剎車失靈+隱私泄露，特斯拉激起的汽車安全顧慮該如何打消

　　根據(jù)乘聯(lián)會的數(shù)據(jù)，隨著一系列“事故”的連續(xù)發(fā)酵，特斯拉在國內(nèi)4月的新能源乘用車銷量上同比下滑三成。特斯拉在經(jīng)歷了“剎車失靈事件”、“充電異常事件”和“隱私安全事件”后，雖然都做出了相應(yīng)的補救措施，但這一連串事件帶給中國汽車用戶的，卻是對汽車功能安全與信息安全的進一步關(guān)注。

　　常談常新的功能安全

　　如今電動汽車時不時冒出剎車失靈和異常加速的新聞，引發(fā)了人們對汽車安全隱患的擔(dān)憂。對此，安森美半導(dǎo)體中國汽車市場現(xiàn)場應(yīng)用經(jīng)理陳力表示，剎車失靈和異常加速等現(xiàn)象如果是源自自動駕駛系統(tǒng)對實際交通信息的判斷錯誤，那么就需要開發(fā)更優(yōu)的算法、提高汽車的智能感知能力、提升功能安全等級等。如果這種異?，F(xiàn)象源于自動駕駛與人工駕駛對車輛控制權(quán)的爭奪，那么駕駛員要規(guī)范自身駕駛習(xí)慣。同時整車廠也需要增加駕駛員監(jiān)控系統(tǒng)，保留行車記錄。

　　為了保證自動駕駛，如今不少電動車上都裝配了不少傳感器，比如攝像頭、毫米波雷達和激光雷達等。陳力提到，這種是自動駕駛的感知能力冗余，借助各項傳感器的優(yōu)勢，增強全天候的感知能力。比如小鵬P5搭載的大疆旗下覽沃科技的激光雷達，但激光雷達的量產(chǎn)一直是一個問題。陳力認為現(xiàn)階段的激光雷達涉及到激光發(fā)生、光束定向、感光處理和對應(yīng)的后端的算法，整個生態(tài)系統(tǒng)發(fā)展成熟仍需要時間。目前量產(chǎn)的瓶頸在于性能、成本和可靠性還未達到一個較好的平衡點。

　　Waymo自動駕駛路測 / Waymo

　　另一種冗余為完整的系統(tǒng)備份，當(dāng)主系統(tǒng)出現(xiàn)異常且短時無法恢復(fù)時，備份系統(tǒng)能夠無縫切換。這與系統(tǒng)功能安全等級要求同樣也有關(guān)，雙系統(tǒng)冗余可達到功能安全汽車安全完整性等級D級的設(shè)計要求（ASIL D）。這種冗余設(shè)計已經(jīng)在不少汽車的ADAS或自動駕駛系統(tǒng)使用，比如Waymo的關(guān)鍵安全系統(tǒng)。Waymo在計算、剎車、轉(zhuǎn)向、碰撞檢測和避障等系統(tǒng)上都加入了備份，一套系統(tǒng)故障后第二套系統(tǒng)即可無縫切換。

　　另外一大汽車功能安全隱患就是汽車的電源，此前一位南昌特斯拉車主就是因為充電原因?qū)е聼o法啟動，而特斯拉近期也因為保證電池壽命而降低電池容量和充電速度在挪威被索賠。電源管理已成了新能源汽車上不可忽視的安全問題。

　　安森美半導(dǎo)體中國汽車市場現(xiàn)場應(yīng)用經(jīng)理彭超提到，智能汽車的智能是靠強大的算力支撐的，但算力與功耗成正比。因此VCU端的處理器需要安全、大功率和快響應(yīng)的電池管理系統(tǒng)。目前這塊主要的發(fā)展突破為功能安全和提高功率密度。安森美半導(dǎo)體也提供了滿足功能安全ASIL不同等級的一級PMU、二級多相降壓控制器和智能功率級。多相控制器配套智能功率級的方案相比分立功率器件的方案能顯著減小PCB面積，提高可靠性，目前已經(jīng)用于主流計算平臺，去年第二季度起就已經(jīng)有搭載這些方案的量產(chǎn)車型上市。此外，安森美半導(dǎo)體針對圖像傳感器需要的分布式供電，推出了集成式的傳感器端電源方案。

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》部分規(guī)定 / 網(wǎng)信辦

　　國家網(wǎng)信辦最近發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，其中提到了向車外提供的數(shù)據(jù)要盡可能匿名化和脫敏處理。該意見稿第十二條補充到，個人信息或者重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲，確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估。這也就是說，為了方便國內(nèi)汽車業(yè)務(wù)的展開，特斯拉最好的辦法就是像蘋果一樣，在國內(nèi)打造一個特斯拉版的“云上貴州”汽車數(shù)據(jù)中心。

　　特斯拉在該意見稿推出后，第一時間發(fā)表支持回應(yīng)。5月25日，特斯拉正式發(fā)布公告，宣布已在中國建立數(shù)據(jù)中心，將數(shù)據(jù)本地化存儲，僅針對在中國大陸市場銷售出的測量。未來特斯拉還會增加更多的本地數(shù)據(jù)中心，并向車主開放車輛信息查詢平臺。

　　國民技術(shù)在接受電子發(fā)燒友網(wǎng)采訪時提到，意見稿中提到的數(shù)據(jù)脫敏是指在不影響數(shù)據(jù)分析結(jié)果準(zhǔn)確性的前提下，對原始數(shù)據(jù)中的敏感字段進行技術(shù)性處理，以降低其數(shù)據(jù)敏感度，從而減少個人隱私暴露風(fēng)險的數(shù)據(jù)處理技術(shù)。通過替換、過濾、加密、遮蔽或刪除等技術(shù)手段來達到脫敏的目的，匿名化或去標(biāo)識化處理用到的技術(shù)手段也是大同小異。這其中的加密，就是非常關(guān)鍵和有效的一個技術(shù)手段。

　　而談到加密自然也少不了安全芯片，具備強大硬件加密能力的汽車安全芯片可以對汽車的用戶信息或車輛敏感信息進行快速加密處理。國民技術(shù)的N32S032安全芯片同時獲得了EAL5+高級別安全認證和AEC-Q100 Grade 2車規(guī)認證，支持國密和國際加密算法，為智能網(wǎng)聯(lián)汽車信息安全機密性和測量用戶隱私性提供萬全的保護。

　　除了汽車信息的脫敏和加密以外，信息防護同樣是的汽車安全的重中之重。隨著IVI、T-Box和ADAS等智能汽車電子單元的加入，原有的汽車電子芯片在計算資源和安全能力上開始出現(xiàn)瓶頸。攻擊者通過車聯(lián)網(wǎng)設(shè)備，可以輕易對汽車系統(tǒng)進行攻擊和控制。這同樣需要數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等安全機制來保護車輛的安全運行。而國民技術(shù)的N32G/N32L系列通用安全MCU集成了十余種國密和國際密碼算法硬件加速引擎與安全單元，在IVI、導(dǎo)航和行車記錄儀等多個車載場景中得到了應(yīng)用。

　　小結(jié)

　　即便是對功能安全和信息安全作出了完善的方案準(zhǔn)備，也不能完全規(guī)避汽車在使用中的安全問題，人為因素依然是最大的安全隱患。這些方案的存在并非為了做到讓駕駛者完全依賴，而是盡可能減少人為因素對安全的影響。我們在正視汽車安全的同時，車企也必須完善自身的反饋系統(tǒng)，在保證隱私的情況下，為車主提供透明的安全數(shù)據(jù)。