ARM营销官：连网汽车面临安全挑战

　　在日前于美国拉斯维加斯举行的2016年国际消费性电子展(CES)上，安谋国际(ARM)行销长暨市场开发执行副总裁Ian Drew提出了汽车产业(或整个科技产业)情愿避而不谈的几个问题。

　　在接受《EE Times》的专访中，记者问起了Ian Drew如何看待汽车制造商在日益连网的世界中所面临的挑战，以及ARM期望如何解决这些问题及其在此发展过程中所扮演的角色。Drew并不避谈第一个问题，但却未对第二个问题透露进一步的细节。

　　他认为汽车产业即将发生影响其业务模式的急剧变化、所有的汽车都将面对安全漏洞的问题，以及连接至云端后随之而来意想不到的后果。

　　最重要的是，他质疑当未来每一部汽车都被追踪了，让汽车制造商得以从中收集资料并拥有这些资料时，消费者是否还对汽车制造商存在信任?最后，Drew并以一个问题作为总结——“你信任福特汽车公司(Ford)吗?”

　　以下是Drew在《EE Times》的专访中，针对汽车产业发展的讨论与看法。

　　业务模式

　　Drew：你认为汽车制造商是怎么赚钱的?

　　EE Times：嗯…制造汽车啰?

　　Drew：我这么问好了，你认为从现在起的五到十年内，汽车制造商的利润从何而来?

　　EE Times：不就是来自于制造汽车吗?

　　Drew：他们的利润都来自于将汽车作为一种平台。只是一味地制造汽车赚不了什么钱。汽车制造商正面对其营运模式的根本变化。

　　EE Times：您所谓的“以汽车为平台”(car as a platform)是什么意思?

　　Drew：你觉得消费者为什么一直跟Garmin等售后市场业者购买基于卫星的GPS导航系统?原因就在于汽车公司将GPS硬体内建于其汽车后，就觉得责任已了，从来都没想过图资也是有必要更新的。

　　例如，特斯拉汽车公司(Tesla)已经向我们展现如何实现“以汽车为平台”的方式了。

　　EE Times：你的意思是说汽车制造商也应该跨足服务业务?

　　Drew： 例如AT&T-Ford最近发布的车联网合作计划。[AT&T Mobile & Business Solutions执行长Ralph de la Vega在CES 2016上宣布，该公司计划在2020年以前让1,000万部Ford汽车连接上网。AT&T着眼的是消费者对于车内Wi-Fi热点、行动网路实 现导航以及远端维护检查的市场需求。]

　　同时，正如大家都知道的，Google也正致力于推动车载服务。归根到底，其关键就在于谁提供了消费者介面，以及谁拥有这些资料。汽车制造商可以从提供新的地图、无线应用程式(App)或媒体内容等获得更多利润。

　　EE Times：我也想到另一个例子：乐视(LeTV)。这家中国网路电视服务公司最近为一家美国电动车新创公司Faraday Future提供资金，就是看好未来可将其媒体内容传送至汽车。

　　Drew：的确。汽车可作为车内资料(消费与产制)的平台。美国汽车工程师与企业家亨利.福特(Henry Ford)由于发明汽车而改变了这个世界。如今，汽车产业也正发生着同样重大的革命。

　　连网汽车的安全性

　　Drew：你认为一部汽车中大概用了多少晶片?100-150颗晶片?

　　EE Times：曾听过有人说200颗或甚至更多晶片。

　　Drew: 没错。只要花一点时间想看看。所有的晶片——数百晶片中的每一颗都可能被骇入。骇客可能入侵挡风玻璃、雨刷或变换汽车头灯。就在去年七月，《连线》 (Wired)杂志资深记者Andy Greenberg联手骇客专家Charlie Miller与Chris Valasek远端入侵并控制一辆Jeep Cherokee吉普车，清楚地证实连网汽车可能被骇入。

　　我还记得恐怖份子以前经常用汽车炸弹进行攻击。而今，他们并不需要再将它炸毁了，只需透过骇客攻击即可。

　　EE Times：确实如此。他们甚至不必一次次地分别进行炸毁，就能在远端策动大规模的攻击行动。

　　Drew：重点是…汽车内部所使用的所有晶片都必须十分安全可靠。

　　EE Times：那么强化并整并汽车电子控制单元(ECU)[因而减少表面上可攻击的数量]，是否有助于改善这样的情况?我最近有机会与AdasWorks执 行长Laszlo Kishonti讨论到这个话题，他指出，Mercedes-Benz S系列车款中内建多达140个ECU，而空中巴士(Airbus)客机中只用了40个。这究竟是出了什么问题?他认为车用ECU有必要进一步整并。

　　Drew：不。我倒希望我的汽车头灯的运作能独立于汽车挡风玻璃。不管是100个ECU或40个ECU，我认为差别并不大。但每一个ECU都必须十分安全可靠。

　　EE Times：当人们谈论到安全性，他们所指的是连接至云端、硬体和软体，一切都必须是十分安全的。

　　Drew：是啊!安全必须是多层次的，而这些攸关安全的晶片都位于底层。

　　EE Times：你是指每一款晶片都必须要有硬体安全元件?

　　Drew：是的。

　　EE Times：ARM目前正致力于这部份的开发工作吗?

　　Drew：是的。

　　EE Times：那么，ARM打算怎么做呢?

　　Drew: I我现在还不能告诉你。

　　EE Times：你的意思是如果说了，就得除掉我?

　　Drew：没错。

　　[不过，就在与Drew的访谈后不久，几家晶片供应商告诉我，ARM正致力于将其安全元件直接内建于其核心中。]

　　与技术并驾齐驱

　　Drew：你猜看看从设计一款新车到最后获得认证要花多少时间?

　　EE Times：五年吗?

　　Drew：只是让你所设计的汽车进行安全测试与认证，大约就要两年。因此，从开始设计一部新的车款到最后完成，大约需要五年的时间。

　　那么，我的问题是：尽管汽车(以及内部电子元件)看起来仍然是同样的，其中的技术正不断地更新着。如何才能让汽车赶上最新技术的进展?

　　就像智慧型手机也遭遇到同样的两难困境，因为它大约每六个月就得更新一次。但你如何在买了汽车后，仍让它保持与时共进?

　　EE Times：透过空中下载(Over-the-air;OTA)进行软体升级?

　　Drew：没错。汽车必须是软体可升级的。

　　连接性——你信任谁?

　　Drew：汽车将会连接至云端。但汽车在移动时，云端又必须在哪里呢?如果你的汽车离云端太远，总会发生一些延迟的问题，但汽车是不容许存在延迟的。

　　EE Times：这不就是导入5G的目的吗?

　　Drew：是的。为了尽可能减少云端服务的延迟，我们得开始讨论网路架构与基地台的变化。而且或许，那就是自动驾驶车开始理想成真之际。

　　连网汽车可以告诉别人你在哪里

　　Drew：当你在开车时，你的车子[和汽车制造商]将会知道你所处的位置。如果他们想要的话，就可以将资讯播送至全世界，甚至告诉别人你不在家，可以去你的家中行抢了。

　　EE Times：嗯…这取决于谁将拥有资料，以及这些资料有多么公开。

　　Drew：不，归根究底在于…你相信谁?你相信Ford吗?

　　当我们讨论到连网汽车时，我可以想像在未来，汽车内部将会采用大量的硬体，但没有人敢使用。

　　EE Times：Ian，那么你信任谁呢?

　　Drew：我只相信我自己，也信任我的妻子和孩子们。但我不信任其他人。

　　EE Times：那么，你认为所有的追踪资料应该储存在哪里才安全?我们每个人都应该拥有自己专属的个人云端(personal cloud)吗?

　　Drew：是的，也许可以直截了当地说…我们期望云端能够加以建构，使其能适应个人云端。

　　EE Times：但是，当我们提到隐私问题时，我认为智慧型手机已经知道我们在哪里，我想我们应该已经越过这条界线了。看来我们已经错失隐私问题的最佳时机了。

　　Drew: 我并不同意这个看法。只是因为我们已经越过智慧型手机的界线，并不表示我们就跨越了一切的界线——甚至包括汽车。