信长城安全观：因为一句话，华为汽车BU高管苏箐被免职？

近日，华为发布的一封人事任免文件显示，免去苏箐智能驾驶产品部部长职务，他将进入预备队接受训战和分配。原华为消费者BG首席技术官卞红林已于近日调任智能汽车解决方案BU，接替苏箐的职位。

外界对此次苏箐被免职的原因猜测纷纷，华为官方也很快回应了苏箐职务调整一事，承认“苏箐在参加外部活动谈及自动驾驶技术与安全时，针对特斯拉，发表了不当言论，鉴于其言论造成的不良影响，公司决定免去苏箐智能汽车解决方案BU智能驾驶产品部部长职务”。

一、何种不当言论？

让我们“时光回溯”至今年的WAIC世界人工智能大会。苏箐出席该活动的智能驾驶相关圆桌论坛时，直言特斯拉自动驾驶事故致死等同于「杀人」。

特斯拉当然是强烈不满，毕竟刚刚开通了新浪微博@特斯拉法务部，这点舆论动向必定是能够迅速捕捉。

网传（小编严谨）特斯拉近日还向华为发送了律师函。

就像苏箐自己说的，他的言论属实有些“严重”。但不可否认，他也将自动驾驶“副作用”放到明面上来讲——自动驾驶的安全性如何保证？

二、车的信息安全，攸关生死？

以前，车只是一个被操控的交通工具，智能汽车不一样，“眼睛”、“耳朵”和“感知”都有了。主动权不再完全操控在我们的手上，而是把部分功能托付给了”车“。

而这份托付，并不是高枕无忧。

且不说在国内外各大“安全攻防”论坛上，攻击“智能汽车”数据库和信息系统仿佛成了一件约定俗成的事儿。无论是新贵特斯拉还是老牌车企，生产的智能汽车都没能逃脱“演示攻击”的命运，问题是，每次攻击都能成功！

咱就说2020年以来发生的各种汽车信息安全事件，就足够让人头脑一痛了：

■ 据工信部统计，2020年，对车联网信息服务商的恶意攻击，达到280余万次；

■2020年3月，特斯拉的零配件供应商数据库被 DoppelPayme 劫持，当黑客未能如愿得到勒索赎金，特斯拉的机密信息被在网络上公开；

■ 2020年6月，本田汽车内部的全球业务网络遭到了网络攻击，致使一些工厂产线被迫停产，部分全球业务无法办理；

■ 2021年1月，巴西某数据库发生重大泄密事件，包含有1.04亿辆汽车和约4000万家公司的详细信息，几乎涉及所有巴西人。

这些都在宣告着“智能汽车信息安全”真的不简单。

三、国家强制性规定，必须安全

基于“车”的信息安全问题，我国自2018年以来，发布了一系列规定，强制要求智能汽车必须足够安全：

这就意味着，智能汽车如果想要跑起来，必须需要符合规范标准。

四、能让“车”安全的，却很少

然而，市面上能够做到汽车“信息安全”的方案却很少。这主要是因为：

第一，车本身的复杂性。汽车是一个复杂的艺术，不仅拥有数量庞杂的电子元件，其供应链也可谓是相当复杂。这就导致了负责提供电子系统厂商只了解自己的产品，很难理解自己的产品如何与车联网其他的系统发生交互的，主机厂本身更无法了解。而信息安全却是一件系统工程，它伴随着车的数据交互的全过程。

第二，亿万级节点的交互。每辆车、每个摄像头、每个停车位、每个路过的行人......都是一个节点。智能汽车需要和每个节点进行毫秒级信息交互，迅速判断发出指令，而信息安全，不仅需要保障每个指令、每条数据的安全，还不能够对车辆系统造成任何负担，这些都是信息安全需要考虑的。

第三，巨大的成本。智能汽车想要在芯片和软件层面实现安全性，就需要强大的软硬件结合安全系统，如果自主进行研发，会给实际产品及开发工作带来沉重的成本负担。成本的增加势必会带来车辆价格的上涨，在市场竞争如何激烈的情况下，谁都不愿意迈出第一步。

所以，这就导致智能汽车信息安全成为“皇帝的新衣”，每个人都假装它很美好。
然而，政策的步步紧逼下，新衣又能穿多久呢？