汽车

Q在OTA升级过程中我们会面临哪些安全方2019iyiou

2019-05-14 19:54:33来源:励志吧0次阅读

十年来,随着市场内逐渐兴起“可更新的汽车信息娱乐系统”的概念,汽车制造商也“赶时髦”地推出了可升级的车机系统和以及配备了联功能的汽车。而像特斯拉这样来自硅谷的公司则走得更远,率先开始为车主提供OTA远程更新服务。然而,自动驾驶技术的研发和推进,使得整车安全早已超越物理问题,其在升级过程中面临着越发严峻的信息安全风险。

在未来智能联汽车发展态势下,汽车潜在的信息安全问题急剧上升,智能与安全也已成为汽车行业的两大热点。如何在汽车智能化发展的同时,解决汽车信息安全问题,便成为现阶段汽车行业发展的重中之重。

为共同应对和解决汽车的信息安全问题,中国车联安全联盟于4月27日正式启动。就此,360智能联汽车安全实验室以及上海艾拉比智能科技有限公司共同举办了中国车联安全技术研讨会暨车联行业交流会。活动现场,艾拉比作为中国车联安全联盟成员单位发布了艾拉比车联OTA管理平台2.0。亿欧汽车现场了解到,360络安全北美研究院、补天漏洞响应平台、360智能联汽车安全实验室等多家单位亦围绕汽车行业信息安全问题从不同角度展开了讨论。

同时,针对安全漏洞问题及其他相关热点问题,360智能联汽车安全实验室主任刘健皓、艾拉比智能科技有限公司总裁芮亚楠、补天漏洞响应平台总经理白健、360智能联汽车安全实验室总监张青以及360络安全北美研究院负责人、360 IOT安全研究院院长李康接受了包括亿欧汽车在内的媒体采访,以从业者的角度进行了解读。

Q:在2018北京车展上,许多车企都把焦点放在了自动驾驶技术上,像奥迪方面就表示未来将有搭载L5级别自动驾驶技术的产品实现量产。那么,在这项技术推进过程中,安全方面存在哪些问题呢?尤其是目前ADAS系统是否存在一些软件漏洞?

刘健皓:首先,ADAS系统带来的软件漏洞问题不可避免,这也是自动驾驶带来严重的影响。但更重要的一点是,摄像头及传感器等相关工艺也是逐步迭代的,目前车辆可能搭载6个或者8个摄像头,预计年还会推出下个版本。

芮亚楠:就自动驾驶技术而言,现在业内强调更多的是何时实现量产,而不是实现全自动驾驶的时间节点。从这届车展来看,以奔驰A级为例,其智能驾舱中的信息化程度非常高,从而也会引发很多安全问题,目前每个品牌厂商的车辆都标配车联功能。

虽然我们还需要在量产车型正式发布之前进行测试,可一旦上市,车厂的车联系统便“暴露”在大众视野之内,有可能被攻击。针对国家的创新产业发展战略而言,2020年要求新增车辆中50%都需具备自动化功能,其中L3、L4、L5级别有各自使用场景,L5基本用于延续运营物流。纵观当下零部件和自动驾驶底盘的自动能力,国外的厂商比国内要激进一些。

以Uber无人车事件为例,李康老师刚才分析指出,其事故原因是由于在特定场景下车辆视觉识别系统未被完全激发,事发时其神经元络活性很低,可能只有一两个区块是被激活的,因而造成车辆判断失误。目前行业里尚且没有自动驾驶算法相关的安全评价细则,当前很多算法或人工智能技术模拟出风、雨、雪、沙、石等场景,以提高技术可靠性,为安全提供保障,还需要考虑到自动驾驶的感知决策。

Q:目前大概有多少国内整车厂已经组建了防护系统,或者已有这方面的考虑?

芮亚楠:国内部分合资品牌已有自己的团队,国外企业意识比较早。从安全意识来讲,从2016年以后,每家主机厂都在用自己的方式解决相关问题,有些靠管理,有些靠规范,有些靠技术体系。但是在产业技术方面,仍有传统厂商需要支撑,所以我们联动起来希望能够通过车联汇集安全产业从业者,共同解决相关问题。

Q:在OTA升级过程中,我们会面临哪些安全方面的问题?

芮亚楠:首先,OTA要保证自己的稳定性可靠性,相当于功能安全。依照大规模测试程度,这当中有相关机制,需要提前进行设计规划,这是功能性的安排,而更大的挑战来自信息安全问题。就OTA本身而言,一定需要信息安全的手段保驾护航,因为这项技术权限太大,软件直接决定着未来汽车能做什么,因而软件防护变得尤为重要。

从车厂的角度来看车联,很多车厂已经构建了自己的健全加密络,此外还需要进行防护,这就涉及到管理体制。未来软件也是车厂资产的一部分,并且需要额外付费。从资产保护角度来说,其内容部分同样需要加密。但仅仅有这样的基础设施还是不够的,虽然OTA只是一个细分领域,但是漏洞有可能出现在任何一个环节。通过基础设施证明流程和整套接口是规范安全的之外,还需要进行整体深度测试及防护。

刘建皓:实际上,大家现在没有人真正看到标准的智能联汽车长什么样。在没有实体功能的前提下,我们基于中国智能交通产业联盟出台的标准进行管理。目前国内外没有统一标准落地,今天我们这个联盟编写制定标准时也参考了国际标准,只有实际使用之后才能对其权威性进行判断。

Q:与传统的互联络安全相比,车联安全除了有可能涉及到生命危险之外,在其他维度上还有什么核心差异?

白健:相比之下,传统络安全问题比较琐碎一些。我认为车联安全更综合,无论是底层芯片操作系统、上层应用还是车内各种硬件,集成了大多数我们能够接触到的安全问题。另外,未来汽车安全应用往往是B2B2C的模式。因为汽车安全往往需要通过车辆,难度更大,相比此前系统更复杂,车厂的安全决策链也更复杂。所以我认为车联安全推动起来确实要比传统互联络更费劲也更漫长。

芮亚楠:汽车安全是非常复杂的,它的实质性要求比较高,具有耦合性,在这个基础之上还要实现智能化,联化,共享化,这里面涉及到非常复杂的问题,我们要在这之间找平衡点是非常难的,就跟大海捞针一样。相对于或者是移动互联PC终端,汽车的安全更难保证。

刘建皓:从IP信息世界到物理世界,汽车会危害到社会和公共安全,其中以自动驾驶为代表,其引发的一系列问题后果很严重,解决方法很复杂。虽然在应用产品上汽车会支持更多的应用通讯,但它整个技术信息已经下行到终端了,所以说它的防护面在于终端的安全。

Q:在与整车厂或Tier 1厂商对接时,双方思想发生碰撞的焦点具体体现在哪些方面?

刘建皓:首先,对接车厂对于信息安全重视程度不够,而相比经济损失,这对其品牌影响更大。实际上,现在有很多技术人员都在反应这一问题。在我们帮助车厂产品进行上市过程中,车厂实际上是自己把系统装上,并没有公开应用测试,然后上报漏洞时,一下子就会明白有多大影响。

Q:在数据归属权方面,咱们是否会与整车厂出现意见相左的时候?数据归属权到底应该归哪方?

刘建皓:实际上与数据相关的问题,在系统使用之前双方会有一个协议。从系统建设和架构上来讲,现在所有数据都在汽车厂商手中,我们只是为车厂提供服务。比如说一个用户登录他的账号,座椅宽度、喜欢的车身界面等等数据都要进行识别。从OTA角度来讲,可以实现参数的调整。不是说为了让能力不闲置,或者说有新的运营场景,需要新的体验时才进行OTA升级。

Q:从车厂的角度来看,他们目前更希望建立开放还是封闭的系统?

芮亚楠:汽车本身是一个集成体,是系统工程,不同用户的喜好也不同。但对于仪表等汽车内部元件,以及更关注终端安全的驾驶服务而言,相对封闭的系统可以保证整车的实质性与可靠性。

刘建皓:实际上,现在大多数智能汽车底层OS操作系统都是QNX,这是目前世界上安全的操作系统。而仪表盘等与控制相关的感知决策架构则相对封闭,因为要保证车辆安全,剩下娱乐相关模块,取决于厂商的风格。

比如说有些厂商喜欢把车型当成一个用,在开放的环境下怎么通过娱乐系统攻击到我的仪表盘?这就需要在娱乐系统做安全防护,我们今天讲的就是娱乐系统的安全。这次北京车展中,有很多的中控跟仪表盘是相连的,数据可以拽过去同步,这当中就存在中心通道。

所以首先,娱乐系统肯定越来越开放。如果不开放的话,车里头的商业模式没办法形成。在自动驾驶让车主解放双手以后,会在车辆内部提升商业模式,这个商业模式只能靠娱乐系统实现。我认为这个系统是开放的,但开放的同时也要注意安全,要保障仪表盘等架构的安全。

Q:关于车联系统的前景,请问是否能给出具体实现盈利的时间点?

刘建皓:首先,车联与互联相同,初每个车厂做车联系统时都在烧钱,在买系统,建大数据中心开发,去做量。等到积累了一定用户量之后,才能进行自己的互联商业模式。虽然国家层面要求2020年时50%的新增车辆都是智能汽车,但其基本上只能实现联,智能化程度并不高,直到那时候开展互联模式才有可能陆陆续续产生营收。

可这部分营收属于互联公司还是汽车厂商?这点还要打个问号。汽车厂商可能需要依靠车联,在汽车线下服务上带来一些新增用户,但是在汽车内容运营和车主运营方面,我认为互联公司会有一些新的机会。

白健:我认为这个时间节点、转化量受制于商业模式,其中车厂与互联服务商如何分工协作,还需要时间进行磨合探索,二者一个重流量一个重内容。在车载应用中,主流的几个需求便是导航、语言、音乐、电台、社交络,车厂与互联公司的出发点不同。

版权声明

凡来源为亿欧的内容,其版权均属北京亿欧盟科技有限公司所有。文章内容系作者个人观点,不代表亿欧对观点赞同或支持。

广州零售绿植
纠纷
2014年呼和浩特汽车出行B轮企业
分享到: