7月31日,国家网信办约谈英伟达公司。国家网信办为维护中国用户网络安全、数据安全,依据《网络安全法》、《数据安全法》、《个人信息保护法》有关规定,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交证明材料。
事实上,美国议员明确要求英伟达出口的先进芯片必须配备“追踪定位”功能。美国人工智能领域专家已经明确,英伟达算力芯片“追踪定位”、“远程关闭”技术已经成熟。
目前,中国汽车产业的、小米、、、理想以及Momenta等智能驾驶技术都是绑定英伟达方案。英伟达Orin系列已经广泛用于智能驾驶域控芯片,多家中国智能驾驶研发企业都明确是基于英伟达A100构建的自动驾驶训练中心。虽然华为昇腾910B芯片性能已达英伟达A100的92%,推理效率是H20的2倍以上,而成本比H20低三成,但毕竟还是有很多汽车依赖英伟达芯片。
按照美国专家的权威表述,参考美国议员的要求,英伟达有可能可以远程关闭先进芯片。那么这些使用了英伟达的中国智能汽车,在车辆行驶状态下,是否可以随时远程关闭呢?如果没有这个严重安全隐患,为何英伟达会被约谈呢?怎么证明只有H20有安全隐患,其他芯片都没有安全隐患呢。如果英伟达可以这样做,那么以后车辆发生安全事故,车企真的可以判断是谁的责任吗?一个会在芯片里安装追踪定位、远程关闭功能的企业,难道可以继续光明正大做生意吗……
作为车主,我并不喜欢具备自动驾驶功能的车辆,很大程度上,是因为我知道车企都不清楚自己供应商的那些软硬件是否真的安全可靠。很多时候,我宁可驾驶传统燃油车,也不愿意承担不可控安全风险。随着华为、等车企开始实现芯片供应链的自主可控,一些车企敢于为智能驾驶兜底——使用智能驾驶出现事故,车企全责。如果供应链本身不能完全可控,比如遇到芯片模组可能被远程关闭的风险,车企就算想兜底,也只能假装不存在这类安全风险。
与算力中心的网络安全、数据安全风险相比,先进芯片远程定位、控制智能汽车所带来的安全风险要大得多。毕竟,通过远程操控车辆,能够对驾乘人员和其他车外人员带来致命威胁。如果车辆被大规模操控,很多电影里的恐怖袭击场景就能够被复现。也正因为如此,有一段时间,汽车行业很关注车辆网络安全问题。随着智能驾驶的火爆,车辆网络安全问题就被搁置了。新能源智能网联汽车是几万亿的大产业,但至今也没有汽车网络安全相关的职业和培训认证体系,汽车的导航定位如此重要,至今也没有出现汽车行业的北斗时空安全+网络安全的专业培训,各企业遵循的网络安全都是参照ICT行业,就当作汽车行业没有特殊性。
随着车辆大规模使用各类控制器,类似美国专家所说的芯片和模块被植入后门将不可避免。道高一尺魔高一丈,真正的危险不在于有人作恶,而是要有对战恶人的专门机构和组织,当好汽车网络安全、数据安全守门员。毕竟,极端情况下,如果车辆被控制,结果将是致命的。所谓细思极恐,英伟达被约谈这个新闻就是如此。