在很多人的印象中，黑莓僅僅是一個(gè)手機(jī)公司，但事實(shí)上，在很早前，他們就開始涉足智能駕駛領(lǐng)域。

QNX是黑莓Blackberry旗下全資子公司，作為黑莓核心技術(shù)部門BTS(Blackberry Technology Solutions)的最重要組成部分，承擔(dān)了黑莓業(yè)務(wù)中操作系統(tǒng)、汽車電子軟件、M2M、物聯(lián)網(wǎng)及云計(jì)算等重要業(yè)務(wù)內(nèi)容。QNX大中華區(qū)總經(jīng)理張人杰先生日前參加了CCF-GAIR大會(huì)，在圓桌論壇上與眾嘉賓討論了智能駕駛的現(xiàn)狀和未來，圓桌論壇結(jié)束后，張人杰與雷鋒網(wǎng)討論了關(guān)于智能汽車安全的問題。

安全問題不能解決，智能汽車只是空談

張人杰說，對(duì)于智能汽車來講，安全這一部分分為兩塊：一塊叫做功能性安全，一塊是數(shù)據(jù)安全。

功能性安全相對(duì)比較容易解釋，說白了就是，一輛汽車出廠的時(shí)候，自帶一些功能，當(dāng)這些功能失效了、出錯(cuò)了，解決這個(gè)問題就是功能性安全的范疇。

而系統(tǒng)安全、通訊安全則屬于數(shù)據(jù)安全的領(lǐng)域。

所謂數(shù)據(jù)安全，就是在一輛汽車正常行駛的過程中，可能被黑客入侵或一些模擬出來的數(shù)據(jù)干擾，這樣就會(huì)對(duì)車輛的安全造成極大的隱患。這是在功能性安全之外的另一個(gè)層次的安全問題。

這兩種安全問題，對(duì)智能汽車來講都至關(guān)重要，任何一個(gè)錯(cuò)誤都可能導(dǎo)致汽車發(fā)生事故，從而對(duì)乘客產(chǎn)生巨大威脅，所以，安全問題不解決，無人駕駛對(duì)人們來說都是空談。

張人杰在CCF-GAIR大會(huì)上

功能性安全還存在問題

提到功能性安全，張人杰說，按照我們現(xiàn)在的智能汽車發(fā)展?fàn)顩r來看，目前在功能性安全問題上，都還有很多問題沒有解決。

目前，在汽車行業(yè)有一個(gè)規(guī)范，所有的功能性安全都需要通過一個(gè)ISO 26262汽車功能安全標(biāo)準(zhǔn)的認(rèn)證，這個(gè)認(rèn)證要求整個(gè)車輛從軟件到硬件的整個(gè)系統(tǒng)都符合標(biāo)準(zhǔn)，但是縱觀目前智能駕駛所用到的芯片，這些需要跟硬件結(jié)合的芯片本身能不能通過這個(gè)認(rèn)證還是個(gè)問題，因?yàn)槟壳巴ㄟ^ISO 26262 認(rèn)證的芯片只是很少的一部分。

目前智能駕駛所用到的每個(gè)芯片都會(huì)有一張勘誤表，勘誤表上會(huì)明確的列出bug1、bug2等多個(gè)可能出現(xiàn)的錯(cuò)誤狀況，但是當(dāng)這些bug在做了多輪之后還沒有被解決的，有些廠商就會(huì)選擇一個(gè)辦法——繞過bug，這種繞過去的東西，本身就可能會(huì)存在其他的風(fēng)險(xiǎn)，從這個(gè)層面就可以說明，現(xiàn)在很多制造智能駕駛里所用的硬件芯片本身就很難達(dá)到ISO 26262的安全等級(jí)。

除了芯片之外，軟件系統(tǒng)還有很多問題要解決。

現(xiàn)在行業(yè)通常都說，一輛車的軟件非常的復(fù)雜，要有一億行代碼，但是實(shí)際上，現(xiàn)在智能汽車的代碼量遠(yuǎn)不止一億，光車載娛樂集成系統(tǒng)這一塊的代碼量就已經(jīng)達(dá)到了2億以上，如果在這個(gè)基礎(chǔ)上再加上自動(dòng)駕駛，把所有的感知處理算法全部都加進(jìn)去，這個(gè)數(shù)據(jù)量應(yīng)該說是非常非常巨大的，目前很少有一個(gè)系統(tǒng)會(huì)有這么大軟件量的軟件。

但是大家都知道，只要是軟件就都會(huì)出錯(cuò)，世界上那么多優(yōu)秀的軟件公司，他們研發(fā)的軟件已經(jīng)十分成熟，但是還有那么多優(yōu)秀的工程師，每天都在解決軟件出現(xiàn)的各種問題。何況，智能汽車還是在一個(gè)剛剛起步的階段，所以，這上億行的代碼中，可能會(huì)存在多少風(fēng)險(xiǎn)是無法預(yù)估的，而且任何一個(gè)小的風(fēng)險(xiǎn)就有可能讓開車的人陷入萬劫不復(fù)的境地。所以，綜上所述，功能性安全本身就是一個(gè)問題。

數(shù)據(jù)安全問題及解決方法

說完功能性安全問題，我們回到另一個(gè)層面——數(shù)據(jù)安全。

對(duì)于數(shù)據(jù)安全問題的漏洞，張人杰表示，現(xiàn)在車上的各種數(shù)據(jù)接口就很不安全。他舉了個(gè)例子：

任何一個(gè)對(duì)技術(shù)稍微有些了解的人，只要接上一輛車的OBD2(the Second On—Board Diagnostics，汽車診斷第二代系統(tǒng))那個(gè)小盒子，就可以解析其中的東西，如果恰恰這個(gè)車場(chǎng)又比較大方，把車輛系統(tǒng)中的數(shù)據(jù)接口全都公開了，那么就很容易能夠知道這個(gè)車輛的系統(tǒng)數(shù)據(jù)，車輛如何剎車、如何制動(dòng)等數(shù)據(jù)在他人面前暴露無遺，隨便一個(gè)黑客都可以用手機(jī)黑進(jìn)車輛系統(tǒng)，并且設(shè)置時(shí)間節(jié)點(diǎn)和任務(wù)（比如設(shè)定規(guī)定的時(shí)間讓車輛在高速公路上緊急制動(dòng)），如果在駕駛員無預(yù)知的情況下被人設(shè)定了這種程序，那么危害就不言自明了。

如何去解決數(shù)據(jù)安全問題呢？之前有人提出在車上裝上黑匣子，但張人杰認(rèn)為，這明顯是一個(gè)亡羊補(bǔ)牢的舉動(dòng)，并不能解決實(shí)質(zhì)性的問題，改變不了系統(tǒng)安全性的脆弱。他說，想解決這個(gè)問題，就要從源頭上入手，比如，想辦法把所有跟車身控制的東西隔離開來，從安全角度來講自動(dòng)駕駛系統(tǒng)可分成安全域和不安全域，如何做好這兩個(gè)域的隔離是非常重要的。想解決數(shù)據(jù)安全，我們需要想辦法吧安全域和不安全域進(jìn)行嚴(yán)格劃分，并且對(duì)安全域的操作也要做用戶權(quán)限的細(xì)分。

以前做Linux系統(tǒng)的時(shí)候我們發(fā)現(xiàn)，root用戶一拿到這個(gè)系統(tǒng)基本什么都可以做，但是現(xiàn)在我們不能這么做了，現(xiàn)在智能汽車的系統(tǒng)我們一定要對(duì)安全層級(jí)做出劃分，比如它可能分為幾級(jí)，每級(jí)用戶可以達(dá)到一個(gè)怎么樣的訪問，這樣才能從源頭上降低這個(gè)系統(tǒng)被黑的可能性。

但張人杰同時(shí)強(qiáng)調(diào)，即使這樣，這種分級(jí)也不能完全避免數(shù)據(jù)安全發(fā)生問題，黑客也有可能通過域之間的通信來破壞系統(tǒng)。

所以說，本質(zhì)上來講，目前的自動(dòng)駕駛只能處于一個(gè)很初級(jí)的階段。想要實(shí)現(xiàn)智能/無人駕駛，在安全問題上還有很多的工作亟待解決。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。