車機黑屏一年一次，Model 3車主稱不影響開車，真的嗎？

《車市零距離》是車市物語旗下自媒體，每天提供最新鮮的汽車零部件和智慧網聯相關資訊。

今年年初，美國國家高速安全委員會（NHTSA）向特斯拉下達了召回2012-2018年間生產的Model S和Model X的命令，原因是特斯拉使用了壽命較短的8GB eMMC快閃記憶體單元，造成車機黑屏，可能存在潛在安全問題。

然而，2019年更換新一代MCU硬體的Model 3在國內剛交付時，依然存在多頻次黑屏宕機事件，不過，後續通過OTA升級，已經大幅降低了車機黑屏事件的發生。但仍有特斯拉Model 3車主表示購車後每年都會發生一次黑屏情況，但不影響開車。

對此，多位業內人士對汽車之家表示，有可能是硬體故障，但軟體出問題的可能性更大，且更大可能屬於功能安全問題。傳統時代汽車的安全主要是指主被動安全，後來有了功能安全。到了智慧網聯汽車時代，又有了預期功能安全和資訊保安。

現如今，有部分言論稱，未來智慧網聯汽車是4個輪子上的超級計算機，這也代表著未來智慧網聯汽車將遍佈軟體程式碼，即使是現在，車內程式碼數量已經達到上億行。

縱觀整個智慧網聯汽車，車機黑屏問題僅是其安全問題中的冰山一角，未來從雲管端各方面，智慧汽車都可能存在漏洞，一旦整車的操控系統被挾持控制，其後果自然不可想象。

資料儲存致車機黑屏是行業共同難題

近兩年來，「智慧車機雖迅猛發展，但車機的硬體大部分都是從消費級硬體轉型到車載硬體平臺中來，並未通過車規級測試，對電子元器件有干擾時，會造成車機黑屏、宕機等現象。」百度相關負責人對汽車之家說到。

就拿特斯拉所使用的8GB eMMC快閃記憶體單元來說，目前在汽車領域並沒有相關法規對車企採用晶片的壽命或可靠性做強制約束。到目前，特斯拉8GB eMMC快閃記憶體單元最長使用年限僅為9年，而一輛車的全生命週期則在15年左右。

然而，特斯拉車機上的8GB eMMC快閃記憶體單元就像我們手機上的儲存空間一樣，即使更換了更大的儲存空間，隨著時間的推移，以及汽車所收集到的大量資料的上傳，都會不斷擠佔儲存空間，最後黑屏問題依然會出現。

「實際上這也是目前業內所面臨的一個問題。」國汽智聯資訊保安部部長羅承剛說到，「在傳統網路汽車安全中，一般不會太關注它的儲存能力和計算能力，有足夠的伺服器能夠支撐車內運轉。但智慧網聯汽車中的車機系統相當於一臺電腦，在資料量過於龐大時，其記憶體和CPU都會有影響。」

不過，羅承剛認為：「這造成大面積汽車黑屏可能性非常小，反而是會頻繁出現車機卡頓問題，就像我們日常使用電腦一樣。同時，結合到資訊保安領域，比如車輛被攻擊造成的破壞以及資訊資料的洩露等，也是有可能引發黑屏問題。」

他還表示，業內之所以更加重視車機系統的安全問題，是因為它是整輛車上漏洞最多的地方。畢竟現階段大多數車企的車載作業系統都是基於開源的系統定製而成，而只要是程式碼，就必然存在漏洞。2015年著名的勒索病毒入侵汽車事件，就是從車機系統入侵，逐漸控制整個汽車駕駛系統。

國家網際網路應急中心高階工程師、車聯網安全總工程師吳昊表示，車聯網由封閉的終端轉變為由雲端可以大規模遠端控制的網路化控制系統，在這過程中存在雲管端各方面的遠端滲透和控制，以及資料安全和資料洩露等重大風險。

車機黑屏是小事？

相關資料顯示，去年中國車聯網遭惡意攻擊280萬次，2019年工信部針對車企檢查項目發現漏洞170多項，網聯關鍵部件有85%以上存在安全漏洞問題。英國一份資料也顯示，2019年1月-10月，針對智慧網聯汽車的網路盜竊事件發生了一萬四千多起。

車聯網受到的攻擊如此之多，但業界對其安全問題卻分為兩種不同的觀點。一方認為，隨著以分散式域控制器為主的電子電氣架構的應用，車機系統受到攻擊所能夠帶來的影響是有限的。

如小鵬汽車相關負責人就表示：「智慧汽車在車機系統集成了很多輔助駕駛、車內智慧和娛樂的功能，但一般情況下，動力控制相關或安全相關的功能和娛樂系統是隔離開的，所以正常情況下，黑屏帶來的駕駛危險是可控的。」

羅承剛也認為，新能源智慧汽車的關鍵在於大三電小三電。大三電是指動力電池、電機和電控，小三電分別是電動空調、電動轉向和電動剎車真空助力，這些實際上只是電控系統，沒有太多的程式碼或軟體在裡邊。

目前，特斯拉已經能夠實現，部分造車新勢力也是以域控制器作為主要電子電氣架構，國內部分車企則暫時還沒有相關佈局。即使面向未來，實現中央計算單元式的電子電氣架構，一樣可以通過防火牆、閘道器等安全隔離措施，將各部分功能的網路安全所隔離開。

另一方則認為，「車機黑屏所造成的危害，主要還是取決於車機許可權如何，如果僅僅是語音控制開啟空調，或者開啟車門這些，所造成的影響還是比較有限的。」騰訊安全車聯網安全專家範士雄說到。

對此，百度相關負責人也表示，如果在車機儀表分離的車型中，車機黑屏只會影響資訊娛樂，地圖導航等行為。但在車機儀表融合的架構下，車機黑屏會影響人機互動系統，影響車主的駕駛，從而危害人身安全及公共安全。

從整個供應鏈來看，智慧網聯汽車向下是由模組、晶片、雷達、作業系統等一系列軟硬體模組組成，向上則構建了網際網路的生態、人車生活、人車路雲智慧交通等，還連線了支付和社交。

因此，從網路攻擊的視角來看，智慧網聯汽車暴露出更多的攻擊入口，汽車與外部的每個介面都有可能被利用，每個單元都有可能會被攻擊。而一旦CAN匯流排被攻擊，那將成為電影中的畫面。

據瞭解，所有的汽車控制指令和一些感測指令，都依託於CAN和CANFD這些傳統控制器訊號來執行，因此，如何保護CAN匯流排的安全，成為車企重中之重。

像豐田這些主機廠，其CAN匯流排是完全加密，使用的是豐田內部的加密體系，需端到端進行認證。此前，比亞迪也進行了相關網路攻擊測試，從車載閘道器控制，到未來閘道器與域控制器的整合，都做了相應的技術儲備。

智慧汽車亟待統一安全防護體系

隨著新四化的深入，智慧網聯汽車風險點、暴露面越來越多，車機系統安全問題僅僅只是其中的冰山一角。據瞭解，在雲端，從網路到伺服器再到應用，資料層面存在諸多漏洞。網路通訊上，包括移動通訊、GPS，甚至Wi-Fi進廠的通訊，都有可能存在相應的風險點。車端也一樣，其內部就是一個區域網的架構，不管是硬體、軟體、系統，還是網路、資料上，都存在很多暴露點。

因此，不管是從車機安全形度，還是整車智慧安全方面，都需要行業共同的努力。

單從車機的角度來說，百度方面表示，從硬體層面，建議車機硬體電子元器件需要通過AEC-Q100車規級測試，進行功能安全、資訊保安的測試，保障在汽車行駛的過程中不會因為環境的變化，運行的安全，網路攻擊造成問題。

軟體層面，主要分系統和應用，需要通過測試評價技術對系統、應用的穩定性進行全面客觀的評價，保障穩定性、可靠性、有效性，在車輛系統運行時要監測運行崩潰的日誌，網路攻擊的日誌，分析網路攻擊，系統崩潰給車機帶來的影響，全面保障車機安全。

智慧水平的提升，讓車企必須要對智慧網聯汽車進行全生命週期的安全設計，但這不利於降低用車成本。事實上，從2016年開始，部分企業和主機廠就已經開始了相應的佈局，進行基礎設施和相關人才的準備。另外在車端的防護組建也有相應部署。

羅承剛說到：「從現狀總體來看，繼續貫穿車路雲整體資訊和資料安全體系，打通相應功能安全、預期功能安全與資訊保安的融合體，打造完整的安全防護體系與基礎平臺。未來功能安全、預期功能安全和資訊保安的界限會越來越模糊，大家要同步建設、同步考慮和設計。」

未來，「車輛的功能越來越強大，隨著而來的也將會是嚴格的法律法規要求，所以車企也將會朝著合規方面的要求努力，做好汽車安全方面相關設計，這肯定是未來的大趨勢。」範士雄說到。

編輯總結

無疑，汽車智慧化的發展，讓未來智慧汽車的資訊保安問題成為重中之重，各家車企也應該針對此進行相應的佈局。同時，目前行業中對於汽車資訊保安方面的研究人才也比較稀缺，未來車企該如何培養自己的安全團隊，也是值得思考的問題。