特斯拉宕機引發安全擔憂 智能網聯汽車如何提升安全性

近日，一些特斯拉車主收到錯誤提示“故障代碼500”，手機無法與車輛進行連接，被鎖車外，大約500名車主受到影響。隨后特斯拉表示，這是云端服務器宕機導致的故障。雖然已經排除，但是給車主留下很多顧慮。360董事長周鴻祎在點評這次的特斯拉斷網事件時稱，他們曾三次破解了特斯拉云端系統，2014年破解它的車聯網系統，2016年破解它的Autopilot系統，2018年破解它的無鑰匙進入與啟動PEPS系統。相對封閉的特斯拉系統并不完美，而這給智能網聯汽車的安全性蒙上一層陰影。智能網聯汽車如何做到安全無憂，避免更大事故的發生，將是眾多車企需要考慮的課題。同時，做安全備份背后涉及的成本，甚至與安全冗余關系的平衡也存在一些爭議。

被鎖車外引發擔憂

近日，特斯拉服務器宕機把車主鎖在車外的事故再次引發廣泛關注。據報道，11月19日有車主反饋App出現“HTTP500”報錯。由于無法連通網絡，甚至還有車主被鎖在車外，持續時間長達5小時。監測網站Downdetector的數據顯示，19日大約有500名用戶報告說他們在美東時間下午4時40分遇到了特斯拉App服務器故障。針對這次事故，特斯拉首席執行官馬斯克在社交平臺回應：“因為一個配置錯誤使網絡流量過載，導致車主無法連接到他們的汽車。很抱歉，我們將采取措施確保此類事件不再發生。”

這不是特斯拉服務器第一次宕機。2018年4月，就有不少車主反映經歷長時間的特斯拉App宕機。當時，特斯拉表示公司確實在進行一些有計劃的維護，但花費的時間比預期的要長，因此導致App出現宕機，并持續了數小時之久。去年9月，有車主反映特斯拉無法解鎖，被鎖在了車外，打近兩個小時的緊急道路救援電話無人接聽。還有車主留言表示：“把車輛的鑰匙落在車里了，現在陷入困境，也在等待呼叫道路救援。”

針對特斯拉服務器宕機事故，360董事長周鴻祎公開表示，此事說明，智能網聯汽車必須連接到車企的云端服務器，通過不斷上傳行駛狀態數據，接受遠程指令來驅動。此次車主打不開車門影響可能不大，但如果遭黑客組織網絡攻擊，就可能威脅行車安全、人身安全。

安全問題要加強“三包”

“特斯拉服務器宕機引起的這類問題屬于功能安全不達標。”中國生產力促進中心協會常務副秘書長、全國汽車行業生產力促進中心主任王羽在接受《中國汽車報》記者采訪時表示，本質上，特斯拉服務器宕機引發的事故應該屬于傳統汽車質量“三包”的范疇，只是這次的質量問題發生在軟件上。隨著軟件在汽車尤其是智能網聯汽車中所占比重的不斷提升，車企也應該加強對軟件問題的“三包”，加強售后服務。顯然，在這方面，特斯拉的準備并不充分。同一問題的多次出現，說明特斯拉相關車輛在這部分的質量可靠性存在一定問題，需要提升。而可靠性、功能安全性的待提升正是智能網聯汽車普遍面臨的問題。

王羽表示，現階段的智能網聯汽車還是一種過渡產品，一些智能化、網聯化功能甚至并沒有經過充分的試驗、驗證就裝車量產應用，過程中難免會出現各種問題，有些問題甚至會威脅人的生命或財產安全。實際運行中，包括特斯拉在內的很多智能網聯汽車，經常會出現預期功能不達標的問題，特斯拉作為該領域的引領者，也是問題暴露最多、最早的企業。出現問題雖然在所難免，但企業解決問題的態度和方法，甚至管理機制卻需要提升。以特斯拉為例，馬斯克的一個公開道歉，暴露出這些新創車企在應對智能網聯汽車預期安全等問題的經驗不足，這值得更多車企引以為戒。在智能網聯汽車的實際運行過程中，車企必須加強售后服務，確保車輛一旦出現問題能及時得到解決，避免同樣的問題再次發生，以確保消費者的安全。尤其是隨著保有量的增多，車企所需要面臨的信息安全方面的服務能力也需要加強，倍增的需求往往顯示出這些企業對預期安全服務準備的不足。

提升安全性將是持續過程

按照周鴻祎的理解，智能網聯汽車如果遭遇黑客攻擊，可能會發生威脅行車安全、人身安全的問題。從這個角度看，特斯拉在內的智能網聯汽車的安全問題面臨很大的考驗。事實上，不止360對特斯拉的車輛進行過破解，國內外很多其他研究機構、企業也對包括特斯拉產品在內的很多智能網聯汽車的安全進行過各種研發、測試，大多發生在信息安全層面。從這個層面出發，企業需要為車輛設置足夠安全的“防火墻”等機制，確保車輛的信息安全，甚至做一個安全備份也不為過。不過，硬幣的另一面，這些安全備份背后的成本應該由誰來承擔，卻成為難以規避的問題。

“沒有絕對的安全，就像我們的防盜門，無論多么高級、設置幾重保險，都存在被非法打開的可能性。車輛的信息安全也是有等級的。在一定的標準范疇內，車企為車輛設置了一定級別的信息安全等級，但是無論多高的等級都存在被破解的風險。而設置越高的等級背后，需要車企支付的成本就越高，這部分成本由誰來承擔還存在一些爭議。”在王羽看來，智能網聯汽車的信息安全是一個不斷提升的過程，但要做到絕對安全幾乎不可能實現。而“安全備份”機制，無論是從商業邏輯上，還是從車輛功能安全方面考慮都還尚待商榷。

全國乘用車市場信息聯席會秘書長崔東樹在接受記者采訪時強調，智能網聯汽車在安全設置方面要“適度”。目前，很多智能網聯車輛堆積了很多安全冗余，尤其是在硬件方面，冗余過多，造成車輛成本的不斷增加，這并不利于智能網聯汽車的健康可持續發展，甚至會直接影響現階段車輛的普及。從這個角度看，安全備份與安全冗余之間也存在一定矛盾。

與特斯拉的服務器宕機不同，某自主品牌智能網聯汽車出現了在車外語音操控打開車門的案例，反映出智能網聯汽車的安全設置問題。“從已經發生的這個個案看，車主在外語音操控可以打開主駕車窗，進而打開車門。那么，如果車輛沒有對語音系統權限進行設置，其他人也可以采用同樣的方式進行同樣的操作，甚至即使車輛進行了語音權限的識別機制，黑客也可以通過一些手段突破這種識別機制，從而完成打開車門的操作。”王羽認為，智能網聯汽車的安全性在很多方面都存在問題。甚至有些高級別輔助駕駛下出現的安全事故，也可能是控制策略的優先側重權不同造成的，至今也沒有定論。總結起來，這些問題，有些是信息層面的，有些是功能層面的，不同品牌不同的開發策略，導致車輛可能會出現各種不同的問題。有些共性問題在過渡階段也似乎不可避免。智能網聯汽車在安全性提升，甚至各項性能、功能的提升方面還有很長的路要走，這是一個需要持續推進的過程。(王金玉)