2018年1月11-12日,由嘉之道汽車主辦、中國汽車電子基礎軟件自主研發與產業化聯盟、上海機動車檢測認證技術研究中心有限公司聯合主辦的“2018智能網聯汽車電子電氣架構創新技術論壇”在上海舉行。在1月12日舉辦的艾拉比技術專場環節中,艾拉比攜重要合作伙伴360共同出席發表主題演講,並回答了現場觀眾的提問。艾拉比總裁芮亞楠分享了OTA與智能網聯汽車發展戰略的話題,360車聯網項目負責人郭斌從自身的強項安全角度發表了關於攻防平衡的車聯網信息安全的演講。
會上,芮亞楠談到,從智能網聯汽車的目的來看,智能、安全和用戶體驗是大家共同的追求,同時這也是艾拉比企業的核心理念。OTA一定是未來智能網聯汽車發展的前提和基礎,如果汽車沒有自身迭代升級的能力,從嚴格意義上來講,也不能夠稱之為真正意義上的智能網聯汽車。OTA是智能網聯汽車發展戰略的必經之路。
從目前來看,國內車廠對於OTA主要需求包括:潛在的軟件bug問題、軟件出現問題的風險做應急的響應,以及與信息安全相關的一些軟件漏洞做遠程修復。全新功能的導入也是OTA升級的需求。一方面是一些特定的車聯網的功能,可以採用逐步推進的方式向車主進行推廣和推送,另有一部分對原有功能的提升。比如說人機交互的性能提升,還有圖像識別性能的提升。當然,車廠也希望OTA能夠成為提升用戶體驗的工具,主要體現在通過優化人機交互操作以及進行內容方面的OTA推送,最終提升客戶的滿意度。
如何保證升級的安全性,芮亞楠說,從整體方案框架的角度來看,車廠的基本訴求是要用自己的服務器去升級自己的車。所以車聯網的安全體系必須依託車廠自身的安全基礎能力進行構建,比如車廠自身的證書和密鑰管理體系,同時配合車廠選擇的安全服務商的審計和檢測,最終完成符合車廠要求的安全升級體系。
除了安全性之外,還有升級的穩定性,比如斷點續傳,斷電保護,防變磚,升級回退這樣基礎機制來保證升級的穩定性。更為重要的是,艾拉比的升級能力的穩定性來自於10億臺的實際設備的檢驗,這部分也是艾拉比的強項。
最近國內外各大車企都紛紛發佈了自己的2020或2025的汽車建設戰略。在這些戰略裡步驟基本一致,只是時間點稍有差別。基本上分成內容和服務、OTA與診斷預警、輔助駕駛技術、V2X及自動駕駛四個步驟。
芮亞楠也坦言,在OTA的具體實施過程中存在著非常多的挑戰,這也是大家最關心的,主要包括以下幾個方面:
首先對於車廠來說,不同車廠信息化的程度以及雲端的管理方式是不一樣的,必須要進行量體裁衣的定製。另外,對於不同的汽車端車型和平臺來說,不同的車型可能意味著有不同的升級執行主體、不同ECU的升級能力,以及不同的總線架構,這些同樣需要定製化。
第二,OTA體系在車廠的規劃裡面並不是孤立存在的個體,它需要跟其他的體系打通來發揮更大的作用。在與其他管理系統的對接中,體系的打通中需要通過深入的調研工作來定義數據的交互流程和指令接口。
第三,從車廠的角度來看,車廠不僅僅是希望通過汽車平臺對汽車內部的固件來進行升級,也想通過一套升級系統可以把應用的升級以及內容的升級融合進來。如何來構建一套統一的OTA管理平臺,把固件的升級、應用的升級和內容的升級來針對不同車型進行個性化的管理,這是我們目前配合主機廠構建的一套完整的解決方案。
最後,從客戶的角度出發,如何讓OTA變成一件讓消費者期待的事情,像手機和物聯網生態一樣,圍繞OTA來打造車廠的用戶生態,這部分是很多車廠的終極目標。
對於艾拉比來說,車聯網的先發優勢非常明顯。由於投入的資源很早,相對於其他國內OTA領域的服務廠商,艾拉比目前是唯一一傢俱有完整性的汽車OTA解決方案並且與主機廠有合作實際落地經驗的。相對於海外的服務廠商,艾拉比的優勢在於本地化的決策及研發團隊,以及定製化與現場支持能力。
360汽車安全實驗室負責車聯網信息安全項目的郭斌從團隊介紹、車聯網中攻擊案件與分析、攻防測試的方式方法、汽車衛士+安全測試工具箱+安全運營平臺、車聯網中攻防平衡與動態防禦五大方面做了分享。郭斌長期在一線與車廠接觸,現場也分享了比較多相關案例和實戰經驗。
360擁有15支安全團隊,集成了全球比較高端的黑客,這15個安全團隊負責不同方向,比如說有對無線電安全,LT層面安全,移動終端、虛擬機安全等不同方面的安全研究,這是360整體的架構。
在談到車聯網攻擊中的案例和分析時,郭斌說他個人從小比較喜歡汽車,從信息安全轉到了汽車行業,對汽車改裝等比較有研究。汽車的發展歷史從被動安全到主動安全是有比較大的變革,像以前的剎車都不涉及到電子,而現在智能汽車的發展和智能駕駛的發展,上面的電子架構就非常多,就造成了很大的被攻擊的風險。比如測試一款車在20公里到50公里之間主動駕駛的一些AEB功能,測試了很多次沒有成功,這就是因為電子存在不太可靠性。有一些功能安全方面遇到一些事件就沒有介入。像特斯拉為什麼會撞到卡車,因為一些功能沒有介入,所以自動駕駛包括汽車的信息安全有很大一段路要走。
演講最後,郭斌也直言,汽車安全、車聯網的安全還有很長一段路要走,這需要各大供應商以及整車廠對這一塊做定向安全研究工作,車輛的前端市場、後市場的安全都要做到生態化的聯動協調,360與合作伙伴艾拉比已經進行了很深入的合作。
去年10月份,艾拉比與360汽車安全實驗室,吉大正元,聯合汽車電子等多個廠商聯合發佈了網聯安全概念車整體解決方案。對於OEM未來自主進行的不同安全配套廠商的選擇,艾拉比會進行定製化的適配,並通過服務經驗來保證適配效率。
閱讀更多 Abup艾拉比智能 的文章
