百家 | 从特斯拉事件看车联网安全

地球人都知道马斯克才真的是来自火星的。从SpaceX到狗狗币，从特斯拉到火星探测，马斯克的一举一动吸引了大众的眼球，就是一个不需要市场部的流量明星。不过，在中国，安阳车主在特斯拉展台“维权”事件发生以来，关于特斯拉的安全性就一直成了热搜话题。舆论圈自然分成了两派，一派是反对特斯拉的黑粉，一派是支持马斯克的红粉，在微博微信上唇枪舌剑，在媒体上刀笔相向。

到底特斯拉安不安全？这对主管部门和广大吃瓜群众来说目前还是一个谜！

特斯拉自第一款车出来就是主打电动智能汽车，代表了绿色环保和先进科技理念，目标就是颠覆替代传统的燃油车，具备广泛的全球市场空间。也正是特斯拉这个标杆在，无论是贾跃亭的FF计划，还是现在国内互联网公司和传统车企，甚至做手机成功的华为、小米等都开始布局或发布电动智能汽车。

有人说：电动智能汽车不就是一个有四个轮子的大手机吗？多简单！然而事实却不是这么简单！电动智能汽车的背后其实一张巨大的网-----车联网。在这张网中，有人，有车；有4G/5G，有大数据;有激光/雷达传感器，有云端; 这么看来，真正的车联网其实是人、车、路协同的一张大网。车联网的目标是就是解放人，实现自动驾驶！

在美国，自动驾驶技术的分级主要分为两种：NHTSA 发布的 5 个等级（Level 0 ~ 4） 和 SAE (Level 0 ~ 5)定义的 6 个等级。其中两种标准对于 Level 0 ~ 3 的定义是相同的。

在中国，从工业和信息化部发布《汽车驾驶自动化分级》国家标准主要内容来看，基于驾驶自动化系统能够执行动态驾驶任务的程度，根据在执行动态驾驶任务中的角色分配以及有无设计运行条件限制，将驾驶自动化分成0-5级，共6个等级。在SAE标准下，0级到2级自动驾驶汽车的OEDR全部由人类驾驶员完成；中国版标准在3级中明确增加对驾驶员接管能力监测和风险减缓策略的要求，明确最低安全要求，减少实际应用的安全风险。

以特斯拉为首的新能源汽车公司都将“自动驾驶”功能作为宣传卖点之一，但是这些所谓的自动驾驶大多都停留在L2和L3级别，而且L3级别尚未商业化落地。特斯拉目前的自动驾驶也并没有达到L3级。世界人工智能大会上马斯克放言，特斯拉的L5级别的自动驾驶已经在路上了，可见特斯拉这是直接跳过L3和L4级别，直奔L5主题！然而，L5级别的自动驾驶除了技术层面上有待飞跃之外，还有更复杂的法律责任划分问题有待进一步的讨论和制定。

目前国际国内针对带有自动驾驶功能的智能汽车的检测标准和规范都没有出台，在第三方鉴定资质的认证上，还没有就自动驾驶车辆的事故鉴定设置单独的资质门槛。因此，就现在的状况讨论特斯拉自动驾驶的安全性，确实是无法给出明确的答案。对于车联网的安全性，我们还需要进一步的研究和实验。

回到车联网安全，这里面有很多种的安全层面：IOT安全，车载APP安全，传输通讯信道安全，云安全、数据安全等等，最后还有法规伦理层面的安全。

在OT层面的安全，比如最近关于特斯拉刹车失灵就是典型的例子。无论是看到媒体报道还是传播的视频，我们都能发现，出事故的时候，特斯拉的刹车系统明显失去作用，甚至在刹车踩下时不但没有减速反而加速冲向障碍物。到底是什么导致刹车失灵，目前还是没有明确的鉴定结果。

在IT层面，关于特斯拉的安全漏洞在前几年的GEEKPWN安全大会时已近发布，比如雨刷的视觉识别缺陷、遥控器操控车辆行驶。这些被暴露出来的漏洞据称已经被特斯拉修复。但是，由于特斯拉的自动辅助驾驶（Autopilot）和全自动驾驶（FSD）也是由程序员设计开发出来软件系统，和现在的苹果IOS或者微软的OFFICE本质上一样。因此，新的漏洞在后续版本或者其他自动驾驶软件也一定会被挖掘出来，导致新的不安全因素。

由于IT和OT在车联网自动驾驶越来越紧密融合，无论是OT层面的设计缺陷是被IT层面的网络通道利用，亦或者是通过IT层面的漏洞可以进入OT的非法操控层面，从结果角度都可能带来驾驶方面的人身伤害和车辆事故。

车载APP安全和我们手机安全类似，主要是娱乐、导航等功能。这些APP虽然不能影响车辆驾驶状况，但是也可能导致导航出错、隐私泄露、财务损失或者被勒索病毒祸害。

让政府和安全专家更关心的是数据层面的安全。因为车辆运行过程中，特斯拉会采集很多的道路、建筑、车辆以及人群的图片信息，用于路况探测识别和导航，同时还会有车内的操作层面的系统日志，这些数据都会回传到数据中心。因此，这里面就涉及了是否有数据越权采集、敏感数据暴露、个人隐私安全以及数据资源存储和二次利用的各种安全问题。如果数据中心在国外，还会有数据出境安全管控问题。

此外，如果云中心的存在相应的漏洞或配置缺陷暴露在外，也可以通过利用云端的安全问题来控制车辆运行状态或者自动解锁车门。而传输通讯过程的协议缺陷，也会导致人车之间、云车之间的通讯命令被中间人劫持利用，也一样影响自动驾驶过程。

法规伦理方面更是未来不可避免的问题，比如下图的经典的法学界难题：电车难题探析：到底撞死一个人还是撞五个人？原来还在争论是不是人的紧急避险方式，由于自动驾驶的加入，现在变成了软件系统的程序选择问题。那么是车主承担责任还是车厂承担责任就更是一个问题！

2020年，全国政协委员、启明星辰董事长严望佳第一次就车辆网安全问题提交了《关于推进智能车联网安全风险评估的提案》，使得车联网安全正式进入国家和大众视野。针对严望佳的提案，国家相关部委进行了深入研究，加快了车联网安全体系的发展。落地到各省区域，无锡自获批全国首个国家级车联网先导区以来，结合5G、人工智能等，持续扩大先发优势，目前已吸引80余家车联网（智能网联汽车）企业落户，为建设智慧城市全面构建“人-车-路-云”全域数据感知的车路协同体系。先导区制定了以高水平推进C-V2X城市级示范应用、进一步丰富车联网应用场景、有效构建跨行业协同化的标准体系、推动智能网联汽车测试基地建设、攻关车联网核心关键技术、积极培育车联网产业集群、完善安全保障机制等7大重点工作。

启明星辰在无锡成立了专门的子公司和合资公司，支持无锡车联网先导区的安全保障规划和大数据运营。在启明星辰所在的北京总部，中关村自动驾驶示范区北起沙阳路、南至温泉路、东起永丰基地、西至聂各庄-北安河路及海淀驾校(五矿观山)的区域，规划面积100余平方公里，作为自动驾驶创新示范区的启动区率先建设实施。在北京亦庄经开区，开放全国首个自动驾驶测试区域，面积约40平方公里，用于自动驾驶车辆一般性道路测试，总路测里程为104.02万公里。申请企业数、车辆数、路测里程均位居全国第一。这些测试区域使得安全厂商和车联网厂商的沟通交流、方案测试和规划布局变得容易。

此外，这次两会上，其他的人大代表或政协委员也从各自的角度提出了车联网应用和安全的提案。众人拾柴火焰高，随着越来越多的政府部门、电信运营商、传感器企业、车企和安全厂商的加入，形成产业联盟和合力，车联网的应用和车联网安全必将得到更为快速的发展和重视。

车联网会带来丰富的应用场景和使用价值，成为数字中国建设的重要部分。

安全是发展的前提，发展是安全的保障。没有严格安全的保障措施，以上美好的应用场景也注定是镜花水月，甚至在骇客和恶意敌对势力组织的攻击下，成为车联网杀手。

但是，车联网的安全又不同于过去的传统的企业网安全。这些安全问题的解决不光是攻防技术层面深入研究、相关产品和服务的推进，而是一个整体系统层面的全方位、全天候安全体系建设，要和当前中国城市化和数字化两大发展趋势高度融合并预制安全能力在其中。此外，还要大力相关的标准制定，落实有效测试手段和权威测试机构，并推进道路交通安全、汽车生产监督检验、消费者权利保护等相关法规更新和完善。

没有网络安全就没有国家安全，同样道理，车联网产业的安全也是和国家安全密不可分的。面对新一轮生产力大变革，需要我们进一步强化网络和信息安全能力输出，保障数字经济和智能制造这两大发动机安全稳定运行，迎接世界百年未有之大变局，在这场全球化的竞争中脱颖而出。

路漫漫其修远兮,吾将上下而求索！

2018~2020百家专栏全集请戳“阅读原文”