3月15日某自媒体发现有奔驰车主在用户群里谈及定速巡航失灵事件,然后自媒体将这个事情放大报道,结果引发各种自媒体键盘侠添油加醋转发,一些机构媒体在这个假新闻事件中起到非常糟糕的作用。这个偶发事件被神话成交警参与、奔驰后台操控车辆的假新闻,很快奔驰就进行了辟谣。
这个匪夷所思的假新闻事件,对汽车行业而言并没有什么大不了的,真正需要思考的,是自动驾驶时代,汽车信息安全究竟该怎么搞。从这次事件本身看:
首先,车主明确说自己是解开安全带,然后开车门才刹车的,这说明机械刹车系统能用,只不过电子刹车可能失灵了。对于奔驰而言,功能安全设计是非常严格的,如果连电子刹车失灵都没有补救措施,这得被罚到倒闭,参与奔驰C200强制认证的企业得赔多少钱呢……
其次,奔驰已经辟谣,它们的车辆不具备远程控制车辆的功能,假新闻说他们的售后服务人员后台远程控制,这纯属扯淡,不用奔驰辟谣,这也不符合逻辑。如果奔驰真允许存在远程能控制车辆刹车油门的功能,负责奔驰车联网信息安全的同志们,恐怕根本不敢睡觉了。这要是稍有闪失,有人整个病毒在服务器后台,岂不是能一次性杀死所有奔驰车主?
这次涉及的车辆,应该具备L2级别的自动驾驶功能,这种情况下,车辆有电子辅助刹车和油门功能,但从功能安全的角度看,这些功能必须是物理上与联网系统隔绝的,否则车辆一旦被黑客控制,如果接管刹车和油门,车上驾乘人员的生命就没有保障了。从目前中国汽车行业现状看,能尽快普及L2级自动驾驶已经很不错,L3、L4级别的自动驾驶可以再等几年技术成熟再说。
即使车辆达到L4以上级别,油门、刹车和方向盘的控制也不需要联网系统来控制,完全可以由毫米波雷达的数据本地计算进行控制,车联网只需要解决音影娱乐以及导航问题,动态导航数据单向传输给自动驾驶系统,并且确保驾驶系统优先采信雷达数据……一系列的措施,就是要保障,即使有黑客破解了自动驾驶车辆,也顶多错误设定目的地和路线,但无法干预车辆本身的驾驶状态,那都是由离线的物理传感器和算法控制的,黑客没有任何办法远程干预,也就不存在这次假新闻说到的远程控制车辆的可能性。当然,这里说的都是有人驾乘的车辆,如果是物流运输车辆,是否需要人来干预它的油门、刹车和转向系统,就有另一套逻辑,毕竟,如果只允许机器自己控制,那意味着出问题人类无法干预,那也很要命。
所以,从信息安全的角度看,有人的车辆,总体而言问题不大,毕竟人会随时接管失控的车辆,物理上的机械制动和转向是必然存在的。但完全无人的物流用自动驾驶车辆,信息安全的问题就非常严重,如果存在人能远程控制它的功能,这个功能就存在被病毒或者黑客控制的风险,政府如果管控这类车辆的风险,确实需要新的信息安全法规来约束。
从这次假新闻看,车辆的功能安全要比信息安全更重要,如果不是这次事件,恐怕多数人并不理解功能安全的价值。至于信息安全,我认为需要等到下一次无人驾驶车辆失控,人类无法控制车辆,这才会成为新的安全事故,引发车企和政府监管重视车辆信息安全工作。但愿这一天不会到来!
