11月20日-21日,由车云网主办,电动邦协办的“2019中国安全产业大会暨第三届交通安全产业峰会”在广东省佛山市召开。本次峰会以“安全出行 智享未来“为主题,下设新能源汽车安全专场、新技术安全专场以及智慧交通安全专场三大分会场。来自产、学、研等和出行安全相关的企业代表齐聚佛山,共同探讨新四化背景下汽车行业产生的安全新问题。峰会期间,江铃汽车首席技术官兼总裁助理黄少堂发表了主题安全是汽车发展的根基的演讲。
以下为演讲实录:
各位朋友,大家好。我是江铃汽车的黄少堂。
首先我铺垫一下背景,智能网联为什么要谈到安全?因为这些颠覆性的技术,从生态到人机交互,当春天来的时候,同时也带来很多安全问题,所以汽车安全越来越重要,汽车原来是封闭式的载体,现在这么多的入口,从云管端、生态,给我们带来不同的维度。
汽车从创立开始,就是以安全起家,这么多年的发展。几十年来汽车人始终坚持安全第一,在今天这种大环境形势下,又遇到了前所未有的挑战,所以怎么样在追求技术、追求科技的同时,又能保障安全,这是一个新的维度,值得整个行业跨行业思考。
安全有信息传递安全,还有车本身功能安全。从车载安全几个维度来看,除了汽车本身的安全,信息安全因为外界介入导致的系统安全性。信息安全如果只是引起多媒体的界面不和谐,还不足以构成安全问题,信息安全导致汽车功能的不安全,甚至财产和人身不安全,那就是更可怕的问题,所以一般信息安全要通过功能安全去实现,它们也有共性,也有各自独特的方面。
功能安全和信息安全怎么关联?又怎么集成在一起?只要有人机交互就有新的入口,有新的入口就是一种新的威胁。传统汽车都是嵌入式软件,相对来说基本上没有信息安全,什么叫嵌入式软件?固定操作流程规划设计好,汽车来的时候自动实现所有的通路。只要有人机交互,这时候就需要操作系统,所以这时候就会有新的不安全因素,所以针对安全功能,特别是无人驾驶、OTA的到来,在汽车行业也出了很多安全事件导致的结果,这仅仅只是开始,随着复杂程度更高、网联程度更高,会有更多的安全性问题。
信息安全从车路协同、车人通信、车云通信,在云端如何进行切割?安全的特点,数据端是安全,系统设计路线、交互,是冗余式还是单一式,还有应用的漏洞、计算大数据以及平台硬件。我们在人车路的信息方面,特别是无人驾驶。无人车都是基于单车智能,把一辆汽车武装到几十万、上百万的传感去实现无人驾驶,这样的无人驾驶是没有前途的,将来也不会有用户为这个买单。
真正无人驾驶的到来,一定是网联化一体的无人驾驶。因为很多的硬件、软件要跟智能交通跟后台搭载,这样汽车不用负载这么沉重的硬件和软件成本,用户可以买单。试想我们每一个人都有一个无人驾驶车,在家里用手机控制,这个社会就乱了,因为是网络化。最终无人驾驶的出路是实现真正意义上的共享,所以安全一定要想清楚。
今天我们看到的单车智能无人驾驶,只是无人驾驶技术的一种尝试,以后肯定是往云端发展。云管端以及智能交通从不同的维度变成汽车产业的一部分,这个安全又上升到一个新的高度。
我们分层级,分层防御、纵深覆盖。有了人机交互后,有了操作系统后,有了网络架构后,怎么样把外面的干扰对汽车安全影响度降低到最低。我们从入口、信息源、云管端,很欣慰地看到,供应安全,以模块、硬件、算法,不同层面给我们介绍了一些安全硬件和软件,现在已经变成了一个产业了,供应链逐步在形成。我们服务的江铃汽车公司,商用车、乘用车、自主合资都是我们在做的。尤其对于福特来说,安全是至关重要的。安全问题有一票否决权。
我们这种网络架构,对外软件接口,必须单独一个网关,不跟其他网关共享,入口从这里做起。几年前中国刚开始做车联网的时候,大家都用OBD截取数量的信息,小步快跑,我当时认为这走不远,所有的数据通过OBD口会被堵住的。所有的数据都通过网关才能接入到汽车接口里面。
云管端的软件平台,我们进行了物理网络应用安全,然后进行划分。从服务平台、通道加密、芯片算法,芯片终端TSP、访问、认证机制。目前把通讯,智能驾驶通道,进行专有通道、管道的信息安全,我们从网关和边界之间的交流,跟ADAS交流,特别是一机多屏的情况下,多和不同操作系统、仪表进行娱乐控制的API,这个控制级别、时效机制,都在软件上有不同的定义。
我们再注意去看OTA信息安全架构。今后几年OTA基本上是不可绕过的一个工具,因为主机厂现在产品越来越快、更新越来越快,以前三四年出一款车。现在汽车更新快、软件周期又长,底盘标定这么长,解决的方式是什么?OTA。
之前OTA的发源,帮助我们直接像手机一样实现人机交互应用。但是,只是应用搞上去没有用,汽车出不来,怎么可能老车新应用,所有的应用搭载到车上,变成新车的模式出现,汽车怎么走得快,就是用OTA从汽车源头,不管发动机、变速箱、传统车,还是新能源车三电系统,电子系统都要进行OTA。只有这样才能从根本上缩短周期,OTA将来就是全新式的方案。车厂又焦虑又欣慰,不做不行,做了一大堆问题,整个供应链是革命性的改变,所以围绕OTA,我们进行了软件、硬件方面的改革。我们认为很完美了,实践起来到时候肯定有漏洞的,这是汽车发展的新趋势,不断的尝试,不断的修改,不断的完善。
围绕OTA升级,工厂售后在线预警,从IVI,每一个环节更新,都跟安全通道连接在一起,从数据读取,从硬件到软件一系列,我们都进行了分类和梳理。
刚刚我们讲的信息安全。从信息安全导致功能安全,这都是很大的一个领域,值得我们探讨。所以我现在不是讲信息和功能安全的差异,而是讲关于功能的安全。
软件开发,我们都是“V”流程。我在这个领域做了30年,当时我们汽车电子怎么起步?仅仅20几年前,空调都是选配,收音机是豪配,所以这个“V”流程里面,很多只是讲怎么实现功能。
今天这个维度扩大了,随着软件复杂度增高,原来汽车里面发动机最复杂的模块,一般为1兆带宽,或者最多不超过10兆,现在一个车载机可以达到2G,什么概念?将近千倍的增长。现在智能控制器,汽车维度都已经发生根本性变化。“V”流程”实际上注入了很多安全设施,比如说博世,从验证一个软件到发布,全部验证完后,至少6个月才发布,软件必须做很多“物用性”的实验和冲击,看软件会不会崩溃,所以V流程是一种重新设计、重新定义。
整个网络架构中,我们判断是从分立式逐渐形成功能再分段。这个功能安全,重新组合,因为以前是一个模块实现一个功能。现在是胎压、车身控制、气囊控制,还有油门控制等等都集成一片,这一片的集成,带来很多功能重新划分,带来很多功能的重叠。所以在这个功能设计的时候,功能安全需求因为电子模块,从原来几块到几十块,所以量不一样了。
功能安全,还有无人驾驶,车内车外、基础设施交互,一是要让它冗余,二是让它可靠,但是汽车最大的特点就是成本。有一位院士说过,从来没有哪一个东西像汽车这么高效,不到几平米的空间,装载了很多东西,所以汽车是高效的。
在保证功能安全的情况下,又不需要加很额外的成本,我们从转向系统、执行、交互系统直接到怎样怎样的联动,无人驾驶参数,尽量把功能安全通过软件集成实现,而不是通过堆砌很多硬件成本。软件开发有开发成本,有了量产后,基本上都是可以比较低的。软件分配的时候,从中央计算到整个模块进行软件联系,把功能进行细分,包括传感、雷达系统、超声波系统,激光雷达。但是要追溯,主控制器影响更大,从传感到控制器又有一个新的安全控制。
现在为什么智能驾驶还没有真正往高走?因为之前是为了推动行业的进步,但在真正落地的时候,现在变成理性化了。为什么?冗余。安全达不到目前汽车的要求,所以退一万步思考,怎么样重新构造这个系统,很大程度上从功能安全入手,冗余以后,又不额外增加成本,又有新的功能,所以加密、解密,还有很重要的是ISO26262。这个标准也满足不了汽车技术的快速发展,因为我们技术发展比标准走得快,在标准指导的前提下,各个企业还有自己的延伸,所以传统功能可以,对于智能网联领域,还有很多章节是找不到答案的,所以这就是汽车人的焦虑。以前都是有标准的,现在还没有标准也要做车,这是新时候的一个特点。
功能安全的流程要怎么梳理?软件层、云管端、功能安全,还有AUTOSAR软件架构,不管是否愿意,增加多少成本,这是必须的发展趋势,只是时间的问题。
展望一下未来,从工具链、安全通信给我们新的维度,我们应该保持对安全信息发展的敬畏。我们应从功能安全、法律要求、增值业务方面入手。江铃汽车在别的安全领域也做得非常好,因为安全有一票否决的关键作用。我们一个团队又做江铃品牌,又做福特品牌,又做商用车,又做乘用车,这都是前所未有的挑战,汽车行业的寒冬来了,今年下降10%,江铃连五个月每年以15-20%的速度往上涨,这也是可喜可嘉的。
这是我今天向大家汇报的内容,谢谢大家。
领取专属 10元无门槛券
私享最新 技术干货