这家美国工业制造商要把黑客挡在你的车门外

一辆汽车正高速行驶在公路上,智能化程度不断提升的科技功能为驾驶者带来了诸多便利——后者可以将视线从挡风玻璃后移开,处理其他事务,转而将驾驶任务托付给汽车以及车内浩瀚庞杂的电子系统。

  但此时,车辆也相当于将自身完全暴露于危险的境地——它们极易成为黑客攻击的目标。一旦成功入侵,后者便可以取得对于汽车的控制权,从而掌控导航、操控、动力、制动等系统以及你能想到的一切。

  这并非出现在科幻罪案电影中的桥段,而是一种在汽车行业内几已得到广泛接受的基本判断。

  “汽车系统正呈现出日益复杂化的趋势,以一辆豪华汽车为例,其所涉及的代码数量可以达到一亿条以上。”霍尼韦尔交通系统高增长地区副总裁兼总经理金晨海在上周四(4月13日)举行的一场媒体沟通会上表示。可供对比的是,一架F22战斗机仅使用了170万行代码,而波音787客机的代码数量也只有650万行。

  “对汽车黑客而言,在动辄上亿行的代码中,可资利用的漏洞隐患存在率高达15‰。”金晨海补充道,他早年毕业于北京工业大学机械专业,且拥有丰富的汽车行业从业经验。

  如果说宏观数据尚且缺乏能够触动人心的温度,那么一个不算久远的真实案例则更能说明问题。2015年,两名黑客成功利用软件漏洞侵入一辆Jeep自由光SUV的车载无线电系统,并从10英里之外用计算机对车辆的方向盘、油门、刹车以及空调、收音机、雨刷等功能加以操控。此事件导致菲亚特克莱斯勒集团对140万台存在软件漏洞的汽车实施紧急召回。

  在不久的将来,网络安全或将成为考校汽车安全质量体系的一个重要参数。此类判断的基础正是汽车制造业内当前蓬勃兴起的智能网联及自动驾驶技术。

  “如果将4G、5G、蓝牙、近场通讯等通讯手段计算在内,现在汽车的互联度可达到15%左右。综合多种预测结果,未来5年内这一数字有望达到75%。”霍尼韦尔汽车零部件服务(上海)有限公司涡轮增压技术市场总监闵青峰表示。

  正因如此,汽车网络安全被霍尼韦尔视作其中国战略转型过程中一个至关重要的切入点。眼下,该公司正在当地市场上开拓与汽车相关的软件业务。除上述安全系统外,IVHM集成车辆健康管理系统和用于控制汽车动力总成的OnRAMP系统是该公司尝试在中国推广的另外两大软件模块。

  作为美国工业制造巨头,霍尼韦尔的业务单元覆盖航空航天、汽车、智能建筑与家居、工业工程控制及特性材料等领域。该公司自1994年起进入中国市场,从事汽车涡轮增压器产销。截至2016年底,霍尼韦尔涡轮增压器在华销量突破1000万台,本土化制造产能则达到300万台。

  目前,这家总部位于美国新泽西州莫里斯敦的工业制造公司正尝试扩大软件业务在其交通系统业务中的影响。此前,涡轮增压器产销构成了霍尼韦尔传统交通系统业务的重心。

  为了成功将黑客阻挡在车外,霍尼韦尔开发了一套严密的汽车网络安全系统,其工作原理相当于在驾驶者与黑客之间筑起了一道“防火墙”。上述系统一旦探测到异常命令,就会立即通过防御软件终止已知威胁,并将相关信息发送至霍尼韦尔安全运营中心。在该中心,此类信息经由机器诊断或人工分析,最终被发送给汽车制造商。后者则可据此对汽车进行软件升级,从而达到补救和防范的目的。在此过程中,用户也将通过手机收到关于黑客攻击的通知。

  针对正在发生的黑客侵害行为,人工分析是否能起到及时阻止的作用?对于界面新闻记者的疑问,闵青峰解释称,霍尼韦尔安全运营中心数据库内的黑命令和白命令名单已覆盖绝大多数黑客攻击行为,仅有少数行为会作为未知威胁进入人工分析环节。在此之前,所有存在疑问的异常指令都会被先行拦截。

  “针对一个有疑问的命令,拦截的优先级要高于执行。”他说。与传统观念中的计算机防火墙不同,霍尼韦尔汽车网络安全系统脱胎于航空航天业,其运作机制更复杂,安全等级也更高。

  除网络安全外,车辆维护精准度受限则是汽车电子系统的复杂化所带来的另一个问题。霍尼韦尔方面援引一项调查数据称,目前全球50%的零部件更换行为存在错误,且具有明显的过度维护趋势。

  “对4S店的汽车维修人员来说,汽车复杂程度的指数级增加对基于经验的故障诊断构成了一大挑战。”闵青峰说。

  对此,该公司尝试通过一个名为“IVHM集成车辆健康管理系统(Integrated Vehicle Health Management)”(Integrated Vehicle Health Management)的软件模块来予以解决。此前,该IVHM系统已被应用于航空领域。以一架波音777客机为例,上述系统可对其85%的飞行器子系统进行监测,并将有效降低未知原因故障(NFF)的发生率。

  一项被称为精确诊断的功能将有效降低车辆维修的不确定性。通过此类功能,车辆维修人员乃至车主都可以清晰地获取故障信息以及合理的排除办法。

  然而,精确诊断所要面临的一个现实问题是,汽车制造商出于对经销商售后服务利润的保障,是否会愿意将此类功能提供给终端消费者?

  金晨海认为,尽管精确诊断数据的开放程度目前仍掌握在汽车制造商手中,但这并不意味着,终端消费者一定不能从中获益。

  “这是一个竞争机制的问题,当一家汽车制造商愿意开放此类数据,就会形成一种良性的竞争。另外在部分海外市场,此类数据可能会通过立法成为一种必须向消费者公布的信息。”他说。

  闵青峰告诉界面记者,比起传统汽车制造商,新近加入汽车制造领域的互联网企业“更愿意与终端用户分享精确诊断信息”。

  相较精确诊断,IVHM系统的预诊断功能似乎又高了一个层次。“众所周知,飞机故障不可能等到发生才去进行排除。对于在高速公路上行驶的汽车,情况也是如此,”金晨海说,“IVHM系统所提供的预诊断功能可以在很大程度上规避突发故障。”

  通过监测车辆参数和特殊模型,上述系统可借助人工智能来分析潜在故障的发生可能性。此外,该功能还能有效减少因提前维护而引发的零部件使用周期缩短问题,从而避免过度维修造成的成本浪费。

  综合来看,IVHM系统显然将成为霍尼韦尔交通系统在汽车共享化的主流趋势前所持有的一张王牌。几个不难预见的场景是,共享车队运营者将借助该系统在故障实际发生前提前察觉零部件的异常,从未避免一些不可逆的损坏;在故障发生时,他们可以通过精确诊断来规避过度维修问题;此外,他们甚至可以对车辆租用者的驾驶行为进行监督,在车辆发生损坏时明确责任。

  谈及霍尼韦尔交通系统软件业务在中国的商业应用前景,金晨海颇具信心。“相较海外竞争对手,中国汽车制造商对新技术态度更为开放。一旦意识到有问题存在,他们很容易接受改变。”他说。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐