今天小編分享的汽車經驗:高通芯片給中國汽車挖了一個天坑,歡迎閲讀。
近期,高通公司(Qualcomm)發布安全警告稱,其多達 64 款芯片組中的數字信号處理器(DSP)服務中存在一項潛在的嚴重的 " 零日漏洞 " —— CVE-2024-43047,且該漏洞已出現有限且有針對性的利用迹象。
該漏洞影響範圍廣泛,涉及高通 FastConnect、Snapdragon(骁龍)等多個系列共計 64 款芯片組,涵蓋了智能手機、汽車、物聯網設備等多個領網域,将影響非常多的品牌廠商,比如小米、vivo、OPPO、榮耀等眾多的手機品牌廠商都有采用高通骁龍 4G/5G 移動平台以及相關 5G 調制解調器 - 射頻系統,蘋果 iPhone 12 系列也有采用骁龍 X55 5G 調制解調器-射頻系統。
值得注意的是,高通的芯片在中國的需求旺盛,尤其是在高端智能手機和汽車芯片領網域。2023 年,中國市場占了高通 2023 年整體營收的 62%。
此外,高通在 2024 年第三财季的營收為 94 億美元,淨利潤為 21 億美元,調整後淨利潤為 26.48 億美元,主要受 AI 智能手機、AI 電腦和汽車半導體芯片需求上升的推動。其中,來自中國智能手機制造商的收入同比增長超過 50%,可見中國市場對高通的重要性。
# 洋芯片後門挑戰中國汽車 #
但是這一次,高通的芯片漏洞讓中國眾多手機和汽車產品面臨嚴重風險,而華為手機因使用了自家芯片未受影響。
在汽車領網域,8195、8295 等在新能源車型中廣泛應用的座艙芯片也被漏洞影響,而這還只是被高通發現并承認的問題,是否有還未發現或不能告知大眾的問題還未可知,在軟體定義汽車的時代,這些芯片被眾多車企高高捧起,引以為傲,如今各種漏洞的出現,正在消磨大家對其的信任。
很多人對 " 零日漏洞 " 不太了解,通俗來講就是零時差攻擊,是指那些在安全補丁發布之前就被惡意利用的安全漏洞。這些漏洞在被發現的同時,相關的惡意程式就已經出現,因此具有很大的突發性與破壞性。
當用户訪問惡意網站或打開惡意附件時,零日漏洞可能被觸發,攻擊者可以在受攻擊的主機上遠程執行任何代碼,獲得與當前用户相同的訪問權限。這種攻擊方式在 IT 行業内并不是什麼新鮮事,從我們接觸計算機開始,就遇到過黑客、病毒等。但在汽車領網域中,芯片漏洞不僅是竊取或讀取敏感數據那麼簡單,還可能影響汽車的控制系統,導致車輛在行駛過程中出現意外情況,危及生命安全。
這一次的突發事件,很直觀地告訴了我們芯片和作業系統的自主可控至關重要。核心技術掌握在别人的手中,就是給了别人傷害我們的機會。
這兩年,我們每每提及芯片技術,就在強調重要性,強調一定要破解 " 卡脖子 " 難題,兩會也一直高度關注這個議題,很多人不明白其中利害,實際上我們的生活時時刻刻離不開芯片。在信息時代,我們生活中密切相關的手機、電視、電腦、汽車的運轉都依賴芯片,正所謂一 " 芯 " 攪動全球,這也是美國為何要打壓華為以及眾多中國高科技公司的原因。
# 漏洞好修補信任危機難修復 #
不僅如此,前幾年還有不少車企因芯片供不應求而被迫調整了生產計劃進行,甚至暫停了很多生產流水線。
因此,我們一直在強調芯片自主可控的重要性。中國芯片技術起步晚,在過去很長一段時間裏,中國汽車產能都受到外資芯片的 " 卡脖子 " 限制。
工信部電子五所元器件與材料研究院的高級副院長羅道軍就曾指出,盡管中國已經坐擁全球最大的新能源車產能,對芯片的需求也與日俱增,但一個嚴峻的問題擺在眼前:我們的芯片自給率竟然不足 10%。
在中國引以為傲彎道超車的新能源汽車產業背後,竟有如此至關重要的一環如此薄弱,也難怪,每每提及芯片,就有不少業内人士直言 " 缺心之痛 "。
這一次的芯片信任危機,全球範圍内的汽車制造業都多多少少受此影響。以前高通從未提過漏洞問題,現在被攻擊,或是出于提前打預防針的目的,使得其不得不公布實情,因為這個漏洞理論上搭載高通芯片的車型都可以被遠程控制,萬一出現什麼意外,高通會不會 " 甩鍋 " 脱身也未可知。
當前,已經有消費者質疑,以前的一些新能源汽車失速事件是否與芯片漏洞有關,這種關乎生命的信任危機,可不是簡單的一句 " 正在努力修復漏洞 " 可彌補的。
當無法确保產品的穩定性和可靠性時,對新能源汽車的銷量和企業的品牌建設也不容樂觀。
過去,不少自主品牌秉持着 " 造不如買 " 的理念,更傾向于從外部采購技術和產品。然而,随着全球局勢的演變,這些企業逐漸意識到了潛在的危機,不能被人扼住芯片這一 " 咽喉 "。在汽車產業鏈中的某些關鍵環節,即使無法達到頂尖水平,也必須研發出相應的替代品和解決方案,讓有心之人無 " 脖子 " 可卡。
# 智能時代危機無處不在 #
掌握芯片自主權、智能安全成為關鍵詞,所反映的也是消費者遇到的痛點與行業的難點。
但危機和機遇總是同生并存的,這次的芯片漏洞确實給汽車行業帶來極大打擊,同時也會給國内汽車芯片企業帶來發展的黃金期。其實當前汽車市場中,除了華為,蔚來、小鵬、比亞迪、吉利、長城等也都在芯片領網域有所收獲。
比亞迪作為國内新能源汽車的領軍企業,早在 2011 年便開始了自研 IGBT 芯片的項目,今年 4 月其正式啓動自研智駕芯片的項目;吉利也在 2021 年底推出了 " 龍鷹一号 " 芯片,這也是國内首顆 7nm 車規級芯片;小鵬、蔚來分别自主研發的面向 L4 級自動駕駛的 AI 芯片 " 圖靈 "、全球首顆 5nm 智能駕駛芯片 " 神玑 NX9031" 都已成功流片;長城汽車也在上個月宣布自主研發的基于 "RISC-V" 架構的車規級芯片 " 紫荊 M100" 成功點亮。
相信在這次危機之後,不少消費者在購車時也會将芯片安全考慮進去,那麼上述擁有自主技術的車企在未來的市場競争中也會更具有競争力。
除了芯片安全,近期一篇來自國家安全部公眾号的泄密提醒,引發了行業關注。
10 月 16 日,國家安全部微信公眾号發表文章《隐秘的測繪 秘密的泄露》表示,近年來,随着國家安全機關加大對非法測繪活動的打擊力度,部分境外組織逐步轉向與國内企業開展所謂項目合作逃避監管,非法采集我國原始測繪數據,威脅我國家安全。國家安全機關工作發現,某境外企業 A 公司通過與我國具有測繪資質的 B 公司合作,以開展汽車智能駕駛研究為掩護,在我國内非法開展地理信息測繪活動。
巧的是,中國網絡空間安全協會微信公眾号在 16 日發文披露英特爾產品安全漏洞問題頻發、可靠性差、監控用户、暗設後門等問題," 建議啓動網絡安全審查 "。所以在國家安全部發文提醒後,英特爾旗下的自動駕駛企業 Mobileye 陷入輿論漩渦。一時間,吓得與 Mobileye 合作過,或正在合作中,或被網友爆料疑似合作的車企緊急辟謠,生怕被卷入漩渦。
可見,智能化時代,危機無處不在,在這個關鍵時刻,整個行業都應該提高警惕,以應對潛在的安全威脅。【iDailycar】
>
