刹车失灵+隐私泄露，特斯拉激起的汽车安全顾虑该如何打消

　　根据乘联会的数据，随着一系列“事故”的连续发酵，特斯拉在国内4月的新能源乘用车销量上同比下滑三成。特斯拉在经历了“刹车失灵事件”、“充电异常事件”和“隐私安全事件”后，虽然都做出了相应的补救措施，但这一连串事件带给中国汽车用户的，却是对汽车功能安全与信息安全的进一步关注。

　　常谈常新的功能安全

　　如今电动汽车时不时冒出刹车失灵和异常加速的新闻，引发了人们对汽车安全隐患的担忧。对此，安森美半导体中国汽车市场现场应用经理陈力表示，刹车失灵和异常加速等现象如果是源自自动驾驶系统对实际交通信息的判断错误，那么就需要开发更优的算法、提高汽车的智能感知能力、提升功能安全等级等。如果这种异常现象源于自动驾驶与人工驾驶对车辆控制权的争夺，那么驾驶员要规范自身驾驶习惯。同时整车厂也需要增加驾驶员监控系统，保留行车记录。

　　为了保证自动驾驶，如今不少电动车上都装配了不少传感器，比如摄像头、毫米波雷达和激光雷达等。陈力提到，这种是自动驾驶的感知能力冗余，借助各项传感器的优势，增强全天候的感知能力。比如小鹏P5搭载的大疆旗下览沃科技的激光雷达，但激光雷达的量产一直是一个问题。陈力认为现阶段的激光雷达涉及到激光发生、光束定向、感光处理和对应的后端的算法，整个生态系统发展成熟仍需要时间。目前量产的瓶颈在于性能、成本和可靠性还未达到一个较好的平衡点。

　　Waymo自动驾驶路测 / Waymo

　　另一种冗余为完整的系统备份，当主系统出现异常且短时无法恢复时，备份系统能够无缝切换。这与系统功能安全等级要求同样也有关，双系统冗余可达到功能安全汽车安全完整性等级D级的设计要求（ASIL D）。这种冗余设计已经在不少汽车的ADAS或自动驾驶系统使用，比如Waymo的关键安全系统。Waymo在计算、刹车、转向、碰撞检测和避障等系统上都加入了备份，一套系统故障后第二套系统即可无缝切换。

　　另外一大汽车功能安全隐患就是汽车的电源，此前一位南昌特斯拉车主就是因为充电原因导致无法启动，而特斯拉近期也因为保证电池寿命而降低电池容量和充电速度在挪威被索赔。电源管理已成了新能源汽车上不可忽视的安全问题。

　　安森美半导体中国汽车市场现场应用经理彭超提到，智能汽车的智能是靠强大的算力支撑的，但算力与功耗成正比。因此VCU端的处理器需要安全、大功率和快响应的电池管理系统。目前这块主要的发展突破为功能安全和提高功率密度。安森美半导体也提供了满足功能安全ASIL不同等级的一级PMU、二级多相降压控制器和智能功率级。多相控制器配套智能功率级的方案相比分立功率器件的方案能显著减小PCB面积，提高可靠性，目前已经用于主流计算平台，去年第二季度起就已经有搭载这些方案的量产车型上市。此外，安森美半导体针对图像传感器需要的分布式供电，推出了集成式的传感器端电源方案。

　　《汽车数据安全管理若干规定（征求意见稿）》部分规定 / 网信办

　　国家网信办最近发布了《汽车数据安全管理若干规定（征求意见稿）》，其中提到了向车外提供的数据要尽可能匿名化和脱敏处理。该意见稿第十二条补充到，个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。这也就是说，为了方便国内汽车业务的展开，特斯拉最好的办法就是像苹果一样，在国内打造一个特斯拉版的“云上贵州”汽车数据中心。

　　特斯拉在该意见稿推出后，第一时间发表支持回应。5月25日，特斯拉正式发布公告，宣布已在中国建立数据中心，将数据本地化存储，仅针对在中国大陆市场销售出的测量。未来特斯拉还会增加更多的本地数据中心，并向车主开放车辆信息查询平台。

　　国民技术在接受电子发烧友网采访时提到，意见稿中提到的数据脱敏是指在不影响数据分析结果准确性的前提下，对原始数据中的敏感字段进行技术性处理，以降低其数据敏感度，从而减少个人隐私暴露风险的数据处理技术。通过替换、过滤、加密、遮蔽或删除等技术手段来达到脱敏的目的，匿名化或去标识化处理用到的技术手段也是大同小异。这其中的加密，就是非常关键和有效的一个技术手段。

　　而谈到加密自然也少不了安全芯片，具备强大硬件加密能力的汽车安全芯片可以对汽车的用户信息或车辆敏感信息进行快速加密处理。国民技术的N32S032安全芯片同时获得了EAL5+高级别安全认证和AEC-Q100 Grade 2车规认证，支持国密和国际加密算法，为智能网联汽车信息安全机密性和测量用户隐私性提供万全的保护。

　　除了汽车信息的脱敏和加密以外，信息防护同样是的汽车安全的重中之重。随着IVI、T-Box和ADAS等智能汽车电子单元的加入，原有的汽车电子芯片在计算资源和安全能力上开始出现瓶颈。攻击者通过车联网设备，可以轻易对汽车系统进行攻击和控制。这同样需要数据加密技术、数字签名技术等安全机制来保护车辆的安全运行。而国民技术的N32G/N32L系列通用安全MCU集成了十余种国密和国际密码算法硬件加速引擎与安全单元，在IVI、导航和行车记录仪等多个车载场景中得到了应用。

　　小结

　　即便是对功能安全和信息安全作出了完善的方案准备，也不能完全规避汽车在使用中的安全问题，人为因素依然是最大的安全隐患。这些方案的存在并非为了做到让驾驶者完全依赖，而是尽可能减少人为因素对安全的影响。我们在正视汽车安全的同时，车企也必须完善自身的反馈系统，在保证隐私的情况下，为车主提供透明的安全数据。