黑客入侵车辆杀人于无形? 未来真有可能发生
近日,广东潮州一辆特斯拉Model Y疑似失控的视频,让消费者关注的汽车安全问题,再次迎来了一场小高潮,网友们对这场交通事故也是议论纷纷。今天借此机会,咱们一起来聊聊在车辆被赋予诸多智能化功能的时代,一辆车的数据安全该如何去保证呢?
11月5日,广东潮州一名男子驾驶特斯拉Model Y正准备停车,车辆突然开始加速疾驰了约2.6公里,最高车速甚至达到了198km/h,最终车辆撞向了停在路边的大货车才停了下来,这场严重的交通事故也造成了2死3伤的悲剧。驾驶员误操作、车辆有缺陷等问题,都有可能会造成这样的后果,难道就没有黑客入侵控制车辆的可能吗?在真相没有公布之前,这些猜想都具有一定的可能性。
(资料图片)
如何判定事故责任在于谁?
从相关视频中可以看出,驾驶员最初是想在路边停靠,且刹车灯也被踩亮了,可车辆并没有停止却突然开始加速冲向前方,失控车辆在乡间道路疾驰的过程中,也可以看到车辆在某些时间段刹车灯处于点亮的状态,可车辆始终没有停下来。
根据驾驶员称,车辆开始突然加速后,多次踩踏刹车踏板没有减速效果,且刹车踏板的脚感变“硬”了,直到车辆撞停共行驶了约2.6公里。
11月13日,特斯拉官方发声回应称:“1、车辆电门被长期深度踩下,并一度保持100%;2、全程没有踩下刹车的动作;3、行驶期间驾驶员四次短暂按下P挡按钮,又快速松开,同时制动灯也快速点亮并熄灭。”
2死3伤的严重交通事故,这样的责任是一位普通车主无法承受的,同样也是一家企业难以承担的。发生这样事情,如果没有人站出来担责,想必伤者、死者的家属必然不会答应,同时广大网友也是不会答应的。
俗话讲公说公有理婆说婆有理,那么该如何去界定责任,如何判别驾驶员阐述的是真,还是特斯拉官方给出的说法是真的呢?此时,就迫切需要一位能洞悉真相,且公平、公正、客观的“裁判”来吹哨,决定把下场的红牌发给谁,而这位“裁判”就是汽车“黑匣子”。
汽车“黑匣子”只知其一却不知其二?
所谓汽车“黑匣子”指的是汽车事件数据记录系统(Event Data Recorder,以下简称为EDR)。当车辆发生了交通事故,在一定条件下会触发EDR记录数据的阈值,它可以记录碰撞前、碰撞时、碰撞后,即整个碰撞事故过程中车辆的特定参数,以便后期进行追溯事故发生的原因。
触发EDR记录数据的条件,是车辆横向、纵向的速度变化量在150毫秒的时间周期内,出现了不小于8km/h的数值变化,通俗点说也就是此时本车已经被其它车辆撞击,或者是本车撞到了其它车辆。其中A类数据属于是规定必须要记录的,B类数据是根据不同的车型而定,如果本车有某项配置就要去进行相应的记录。
有同学可能会说,视频中疑似失控的特斯拉Model Y发生了多次碰撞,每次碰撞发生时的数据都能被EDR记录吗?不要担心,即便是出现了多次的碰撞行为,根据EDR至少能储存3次碰撞事件数据的硬性要求,是可以追溯到多次碰撞事故原因的。
要是那辆车上装的有行车记录仪,调取当时的视频信息不就可以了吗?调取行车记录仪上的视频信息,这点在事故发生后是很有必要的,现在行车记录仪已经很常见了,很多车型出厂都会自带这项配置,它所记录的除了视频信息,一般还有时间、速度、G值等数字信息,但我们要知道的是,从本质上来看EDR和行车记录仪记录的数据类型是不同的。
行车记录上的视频信息在某种意义上来说,它可以证明是谁撞了谁,是转弯、掉头还是直行才造成的碰撞事故,但是这些并不能证明驾驶员是在什么样的情况下,对车辆进行了哪些操作才导致发生了交通事故。就像此次广东潮州特斯拉Model Y疑似失控的事件,即便是车辆上有行车记录仪,也不能证明驾驶员所说的踩刹车没有反应,是否为当时真实存在的情况。
像这样的特殊事件,交警部门可以通过专业的第三方鉴定机构,除了调取行车记录仪和道路监控的视频信息,还需要读取EDR被触发后记录的车辆运行数据,多方数据综合分析来还原当时真实客观的状况。得出结论后,究竟是驾驶员的误操作,还是车辆的问题缺陷,交警或法院就可以有据可依去划分事故责任了。
值得一提的是,自2022年1月1日起,国内生产制造、上市销售的新车,在相关部门的要求下,EDR就已经正式被强制安装了。这项可以在法庭上当做证据呈现的装置,其实早在1974年的时候,通用汽车就已经对它展开了研究,并且在当时应用于车辆上进行记录相关数据。
在2014年的时候,美国全境就已经开始强制安装EDR了,相对来说国内相应的政策是稍晚了些。不过好饭不怕晚,只要车辆上安装有EDR,不论是什么时候发生了意外交通事故,都可以读取其中的数据,再辅以行车记录仪和道路监控的视频信息,最终来判定划分相应的责任。
车辆被黑客入侵怎么办?
聊到这可能又有同学要发问了,虽然读取EDR数据可以知道事故车辆的运行状态,但现在很多车辆都有智能驾驶辅助系统,控制油门、刹车的说不定不是驾驶员而是人工智能,这点该如何判别呢?
要区分当时是驾驶员控制车辆,还是智能驾驶辅助系统在控制车辆,这里就需要自动驾驶数据存储系统( Data Storage System for Automated Driving 以下简称为DSSAD)出马,来对谁在控制车辆进行甄别了。
这套系统主要是记录车辆的控制权在谁手里,通俗点说也就是记录智能驾驶辅助系统是处于开启或关闭状态,同时它还会记录车辆向驾驶员发送切换为人工驾驶的请求等数据,不过现阶段DSSAD在国内还没有强制装车的要求。
对于更高等级的智能驾驶,相信不少朋友在一些科幻电影中,看到过未来的无人驾驶车辆在路上行驶,黑客利用网络就可以控制车辆加速、减速,从而对乘员进行暗杀的场景。虽然听起来有些惊悚,可随着智能驾驶领域的发展,这样的场景有可能会在现实中复刻。
因为现在车企对智能驾驶领域的研究越来越注重,高阶的智能驾驶除了自身的软、硬件外,还需要高精度地图进行配套使用,在未来还将会使用V2X(vehicle to everyting,即车联万物)技术,来进一步提升智能驾驶的精确程度。
所谓V2X,就是把车辆、行人、道路交通设施和云端等多方联合起来,通俗点说就是让车辆和道路上的其它交通参与者和红绿灯等硬件设施,使用云端数据交互的方式共享道路上的一切数据信息,从而让车辆的智能驾驶辅助系统发出更加精准的控制指令。
这点可以参考高德、百度地图的道路拥堵预测功能,只是打开地图设置目的地进行导航,车辆还没有上路就已经知道了途中道路的大概拥堵程度,这还仅仅是V2X其中的一环。
既然是共享数据,开车出门自己的车辆也是交通参与者之一,自然自己车辆的数据信息也会共享到云端数据库,所以本车的数据信息也会被其他交通参与者共享,那么在数据信息传递的途中就会有很大的安全隐患。
假如在开启车辆智能驾驶辅助系统行驶的时候,黑客在车辆共享数据时入侵并控制了车辆,然后通过篡改智能驾驶辅助系统发出的控制指令,让车辆不停的加速去撞击前方的障碍物,此时DSSAD便能将这些控制指令都记录下来。
不过虽然能够记录,车辆的控制权还在黑客手中,轻者最终落得个车毁人伤,重者那就是车毁人亡了,所以在车辆上配备一项紧急关闭,或者说是强制关闭智能驾驶辅助系统的物理按键,是非常有必要的。假如车辆真的被黑客入侵控制,驾驶员按下这个强制关闭的物理按键,直接切断智能驾驶辅助系统和车辆的联系,这样它就不能再发出控制指令操纵车辆行驶了。
要智能更要安全
其实现在也有很多车型,即便是没有配备智能驾驶辅助系统,但却配备有车联网功能,车辆启动之后便会一直不断地联网,这样也会存在很大的安全隐患。
特别是智能座舱所包含的车机系统,有些是可以安装APP软件的,如果这些APP软件被植入了攻击病毒,在车辆的中控屏幕上被下载安装后,车辆也就变的不安全了,很有可能因此被黑客控制,造成车毁人伤、车毁人亡的严重后果。
所以在2022年9月1日的中国国际服务贸易交易会上,就有了构建一个“智能网联汽车安全可信的软件生态”的呼吁,中国软件行业协会也发起了“绿色智慧出行生态共同体”的倡议。
不过对于汽车软件安全的呼吁和倡议,仅依靠车企是难以做到的,同时还需要软件企业、科研院所、汽车产业研究机构等多方联合,才能让智能座舱做到智能的同时,还能保障车辆的数据安全。
不要觉得笔者所讲的智能驾驶辅助系统被入侵,以及病毒APP软件顺着车机系统夺取车辆的控制权,这些是危言耸听的天方夜谭。
早在2020年召开的中国汽车产业发展国际论坛中,工信部负责人就讲到仅仅是2020年一年的时间,车联网企业就遭受了超过280万次的恶意网络攻击,因为企业有着自身的网络攻击防御系统,所以那些攻击者才没有得逞。
相比2020年来说,如今配备有车联网、智能驾驶辅助系统的车辆数量肯定更多了,退一步想假如那些居心不良的攻击者成功突破了车联网的防御阵线,夺取了280万辆汽车的控制权,上百万辆车在道路上横冲直撞,那种场面是多么的危险。
写在最后:
随着车辆被赋予越来越多的智能化属性,汽车安全的含义已经不单单是以往机械硬件的碰撞安全,数据安全在行业中也是越来越被重视。毕竟谁也不想开车在路上,驾驶员突然失去了车辆的控制权,车速骤然提升变得越来越快,用力踩下刹车踏板也毫无反应,最后不仅撞伤了道路上的其它交通参与者,自己也是被撞的伤痕累累,这样的经历想必大家都不想尝试。