在很多人的印象中，黑莓僅僅是一個手機(jī)公司，但事實(shí)上，在很早前，他們就開始涉足智能駕駛領(lǐng)域。

QNX是黑莓Blackberry旗下全資子公司，作為黑莓核心技術(shù)部門BTS(Blackberry Technology Solutions)的最重要組成部分，承擔(dān)了黑莓業(yè)務(wù)中操作系統(tǒng)、汽車電子軟件、M2M、物聯(lián)網(wǎng)及云計算等重要業(yè)務(wù)內(nèi)容。QNX大中華區(qū)總經(jīng)理張人杰先生日前參加了CCF-GAIR大會，在圓桌論壇上與眾嘉賓討論了智能駕駛的現(xiàn)狀和未來，圓桌論壇結(jié)束后，張人杰與雷鋒網(wǎng)討論了關(guān)于智能汽車安全的問題。

安全問題不能解決，智能汽車只是空談

張人杰說，對于智能汽車來講，安全這一部分分為兩塊：一塊叫做功能性安全，一塊是數(shù)據(jù)安全。

功能性安全相對比較容易解釋，說白了就是，一輛汽車出廠的時候，自帶一些功能，當(dāng)這些功能失效了、出錯了，解決這個問題就是功能性安全的范疇。

而系統(tǒng)安全、通訊安全則屬于數(shù)據(jù)安全的領(lǐng)域。

所謂數(shù)據(jù)安全，就是在一輛汽車正常行駛的過程中，可能被黑客入侵或一些模擬出來的數(shù)據(jù)干擾，這樣就會對車輛的安全造成極大的隱患。這是在功能性安全之外的另一個層次的安全問題。

這兩種安全問題，對智能汽車來講都至關(guān)重要，任何一個錯誤都可能導(dǎo)致汽車發(fā)生事故，從而對乘客產(chǎn)生巨大威脅，所以，安全問題不解決，無人駕駛對人們來說都是空談。

張人杰在CCF-GAIR大會上

功能性安全還存在問題

提到功能性安全，張人杰說，按照我們現(xiàn)在的智能汽車發(fā)展?fàn)顩r來看，目前在功能性安全問題上，都還有很多問題沒有解決。

目前，在汽車行業(yè)有一個規(guī)范，所有的功能性安全都需要通過一個ISO 26262汽車功能安全標(biāo)準(zhǔn)的認(rèn)證，這個認(rèn)證要求整個車輛從軟件到硬件的整個系統(tǒng)都符合標(biāo)準(zhǔn)，但是縱觀目前智能駕駛所用到的芯片，這些需要跟硬件結(jié)合的芯片本身能不能通過這個認(rèn)證還是個問題，因為目前通過ISO 26262 認(rèn)證的芯片只是很少的一部分。

目前智能駕駛所用到的每個芯片都會有一張勘誤表，勘誤表上會明確的列出bug1、bug2等多個可能出現(xiàn)的錯誤狀況，但是當(dāng)這些bug在做了多輪之后還沒有被解決的，有些廠商就會選擇一個辦法——繞過bug，這種繞過去的東西，本身就可能會存在其他的風(fēng)險，從這個層面就可以說明，現(xiàn)在很多制造智能駕駛里所用的硬件芯片本身就很難達(dá)到ISO 26262的安全等級。

除了芯片之外，軟件系統(tǒng)還有很多問題要解決。

現(xiàn)在行業(yè)通常都說，一輛車的軟件非常的復(fù)雜，要有一億行代碼，但是實(shí)際上，現(xiàn)在智能汽車的代碼量遠(yuǎn)不止一億，光車載娛樂集成系統(tǒng)這一塊的代碼量就已經(jīng)達(dá)到了2億以上，如果在這個基礎(chǔ)上再加上自動駕駛，把所有的感知處理算法全部都加進(jìn)去，這個數(shù)據(jù)量應(yīng)該說是非常非常巨大的，目前很少有一個系統(tǒng)會有這么大軟件量的軟件。

但是大家都知道，只要是軟件就都會出錯，世界上那么多優(yōu)秀的軟件公司，他們研發(fā)的軟件已經(jīng)十分成熟，但是還有那么多優(yōu)秀的工程師，每天都在解決軟件出現(xiàn)的各種問題。何況，智能汽車還是在一個剛剛起步的階段，所以，這上億行的代碼中，可能會存在多少風(fēng)險是無法預(yù)估的，而且任何一個小的風(fēng)險就有可能讓開車的人陷入萬劫不復(fù)的境地。所以，綜上所述，功能性安全本身就是一個問題。

數(shù)據(jù)安全問題及解決方法

說完功能性安全問題，我們回到另一個層面——數(shù)據(jù)安全。

對于數(shù)據(jù)安全問題的漏洞，張人杰表示，現(xiàn)在車上的各種數(shù)據(jù)接口就很不安全。他舉了個例子：

任何一個對技術(shù)稍微有些了解的人，只要接上一輛車的OBD2(the Second On—Board Diagnostics，汽車診斷第二代系統(tǒng))那個小盒子，就可以解析其中的東西，如果恰恰這個車場又比較大方，把車輛系統(tǒng)中的數(shù)據(jù)接口全都公開了，那么就很容易能夠知道這個車輛的系統(tǒng)數(shù)據(jù)，車輛如何剎車、如何制動等數(shù)據(jù)在他人面前暴露無遺，隨便一個黑客都可以用手機(jī)黑進(jìn)車輛系統(tǒng)，并且設(shè)置時間節(jié)點(diǎn)和任務(wù)（比如設(shè)定規(guī)定的時間讓車輛在高速公路上緊急制動），如果在駕駛員無預(yù)知的情況下被人設(shè)定了這種程序，那么危害就不言自明了。

如何去解決數(shù)據(jù)安全問題呢？之前有人提出在車上裝上黑匣子，但張人杰認(rèn)為，這明顯是一個亡羊補(bǔ)牢的舉動，并不能解決實(shí)質(zhì)性的問題，改變不了系統(tǒng)安全性的脆弱。他說，想解決這個問題，就要從源頭上入手，比如，想辦法把所有跟車身控制的東西隔離開來，從安全角度來講自動駕駛系統(tǒng)可分成安全域和不安全域，如何做好這兩個域的隔離是非常重要的。想解決數(shù)據(jù)安全，我們需要想辦法吧安全域和不安全域進(jìn)行嚴(yán)格劃分，并且對安全域的操作也要做用戶權(quán)限的細(xì)分。

以前做Linux系統(tǒng)的時候我們發(fā)現(xiàn)，root用戶一拿到這個系統(tǒng)基本什么都可以做，但是現(xiàn)在我們不能這么做了，現(xiàn)在智能汽車的系統(tǒng)我們一定要對安全層級做出劃分，比如它可能分為幾級，每級用戶可以達(dá)到一個怎么樣的訪問，這樣才能從源頭上降低這個系統(tǒng)被黑的可能性。

但張人杰同時強(qiáng)調(diào)，即使這樣，這種分級也不能完全避免數(shù)據(jù)安全發(fā)生問題，黑客也有可能通過域之間的通信來破壞系統(tǒng)。

所以說，本質(zhì)上來講，目前的自動駕駛只能處于一個很初級的階段。想要實(shí)現(xiàn)智能/無人駕駛，在安全問題上還有很多的工作亟待解決。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。