一辆智能汽车大概有20亿行代码,这些代码不可避免会有BUG,一旦涉及到车辆行走或制动系统,就会带来严重的安全隐患,就像人的基因缺陷,不知道疾病在何时出现、何时爆发。目前我国有各种软件检测机构,包括中汽中心相应机构都具备软件检测能力。
三个安全缺陷中,信息安全缺陷是最令监管部门头疼的。肖凌云介绍,此前曾针对20多款车型做测试,发现有63%的车辆存在信息安全隐患,包括车门和各种控制功能,都较容易被侵入。
据汽势Auto-First了解,目前黑客已不满足近端攻击车辆,攻击更偏向于远程,一攻一大片,而且往往要做到控制车辆,这样才能实现不鸣则已,一鸣惊人,给智能网联汽车带来的风险也是巨大的。
华为智能汽车解决方案BU CTO蔡建永曾表示,黑客攻击智能网联汽车的入口有很多,如移动网络、蓝牙、WiFi、GPS、UWB、V2X等通信。另外,汽车的设计、制造、功能、体验、服务等E2E智能化,带来智能的同时也出现很多暴露面,导致汽车产业链面临巨大网络安全挑战。
现在各企业宣传的OTA功能在给企业、消费者带来实惠的同时,也存在巨大网络安全风险。
OTA好处在于它可以快速解决产品缺陷或功能迭代,上百万辆的车辆召回以往要两年左右完成,而通过OTA技术,一到两个月就可解决问题。不足是OTA是企业的入口,也可能是黑客的门缝,此外企业也会通过OTA隐瞒缺陷、规避召回责任。