智能网联汽车(自动驾驶汽车)安全吗？如何可以更安全？

时间：2023-08-09

　　随着5G商用的越来越近，物联网连接面的越来越广，强大的处理硬件、传感器不断推陈出新，车载系统软件市场的逐步成熟，各种辅助驾驶的技术越来越完善，相关的法律法规不断出台，各地区的无人驾驶测试道路纷纷开放，智能网联汽车是离我们越来越近了。当然，与此同时也会带来各种的安全问题。对此，你有些什么思考？期待你的分享！

　　尽量不买国产的，相对来说都还算安全，因为国人那不拘小节的风格让我实在没有安全感。。。但进口的也不是绝对安全，只要是电子的东西都会有概率出问题，关键还是看厂商如何优化的，以及这个产品的完成度到底有多高，稳定性如何，这恰恰是很多国货缺失的。

　　不过终有一天国货也会安全，但是现阶段大家都不太成熟的时候，我觉得自动驾驶还是不安全，至少我做不到完全放任，既然做不到，那这玩意就是个鸡肋，我还是选择传统汽车，等厂商完善度达到期望值再说，至少要保证在故障的时候有补救措施，而不是我赌它不会故障。

　　谢邀！关于题主的这两个问题首先目前无论是传统汽车品牌还是新兴崛起的智能网联汽车从技术上都无法完全意义地实现自动驾驶。出色的驾驶辅助系统以及高科技是这些智能网联汽车的强项。但同样，在与车辆安全息息相关的动力、操控、底盘调校等多个方面它们也与传统汽车厂商有着不小的差距。当然，只要是能够获得上市批准的车型，从一定意义上来说都是安全的。然而从目前来看，将安全完全地交给汽车还为时过早。关于第二个问题，”星途君“认为安全的最终决策权还是要掌握在驾驶者的手上。更加注意地观察、更为平和的心态以及更为稳定的驾驶才是更安全的绝对保证。

　　没有绝对的安全，请看这个报告：无人驾驶汽车事故报告。

　　智能网联汽车的安全问题，我之前说功能安全的时候讲过一些。下面是工信部的一段原话。2017年，工信部就印发《国家车联网产业标准体系建设指南（智能网联汽车）》的通知，提到智能网联汽车产品物理结构中还包括功能安全和信息安全两个重要组成部分，两者作为智能网联汽车各类产品和应用需要普遍满足的基本条件。

　　这里提到两个词“功能安全”和“信息安全”，虽然在中文里安全是一个词没有什么区别，但在英文里实际有两个词Safe和Security。如果天上掉下块石头，砸中你的脸，你为了防范这个风险，所做的工作是为了Safe。如果仇人扔了块石头，砸中你的脸，你为了防范这个风险，所做的工作是为了Security。

　　两者本质的区别就是第一种是用来防范统计学上的设备或软件失效，由此所需要做的一些工作。谁谁和你有仇导致你更危险了，这种不在这个范畴里。2015年两名白帽黑客成功入侵Jeep切诺基（Jeep Cherokee）后，人们更加担忧车辆的网络安全。该黑客事件迫使FCA召回140万辆Jeep切诺基，以便修复Uconnect车载信息娱乐系统的软件漏洞。也成为汽车进入智能网联时代的里程碑式事件。

　　上述这种就是Security, 老实讲，个人觉得，信息安全这个词没有翻译的太好。如果不存在蓄意的破坏，明文的信息往往在功能安全上更加安全，因为减少了很多可能出问题的节点。但是之所以没有这么干，就是因为外部恶意的存在。所以信息安全潜台词就是蓄意破坏的防范。

　　中文翻译老实说我没看出来这一层关键的意思，还是有点遗憾，如果讲的不对的评论区指正。

　　功能安全我之前做过ISO26262的一张纸教材，这里不多讲，可以看我过去回答，今天核心还是说下网联下的信息安全。如何看待四川南充双福街的重大特斯拉车祸？

　　白皮书算是目前分析国内智能网联下信息安全相关问题比较全面的材料了，如果需要文档，可以私信我。2016年6月，由中国汽车工程学会、北京航空航天大学等编撰的《智能网联汽车信息安全白皮书》总结提出，当前智能网联汽车主要面临来自节点(T-BOX、IVI、终端升级、车载OS、车载诊断系统接口、车内无线传感器)、网络传输、云平台、外部互联生态安全4个层面的12大安全威胁。

　　文档中我们看到，随着汽车中ECU和连接的增加，大大增加黑客对汽车的攻击面，尤其是汽车通过通信网络接入互联网连接到云端之后，每个计算、控制和传感单元，每个连接路径都有可能因存在安全漏洞从而被黑客利用。

　　这么多问题要咋么才能梳理清楚，我理解无外乎三种，都在下面这一张图里了。

　　如果从一个安全系统的组件来看，它只有两个组件-门和墙。有没有绝对安全，当然有，你把所有门去掉就是绝对安全的，但这个系统本身也就没有了价值。门的存在本质就是又要系统能“通商”还要可以“御敌”这和墙有本质的区别，门为平衡系统的两个功能提供了支撑。涉及墙的问题：可以统称为系统BUG，就像是墙上被虫子蛀了一个洞，原本不通的地方突然通了。你需要修复这些BUG，涉及门的问题：都是验签加密问题，你不希望特洛伊木马跑进来，原本不该进的进来了。你需要通过各种非对称加密手段来识别“好人”和“坏人”

　　如果从一个安全系统的部署来看，它分动态和静态的。打仗前的部署，和打仗中的调整都是安全的重要保障。静态的问题：可以统称为安全结构，就像城墙外的瓮城，通过构造来提升安全。多层分级授权，双备份互效验都属于这个范畴。动态的问题：可以统称为安全营运，就像士兵利用城墙御敌时，不断调整的过程。包括OTA安全升级，应急安全响应机制等。

　　再往下，聊聊技术细节我们继续分解，其中系统BUG，安全结构，安全营运更多的是方法论或者具体问题，没什么可多少的，这里就和“门”相关的验签加密算法和大家说下，这一块还是用的比较多的。

　　RSA加密算法又叫非对称加密算法，这类加密算法有一对秘钥，其中一个用来加密一个用来解密。这一对秘钥中你可以选择一个作为私钥（自己保存），另一个作为公钥（对外公开）。用私钥加密的内容只能用对应的公钥解密，反之用公钥加密的内容只能用对应的私钥解密。可以简单把上述话作为假定条件和游戏规则记住。

　　小到病毒和免疫系统，大到战争中的平民和特务，所有需要进行敌我识别的活动，都面临两种类型的威胁。

　　一种就是来源不合法，比如恐怖分子要登记上飞机，这就属于签名验签过程，这个是非对称加密的核心应用之一。识别合法来源。

　　一种就是内容被串改，比如恐怖分子往一个过了安检的老太太包里塞了个炸弹，这就属于加密解密过程，这个是非对称加密的另外一个核心应用之一。防止内容被篡改。数字签名的过程：用户两个A和B1 B向A发送信息并且用约定好的摘要算法，把信息生成一个摘要，同时B用自己的私钥对这个摘要进行加密，生成的加密摘要就叫B的签名2 把该信息和摘要一块发送给A3 A收到B发送的信息，把该信息用相同的摘要算法生成一个摘要，然后用B的公钥解密A发送过来的摘要，得到一个明文摘要，对比这个明文摘要和B生成的摘要，如果相同说明该信息是B发送的并且该信息没有被篡改过。

　　另外，现在很多硬件像AURIX系列微控制器，均支持车辆的安全协议。每个TC3xx微控制器现在都有一个集成硬件安全模块（HSM），密钥在其中可靠生成并存储。HSM利用基于硬件的对称和非对称加密算法以及哈希函数（AES-128、ECC 256、SHA2）。HSM不仅能增强保护，防止篡改，而且显著提高速度。硬件哈希运算（SHA256）比采用纯软件解决方案快150倍左右。这对RSA签名验证有直接影响，海量数据时RSA签名验证是一大优势，比如SOTA和自动驾驶等应用。软硬件结合设计能实现每秒超过100次签名验证。而基于软件的RSA应用中，验证可能需要数秒钟时间，取决于密钥长度和数据大小，这会影响应用的正常开展。

　　林林总总，讲了这么多，核心就是由整体到局部逐步分解深入安全系统，并挑了其中最有意思的一个话题在技术上展开了下，整个智能网联的安全话题大到一个人是讲不完的，但这个回答还是强调一个整体的概念，你知道很多人都在城墙的一个一个角上做着自己的工作，智能网联汽车一定会更安全，毕竟这些都是工程师一砖一瓦搭起来的。

　　以上匆匆，希望对题主有帮助，如果对自动驾驶感兴趣欢迎关注我。

　　智能汽车会让驾驶变得更加安全，但车主个人隐私数据却因此变得非常不安全。

　　7月4日，国家互联网信息办公室，核实了“滴滴出行”APP存在严重违法违规收集使用个人信息的问题，并依法下架了滴滴APP。

　　如今还有很多细节未坐实或者未公布，我不想就这个大事件进行过多的猜测（让子弹先飞一会儿），只想就汽车圈媒体人的角度，聊聊智能化时代的隐私问题。

　　若智能汽车逼你放弃个人隐私，从吗？

　　此前特斯拉被爆使用车内摄像头监控车主一事之后，又因车外摄像头被各地机关单位拒之门外。然而这两组传感器并非特斯拉特有，却因特斯拉是出头鸟而被舆论打了一个准。抛开品牌，所有智能汽车都离不开车内与车外摄像头传感器，这却涉及到个人的隐私和集体（国家）的隐私，为何现在准生产、准售卖，又不准使用了呢？

　　为何中国ZF要求特斯拉必须把数据中心建设在大陆境内呢？

　　个中缘由，后文一一剖析。

　　在《创世纪》这一章当中，吃了善恶果的人类知道了羞耻，便用无花果树的叶子给自己编织了遮羞的裙。虽是公元前的寓言，却很形象地将“个人隐私”的起源文学化了。

　　学会用鱼刺做针的古人，将动物皮缝在了一起，帮助他们北上西伯利亚、渡过白令海峡、走向北美洲，一路渔猎到达南美。从这时候开始，懂得群策群力、有明确作战计划、会集体发动突袭的人，已经与动物完全划清了界限，同等数量的中型猛兽再也干不过人类。

　　原始的作战计划很可能是第一批“集体隐私”。

　　在古代，一个国家的地图是极为重要的集体隐私，当年荆轲刺秦王就是献上燕国地图才获得了觐见机会。地图被行刺失败的荆轲泄密给秦国之后，燕国也随之灭亡了。

　　十几年前我还在读高中的时候，女同学走夜路去地铁站都要找男同学带着裁纸刀护送，冒早恋风险都好过冒着被飞车贼抢劫的风险。如今，城市各个角落都是摄像头，我们舍弃了个人的一部分隐私，获取了个人的安全保护。

　　托马斯·霍布斯、约翰·洛克、让-雅克·卢梭在研究社会契约时都表示：个人会舍弃一些权利让渡给集体，来获取集体（人造政治体）给予的服务与保护。

　　无论海外NGO怎么抨击中国几亿个监控摄像头，我们的人生财产安全都着实被保护了。至少到这一刻为止，我们都确认这些由ZF部门掌控的天网是用来保护好人的。

　　然而企业不是公益机构，资本天生是逐利的（滴滴你怎么看？），尼德兰银行贷款给英国，帮助英国人灭了祖国荷兰；晋商走私物资给满人（最近卢彦祖也聊了），帮助满人灭了祖国大明。

　　如何让从不自律的资本守住我们个人和集体的隐私，便是本文要讨论的最大矛盾点。

　　大家应该都明白“人肉”这个词在互联网时代的的新意思，网民通过人工扒搜索引擎的信息来找到特定个人的隐私信息，很多网络暴力都基于这种不道德的行为。

　　资深互联网工作者应该都知道“撞库”，不自律的互联网企业泄露出一批个人信息和密码之后，黑产参与者就拿去登陆其他网站，个人总有中招的概率在。

　　互联网参与者都懂自律的话，要网警干嘛。

　　说这些，是因为我们今天要讨论一个问题——个人隐私数据应该“去中心化”还是“中心化”？

　　小时候见过有一种带钥匙和锁的日记本，这是一种典型的“去中心化”隐私储存介质，它不被存储于个人之外的任何地方。

　　iCloud就是一种典型的“中心化”隐私储存介质，你上传资料上去分分钟全世界都知道了，苹果的云储存服务已经整出了一大批艳照门。黑客们是拦不住的：我知错了，下次还敢。

　　再比如，玩红警2单机游戏，这就是“去中心化”的，拔了网线照样耍；玩吃鸡游戏，这就是“中心化”的，服务器并不在你家。

　　在互联网时代，数据并非不能“去中心化”。斯诺登的《永久记录》中就提到过，90年代的时候，企业的脏手还没伸进网络，当时在美国风行的BBS给了他很多的绝妙经历，人可以隐姓埋名在网络上讨论各种事情。如果你的意见在BBS上惹了众怒，“你还能换个昵称，戴上另一副面具，一切就能重来”。

　　那时候的网络是没有记忆的，因为它已是互联网，但更趋向于“去中心化”。

　　“去中心化”的网络是对隐私而言是相对安全的。

　　简单来说，圣人是不存在的，每个人都会在网上浏览过或多或少的不希望被公开知晓的东西，有些足以在严苛的法律体系面前被定个罪。试想，如果一个人，每天浏览的、购买的、分享的网络信息都是公开化的，那么这个人可能就不再有网瘾了，磁爆步兵杨教授也要失业了。

　　举个例子，如果你家所有电器都是联网的智能电器，打疫苗之后遵医嘱是不能喝酒的，但你打开冰箱喝了一口，医院立刻给你发出了警告，并清零了你的这个月医保统筹金额；健身教练说你最近不能吃油腻的和甜的，结果你打开冰箱吃了一根钟薛高还大骂这冰棍贵得坑人，结果健身教练立刻发邮件告诉你下次买课要贵1200元，紧接着钟薛高发律师函告你诋毁。

　　数据如此“中心化”的智能生活，你还过吗？

　　早上我在写这篇回答的时候用遨游浏览器搜索了理想汽车的传感器布局，晚上回家打开某个APP我就看到了理想的广告精准推送。

　　网络变得有记忆，甚至是永久记忆。我们用自己的所有联网的行径，在培训一个专门“服务”（监控）我们的机器人程序。

　　不信？刷抖音刷头条一时爽，你没发现阅读面越来越窄了吧？因为精准推送会找到你习惯阅读的内容，你的知识架构会变得越来越脆弱，人的辩证思考能力跳水。利用你的隐私来反向培训一个听指挥下单购物的愣脑袋，这就是“Dark Side of the AI”——人工智能的黑暗面。

　　更有甚者，国内有文章指出，我们在聊天的时候，手机可能就在偷偷搜集我们的聊天内容，以便精确推送商品给我们。问题来了，未脱敏的个人隐私数据被搜集起来，就不违法吗？

　　斯诺登出逃也是因为他发现了“中心化”的美国情报网络。因此数据的“中心化”，从不自律的美军可以知道远在某国的某个人，他的银行账号、他的学籍、他的通讯记录、他的犯罪记录、他的关系网络，进而对他进行精确打击。

　　那么，为什么这些根本没啥战斗力的车外摄像头，会成为中国ZF在敏感地区禁止出现的传感器呢？

　　因为，谍战跟电视剧上面的那些根本不同，没有007和邦女郎，甚至没有监听器和PPK，间谍可能就是你身边的一个APP、一个小商贩，或者一台智能汽车。

　　我举两个不精准的例子哈，A去当了间谍，去郊区查看通往城市的供水管有多粗，基本就能知道这座城市有多少人口了，A甚至不用进城。再看看变压站多大功率的，一共多少条高压线路，根据当地的夏季气温极限，就能大概知道电网能供给多少万人使用。

　　因为智能汽车的数据会输送到云端，因此包括特斯拉、蔚来、威马在内的一切智能汽车，其车外摄像头都有“侵犯集体隐私的可能性”，车内摄像头则有“侵犯个人隐私的可能性”。即使不上传云端，智能汽车硬盘中留存的数据，也能给你做大数据分析。

　　互联网互联网，万物互联，很多计算都交给“云”来做，“云”就是一个中央集权的东西。

　　在“云”的监控之下，人无完人，每个人都总可能有道德层面上的缺陷，总有经不起法律法规道德伦理推敲的小动作。

　　你浏览的东西、下单的东西、听过的歌、导过的航，甚至说过的话，都会被数字化工具永久记录下来。“中心化”的大数据系统可以搜集海量的传感器数据到服务器进行分析，进而统计用户习惯与喜恶，更好地服务用户群体。

　　在自动驾驶领域，这种思路其实非常好，消费者是有巨大获益的。驾驶者数据可以帮助训练神经网络，让车子变得更加聪明与可靠，而数据在你自己手上没有价值，在互联网企业手上才是大宝贝。

　　正因如此，互联网造车新势力都用尽了方法搜集用户大数据，这样子才能更快地训练出更加完美的自动驾驶系统与智能座舱。

　　因为风险投资公司对资金回报期的苛刻要求，现在多少造车新势力的研发思路就是2年拿出一台新车，造了一半直接上市，拿消费者做人肉测试，数据回笼再改进，OTA更新车辆，用血的教训把另一半“造出来”。

　　你想5年造一台车？风投早就撤资了，你自己造着玩吧。这种情况，做个不恰当的类比，有点类似欧美药厂默认允许印度仿制他们未上市的药物，在印度穷人群体中做人体测试，拿到试验结果后再上市给欧美白人使用，伦理道德风险非常大。

　　除了数据泄露风险之外，还有法律责任的问题：L1和L2出刮蹭甚至死亡事故都是驾驶者全责，L3是跟车企分担责任，L4和L5由车企全责。所以现在很多造车新势力会将法律上定义为L2的自动驾驶系统，在宣传上彻底放开手定位到L3去，得到商业利益最大化的同时还能在任何自动驾驶事故面前逃脱责任。

　　然而智能汽车消费者对驾驶数据被上传和利用的感知是很低的，就如刚刚所说，驾驶者数据在用户端没任何价值，而当前消费者更关注个人隐私是否被车企所利用。毕竟，在汽车刚刚销售给你的那一刻开始，你的个人信息就已被经销商员工给卖了……这种全程被商家监控的感觉并不好受。

　　只是，这个论题暂时是无解的。我们只能说这台智能汽车有出卖你的潜力，做不做只能看车企的道德水平。

　　最近我在华农门口的一家打印店处理文件，一位同学打电话给店主说能不能帮他找回之前来这打印过的论文电子版，店主一口回绝了，并表示：我们从来不会保存学生的论文，我们担当不起论文泄露的风险！你的论文是找不回了。

　　这是一个悲伤的故事，对于学生而言。这也是一个振奋的故事，如此自律的商家已经很少见了。

　　智能时代一定会来临，互联是必然趋势，我们没必要因噎废食。

　　我们现在要解决的问题是，我们有没办法让监管机构出面去规范这些手握各种用户个人隐私的企业，让他们在违反职业道德的情况下付出惨痛代价。来自政府的严格监管不可缺席，且不可迟到太多。

　　《智能网联汽车生产企业及产品准入管理指南（试行）》已在今年4月公开征集社会意见，规范化的智能汽车市场规则已经离我们不远了。至于这次滴滴事件，归《中华人民共和国国家安全法》与《中华人民共和国网络安全法》管辖的事情，我这么一个小小的媒体人在此就不多作评价了。

　　我们再次回到托马斯·霍布斯、约翰·洛克、让-雅克·卢梭的社会契约论题上面来：个人舍弃一些权利让渡给企业，来获取企业给予的服务与保护，这是可以接受的。但若“保护”变成了“恶意利用”，问题就非常大了。

　　模糊化的大数据可以为我们提供更好的智能化服务，但资本从来不希望大数据被模糊化，因为只有包含人口统计学特征的精准数据才能让它们更精准地投放和盈利。

　　对待如此不自律的资本，法律必须对应有足够严苛的惩罚。互联网从来不是法外之地。