2022 年 8 月 25 日,由盖世汽车主办的 2022 中国汽车信息安全与功能安全大会在上海开幕,会议于线上和线下同步进行。
活动为期两天,首日聚焦信息安全,次日则主要聚焦于汽车功能安全,维克多、为辰信安、琻捷电子、新思科技、知从科技、磐起信息、黑莓、安试酷、红禾信息、杰发科技、易特驰、云途半导体等 32 家生态合作伙伴对本次大会进行了大力支持。
8 月 26 日,大会的第二天如期而至,并由上海磐时信息技术有限公司创始人边俊主持。会议主要围绕整车安全 / 零部件安全、高阶无人驾驶功能安全设计、OTA 合规测试、最新安全法规深入解读等热点话题继续展开。
王艳艳从事智能网联汽车网络安全工作七年,曾参与大量国家智能网联汽车标准法规的制定。结合专业背景,王艳艳从监管角度分享了怎么样才能做好网络安全和数据安全合规工作的思考。
整车生命周期长、涉及面广的新形势为合规工作带来非常大挑战,且地图测绘有关政策等以往被忽略的标准被提到台前。为应对安全合规要求落地和融合的痛点,零束建立起全方位立体的安全防护体系,并打造全生命周期的研发流程以及实现闭环的网络安全漏洞管理流程,使研发流程和漏洞管理、修复进行结合,同时建立起持续的网络安全监控体系。其目标在于,通过解读行业规范和监督管理的机构意图,做好相关信息吸收与转化,在合规工作中实现技术和平台的开发创新。
汽车电子的变化日新月异,在过去七年中行业经历了从硬件赋能汽车到软件赋能汽车,再到软件定义汽车的演进过程。董渊文认为,汽车是由多台电脑组成的网络系统,近年来汽车中的电脑数量慢慢的变少,硬件也慢慢变得少,软件却越来越复杂。
QNX 提供以操作系统为核心的技术软件,专注于汽车电子功能安全。随着整车的域融合趋势,域控制器的形态对于基础软件提出更大的挑战。为了通过功能安全认证,主机厂对操作系统、芯片等产品的需求来做裁减的现象在业内屡见不鲜,然而这样的产品最终并不可以真正符合量产需求。
软件系统的功能安全,首先要保证底层基础软件的功能安全。从虚拟化层面到操作系统,再到子系统层面以及各个实体间的通信 IP,都必须是功能安全的模块。黑莓 QNX 提供整包安全方案,其操作系统已通过 ASIL D 功能安全等级认证,此外其虚拟机管理程序和中间件同样能提供高性能和安全性,并简化安全认证。
吉利将功能安全的推进总结为合规、安全体验、成本三个维度。任夏楠博士认为,做功能安全首先要有完整的风险识别意识,在各个子系统中对所有需求来做细化,并逐一导入到各个 ECU 中,这是 OEM 的主要任务。
根据吉利的安全理念,功能安全开发流程属于整车开发中不可或缺的一部分。任夏楠博士强调,功能安全不是独立的业务,功能安全作为产品性质的一方面,需融入系统架构设计,同时根据功能安全要求做功能定义和成本控制,并随整车开发流程主动推进、统一交付。总体而言,功能安全要做大做全、落实到车,最终依据市场做出一个可接受的平台。
汽车的安全分为功能安全和信息安全 / 网络安全,其中功能安全是保护人免遭系统、汽车的伤害,而无人驾驶系统的功能安全则意味着硬件和软件需在 ODD 范围内实现全部动态驾驶任务。
自动驾驶涉及的功能安全范围极广,法雷奥从始至终坚持根据安全目标去导出功能安全概念、定义 ECU 安全等级等。冯伟总结道,一个无人驾驶系统通常涉及到三个安全概念:故障安全、故障降级、故障运行,可通过故障运行的时间约束来定义安全等级。针对 L3 级无人驾驶,法雷奥已建立起系统架构,且该架构也可拓展适用于 L3+ 系统。法雷奥在其中利用时间单元改进系统可用性,从而避免系统经常性更换至 ECU 影响用户体验。
当前,智能化成为 OEM、Tier 1 着重关注的赛道。智能化离不开传感器,传感芯片与车的电压、电流、温度等工况信息感知和处理紧密相关。在汽车电器架构从分布式向集中式转变的过程中,琻捷电子看到了其中巨大的市场机会和增长空间。
李梦雄博士 2015 年归国创立创琻捷电子,成功带领团队开发出国内第一款车规级前装汽车胎压监测传感芯片,并成为首颗国产电池包传感检测芯片供应商。凭借深厚技术积累,从信号感知到信号数字化、内嵌 MCU、再到车载的无线传输,琻捷都有全栈 IP 和专利布局。其中,电池包传感监测芯片技术是一项重点。针对动力电池电池包架构,琻捷提供主动安全措施,一旦电池包发生如电芯穿刺等故障,便会触发压力预警和业务预警,从而为电池包的安全性保驾护航。
网络漏洞挖掘是一项需要从云端、硬件、软件多端口切入的系统性工程,其中需经过提取车机固件、分析代码、进行调试、脚本验证的流程。
据尹小元介绍,为加固车联网体系建设,小米通过拆解车机硬件、分析芯片和接口、探测网端固件、改写固件指令等方式来进行漏洞挖掘。目前车载网络多为以太网,可通过对车载以太网芯片接口、线束做多元化的分析,辅以端口扫描,对车联网漏洞进行深入分析和溯源。
安全是实现 L3 级别无人驾驶必须克服的问题。林誉森强调,在 L3 的前进路线上应先把安全放在首位,先把安全问题解决,才能谈后面的优化。当前,ISO 21448、ECE R157 等行业标准都对 L3 级别无人驾驶应达成的行为和需求来做了定义,并将这些需求融入功能安全的范畴。
雅忻安全系统是一家专注于安全领域评估,工程咨询服务和认证服务的国际公司,其业务涉及无人驾驶用域控制器的开发、无人驾驶功能安全架构与安全设计实践、L3-L5 的无人驾驶功能与安全规划等,具备技术深度和实践经验的结合。综合业内安全标准,林誉森认为无人驾驶系统的安全设计应从功能接口、功能自身性能、失效应对等层面进行考虑。
在软件定义汽车的趋势为整车架构和功能开放模式、流程带来变革,也导致传统功能安全的设计开发及测试就面临极大挑战。如何在软件定义汽车趋势下进行功能安全的设计保障,是主机厂要重点攻关的问题。
周宏伟表示,功能安全是从整车 EE 系统有几率存在的误用入手,通过自上而下的安全设计流程寻找系统潜在失效点,针对性地进行安全的设计与验证,来保证失效导致的安全风险达到可接受的水平。他强调,功能安全并非意味着绝对没失效,而是失效之后能抵达安全状态。针对应用层,长安基于上述安全状态理念,通过应用功能安全边界分析和设计,开发出一个独立的安全岛,当功能超出安全边界,能通过激活安全岛来保证安全目标的达成。
L3 级以上的自动驾驶系统对冗余具有全方位的要求,包括感知、域控制器、电源等,其中仍有许多技术问题尚未解决。边俊介绍,冗余设计往往由多种安全机制相互交验,如果其中一个安全机制失效,另外一个安全机制的性能能否达到一定的要求就至关重要。另外,冗余设计中的时间也是关键,需要在较短时间内检测到安全机制的失效,才能保证系统正常运行。
边俊提出,在定义无人驾驶整车安全准则时需考虑 可接受风险 ,以解决未知的场景安全问题。例如,需定义无人驾驶十万公里中多大的碰撞概率处于可接受的范围内。
自动驾驶安全作为一个庞大的命题,难以靠车企的单打独斗解决,需整个行业共同携手应对。边俊表示,磐时希望能够通过建立起整个行业的连接,真正解决行业在安全上的共性问题,帮助中国的无人驾驶、芯片产业的国产化尽快落地。
随着汽车进入到智能化时代,汽车从传统封闭环境逐步进入到互联网环境,整个汽车行业所面临的安全风险呈现指数级增长,汽车公司开始逐步认识到了信息安全的重要性。凭借多年信息安全架构设计经验,王旭东围绕如何利用亚马逊云服务在云上快速地搭建一套体系,从而为汽车端点通讯及 OTA 升级保驾护航的话题展开分享。
在通信安全方面,随着 V2X 理念兴起,汽车开始与各种各样端点进行互联,每一个端点都可能会成为对汽车发起安全攻击的漏洞。为应对安全性方面的诉求,需通过身份验证机制、数字签名机制以及对通信信道进行加密等技术方法进行防护。
为帮助用户快速在云上搭建起安全的私有 PKI 系统,亚马逊推出了 CA 服务,用户只一定要通过简单配置就能启用该安全托管服务,其安全性不仅体现在软件设计安全性、底层基础架构的安全性,也体现在日常运营的安全性。
近年来,市场监管总局、工信部陆续发文,对车企的 OTA 升级进行规范。此前,工信部发布《关于开展汽车软件在线升级备案的通知》,明确了汽车 OTA 升级备案管理相关事项,为汽车行业提供合规遵循。鞠伟男就 OTA 升级审核及实践中遇到的问题分享了经验。
据鞠伟男介绍,中汽研汽车检验中心(天津)有限公司,由中国汽车技术研究中心有限公司(简称中汽中心)投资建立,是具有行业影响力的独立第三方汽车产品检验测试及技术服务机构,被国家认证认可监督管理委员会(CNCA)授权为国家轿车质量检验检测中心、国家智能网联汽车质量检验检测中心(天津),已通过国家认证认可监督管理委员会(CNCA)资质认定、中国合格评定国家认可委员会(CNAS)实验室认可。
牟洪雨针对车联网行业的现状,结合国家法律和法规及监管合规要求,从整车厂角度对信息安全的应对思路进行了探讨。牟洪雨从攻击维度、攻击面、攻击手段三个层次概括了当前汽车面临的多种信息安全风险。以攻击维度为例,存在物理攻击、进程攻击、联网攻击和远程攻击。
从主机厂方面出发,信息安全的基础设施包括态势感知、密钥管理、漏洞管理等。目前汽车信息安全主要是采用 PKI 体系的安全防护,对企业而言,同时运营两套 PKI 系统支撑的业务场景,其算法、密钥长度的差异无疑会增加企业的管理和实施复杂度。牟洪雨认,将两套系统来进行融合能帮企业降本增效,这也是北汽正努力突破的方向。
杨虎从预期功能安全分析和需求拆解、预期功能安全与人因工程、如何制定预期功能安全指标、如何完成预期功能安全测试四方面分享了地平线在预期功能安全方面的经验。
ODD 永远无法穷尽汽车行驶过程中遇到的未知工况。在开发过程中,预期功能安全要解决的往往是针对漏检和误检方面的问题。面对 ODD 之外的未知风险,目前通行的做法是进行大里程的累计路试,并辅以限制 ODD 或者增加测试场景的方法。杨虎提出,目前的无人驾驶产品依然无法达到和人类驾驶员一样的安全水平,因此就需要加强现场监控,如果出现问题可通过数据闭环进行迅速反馈和即时迭代,通过快速迭代的路径去实现最终的安全以及功能的实现。
至此,为期两天的盖世汽车 2022 中国汽车信息安全与功能安全大会圆满落下帷幕。本次大会中,各界嘉宾立足车联网信息安全、车端系统功能安全、无人驾驶等多个领域,从供应商、主机厂和政策及行业标准的角度各抒己见,旨在让智能网联汽车在快速地发展的当下实现 软着陆 。
盖世汽车始终关注汽车信息安全与功能安全领域的发展。举办本次论坛,邀请各位嘉宾围绕汽车信息安全、功能安全展开讨论,具有推动汽车产业安全化升级、促进生态圈协同发展的意义。
日前,丰田汽车(中国)投资有限公司根据《缺陷汽车产品召回管理条例》、《缺陷汽车产品召回管理条例实施办法》和《机动车排放召回管理规定》的要求,向国家市场监督管理总局备案了召回计划。决
多家新能源车企公布1月销量,集体喜提开门红还是拉开差距?埃安海外销量首破3000辆,岚图汽车环比下滑29.7%
舒适宽敞的空间、卓越的安全性能、强大的动力输出——选择腾势D9作为春节返乡的座驾,三大优势让你回家的路更轻松、更安心。#腾势D9
近日,各家新能源车企公布了1月的销量数据,大部分车企都出现了环比下滑,但也有表现亮眼的车企,比如AITO问界首次超越理想拿下新势力月销冠军。具体数据如下:比亚迪1月销量201493
日前,长安福特汽车有限公司根据《缺陷汽车产品召回管理条例》和《缺陷汽车产品召回管理条例实施办法》的要求,向国家市场监督管理总局备案了召回计划。决定自2024年2月2日起,召回201
梦想还是要有的,就像奇瑞,坚持27年终于年销188万辆。就在近日,奇瑞董事长尹同跃再出豪言:聚焦商用车,以“开瑞”之名,再造一个奇瑞!开瑞2023年销售4.5万辆,2024年目标销
近期,汽车门网公布了2024年1月份投诉数据。其中,中型车投诉指数为1988.65,环比下跌33.99%。具体来看,排行榜的前五名都是经常能见到的“老熟人”。君威在新的一年来到榜首
春节是中华民族的传统佳节,也是一年中最重要的团圆时刻。选择一款既安全又舒适的座驾特别的重要,而腾势D9正是你的最佳拍档。#腾势D9
不得不说,相比多年前每一个细分市场中真正值得购买的车型寥寥无几,如今的汽车市场对消费的人而言是幸福的。现在,随着自主品牌的技术崛起、电动化和智能化的深度赋能,如今汽车市场中的好产品也
在春节的旅途中,安全是第一个任务。腾势D9凭借出色的安全性能和强劲的动力,成为了守护您和家人平安回家的最佳伙伴。#腾势D9
春节回家,腾势D9又一次火爆全网,凭借卓越的安全性能和强劲动力,成为春节返乡最好最可靠的伙伴。#腾势D9
安全是最大的豪华,这样的路况,腾势D9轻松驾驭,动力性能表现更是让用户真真切切感受到了安心。#腾势D9
针对10万级的SUV核心购车区间来说,新新一代瑞虎7 PLUS与长安CS55 PLUS,是各自家族的顶梁柱,而且两辆车均拥有不错的销量,选谁不选谁,相信我们大家也比较纠结,本期咱们来破
长城坦克越野一直都是国产越野车中的佼佼者,今天就让我们来看看来自坦克系列最高端的SUV,坦克700 Hi4-T
春节是中华民族最重要的传统节日之一,也是一年中最重要的团圆时刻。腾势D9凭借其强大的性能和全方位的安全配置,成为了无数家庭春节返乡的首选车型。#腾势D9