近期,高通公司(Qualcomm)发布安全警告称,其多达64款芯片组中的数字信号处理器(DSP)服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047,且该漏洞已出现有限且有针对性的利用迹象。
该漏洞影响范围广泛,涉及高通FastConnect、Snapdragon(骁龙)等多个系列共计64款芯片组,涵盖了智能手机、汽车、物联网设备等多个领域,将影响非常多的品牌厂商,比如小米、vivo、OPPO、荣耀等众多的手机品牌厂商都有采用高通骁龙4G/5G移动平台以及相关5G调制解调器-射频系统,苹果iPhone 12系列也有采用骁龙X55 5G 调制解调器-射频系统。
值得注意的是,高通的芯片在中国的需求旺盛,尤其是在高端智能手机和汽车芯片领域。2023年,中国市场占了高通2023年整体营收的62%。
此外,高通在2024年第三财季的营收为94亿美元,净利润为21亿美元,调整后净利润为26.48亿美元,主要受AI智能手机、AI电脑和汽车半导体芯片需求上升的推动。其中,来自中国智能手机制造商的收入同比增长超过50%,可见中国市场对高通的重要性。
#洋芯片后门挑战中国汽车#
但是这一次,高通的芯片漏洞让中国众多手机和汽车产品面临严重风险,而华为手机因使用了自家芯片未受影响。
在汽车领域,8195、8295等在新能源车型中广泛应用的座舱芯片也被漏洞影响,而这还只是被高通发现并承认的问题,是否有还未发现或不能告知大众的问题还未可知,在软件定义汽车的时代,这些芯片被众多车企高高捧起,引以为傲,如今各种漏洞的出现,正在消磨大家对其的信任。
很多人对“零日漏洞”不太了解,通俗来讲就是零时差攻击,是指那些在安全补丁发布之前就被恶意利用的安全漏洞。这些漏洞在被发现的同时,相关的恶意程序就已经出现,因此具有很大的突发性与破坏性。
当用户访问恶意网站或打开恶意附件时,零日漏洞可能被触发,攻击者可以在受攻击的主机上远程执行任何代码,获得与当前用户相同的访问权限。这种攻击方式在IT行业内并不是什么新鲜事,从我们接触计算机开始,就遇到过黑客、病毒等。但在汽车领域中,芯片漏洞不仅是窃取或读取敏感数据那么简单,还可能影响汽车的控制系统,导致车辆在行驶过程中出现意外情况,危及生命安全。
这一次的突发事件,很直观地告诉了我们芯片和操作系统的自主可控至关重要。核心技术掌握在别人的手中,就是给了别人伤害我们的机会。
这两年,我们每每提及芯片技术,就在强调重要性,强调一定要破解“卡脖子”难题,两会也一直高度关注这个议题,很多人不明白其中利害,实际上我们的生活时时刻刻离不开芯片。在信息时代,我们生活中密切相关的手机、电视、电脑、汽车的运转都依赖芯片,正所谓一“芯”搅动全球,这也是美国为何要打压华为以及众多中国高科技公司的原因。
#漏洞好修补信任危机难修复#
不仅如此,前几年还有不少车企因芯片供不应求而被迫调整了生产计划进行,甚至暂停了很多生产流水线。
因此,我们一直在强调芯片自主可控的重要性。中国芯片技术起步晚,在过去很长一段时间里,中国汽车产能都受到外资芯片的“卡脖子”限制。
工信部电子五所元器件与材料研究院的高级副院长罗道军就曾指出,尽管中国已经坐拥全球最大的新能源车产能,对芯片的需求也与日俱增,但一个严峻的问题摆在眼前:我们的芯片自给率竟然不足10%。
在中国引以为傲弯道超车的新能源汽车产业背后,竟有如此至关重要的一环如此薄弱,也难怪,每每提及芯片,就有不少业内人士直言“缺心之痛”。
这一次的芯片信任危机,全球范围内的汽车制造业都多多少少受此影响。以前高通从未提过漏洞问题,现在被攻击,或是出于提前打预防针的目的,使得其不得不公布实情,因为这个漏洞理论上搭载高通芯片的车型都可以被远程控制,万一出现什么意外,高通会不会“甩锅”脱身也未可知。
当前,已经有消费者质疑,以前的一些新能源汽车失速事件是否与芯片漏洞有关,这种关乎生命的信任危机,可不是简单的一句“正在努力修复漏洞”可弥补的。
当无法确保产品的稳定性和可靠性时,对新能源汽车的销量和企业的品牌建设也不容乐观。
过去,不少自主品牌秉持着“造不如买”的理念,更倾向于从外部采购技术和产品。然而,随着全球局势的演变,这些企业逐渐意识到了潜在的危机,不能被人扼住芯片这一“咽喉”。在汽车产业链中的某些关键环节,即使无法达到顶尖水平,也必须研发出相应的替代品和解决方案,让有心之人无“脖子”可卡。
#智能时代危机无处不在#
掌握芯片自主权、智能安全成为关键词,所反映的也是消费者遇到的痛点与行业的难点。
但危机和机遇总是同生并存的,这次的芯片漏洞确实给汽车行业带来极大打击,同时也会给国内汽车芯片企业带来发展的黄金期。其实当前汽车市场中,除了华为,蔚来、小鹏、比亚迪、吉利、长城等也都在芯片领域有所收获。
比亚迪作为国内新能源汽车的领军企业,早在2011年便开始了自研IGBT芯片的项目,今年4月其正式启动自研智驾芯片的项目;吉利也在2021年底推出了“龙鹰一号”芯片,这也是国内首颗7nm车规级芯片;小鹏、蔚来分别自主研发的面向L4级自动驾驶的AI芯片“图灵”、全球首颗5nm智能驾驶芯片“神玑NX9031”都已成功流片;长城汽车也在上个月宣布自主研发的基于“RISC-V”架构的车规级芯片“紫荆M100”成功点亮。
相信在这次危机之后,不少消费者在购车时也会将芯片安全考虑进去,那么上述拥有自主技术的车企在未来的市场竞争中也会更具有竞争力。
除了芯片安全,近期一篇来自国家安全部公众号的泄密提醒,引发了行业关注。
10月16日,国家安全部微信公众号发表文章《隐秘的测绘 秘密的泄露》表示,近年来,随着国家安全机关加大对非法测绘活动的打击力度,部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管,非法采集我国原始测绘数据,威胁我国家安全。国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。
巧的是,中国网络空间安全协会微信公众号在16日发文披露英特尔产品安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题,“建议启动网络安全审查”。所以在国家安全部发文提醒后,英特尔旗下的自动驾驶企业Mobileye陷入舆论漩涡。一时间,吓得与Mobileye合作过,或正在合作中,或被网友爆料疑似合作的车企紧急辟谣,生怕被卷入漩涡。
可见,智能化时代,危机无处不在,在这个关键时刻,整个行业都应该提高警惕,以应对潜在的安全威胁。【iDailycar】
声明:本文由车市号作者撰写,仅代表个人观点,不代表网上车市。文中部分图片来源网络,感谢原作者。
