剎車失靈+隱私泄露，特斯拉激起的汽車安全顧慮該如何打消

　　根據乘聯會的數據，隨著一系列“事故”的連續發酵，特斯拉在國內4月的新能源乘用車銷量上同比下滑三成。特斯拉在經歷了“剎車失靈事件”、“充電異常事件”和“隱私安全事件”后，雖然都做出了相應的補救措施，但這一連串事件帶給中國汽車用戶的，卻是對汽車功能安全與信息安全的進一步關注。

　　常談常新的功能安全

　　如今電動汽車時不時冒出剎車失靈和異常加速的新聞，引發了人們對汽車安全隱患的擔憂。對此，安森美半導體中國汽車市場現場應用經理陳力表示，剎車失靈和異常加速等現象如果是源自自動駕駛系統對實際交通信息的判斷錯誤，那么就需要開發更優的算法、提高汽車的智能感知能力、提升功能安全等級等。如果這種異常現象源于自動駕駛與人工駕駛對車輛控制權的爭奪，那么駕駛員要規范自身駕駛習慣。同時整車廠也需要增加駕駛員監控系統，保留行車記錄。

　　為了保證自動駕駛，如今不少電動車上都裝配了不少傳感器，比如攝像頭、毫米波雷達和激光雷達等。陳力提到，這種是自動駕駛的感知能力冗余，借助各項傳感器的優勢，增強全天候的感知能力。比如小鵬P5搭載的大疆旗下覽沃科技的激光雷達，但激光雷達的量產一直是一個問題。陳力認為現階段的激光雷達涉及到激光發生、光束定向、感光處理和對應的后端的算法，整個生態系統發展成熟仍需要時間。目前量產的瓶頸在于性能、成本和可靠性還未達到一個較好的平衡點。

　　Waymo自動駕駛路測 / Waymo

　　另一種冗余為完整的系統備份，當主系統出現異常且短時無法恢復時，備份系統能夠無縫切換。這與系統功能安全等級要求同樣也有關，雙系統冗余可達到功能安全汽車安全完整性等級D級的設計要求（ASIL D）。這種冗余設計已經在不少汽車的ADAS或自動駕駛系統使用，比如Waymo的關鍵安全系統。Waymo在計算、剎車、轉向、碰撞檢測和避障等系統上都加入了備份，一套系統故障后第二套系統即可無縫切換。

　　另外一大汽車功能安全隱患就是汽車的電源，此前一位南昌特斯拉車主就是因為充電原因導致無法啟動，而特斯拉近期也因為保證電池壽命而降低電池容量和充電速度在挪威被索賠。電源管理已成了新能源汽車上不可忽視的安全問題。

　　安森美半導體中國汽車市場現場應用經理彭超提到，智能汽車的智能是靠強大的算力支撐的，但算力與功耗成正比。因此VCU端的處理器需要安全、大功率和快響應的電池管理系統。目前這塊主要的發展突破為功能安全和提高功率密度。安森美半導體也提供了滿足功能安全ASIL不同等級的一級PMU、二級多相降壓控制器和智能功率級。多相控制器配套智能功率級的方案相比分立功率器件的方案能顯著減小PCB面積，提高可靠性，目前已經用于主流計算平臺，去年第二季度起就已經有搭載這些方案的量產車型上市。此外，安森美半導體針對圖像傳感器需要的分布式供電，推出了集成式的傳感器端電源方案。

　　《汽車數據安全管理若干規定（征求意見稿）》部分規定 / 網信辦

　　國家網信辦最近發布了《汽車數據安全管理若干規定（征求意見稿）》，其中提到了向車外提供的數據要盡可能匿名化和脫敏處理。該意見稿第十二條補充到，個人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估。這也就是說，為了方便國內汽車業務的展開，特斯拉最好的辦法就是像蘋果一樣，在國內打造一個特斯拉版的“云上貴州”汽車數據中心。

　　特斯拉在該意見稿推出后，第一時間發表支持回應。5月25日，特斯拉正式發布公告，宣布已在中國建立數據中心，將數據本地化存儲，僅針對在中國大陸市場銷售出的測量。未來特斯拉還會增加更多的本地數據中心，并向車主開放車輛信息查詢平臺。

　　國民技術在接受電子發燒友網采訪時提到，意見稿中提到的數據脫敏是指在不影響數據分析結果準確性的前提下，對原始數據中的敏感字段進行技術性處理，以降低其數據敏感度，從而減少個人隱私暴露風險的數據處理技術。通過替換、過濾、加密、遮蔽或刪除等技術手段來達到脫敏的目的，匿名化或去標識化處理用到的技術手段也是大同小異。這其中的加密，就是非常關鍵和有效的一個技術手段。

　　而談到加密自然也少不了安全芯片，具備強大硬件加密能力的汽車安全芯片可以對汽車的用戶信息或車輛敏感信息進行快速加密處理。國民技術的N32S032安全芯片同時獲得了EAL5+高級別安全認證和AEC-Q100 Grade 2車規認證，支持國密和國際加密算法，為智能網聯汽車信息安全機密性和測量用戶隱私性提供萬全的保護。

　　除了汽車信息的脫敏和加密以外，信息防護同樣是的汽車安全的重中之重。隨著IVI、T-Box和ADAS等智能汽車電子單元的加入，原有的汽車電子芯片在計算資源和安全能力上開始出現瓶頸。攻擊者通過車聯網設備，可以輕易對汽車系統進行攻擊和控制。這同樣需要數據加密技術、數字簽名技術等安全機制來保護車輛的安全運行。而國民技術的N32G/N32L系列通用安全MCU集成了十余種國密和國際密碼算法硬件加速引擎與安全單元，在IVI、導航和行車記錄儀等多個車載場景中得到了應用。

　　小結

　　即便是對功能安全和信息安全作出了完善的方案準備，也不能完全規避汽車在使用中的安全問題，人為因素依然是最大的安全隱患。這些方案的存在并非為了做到讓駕駛者完全依賴，而是盡可能減少人為因素對安全的影響。我們在正視汽車安全的同時，車企也必須完善自身的反饋系統，在保證隱私的情況下，為車主提供透明的安全數據。