网站首页

9月20日至21日，在中国人才研究会汽车人才专业委员会的指导下，由国家特聘汽车专家小组和高卢汽车共同主办的2019(第七届)汽车与环境创新论坛隆重召开。论坛以主论坛加四个平行论坛的形式，汇聚了100位行业权威嘉宾，共同探讨汽车工厂和零部件企业的发展道路，共同创新、提升和壮大，共同应对中国汽车产业转型升级新形势和常态下严峻的市场和产业转型挑战。以下是新能源电子与智能驾驶总监高继勇先生在金康的讲话全文:

我的课题是自动驾驶和智能网络连接的基础技术，这是现在非常关注的。没有网络安全和在线旅行社，真正意义上的自动驾驶是无法实现的。在这里，我们主要关注汽车的网络安全和OTA。所谓的OTA(过度刷新)指的是远程刷新。有些人也称它为FOTA(固件/闪存)。今天，我将谈四个方面，第一个是四化和软件定义的汽车，第二个是汽车网络的安全设计，第三个是整个汽车的OTA设计和挑战，最后是总结。

第一个主题是四个现代化和软件定义的汽车的发展。四化汽车的核心是软件，它定义了汽车。这个口号是由美国一家著名的汽车电子杂志首次提出的:“汉森报告”。目前，许多汽车都有大量的原始代码，一些豪华车和新能源汽车有200多万行代码，大型民航客机只有10多万行代码，汽车控制软件远远超过飞机，甚至一些非常著名的互联网网站。汽车的新软件功能和人工智能的应用，包括大数据和V2X的应用，特别是汽车的电气化和智能化，大大增加了软件代码。此外，整车的电子架构有两个不同的发展方向:分离和集成。特斯拉引领集成电子架构的发展。许多汽车现在有数百个电子控制单元。大约十年前，当我们拆开一辆国际奢侈品牌的汽车后，我们发现有200多个电子控制单元，每个电子控制单元都是一台计算机，整个汽车的通信是从CAN、CANFD、MOST、FlexRay到以太网等实现的。所有这些都大大增加了汽车软件。

汽车软件体系结构的发展最早只是一个软件和一个操作系统，后来又增加了引导加载器，包括校准、基础软件、中间RTE和SWC的许多软件模块。目前，许多汽车电子硬件控制器都不是简单的电子控制单元，GPU和MPU都被称为MCU等，包括多核SOC，特别是智能网络域控制器和自动驾驶域控制器，它们都是多核SOC和多操作系统控制器。

事实上，我们软件的开发是朝着可移植和可重用的方向发展的。这可以减少研发周期、再开发、成本和验证。实现和如何实现AUTOSAR也是一个巨大的挑战。

软件对网络安全和功能安全的影响实际上是近年来汽车智能化和四个现代化面临的最大挑战之一。大量黑客事件也发生了。自动驾驶和V2X未来智能互联网连接需要保护黑客攻击。没有网络安全的自动驾驶和智能互联网连接存在很大的风险。事实上，2015年至2018年间，由于网络安全问题，全球约有140万辆汽车被召回。RichardYen刚才还提到，我们的汽车数据现在每年产生数千亿美元的价值。例如，如果我们需要改进自动驾驶人工智能算法，我们总是需要将数据上传到云进行训练，这也是一个生成的值。上传的数据需要避免黑客攻击造成的损害。

此外，功能安全对于软件认证、研发和验证，特别是对于ASILC和ASILD软件模块的功能安全验证来说是非常具有挑战性的。人脸识别、智能支付和语音识别，包括自动驾驶，在我们的汽车中，经过大量软件的应用，不仅影响了功能安全，也对汽车网络安全提出了挑战。汽车网络安全的设计不同于普通的民用网络安全。即使黑客攻击汽车上的智能网络连接系统和驾驶安全系统，后果也是不同的。网络连接系统的黑客攻击会带来个人信息和支付信息等损失，但驾驶系统的黑客攻击会对驾驶安全造成损害。我想介绍一下汽车网络安全设计行业的一些进展和一些设计方案和方法。

汽车行业没有统一的网络安全国际标准，但有一些指导性文件和推荐标准，原因是多方面的。事实上，有许多国际组织，如SAE、美国汽车协会NTSHA、日本的JANSPAR、日本的AutoSAR组织，以及SAC等新组织都在出版和出版自己的一些文件和标准，包括一些汽车保险公司，尤其是欧洲和北欧的汽车保险公司，它们都有特殊的要求。此外，许多公司不向公众披露自己的标准，因为他们担心公布自己的设计标准会使黑客容易受到攻击。有几个关于汽车网络安全的文件是众所周知的，并有实际参考，如J3061，ISO21434，SAE3101等。中国有关部门也在积极制定和完善汽车网络安全标准和导则。

什么样的汽车网络安全设计需要由主机厂结合自身的能力和产品来决定。汽车业的ISAC汽车公司现在在汽车网络安全领域做得最好。在车辆的设计、应用和批量生产中，一些国际主机厂采用了软件(AutoSARCryptoStack)和硬件HSM相结合的方案，即它们不仅带来了硬件保护，也带来了软件通信保护。其他国际主机厂已经计划在未来通过OTA解决一些不可预测的黑客攻击和其他问题。在汽车行业，每个人对网络安全设计的共识是多层保护。黑客突破了一层又一层的保护，比如三层保护设计。然而，在实际的中国，自主品牌的主机工厂可能有一两层，如PKI认证和加密传输从云到车载网络端。然而，在最内层的自动品牌主机工厂很少，即控制器与控制器之间的CAN/CANFD通信认证，包括仅基于软件的CANFD通信认证设计，或软硬件结合的通信认证设计。这里有一个例子，这是许多主机厂采用的电子架构的例子:基于中央网关的电子架构网络安全设计，共有三层保护:第一层是从云到车的TBOX，包括云本身的安全、通过PKI设备的双向认证、加密数据传输和设备的唯一性。即使黑客更换了硬件，他们也可以立即保护它，并且传输的数据是加密的。第二层是从TBOX或VBOX到中央网关进行认证，或者通过中央网关加防火墙。在这一层，许多人使用简化版本的网络安全，例如只有简单版本的防火墙。在第三层，每个控制器可以进行通信认证或一些重要的CAN消息认证或加密。硬件可以选择带HSM/SHE的硬件，并通过硬件认证确保安全刷新或通信认证。在这个级别上，车内可能只有几十个控制器，数百个控制器相互验证。这是一项非常具有挑战性的任务。无论从设计还是验证来看，这都是对主办工厂和供应商的巨大挑战。

汽车的网络安全实际上是一个大家多年来一直在讨论的问题。首先是成本，这是它的威胁。汽车网络安全和黑客攻击也是一个平衡，就像一个秤，一端是网络安全，另一端是黑客攻击。可以达到的平衡是最好的设计。事实上，一些汽车公司为在公司网站上攻击他们的汽车的其他人提供奖励，然后购买黑客的算法或其他攻击手段，并将它们集成到汽车设计中，以保护他们公司的设计和汽车网络的安全。一些成功攻击公司汽车的人后来成为汽车公司的工程师。总之，汽车网络安全设计需要把握防护与攻击的平衡。第二，适应自己的公司是必要的。每家主机厂的整辆车可能有不同的电子结构。沟通和保护措施肯定是不同的。您的网络安全技术不能与他人相同。独立品牌和国际主机厂的研发能力和验证能力不同。此外，网络保护将个人隐私和驾驶安全区分开来。被攻击后，会带来个人隐私或支付的损失。在J3061中，详细描述了何时保护个人隐私以及如何保护驾驶安全。

许多公司也采用了公钥基础设施认证技术。事实上，如果将公钥基础设施用于汽车网络安全，将会对您的生产、售后服务、在线旅行社等产生很大的影响。，如备件准备、供应商生产和主机厂生产。比如重点注射，在哪里注射？如何支持主机厂和供应商的生产线？如何处理研发？。售后零件需要保证网络安全和汽车上零件的唯一性，并且有时间限制。你的备件不能用那么久。许多汽车电子元件都有特定的储存时间要求。网络安全的设计可能会影响您的研发、生产和售后服务。如何应对这些挑战也是行业需要解决的问题。

下一个主题是整车OTA，整车OTA的设计和挑战。整辆车上有1200个控制器，所有的控制器都像手机一样，可以实时远程连续更新软件。这也被称为OTA。顾客已经卖了好几年了。你如何让他们更新它？这里没有4S商店，也没有什么新的汽车制造商。顾客很难在实体店更新他们的软件。此时，据说他们可以通过在线旅行社进行更新。此外，太田还可以开始销售没有很多功能或功能未开发的汽车。汽车需要尽快赶上市场和标准操作程序。通过这种方式，如果客户想要购买汽车，软件可以通过销售来增加收入，这就是特斯拉的方式。许多功能是不开放的，功能是通过OTA开发给客户的，而功能是销售给客户的。

OTA是四个现代化的必要技术，四个现代化，尤其是智能汽车，离不开OTA，例如，自动驾驶离不开OTA。像自动驾驶和智能网络连接一样，自动驾驶人工智能的应用需要不断学习，需要上传数据来训练深入的学习模型，不断提高自动驾驶的水平和功能。改进后的功能只能通过OTA刷新车辆控制器。传统的实体4S商店无法满足如此多的定期更新，也无法要求客户定期访问4S商店。第二，高精度地图也应该更新。自动驾驶需要高清地图，地图更新频繁。客户购买汽车已经有几年了，必须通过远程刷新来更新地图，以提高您的驾驶和安全性。由于软件的复杂性和相关性，没有一家生产现代汽车的公司能够保证在标准操作程序之后不会出现软件问题。既然客户购买的汽车一定存在软件问题，而且汽车还不成熟，我们如何在很大程度上帮助解决客户手中的汽车软件问题？业界认为在线旅行社是最佳的解决方案和方向。几乎所有新的中国汽车制造商都在朝着这个方向发展。特斯拉最早为每个人树立了一个好榜样。软件太复杂，需要在线测试。当汽车卖给顾客时，自动驾驶仪没有完成研发。Auotpilot的功能需要以后改进或增加。此外，该软件存在问题，需要召回，但许多客户，特别是美国的调查显示，至少有30%以上的客户不去4S的商店，许多召回问题没有得到解决，客户的汽车可能有重大的驾驶安全问题。这时，太田的角色暴露了。我通过远程刷新避免了客户不去4S商店的问题。顾客没有去4S商店。如果汽车最终出现了安全驾驶问题，他们仍然会认为这是主工厂的责任，可能会有法律诉讼。我们可以通过远程刷新OTA来有效地解决这个问题。

总的来说，有两种不同的在线旅行社。一个是与驾驶安全无关的系统。与智能互联网连接系统OTA一样，控制器的这一部分主要用于显示和报警汽车。小费包括IVI，TBOX和米。OTA可以改善客户体验，纠正一些软件错误并增加功能。另一个OTA与车辆控制有关，即制动、转向和速度控制。OTA的这一部分与客户车辆的安全驾驶有关。在线测试的实施要求非常严格，验证和技术与第一次在线测试不同。也就是说，OTA有两个领域，一个是智能网络部分，包括TBOX、IVI和米、平显等。另一个领域是控制电子领域，如网关、机箱、三电控制等。目前，大多数企业只能做与大规模生产车辆的驾驶安全无关的OTA，即第一个OTA:智能网络OTA。例如，对客户进行在线旅行社后，他们可以有不同的体验和应用等。由于它是两个领域的在线旅行社，可能有不同的技术解决方案和实施。第一个是右上角的智能网络连接OTA，可以使用以太网技术完成。如果没有以太网技术(像今天的许多汽车工厂一样)，以太网传输是通过使用通用串行总线完成的。智能网络连接控制器通过USB技术连接在一起，OTA软件通过USB传输刷新。第二部分与驾驶安全有关。不像手机，它们不会死机或堵塞。此外，这些ECU之间可能存在相关性。一个电子控制单元仅由在线旅行社远程更新，其他相关电子控制单元也需要在线旅行社更新。此外，在线测试后不会出现驾驶安全问题，也不会出现电子控制单元之间的冲突和不匹配或不一致的软件版本。

从整车的角度来看，也有两种不同的技术路线来实现OTA。这两种方案的最大区别在于，哪一个控制器管理整个车辆OTA，哪一个电子控制单元充当OTA管理器，包括下载、传输、分包、验证等。反过来，这又与主工厂本身的电子架构、研发能力和网络安全规划有关。由于时间限制，这个话题不能讨论。

首先，网络安全是在线旅行社的前提。没有网络安全，黑客入侵将刷新软件，这带来不可接受的后果和影响。没有网络安全，就无法实现在线旅行社。第二，如果顾客不得不停车，或者他可以在刷新时停车，这也是一个需要解决的问题，实际上有很多方法可以做到。如果OTA失败了，不像手机，系统和软件能恢复到它们原来的回滚状态吗？如果一开始就没有对软件架构的设计考虑，因为没有机制保证这个功能不能实现，有些人采用了在电控单元软件内存中设置AB区的方案，但是成本增加可能比较大，如何解决整车的成本呢？第三个问题是:每次在线旅行社更新都需要客户的同意吗？这就是我们手机的功能。客户需要同意更新它们，但是是否有客户不知道的汽车软件更新？还有一个问题，如果客户一直推迟更新会怎么样？如何实施在线旅行社是一个问题。特斯拉在这方面做得更好，基本上解决了这些问题和矛盾。如果客户拒绝一些更新，你会怎么做？事实上，这些都是远程刷新过程中需要回答的问题。我们不是大规模生产车辆的演示。我们需要所有问题的明确答案和解决方案。

总而言之，或者说，网络安全和在线旅行社是相辅相成的。没有网络安全，也没有在线旅行社。反过来，在线旅行社促进网络安全。假设你有新的病毒和新的攻击方法，汽车也可以遵循电脑视窗操作系统的更新方法。当新病毒被发现时，我们可以使用在线测试让新软件解决新病毒或黑客的新攻击。一些公司也将这一概念融入他们的设计中，这也是汽车行业的一个解决方案。当然，实际实现它并不容易。我们谈论四个现代化的汽车，尤其是智能汽车。OTA是必须的，主要是因为高清晰度地图需要更新，人工智能驾驶需要培训和更新。不管这辆车卖了多少年，它都必须能够继续更新。整个OTA实际上是一个安全问题，尤其是OTA控制电子软件，关系到行车安全和驾驶员的生命安全。如果没有完整的在线旅行社，完全控制电子在线旅行社是不可能的。你怎么解释呢？因为我们的整个车辆控制是相互关联的，你可以更新一个，但你不能更新另一个。在极端情况下:某个电子控制单元:例如，电子控制单元1的一些软件错误可能无法通过在线测试解决，因为该电子控制单元1与其他整车中的电子控制单元2和电子控制单元3相关联。然而，在设计中，电子控制单元2和电子控制单元3没有OTA功能，这限制了电子控制单元1的OTA。软件的在线测试操作可能会对整个电子控制单元产生很大影响。控制电子领域的在线旅行社研发是一个相当大的挑战，这也是业内每个人面临的共同挑战。目前，只有少数企业能做到这一点。最后一点是，在行业中，尤其是我们的新汽车制造力量正在实现全车所有电子控制单元的在线测试，而不仅仅是一个领域，如音频领域或电源领域。

受时间限制，我今天就谈这个，谢谢！

欢迎收看“2019(第七届)汽车与环境创新论坛”现场直播:

个人电脑链接:http://auto.gasgoo.com/NewsTopic/206.html

移动链接:https://m.gasgoo.com/news/topic/206

试读已经完成。如果您想阅读所有内容，请登录查看。

*版权声明:本文是盖世汽车的原创文章。如果您想重印，请遵循重印说明中的相关规定。违者将依法追究法律责任！

• 上一篇：电动汽车的辐射致癌作用？中国汽车工业协会许彦华:假
• 下一篇：为了讨好慈禧太后，宫廷医生研究了一种美白方法。