近期，高通公司（Qualcomm）發(fā)布安全警告稱，其多達(dá)64款芯片組中的數(shù)字信號(hào)處理器（DSP）服務(wù)中存在一項(xiàng)潛在的嚴(yán)重的“零日漏洞”——CVE-2024-43047，且該漏洞已出現(xiàn)有限且有針對(duì)性的利用跡象。

該漏洞影響范圍廣泛，涉及高通FastConnect、Snapdragon（驍龍）等多個(gè)系列共計(jì)64款芯片組，涵蓋了智能手機(jī)、汽車(chē)、物聯(lián)網(wǎng)設(shè)備等多個(gè)領(lǐng)域，將影響非常多的品牌廠商，比如小米、vivo、OPPO、榮耀等眾多的手機(jī)品牌廠商都有采用高通驍龍4G/5G移動(dòng)平臺(tái)以及相關(guān)5G調(diào)制解調(diào)器-射頻系統(tǒng)，蘋(píng)果iPhone 12系列也有采用驍龍X55 5G 調(diào)制解調(diào)器－射頻系統(tǒng)。

值得注意的是，高通的芯片在中國(guó)的需求旺盛，尤其是在高端智能手機(jī)和汽車(chē)芯片領(lǐng)域。2023年，中國(guó)市場(chǎng)占了高通2023年整體營(yíng)收的62%。

此外，高通在2024年第三財(cái)季的營(yíng)收為94億美元，凈利潤(rùn)為21億美元，調(diào)整后凈利潤(rùn)為26.48億美元，主要受AI智能手機(jī)、AI電腦和汽車(chē)半導(dǎo)體芯片需求上升的推動(dòng)。其中，來(lái)自中國(guó)智能手機(jī)制造商的收入同比增長(zhǎng)超過(guò)50%，可見(jiàn)中國(guó)市場(chǎng)對(duì)高通的重要性。

#洋芯片后門(mén)挑戰(zhàn)中國(guó)汽車(chē)#

但是這一次，高通的芯片漏洞讓中國(guó)眾多手機(jī)和汽車(chē)產(chǎn)品面臨嚴(yán)重風(fēng)險(xiǎn)，而華為手機(jī)因使用了自家芯片未受影響。

在汽車(chē)領(lǐng)域，8195、8295等在新能源車(chē)型中廣泛應(yīng)用的座艙芯片也被漏洞影響，而這還只是被高通發(fā)現(xiàn)并承認(rèn)的問(wèn)題，是否有還未發(fā)現(xiàn)或不能告知大眾的問(wèn)題還未可知，在軟件定義汽車(chē)的時(shí)代，這些芯片被眾多車(chē)企高高捧起，引以為傲，如今各種漏洞的出現(xiàn)，正在消磨大家對(duì)其的信任。

很多人對(duì)“零日漏洞”不太了解，通俗來(lái)講就是零時(shí)差攻擊，是指那些在?安全補(bǔ)丁發(fā)布之前就被惡意利用的安全漏洞。這些漏洞在被發(fā)現(xiàn)的同時(shí)，相關(guān)的惡意程序就已經(jīng)出現(xiàn)，因此具有很大的突發(fā)性與破壞性。

當(dāng)用戶訪問(wèn)惡意網(wǎng)站或打開(kāi)惡意附件時(shí)，零日漏洞可能被觸發(fā)，攻擊者可以在受攻擊的主機(jī)上遠(yuǎn)程執(zhí)行任何代碼，獲得與當(dāng)前用戶相同的訪問(wèn)權(quán)限。這種攻擊方式在IT行業(yè)內(nèi)并不是什么新鮮事，從我們接觸計(jì)算機(jī)開(kāi)始，就遇到過(guò)黑客、病毒等。但在汽車(chē)領(lǐng)域中，芯片漏洞不僅是竊取或讀取敏感數(shù)據(jù)那么簡(jiǎn)單，還可能影響汽車(chē)的控制系統(tǒng)，導(dǎo)致車(chē)輛在行駛過(guò)程中出現(xiàn)意外情況，危及生命安全。

這一次的突發(fā)事件，很直觀地告訴了我們芯片和操作系統(tǒng)的自主可控至關(guān)重要。核心技術(shù)掌握在別人的手中，就是給了別人傷害我們的機(jī)會(huì)。

這兩年，我們每每提及芯片技術(shù)，就在強(qiáng)調(diào)重要性，強(qiáng)調(diào)一定要破解“卡脖子”難題，兩會(huì)也一直高度關(guān)注這個(gè)議題，很多人不明白其中利害，實(shí)際上我們的生活時(shí)時(shí)刻刻離不開(kāi)芯片。在信息時(shí)代，我們生活中密切相關(guān)的手機(jī)、電視、電腦、汽車(chē)的運(yùn)轉(zhuǎn)都依賴芯片，正所謂一“芯”攪動(dòng)全球，這也是美國(guó)為何要打壓華為以及眾多中國(guó)高科技公司的原因。

#漏洞好修補(bǔ)信任危機(jī)難修復(fù)#

不僅如此，前幾年還有不少車(chē)企因芯片供不應(yīng)求而被迫調(diào)整了生產(chǎn)計(jì)劃進(jìn)行，甚至?xí)和Ａ撕芏嗌a(chǎn)流水線。

因此，我們一直在強(qiáng)調(diào)芯片自主可控的重要性。中國(guó)芯片技術(shù)起步晚，在過(guò)去很長(zhǎng)一段時(shí)間里，中國(guó)汽車(chē)產(chǎn)能都受到外資芯片的“卡脖子”限制。

工信部電子五所元器件與材料研究院的高級(jí)副院長(zhǎng)羅道軍就曾指出，盡管中國(guó)已經(jīng)坐擁全球最大的新能源車(chē)產(chǎn)能，對(duì)芯片的需求也與日俱增，但一個(gè)嚴(yán)峻的問(wèn)題擺在眼前：我們的芯片自給率竟然不足10%。

在中國(guó)引以為傲彎道超車(chē)的新能源汽車(chē)產(chǎn)業(yè)背后，竟有如此至關(guān)重要的一環(huán)如此薄弱，也難怪，每每提及芯片，就有不少業(yè)內(nèi)人士直言“缺心之痛”。

這一次的芯片信任危機(jī)，全球范圍內(nèi)的汽車(chē)制造業(yè)都多多少少受此影響。以前高通從未提過(guò)漏洞問(wèn)題，現(xiàn)在被攻擊，或是出于提前打預(yù)防針的目的，使得其不得不公布實(shí)情，因?yàn)檫@個(gè)漏洞理論上搭載高通芯片的車(chē)型都可以被遠(yuǎn)程控制，萬(wàn)一出現(xiàn)什么意外，高通會(huì)不會(huì)“甩鍋”脫身也未可知。

當(dāng)前，已經(jīng)有消費(fèi)者質(zhì)疑，以前的一些新能源汽車(chē)失速事件是否與芯片漏洞有關(guān)，這種關(guān)乎生命的信任危機(jī)，可不是簡(jiǎn)單的一句“正在努力修復(fù)漏洞”可彌補(bǔ)的。

當(dāng)無(wú)法確保產(chǎn)品的穩(wěn)定性和可靠性時(shí)，對(duì)新能源汽車(chē)的銷(xiāo)量和企業(yè)的品牌建設(shè)也不容樂(lè)觀。

過(guò)去，不少自主品牌秉持著“造不如買(mǎi)”的理念，更傾向于從外部采購(gòu)技術(shù)和產(chǎn)品。然而，隨著全球局勢(shì)的演變，這些企業(yè)逐漸意識(shí)到了潛在的危機(jī)，不能被人扼住芯片這一“咽喉”。在汽車(chē)產(chǎn)業(yè)鏈中的某些關(guān)鍵環(huán)節(jié)，即使無(wú)法達(dá)到頂尖水平，也必須研發(fā)出相應(yīng)的替代品和解決方案，讓有心之人無(wú)“脖子”可卡。

#智能時(shí)代危機(jī)無(wú)處不在#

掌握芯片自主權(quán)、智能安全成為關(guān)鍵詞，所反映的也是消費(fèi)者遇到的痛點(diǎn)與行業(yè)的難點(diǎn)。

但危機(jī)和機(jī)遇總是同生并存的，這次的芯片漏洞確實(shí)給汽車(chē)行業(yè)帶來(lái)極大打擊，同時(shí)也會(huì)給國(guó)內(nèi)汽車(chē)芯片企業(yè)帶來(lái)發(fā)展的黃金期。其實(shí)當(dāng)前汽車(chē)市場(chǎng)中，除了華為，蔚來(lái)、小鵬、比亞迪、吉利、長(zhǎng)城等也都在芯片領(lǐng)域有所收獲。

比亞迪作為國(guó)內(nèi)新能源汽車(chē)的領(lǐng)軍企業(yè)，早在2011年便開(kāi)始了自研IGBT芯片的項(xiàng)目，今年4月其正式啟動(dòng)自研智駕芯片的項(xiàng)目；吉利也在2021年底推出了“龍鷹一號(hào)”芯片，這也是國(guó)內(nèi)首顆7nm車(chē)規(guī)級(jí)芯片；小鵬、蔚來(lái)分別自主研發(fā)的面向L4級(jí)自動(dòng)駕駛的AI芯片“圖靈”、全球首顆5nm智能駕駛芯片“神璣NX9031”都已成功流片；長(zhǎng)城汽車(chē)也在上個(gè)月宣布自主研發(fā)的基于“RISC-V”架構(gòu)的車(chē)規(guī)級(jí)芯片“紫荊M100”成功點(diǎn)亮。

相信在這次危機(jī)之后，不少消費(fèi)者在購(gòu)車(chē)時(shí)也會(huì)將芯片安全考慮進(jìn)去，那么上述擁有自主技術(shù)的車(chē)企在未來(lái)的市場(chǎng)競(jìng)爭(zhēng)中也會(huì)更具有競(jìng)爭(zhēng)力。

除了芯片安全，近期一篇來(lái)自國(guó)家安全部公眾號(hào)的泄密提醒，引發(fā)了行業(yè)關(guān)注。

10月16日，國(guó)家安全部微信公眾號(hào)發(fā)表文章《隱秘的測(cè)繪 秘密的泄露》表示，近年來(lái)，隨著國(guó)家安全機(jī)關(guān)加大對(duì)非法測(cè)繪活動(dòng)的打擊力度，部分境外組織逐步轉(zhuǎn)向與國(guó)內(nèi)企業(yè)開(kāi)展所謂項(xiàng)目合作逃避監(jiān)管，非法采集我國(guó)原始測(cè)繪數(shù)據(jù)，威脅我國(guó)家安全。國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，某境外企業(yè)A公司通過(guò)與我國(guó)具有測(cè)繪資質(zhì)的B公司合作，以開(kāi)展汽車(chē)智能駕駛研究為掩護(hù)，在我國(guó)內(nèi)非法開(kāi)展地理信息測(cè)繪活動(dòng)。

巧的是，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)微信公眾號(hào)在16日發(fā)文披露英特爾產(chǎn)品安全漏洞問(wèn)題頻發(fā)、可靠性差、監(jiān)控用戶、暗設(shè)后門(mén)等問(wèn)題，“建議啟動(dòng)網(wǎng)絡(luò)安全審查”。所以在國(guó)家安全部發(fā)文提醒后，英特爾旗下的自動(dòng)駕駛企業(yè)Mobileye陷入輿論漩渦。一時(shí)間，嚇得與Mobileye合作過(guò)，或正在合作中，或被網(wǎng)友爆料疑似合作的車(chē)企緊急辟謠，生怕被卷入漩渦。

可見(jiàn)，智能化時(shí)代，危機(jī)無(wú)處不在，在這個(gè)關(guān)鍵時(shí)刻，整個(gè)行業(yè)都應(yīng)該提高警惕，以應(yīng)對(duì)潛在的安全威脅?！緄Dailycar】