欢迎光临第五届中国汽车网络信息安全峰会2020!

观点丨田锋:发展智能网联汽车 需首要解决系统安全问题

发布日期:2020-07-27

观点丨田锋:发展智能网联汽车 需首要解决系统安全问题

 信息部 中国电动汽车百人会  2017-07-31

↑ 点击蓝色字体关注我们,了解更多观点 



2017年7月16-17日,中国电动汽车百人会以“新能源汽车与智能汽车前沿技术”为主题举办了培训课程,中兴智能汽车副总裁田锋在课上分享了精彩内容。 




大概在2013年时,中兴的观点是,汽车是“一个智能手机带四个轮子”。现在,我还是一直坚持这个观点。

前几天,奥迪发布了全球首款量产L3级别的自动驾驶乘用车,这是出乎我意料的。发布会的一段话我想引用一下:“当L3级别的自动驾驶系统在时速60公里以下的拥挤情况下启动时,驾驶员双手可以离开方向盘,然后你的眼睛不用再继续关注路面。”我认为,整个汽车产业,从1886年到现在,已经开始进入一个发展趋势的拐点了。

前段时间有一个白客,用WiFi通过特斯拉浏览器黑进去了,黑完之后他告诉了特斯拉公司,特斯拉公司马上进行了软件完善和解决。可以说,汽车的信息安全是一个很严重的问题,因为一旦汽车被黑客攻击并控制,不仅可能造成精进损失,甚至可能会有生命危险,所以需要非常关注。另外,路面的V2I设备也有类似的情况。

传统汽车是离散堆砌的系统架构。其特点是CAN(控制器局域网络)总线容易搭建一个“和谐社会”,可以让多个供应商、多代设备并存。但是,这个网络是单片机的网络、无主的网络、无地址的网络,这种堆砌的方式,想要引入联网、智能的功能,是很难的。

CAN总线的定义,其实本意是服务于单片机的,不是服务于先进处理器,它的带宽很低。带来的问题是,CAN总线对新兴互联网,比如安全的攻防套路是缺乏免疫力的。这是CAN总线的标准所限制的。

另外,黑客可以购买一辆汽车进行拆解、分析弱点,针对性设计攻击工具。随着技术的进步,在一些利益的驱动下,会有很多的人投入到这个方面去,所以我们一定要提早采取行动。

实际上,现在汽车上有很多接口,包括USB、光盘、SD卡等,本身就构成了破解的入口。假如,你的车停在某个地方,有一个懂技术的人,他在CAN总线上接一些设备,我觉得这个根本无法防范。我们只能从系统上考虑办法解决它。

V2X、V2I的情况也非常复杂,因为无线干扰,包括无意的干扰、恶意的伪装攻击,影响都非常大。

当前汽车的电子架构已经属于超期服役的状态。CAN总线的架构是1983年左右博世公司率先定义的网络。现在已经到了新时代,为什么会超期服役呢?这里可能存在政治利益、经济利益的拉扯,既然达不成新的协议,就只能用老的协议。

此外,越来越多的高吞吐率传感器将被安装在车上。除了现在已知的智能网联汽车对传感器的诉求外,其他领域实际上也有诉求。例如,天气传感器。有什么用处呢?像深圳、珠海等这些沿海城市,带有很明显的热带城市特点:城市中不同分区的天气不一样,甚至两个街道天气都不一样。传统的气象预报只能依赖于一个城市有限的气象监测点上传回的数据。实际上,我们是模模糊糊地在看这个城市的天气情况。但是,如果政府掌控了那些安装了传感器的汽车,对这个城市的天气和空气污染等情况,会非常**。

互联网的特征是丰富多彩,但是泥沙俱下。安全诉求是要重新定义系统,依靠OBD网关等某个系统,并不能把智能网联汽车的安全问题解决。以后智能网联汽车的系统安全一定是靠系统内的每一个“颗粒”一起来保证的,处处都安全,*终系统才是安全的,不能把汽车的安全压在某几个点上。

*后,智能网联汽车要发展一个实时安全的架构,一个计算中心强大的实时处理平台是非常重要的,这两句话好像是一样的,其实是不一样的第一个强调更安全,实时架构,第二个是更强大的处理平台。


5个维度保障智能网联汽车系统安全

“智能网络汽车要从5个维度保障系统安全,包括底层的芯片、车载操作系统、车载应用软件、云端大数据、无线通信网络。

关于底层设计,要有软硬件一体化的规划设计思想。以苹果和安卓系统为例,两者不同地方是,安卓系统可以从网页点击下载安装APP,但苹果系统必须从App Store上下载。当黑客横行的时候,当需要把绑定信用卡的时候,大家发现苹果系统的优点。

当没有高安全诉求的业务时,我们更喜欢开放的东西。但当面向更关键的业务时,我们愿意牺牲一些开放性和所谓的兼容性来换取安全。这种软硬件深度融合的思想,是我们要反思的。另外,软硬件深度融合的主流思想,代表的一个方向是效率。

 

改变规则

黑客和汽车在同一网络里共存,因此可以千里之外攻击一辆汽车。但我们可以创造平行的世界,因为4G网络包括未来的5G网络,是我们建的,标准也是我们写的,我们可以改变这个网络的规则,让不同的网络实体处于不同的网络空间,使他们无法在网络世界里面产生交集。当然这这两个网络有没有交集呢?也有,在运营商的机房里。运营商的机房是不是安全呢?起码有武警站岗,算是比较安全。

 

主动防御

防御未知的攻击,这个是可以做到的。简单点说,可以让每一台车的软件发布的版本,包括操作系统的版本代码,在它变量、数据、指令存储的时候,它的存储位置都不一样。

如果基于中兴未来将发布的平台,C代码还是按照C去写,都不用管,这个是在编译环节自动实现的。自动的编译,一定是全自动化的,不然一年几千万台车的发布量,如果不是自动化的发布,难度很高。

 

边缘计算

未来的世界中,“大数据 +人工智能”这两个特征是非常明显的。

未来随着芯片处理能力的进一步增强,雾计算(在该模式中数据、处理和应用程序集中在网络边缘的设备中,而不是几乎全部保存在云中,是云计算的延伸概念;由性能较弱、更为分散的各类功能计算机组成)会加兴起。

随着物联网时代的兴起,芯片处理能力越来越强,人工智能的崛起,会出现雾计算。远端边缘数据产生直接用人工智能的方法在远端就处理了,处理完了之后只把结果往云计算中心进行反馈,这样的话才有意义。

我认为,随着边缘处理的兴起,把人工智能构筑在边缘模块里,这种雾计算就可以把所有的数据全部处理。我要找一个走失的小孩,我是反向从总部往所有的车发送这个小孩的照片,可能200KB这张照片发送下去,之后某一辆出租车通过边缘处理,识别到路边相似的小孩就会反馈回来。

这种计算需要一个架构,这个架构有什么意义呢?第一,它非常安全。第二,它处理能力很强。这也是中兴接下来想给行业分享的技术,这是我们的强项。而且我们都知道汽车电子的门槛很高,一般的车厂其实他选定一级供应商、二级供应商的时候,都是非常挑剔的眼光。所以我觉得很多小的技术型企业,很难发展起来。接下来,中兴想打造这样的平台,希望跟大家一起去携手迈过这个门槛,通过这个平台的系统,大家一起在智能网联汽车的这波大潮中,一起飞,一起赢。

 

(根据现场发言整理,未经本人审核)

    



相关阅读


· 邬学斌:解读“Apollo”计划 构建自动驾驶新生态

· 关注新能源汽车电力电子技术发展

· 关注新能源汽车前沿技术发展



阅读 749


  • 电话咨询
  • 15021948198
  • 021-22306692
None