欢迎光临第五届中国汽车网络信息安全峰会2020!

智能网联汽车软件与网络安全保障体系研究

发布日期:2020-09-16

刘法旺 IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们


刘法旺:各位领导,各位同事大家上午好,很高兴在这里跟大家展开探讨,中国软件评测中心是工信部下属的一个单位,同时也是第三方的测评机构,下面的汇报主要是结合前期的工作技术,工作基础和一些思考,汇报一下我们的想法和看法。




关于智能网联汽车、自动驾驶,大家做了很多的探讨,从上午到刚才各个专家做了很多的分享,我们一直在做跟踪研究,根据我们的研究,有这么几个基本的判断,第一个判断发展智能网联汽车产业是非常复杂的系统工程,因为智能网联汽车涉及到汽车、电子、通信、交通等很多个产业体量非常大的产业,政府很重视,世界主要国家都制定了相关的政策,推动产业的发展。如果我们把智能网联汽车看作一个智能的终端或智能产品,向前涉及到智能制造,涉及到供应链的管理,包括端到端的控制,向后涉及到OTA,以及由此衍生的其他建设,把智能网联汽车产业发展好,涉及到方方面面,内容很多。


第二个是智能网联背景下,软件的质量既是网络安全值得大家关注,这两年对于汽车而言,软件的代码在大幅度的增加,智能化角度看带来三个变化,第一个随着代码的快速增加,代码之间的关系越来越复杂,如何保障开发代码的质量,第二个由这些代码所实现的智能化的功能,它的功能、性能如何得到有效的验证。第三个大家都在提OTA,OTA是对产品的一致性带来的比较多的困扰,如何采用有效的管理措施和技术措施保障OTA的有效落地,智能化的角度上我们必须要回答和思考的问题。大家都在谈网联化,一定程度上打通了外部跟汽车通信的通路,过去的汽车更多的可以做到物理连接或者连接的通路比较少,随着网联化的发展,网络的问题回越来越凸显,第二个汽车作为移动的终端,上面承载了大量的数据,它的数据安全怎么保障?大家都在谈智能网联汽车,软件的质量和网络安全问题是不能回避的。


第三个,汽车产业一直在谈安全,从我们的视角上看,安全的内涵和外延在发生变化,过去汽车产业谈安全节能高效是一个主旋律,主动安全、被动安全、功能安全,随着电动化、智能化、网联化的发展,尤其是智能化和网联化的发展,网络安全,包括预期安全问题就会越来越凸显。与此同时,智能网联的发展会对企业管理、行业管理带来挑战,我们稍微做一个分析,从企业管理的视角看,比如对于传统的汽车研发体系,软件研发部门,根据我们调研是分散在各个不同的部门,随着软件开发的代码量的增加,软件的供给关系越来越复杂,如何实现有效的代码开发过程的管理,到底是采用敏捷开发或者是大规模的敏捷开发,这个是主机厂难以回避的问题。大家谈运营管理,汽车的主机厂跟汽车之间的关系会越来越密切,在这个过程中怎么实现有效的运营管理。第三个是质量保障,研发过程和运营过程,质量怎么有效保障起来,都是对企业管理所带来的挑战。




企业准入、产品准入、生产一致性和产品一致性,研发过程中应该提什么要求,才能使产品生产质量更加可靠,产品准入环境,软件的代码要不要测试,怎么测试,网络的安全问题怎么解决,对于生产一致性而言,大家都在谈小规模、个性化的定制,谈C2B,这一类的生产需求如何保证生产的一致性,还有产品的一致性,*近大家都在谈OTA,谈软件定义汽车,将来定义一个汽车到底是硬件部分还是软件部分,如果重头是软件部分,我们怎么保证汽车产品的一致性?


刚才开篇的时候简要介绍了一下我们中心,过去主要聚焦在软件、IT系统、智能装备的测试,在汽车领域我们一直在思考,2016年我们申请了一个资质,智能网联驾驶测试与评价的重点实验室,我们也一直在思考我们的定位,总体来看我们的基本定位是围绕着技术的发展趋势,包括行业的管理和应用服务的需求,梳理清楚智能网联汽车目前和以后每个阶段的应用场景及共性技术的发展趋势,推动自身及相关测试机构的平台建设、能力建设,包括标准体系建设,进而推动整个产业的发展。


下面稍微展开做一个介绍。第一块是对基础共性的研究,这张图从大的方向看,大家都认为汽车从分布走向集中,目前还是传统的居多,涉及到云端的互动和协同,大的趋势可能大家是一致的,对于中国而言,由于大国的优势,可能在云端协同、车路协同之间我们可能比别人快一些。整个车类既有传统的ECU,也有高性能的计算单元,你的软件类型也在快速的增加,对于整个汽车的计算架构,包括质量保障体系提出了新的要求,总体来看我们认为要想实现智能网联汽车的自动驾驶,整个的计算平台应该包括四个部分:车、云、网、库,所谓车就是车端的技术,云是指云端的技术,网是自动驾驶汽车设备及相关的单元所构建出来的网络,库就是支撑整个体系运行的开发环境、驱动程序、开发社区等一系列配套文件,在去年我们发布了白皮书,联合清华大学等已经发布了。我们目前联合清华大学和相关机构在做车端的白皮书,硬件部分大家可能会采用分布式的异构架构,向下我们要实现硬件的可替换、可扩展,向上要实现硬件的抽象,系统层在成熟的基础上加载相关的中间件和可靠云模块,支撑上面功能软件开发和应用软件开发,再往上是共性链接或平台链接,这里面要开放集成国内外*优秀的基础共性模块,包括AI的深度学习的模块,视觉框架模块,包括云库模块,以及安全模块,支撑整个上层的应用软件开发,这个白皮书今年上半年应该会发布。


第二个研究方向是软件的质量保障体系,总体来看我们认为现在面临三个方面的主要问题,一个是现有系统的集成与应用,过去也有一些软件,尤其在制造环境已经开发了比较多的系统,这些资产怎么有效的利用起来,第二个随着代码量的增加和开发模式的变化,让与之适配的软件开发,质量保障体系和安全保障体系应该怎么建设,第三个是主机厂需要引入第三方甚至开元软件,这些软件的质量怎么保障。我们也在做相关的能力建设和平建设,目前我们也在推动静态测试、动态测试、功能模块、集成测试、安全咨询等相关的建设,有效的向汽车领域融合,除此之外我们高度关注敏捷测试,以及汽车领域的IT保护,就是知识产权的确认和知识产权的保护。


第三个方向是模拟仿真测试,大家都认为模拟仿真测试很重要,过去几年我们一直在搭建模拟仿真测试平台,目前这个平台已经支撑杭州、郑州第三方测试,为高通、英伟达、华为、阿里这些企业提供他们的算法模拟仿真测试服务,目前跟主机厂在探讨合作,已经为部分主机厂提供测试服务。




我们也在思考,需要解决的几个问题,第一块是模拟仿真测试跟封闭测试、半开放测试,到底怎么有效的融合起来,提高整个测试和效率的有效性,大家都在讲场景库,怎么样的场景库才是*有效的,怎么实现有效的协同和互动。第二个问题大家谈资源共享,资源是私有财产,采用什么模式,使得大家愿意做资源共享。第三个问题是大家都在谈数据安全、个人信息安全或者隐私,整个测试过程中,包括大家采用隐私模式测试过程中,或多或少收集到很多数据,这些数据安全我们如何保护,数据放在一起的时候这个问题会更加凸显。第四个是网络安全,我们在推动相关的网络安全体系建设,车联网是谈端管云,甚至车端、网络、云端,涉及到各种各样的安全。从主机厂和零部件厂商来看,也在推动相关体系的建设,包括零部件安全、车载网络安全,边界安全和云、端、管道安全。目前也在为主机厂,包括零部件供应商提供对标测试安全、安全测试、渗透测试,需求越来越多,要想实现以汽车为主体的整个体系的防御,包括边界防护,包括车端的安全,通信安全,包括通信协议,安全服务、检测体系的建设,应急响应体系的建设,我们也在跟清华大学、北京理工大学,包括研究机构联合准备相关的研究材料,撰写白皮书。


目前推动研究过程中重点关注两个领域,一个是OTA升级,一个是整车安全,我们在制定相关的国标,OTA这块主要想从管理和技术两个维度,对于升级包、升级流程、后台的服务系统提出建议和要求,来保证整个升级过程的流畅和升级质量,保证用户的权益,在网络安全部分,主要围绕数据安全、应用安全、网络安全,包括物理安全构建一套适用于智能网联汽车的一套风险评估的提议,更好的度量智能网联汽车的网络安全的状况。以上就是我们对前面所做工作的简要介绍。


这是我们下一步的工作计划,也是我们推动主管部门希望加快推进的工作,第一块是检测认证体系的建设,怎么有效实现模拟仿真测试,封闭道路测试、开放道路测试间的有效融合互动,提高测试效率,降低测试成本。第二个是标准规范体系的建设,从今天上午到刚才的演讲,大家谈理论,谈想法,谈逻辑的比较多,到底这个怎么落地,靠什么标准、规范指导可能少一些。第三块是检测平台及检测工具的研发,包括安全检测工具,模拟仿真平台,还有资源共享机制的建设,包括结果的互认,以上就是以我们为主体的研究团队,尤其是重点实验室相关工作的汇报,如果大家有兴趣,我们愿意与大家展开合作,谢谢大家。


注:本文转摘自2019年5月,《车联网(智能网联汽车)产业国际合作发展高峰论坛》,工业和信息化部计算机与微电子发展研究中心常务副主任刘法旺,现场演讲速记。仅供学习参考,解释和所有权归原作者和论坛方所有!



相关文章

汽车软件架构:网络安全和功能安全相结合
NXP : CAN安全性-增强任何软件方法的创新硬件解决方案 .ppt




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None