欢迎光临第五届中国汽车网络信息安全峰会2020!

专论 || 王羽:智能网联汽车需重视安全问题 | 中国汽车报

发布日期:2020-07-27

专论 || 王羽:智能网联汽车需重视安全问题 | 中国汽车报

 王羽 中国汽车报  6天前




随着汽车智能化、网联化、自动化的发展,智能网联汽车已成为当前最前瞻、最热门的高新科技产品,为社会、企业和民众提供无限的创新机遇和挑战。然而,高新科技产品诞生的同时,也伴随着一系列安全问题的出现。智能网联汽车在传统汽车安全的基础上,还将面临功能安全、信息安全和管控安全等问题。




智能网联汽车的产品准入核心:功能安全



智能网联汽车的功能安全是指智能网联汽车发生感知错误、决策失误、控制失效等故障时,系统仍能保持车辆的安全性或保证其进入到安全状态。无论处于任何发展阶段,如果功能安全得不到解决和保障,智能网联汽车将无法得到应用,更无法准入和走向市场。以下笔者就几个功能安全常出现的问题进行分析。


一是感知错误。这一方面是由于传感器损坏导致丧失某一方向视野,比如前向摄像头损坏,目前只能通过冗余配置传感器,在某一方向上要有一套以上的传感器系统去覆盖视野。另一方面是实际道路中,由于目标种类繁多,利用摄像头识别可能捕捉不到全部目标,导致目标缺失;有时则是由于光照原因不能有效获取信息,比如强光、弱光条件下摄像头会失效。相应的策略是利用多源传感器进行融合,比如激光雷达在雨雪天气受到影响就需要毫米波雷达作为辅助。


二是决策失误。当某一车辆对周围车辆的轨迹、速度进行预测,决定该车驾驶策略时,可能会产生误判或者预测出错的情况。面对这种情况,在整个安全驾驶策略里必须有一个安全底线,即保守的驾驶策略,这是在软件架构中必须要考虑的。


三是控制失效。当场景内障碍物较多、过于复杂,系统难以应对,即控制策略失效时,就需要人类驾驶员接管车辆,实现人机共驾。
快速行驶、低排放、保证安全性等,都是汽车要具备的基本功能。在智能网联汽车诞生之前,都是由驾驶员应对系统失效和各种传感器失效。而智能网联汽车由主控制器代替人类驾驶员,应对以上问题功能安全就存在非常大的隐患。因此,智能网联汽车的设计需符合汽车行业已有的功能安全规范,相关设计应保障智能网联汽车系统减轻或消除系统失效的影响,按照预期设计正确地发挥应有的驾驶能力。


首先,为了保障行驶安全性,需要进行关键部件的冗余设计及布置。例如通信通路、传感器、计算单元、转向和制动系统等。当部件出现故障时,由冗余的部件介入工作,承担失效部件的功能,为智能网联汽车系统运行提供服务。这种冗余备份,使得在有部件发生失效时,智能网联汽车系统仍然有能力持续安全运行一段时间。


其次,对智能网联汽车关键功能进行充分评估。关键功能失效主要原因包括:对使用场景考虑不周全,导致系统不能准确识别环境要素;功能仲裁系统出现故障,导致系统决策失误;执行器响应能力不足,导致运动控制偏离预期等。智能网联汽车关键功能评估,就是将功能放置于可能失效的场景中,进行全方位的验证,包括道路测试和场景库测试,尽可能涵盖各种场景,以便找到智能网联汽车能力不足的方面并加以改进,获得统计性数据证明系统的安全性。


此外,为了保证智能网联汽车始终安全有效,需要全面监测系统的状态,包括硬件和软件运行状态、相关整车状态。一旦监测到异常,冗余部件会自动启用,确保车辆正常运行。


智能网联汽车的消费应用保障:信息安全



信息安全是继主动安全、被动安全、功能安全之后,将成为汽车领域中的第四大安全问题。随着智能网联汽车和车联网技术的发展,汽车电控系统越来越多,汽车不再是一个孤立的单元,而是成为可移动的智能网络终端。以车内网、车际网和车云网为基础,按照既定的通信协议和数据交换标准,在车、路、云、人之间进行无线通信数据交换,构建智能交通管理、信息服务和车辆智能化控制的互联体系。然而,互联互通在带来便利高效体验的同时,也带来越来越严重的信息安全隐患。自2019年以来,黑客利用信息篡改、病毒入侵和其他手段对汽车进行攻击。特别是近年来频繁的汽车信息安全召回事件引起了业界的广泛关注。智能网联汽车的信息安全不仅构成企业的经济损失和个人隐私的泄漏,而且还可能对人身安全造成严重后果,甚至引发威胁国家的公共安全问题。


信息安全是一个需要从系统层面进行保护的体系,任何一个环节都不能出错。因为智能网联汽车已经与当前的通信和网络技术集成在一起,并且具有诸如复杂的环境融合感知、智能决策和协作控制等功能,所以智能网联汽车的攻击向量是多方面的。汽车信息安全问题的分析可以从两个方面入手:一方面是技术能力,攻击者了解目标车辆,并且具有开发出针对目标车辆恶意利用的能力;另一方面是可操作性,它是指攻击者在攻击面上发起攻击时需要克服的条件限制,例如攻击OBD(车载诊断)接口需要物理进入汽车。研究智能网联汽车信息安全攻击,对构建完整的车辆防御体系结构具有重要意义。


总体来看,目前智能网联汽车信息安全面临的主要问题包括:一是针对智能网联汽车的信息安全风险测评方法和技术方案与飞速发展的产业环境不相匹配,可借鉴参考的成熟案例经验过少,各方都处于探索阶段;二是智能网联汽车信息安全涉及的云、管、端各方面复杂性高,传统IT安全技术与汽车通信和控制技术相融合,存在跨学科研究;三是智能网联汽车整体从研发、生产、交付使用、维修到报废整个生命周期相较于传统汽车终端要长很多,怎样保证全生命周期的安全是重要研究方向;四是智能网联汽车安全被攻击后需承担的后果更为严重,可能涉及财产生命安全及公共安全,因此需要比传统信息安全提出更高的要求标准。


相较于传统的信息安全体系,智能网联汽车的信息安全需要着重解决以下问题:如何进行高可靠的入侵检测、防护、响应等方案,保障复杂通信环境信息安全,提升车辆的防护能力;如何采取高效可靠的措施等。因此,智能网联汽车的信息安全应该构建全生命周期层次分明的纵深防御体系,涵盖产品设计、研发、生产、维修和报废全阶段,覆盖车载智能终端、移动智能终端、车联网服务平台及多模式网络通信协议的分级多域防护系统,运用安全分级、访问控制、加密安全、入侵检测技术和安全审计保障技术;从单点或被动防御方法向动态感知安全检测和主动安全管理相结合的综合防御系统转变,借助大数据、人工智能等技术,实现自动识别、风险管理和攻击溯源;借助密码技术和可信计算体系,逐步完善车联网的可信环境,从本质上提高安全水平,增强对未知威胁的防御能力和效率。


智能网联汽车的交通运行基础:管控安全



智能网联汽车是道路运行的主要载体,不管是单车智能与传统汽车的混合交通运行,还是车路协同自动驾驶,都给交通管理带来巨大挑战。目前,智能网联汽车的发展仍处于初期阶段,大部分智能网联汽车仍然在研发与测试阶段,测试阶段使用的也基本是普通道路,并且将在相当长的发展期间维持“智能网联汽车、驾驶员驾驶的普通汽车、非机动车和行人混杂行驶”的局面。而如今的道路交通法规显得势单力薄,无法为智能网联汽车等新型汽车的上路测试给予强有力的法律支撑。智能网联汽车的发展,顺应了社会发展的需要,但当前低等级智能网联汽车的上路与投入使用,可能会带来一系列社会问题。


因此,工信部、公安部、国家标准化管理委员会联合组织制定的《国家车联网产业标准体系建设指南(车辆智能管理)》,主要针对智能网联汽车的智能管理,建立智能网联汽车登记管理、身份认证与安全、道路运行管理及车路协同管控与服务等领域的管控体系,以推动我国智能网联汽车管控安全。


一是加强智能网联汽车登记管理。即支撑智能网联汽车运行安全测试,公安交通管理部门开展智能网联汽车登记、在用车定期安全技术检验等安全管理,主要包括运行安全要求和运行安全测试要求两大部分。运行安全要求是建立智能网联汽车在公共道路行驶的登记检验等管理要求,包括需符合的运行安全技术条件、安全技术检验要求、查验工作规程等;运行安全测试要求是建立智能网联汽车运行安全测试涉及的测试项目和方法、道路环境、测试场地等相关要求,包括测评阶段所需要的测试环境、测试项目、场景设置、评测规范及车载终端等。


二是推进身份认证与安全。在车联网环境下,智能网联汽车身份认证可以支撑智能网联汽车和道路交通管理系统、设施之间身份互认,主要包括智能网联汽车身份与安全、道路交通管理设施身份与安全、身份认证平台及电子证件三个部分,使用可信的数字身份标识智能网联汽车真实身份进行安全管控。围绕道路交通管理设施身份与安全,读取或写入智能网联汽车相关身份信息,接入车联网的道路交通管理设施需加注数字身份,实现设施与设施、设施与系统之间需进行身份互认。通过身份认证平台,提供身份注册、身份认证、身份注销等身份管理服务,提供密钥分发管理及证书管理功能。


三是强化智能网联汽车运行管理。智能网联汽车运行管理主要支撑交通管理部门依法对上道路行驶的智能网联汽车进行管理,主要包括交通秩序管理、交通事故处理和实时运行管理三个部分。针对上道路行驶的智能网联汽车,公安交通管理部门可基于车联网信息技术进行违法取证、执法,以维护交通秩序;针对涉及智能网联汽车的交通事故,公安交通管理部门可基于新技术开展车辆检验、检验鉴定等进行交通事故处理;通过建立智能网联汽车道路交通管理运行监管平台,对智能网联汽车运行安全开展实时管理。


智能网联汽车的未来安全思考:系统设计



智能网联汽车是一个系统性问题,虽然要着重于功能安全、信息安全、管控安全,但必须建立立体、全面、系统的智能网联汽车安全研究、测评、应用、管控体系。


首先,要研究适应我国道路交通环境的安全策略。这就要联合科研院所、高校、车辆制造企业,开展基于人工智能、视觉计算、雷达、监控装置和全球定位系统等涉及智能网联汽车关键技术的研究,提出适应我国道路交通环境下的智能网联汽车的安全策略,以便于通过标准或立法形式进行明确,引导我国智能网联汽车技术的整体研究方向。


其次,将安全贯穿智能网联汽车产品研发流程。智能网联汽车产品的开发流程包括概念阶段和批量开发阶段,应将安全立足于从概念构思、功能要素的确定、风险分析、场景创建、虚拟测试、确定实施安全需求、驾驶测试、测试诊断和最终发布的全部环节进行设计。


第三,推进智能网联汽车可靠性检测与验证。智能网联汽车的安全性始终是企业、政府和广大使用者高度关注的问题。在传统汽车产品可靠性和可信度分析方法的基础上,充分应用虚拟仿真技术,识别风险和问题,持续改进系统和零部件,建立智能网联汽车安全规则的自适应设计、产品可靠性分析流程等。


第四,从政策层面引导智能网联汽车安全发展。加强智能网联汽车安全行车可靠性、操作稳定性、制动安全性等相关标准的研究制定,引导智能网联汽车行业规范化、统一化发展。修订《道路交通安全法》等法律条文,从便于责任认定、追究理赔等角度细化完善相关政策法规,以确保该类车辆的行车安全和事后责任认定。


(作者系中国生产力促进中心协会常务副秘书长)


文:王羽   编辑:李卿  版式:蒙轩



喜欢请点亮“在看”↓↓↓






阅读 473




  • 电话咨询
  • 15021948198
  • 021-22306692
None