自动驾驶和互联让汽车的安全问题更复杂了

现在，一辆汽车中软件的价值占25%到30%；未来5年，它就会增加到40%—Alexander Kocher希望自己的这个预测成真，这对他担任总裁兼总经理的公司Elektrobit是最大利好。这家德国汽车供应商巨头大陆集团的子公司，从事了30多年汽车软件的开发。如今，它的业务重点之一是汽车的数字安全。这是一个因为新技术入侵，而被更多普通人关心的汽车专业话题。

在Kocher看来，汽车越来越像智能终端，但它的安全问题可比手机或电脑难得多，因为它事关人身安全，这就要求提供解决方案的公司既能理解汽车的机械和硬件，又要掌握最新的信息安全技术。现实是，没有单个公司能够在各方面都领先，这就回到了老问题：传统汽车供应商如何与IT公司合作。

Yi：YiMagazine

K：Alexander Kocher

Yi：如今人们谈到汽车的数字安全，可能会想到“黑客控制汽车”之类的场景。汽车的数字安全到底包含哪些方面？

K：我们能理解普通用户的担心。的确，随着越来越多的汽车会被互联起来，同时变得更智能，数字安全也变得越来越重要。不过汽车安全是一个庞大的体系。首先我们要确保的是功能安全。汽车业的头100年，就在确保只要你踩下刹车踏板，汽车就能够停下来，或是当你向左打方向盘时，车会乖乖照做。这其中涉及大量硬件和软件问题—即使是功能安全，也与软件和数据紧密相关，汽车的发动机、变速箱等零部件中都有复杂的电子控制单元。其次是现在越来越多人关心的数据安全。其中包括用户的隐私安全，还有系统在线（OTA）更新的数据传输安全。第三是大家关心的驾驶环境的安全，它不会因为受到攻击而出现交通危险。第四个维度不限于车本身，而是整个交通系统的安全，包括道路信号系统、建筑和配套设施，车去哪里充电、交通如何不堵塞，怎样规划路线最好，这些体验的基础也是数据安全。

Yi：如你所说，未来的汽车不再是封闭的个体，而是不断输出和输入信息的终端，这方面的安全技术，汽车和手机、电脑相比有什么区别？

K：从技术角度来看的话，汽车在这方面可能和手机、电脑没有太大差别，它们都要防范来自于外部的攻击。但和移动终端相比，汽车对安全的要求高得多。如果你坐在一辆汽车（以后可能是自动驾驶汽车）当中，以100公里／小时的速度从A点移动到B点，你肯定不希望这个过程中有任何人受到伤害。因为牵涉到人身安全，所以汽车的软件系统在各个方面的安全标准都很高。另一个层面是，一部手机，你可能只使用12个月，但是一部汽车你可能会用15年。这对安全的要求又会更高。所以在汽车内必须有多套冗余系统，确保乘客安全。与它类似的是民航业，一架民航飞机也涉及到几百个人的生命，所以任何民航飞机上都有三层冗余系统，汽车当中则至少有两层冗余系统。这使得技术变得很复杂。

Yi：你所在的Elektrobit公司从事汽车软件行业超过30年，从供应商的角度看，当前汽车公司对数字安全的重视程度发生了怎样的变化？

K：在行业里，车内的数字安全作为一个话题已经有20多年的历史了。一开始我们讨论的是车内安全，像车内防偷盗系统，比如你的车被偷走了，但仍可以通过远程通讯保护你的数据，甚至找到你的汽车。另外，如果你买卖二手车，肯定也不希望商家修改驾驶里程，这些研究差不多在20多年前就开始了。互联汽车大约是在5到10年前开始的趋势。尤其是特斯拉Model S上市之后，推动了所谓的在线系统更新。在此之前，其实车内也有一定的系统更新，比如我们熟悉的地图导航和信息娱乐系统更新。我记得最早的时候，我的汽车还是用CD和DVD来更新的，当时我们得确保汽车不会因此中毒。近5年里，最主要的一个趋势是，整车的软件系统开始采用新架构，而不是像过去，不同零部件的电子控制单元相互独立。现在我们看到越来越多的集成架构，再加上在线更新的流行，这彻底迭代了汽车数字安全的体系。

Yi：你提到新技术让汽车更像一个移动终端，这是否也是IT公司大量进入汽车安全领域的原因？

K：你说得对，已经有很多其他行业的公司进入了这个市场。正如之前说的，在技术上，汽车的数字安全技术和其他终端的比较类似，IT公司进入是自然现象。进入的方式有很多种，最常见的是合作，比如我们最近和百度Apollo平台在自动驾驶上的合作。另一种则是收购，比如我们的母公司2017年收购了一家以色列的信息安全公司Argus Cyber Security并纳入我们Elektrobit旗下，其技术来源于以色列的情报机构，它在数据安全方面的能力正是如今汽车业所需要的。当然，也有反过来的收购，一些IT公司收购汽车业的供应商，以此进入这个行业。

Yi：外来的竞争者会让你担心吗？

K：会也不会。相信你也发现了，新公司的进入，总是会与传统公司发生关系，不论是合作还是收购，总之不会单枪匹马。这是因为汽车安全问题真的很特殊。就像我之前说的，它涉及人身安全，所以要求严格，又涉及软硬件结合，你要明白整个问题非常复杂，解决方案也很复杂。我们看到这个行业曾经出现过的一些事故，可能就是一些新公司忽视了细节和汽车的复杂性。我本人在很多公司工作过，有单纯的IT公司，想要进入汽车业，但结果未必好，原因就是其中的know-how（技术）很复杂。比如大家关心的在线系统更新。数据从云端传输到汽车的协议是统一的，问题是传进汽车之后，由哪个控制单元来使用哪些数据。不同汽车公司的不同车型要求都不一样，这对定制能力提出很高的要求。所以，最好的办法是新公司和老公司联手。以我们Elektrobit和百度Apollo的合作为例。我们通过紧密的交流，最终达成共识，必须发挥各自的优势，才能在汽车业产生实际的影响。百度擅长自动驾驶技术和底层架构，我们同样也擅长底层的安全技术，所以我们在现阶段拿出的成果是为百度Apollo专为自动驾驶开发的车载计算平台提供底层技术支持。另一方面，我们能为百度这样的公司提供咨询服务，告诉他们汽车厂商的需求是什么、如何搭建适合量产车型的架构。类似的合作其实有很多，比如我们和亚马逊Alexa合作，帮助它的语音技术融入车载系统，以及我们和微软合作基于云的自动驾驶验证。

Yi：随着汽车向更智能、更互联的方向转型，在安全技术上有哪些挑战？

K：我是非常乐观的，我觉得这种转变对于做软件的来讲，是一个巨大的机会。只有建立起一个非常坚实无缝、没有缺点的软件架构，才能管理非常复杂的路况和汽车。所以对于善于搭建架构的公司来说，未来我们在汽车供应链中的重要性会与日俱增。当然挑战也很大。现在不再只是处理一个控制器，可能会涉及到多核多套操作系统。好消息是这些技术都是现成的，我们只要根据汽车的要求相应调整。对消费者来说，需要了解汽车的安全标准不会因为使用了新技术就降低，只要严格按照汽车标准来就可以得到保障。

过去100年中，汽车业的安全观是“只要你踩下刹车踏板，汽车就能够停下来”。如今，这远远不够了。