自動駕駛和互聯讓汽車的安全問題更復雜了

肖文杰

Yi YiMagazine

K Alexander Kocher

現在，一輛汽車中軟件的價值占25%到30%;未來5年，它就會增加到40%——Alexander Kocher希望自己的這個預測成真，這對他擔任總裁兼總經理的公司Elektrobit是最大利好。這家德國汽車供應商巨頭大陸集團的子公司，從事了30多年汽車軟件的開發。如今，它的業務重點之一是汽車的數字安全。這是一個因為新技術入侵，而被更多普通人關心的汽車專業話題。

在Kocher看來，汽車越來越像智能終端，但它的安全問題可比手機或電腦難得多，因為它事關人身安全，這就要求提供解決方案的公司既能理解汽車的機械和硬件，又要掌握最新的信息安全技術。現實是，沒有單個公司能夠在各方面都領先，這就回到了老問題：傳統汽車供應商如何與IT公司合作。

Yi如今人們談到汽車的數字安全，可能會想到“黑客控制汽車”之類的場景。汽車的數字安全到底包含哪些方面？

K我們能理解普通用戶的擔心。的確，隨著越來越多的汽車會被互聯起來，同時變得更智能，數字安全也變得越來越重要。不過汽車安全是一個龐大的體系。首先我們要確保的是功能安全。汽車業的頭100年，就在確保只要你踩下剎車踏板，汽車就能夠停下來，或是當你向左打方向盤時，車會乖乖照做。這其中涉及大量硬件和軟件問題——即使是功能安全，也與軟件和數據緊密相關，汽車的發動機、變速箱等零部件中都有復雜的電子控制單元。其次是現在越來越多人關心的數據安全。其中包括用戶的隱私安全，還有系統在線（OTA）更新的數據傳輸安全。第三是大家關心的駕駛環境的安全，它不會因為受到攻擊而出現交通危險。第四個維度不限于車本身，而是整個交通系統的安全，包括道路信號系統、建筑和配套設施，車去哪里充電、交通如何不堵塞，怎樣規劃路線最好，這些體驗的基礎也是數據安全。

Yi如你所說，未來的汽車不再是封閉的個體，而是不斷輸出和輸入信息的終端，這方面的安全技術，汽車和手機、電腦相比有什么區別？

K從技術角度來看的話，汽車在這方面可能和手機、電腦沒有太大差別，它們都要防范來自于外部的攻擊。但和移動終端相比，汽車對安全的要求高得多。如果你坐在一輛汽車（以后可能是自動駕駛汽車）當中，以100公里/小時的速度從A點移動到B點，你肯定不希望這個過程中有任何人受到傷害。因為牽涉到人身安全，所以汽車的軟件系統在各個方面的安全標準都很高。另一個層面是，一部手機，你可能只使用12個月，但是一部汽車你可能會用15年。這對安全的要求又會更高。所以在汽車內必須有多套冗余系統，確保乘客安全。與它類似的是民航業，一架民航飛機也涉及到幾百個人的生命，所以任何民航飛機上都有三層冗余系統，汽車當中則至少有兩層冗余系統。這使得技術變得很復雜。

Yi你所在的Elektrobit公司從事汽車軟件行業超過30年，從供應商的角度看，當前汽車公司對數字安全的重視程度發生了怎樣的變化？

過去100年中，汽車業的安全觀是“只要你踩下剎車踏板，汽車就能夠停下來”。如今，這遠遠不夠了。

K在行業里，車內的數字安全作為一個話題已經有20多年的歷史了。一開始我們討論的是車內安全，像車內防偷盜系統，比如你的車被偷走了，但仍可以通過遠程通訊保護你的數據，甚至找到你的汽車。另外，如果你買賣二手車，肯定也不希望商家修改駕駛里程，這些研究差不多在20多年前就開始了。互聯汽車大約是在5到10年前開始的趨勢。尤其是特斯拉Model S上市之后，推動了所謂的在線系統更新。在此之前，其實車內也有一定的系統更新，比如我們熟悉的地圖導航和信息娛樂系統更新。我記得最早的時候，我的汽車還是用CD和DVD來更新的，當時我們得確保汽車不會因此中毒。近5年里，最主要的一個趨勢是，整車的軟件系統開始采用新架構，而不是像過去，不同零部件的電子控制單元相互獨立。現在我們看到越來越多的集成架構，再加上在線更新的流行，這徹底迭代了汽車數字安全的體系。

Yi你提到新技術讓汽車更像一個移動終端，這是否也是IT公司大量進入汽車安全領域的原因？

K你說得對，已經有很多其他行業的公司進入了這個市場。正如之前說的，在技術上，汽車的數字安全技術和其他終端的比較類似，IT公司進入是自然現象。進入的方式有很多種，最常見的是合作，比如我們最近和百度Apollo平臺在自動駕駛上的合作。另一種則是收購，比如我們的母公司2017年收購了一家以色列的信息安全公司Argus Cyber Security并納入我們Elektrobit旗下，其技術來源于以色列的情報機構，它在數據安全方面的能力正是如今汽車業所需要的。當然，也有反過來的收購，一些IT公司收購汽車業的供應商，以此進入這個行業。

Yi外來的競爭者會讓你擔心嗎？

K會也不會。相信你也發現了，新公司的進入，總是會與傳統公司發生關系，不論是合作還是收購，總之不會單槍匹馬。這是因為汽車安全問題真的很特殊。就像我之前說的，它涉及人身安全，所以要求嚴格，又涉及軟硬件結合，你要明白整個問題非常復雜，解決方案也很復雜。我們看到這個行業曾經出現過的一些事故，可能就是一些新公司忽視了細節和汽車的復雜性。我本人在很多公司工作過，有單純的IT公司，想要進入汽車業，但結果未必好，原因就是其中的know-how（技術）很復雜。比如大家關心的在線系統更新。數據從云端傳輸到汽車的協議是統一的，問題是傳進汽車之后，由哪個控制單元來使用哪些數據。不同汽車公司的不同車型要求都不一樣，這對定制能力提出很高的要求。所以，最好的辦法是新公司和老公司聯手。以我們Elektrobit和百度Apollo的合作為例。我們通過緊密的交流，最終達成共識，必須發揮各自的優勢，才能在汽車業產生實際的影響。百度擅長自動駕駛技術和底層架構，我們同樣也擅長底層的安全技術，所以我們在現階段拿出的成果是為百度Apollo專為自動駕駛開發的車載計算平臺提供底層技術支持。另一方面，我們能為百度這樣的公司提供咨詢服務，告訴他們汽車廠商的需求是什么、如何搭建適合量產車型的架構。類似的合作其實有很多，比如我們和亞馬遜Alexa合作，幫助它的語音技術融入車載系統，以及我們和微軟合作基于云的自動駕駛驗證。

Yi隨著汽車向更智能、更互聯的方向轉型，在安全技術上有哪些挑戰？

K我是非常樂觀的，我覺得這種轉變對于做軟件的來講，是一個巨大的機會。只有建立起一個非常堅實無縫、沒有缺點的軟件架構，才能管理非常復雜的路況和汽車。所以對于善于搭建架構的公司來說，未來我們在汽車供應鏈中的重要性會與日俱增。當然挑戰也很大。現在不再只是處理一個控制器，可能會涉及到多核多套操作系統。好消息是這些技術都是現成的，我們只要根據汽車的要求相應調整。對消費者來說，需要了解汽車的安全標準不會因為使用了新技術就降低，只要嚴格按照汽車標準來就可以得到保障。