由盖世汽车主办的2022中国汽车信息安全与功能安全大会在上海开幕,会议于线上和线下同步进行。
活动为期两天,首日聚焦信息安全,次日则主要聚焦于汽车功能安全,维克多、为辰信安、琻捷电子、新思科技、知从科技、磐起信息、黑莓、安试酷、红禾信息、杰发科技、易特驰、云途半导体等32家生态合作伙伴对本次大会进行了大力支持。
边俊|上海磐时信息技术有限公司创始人
8月26日,大会的第二天如期而至,并由上海磐时信息技术有限公司创始人边俊主持。会议主要围绕整车安全/零部件安全、高阶自动驾驶功能安全设计、OTA合规测试、最新安全法规深入解读等热点话题继续展开。
王艳艳 | 零束科技有限公司标准法规专家
王艳艳从事智能网联汽车网络安全工作七年,曾参与大量国家智能网联汽车标准法规的制定。结合专业背景,王艳艳从监管角度分享了如何做好网络安全和数据安全合规工作的思考。
整车生命周期长、涉及面广的新形势为合规工作带来巨大挑战,且地图测绘相关政策等以往被忽略的标准被提到台前。为应对安全合规要求落地和融合的痛点,零束建立起全方位立体的安全防护体系,并打造全生命周期的研发流程以及实现闭环的网络安全漏洞管理流程,使研发流程和漏洞管理、修复进行结合,同时建立起持续的网络安全监控体系。其目标在于,通过解读行业规范和监管机构意图,做好相关信息吸收与转化,在合规工作中实现技术和平台的开发创新。
车规级操作系统 - 汽车电子功能安全的基石
董渊文 | BlackBerry QNX大中华区首席代表
汽车电子的变化日新月异,在过去七年中行业经历了从硬件赋能汽车到软件赋能汽车,再到软件定义汽车的演进过程。董渊文认为,汽车是由多台电脑组成的网络系统,近年来汽车中的电脑数量越来越少,硬件也越来越少,软件却越来越复杂。
QNX提供以操作系统为核心的技术软件,专注于汽车电子功能安全。随着整车的域融合趋势,域控制器的形态对于基础软件提出更大的挑战。为了通过功能安全认证,主机厂对操作系统、芯片等产品的需求进行裁减的现象在业内屡见不鲜,然而这样的产品最终并不能真正符合量产需求。
软件系统的功能安全,首先要保证底层基础软件的功能安全。从虚拟化层面到操作系统,再到子系统层面以及各个实体间的通信IP,都必须是功能安全的模块。黑莓QNX提供整包安全方案,其操作系统已通过ASIL D功能安全等级认证,此外其虚拟机管理程序和中间件同样能提供高性能和安全性,并简化安全认证。
吉利汽车功能安全理念
任夏楠 博士 | 吉利汽车研究院 功能安全总工程师
吉利将功能安全的推进总结为合规、安全体验、成本三个维度。任夏楠博士认为,做功能安全首先要有完整的风险识别意识,在各个子系统中对所有需求进行细化,并逐一导入到各个ECU中,这是OEM的主要任务。
根据吉利的安全理念,功能安全开发流程属于整车开发中不可或缺的一部分。任夏楠博士强调,功能安全不是独立的业务,功能安全作为产品性质的一方面,需融入系统架构设计,同时根据功能安全要求进行功能定义和成本控制,并随整车开发流程主动推进、统一交付。总体而言,功能安全要做大做全、落实到车,最终根据市场做出一个可接受的平台。
法雷奥的L3+的自动驾驶方案
冯伟 | 法雷奥全球技术中心(深圳)高级功能安全经理
汽车的安全分为功能安全和信息安全/网络安全,其中功能安全是保护人免遭系统、汽车的伤害,而自动驾驶系统的功能安全则意味着硬件和软件需在ODD范围内实现全部动态驾驶任务。
自动驾驶涉及的功能安全范围极广,法雷奥始终坚持根据安全目标去导出功能安全概念、定义ECU安全等级等。冯伟总结道,一个自动驾驶系统通常涉及到三个安全概念:故障安全、故障降级、故障运行,可通过故障运行的时间约束来定义安全等级。针对L3级自动驾驶,法雷奥已建立起系统架构,且该架构也可拓展适用于L3+系统。法雷奥在其中通过使用时间单元改进系统可用性,从而避免系统频繁切换至ECU影响用户体验。
新功能安全之重—电池包传感监测芯片
李梦雄 博士 | 琻捷电子 董事长兼总经理
当前,智能化成为OEM、Tier 1重点关注的赛道。智能化离不开传感器,传感芯片与车的电压、电流、温度等工况信息感知和处理紧密相关。在汽车电器架构从分布式向集中式转变的过程中,琻捷电子看到了其中巨大的市场机会和增长空间。
李梦雄博士2015年归国创立创琻捷电子,成功带领团队开发出国内第一款车规级前装汽车胎压监测传感芯片,并成为首颗国产电池包传感检测芯片供应商。凭借深厚技术积累,从信号感知到信号数字化、内嵌MCU、再到车载的无线传输,琻捷都有全栈IP和专利布局。其中,电池包传感监测芯片技术是一项重点。针对动力电池电池包架构,琻捷提供主动安全措施,一旦电池包发生如电芯穿刺等故障,便会触发压力预警和业务预警,从而为电池包的安全性保驾护航。
车联网安全漏洞挖掘
尹小元 | 小米科技 车联网高级安全专家
网络漏洞挖掘是一项需要从云端、硬件、软件多端口切入的系统性工程,其中需经过提取车机固件、分析代码、进行调试、脚本验证的流程。
据尹小元介绍,为加固车联网体系建设,小米通过拆解车机硬件、分析芯片和接口、探测网端固件、改写固件指令等方式进行漏洞挖掘。目前车载网络多为以太网,可通过对车载以太网芯片接口、线束进行分析,辅以端口扫描,对车联网漏洞进行深入分析和溯源。
实现L3级别自动驾驶的系统与软件工程方案
林誉森 | 雅析安全系统(上海)有限公司执行董事
安全是实现L3级别自动驾驶必须克服的问题。林誉森强调,在L3的前进路线上应先把安全放在首位,先把安全问题解决,才能谈后面的优化。当前,ISO 21448、ECE R157等行业标准都对L3级别自动驾驶应达成的行为和需求进行了定义,并将这些需求融入功能安全的范畴。
雅忻安全系统是一家专注于安全领域评估,工程咨询服务和认证服务的国际公司,其业务涉及自动驾驶用域控制器的开发、自动驾驶功能安全架构与安全设计实践、L3-L5的自动驾驶功能与安全规划等,具备技术深度和实践经验的结合。综合业内安全标准,林誉森认为自动驾驶系统的安全设计应从功能接口、功能自身性能、失效应对等层面进行考虑。
软件定义汽车趋势下功能安全系统设计策略的思考
周宏伟 | 长安汽车股份有限公司系统设计与分析副总工程师
在软件定义汽车的趋势为整车架构和功能开放模式、流程带来变革,也导致传统功能安全的设计开发及测试就面临极大挑战。如何在软件定义汽车趋势下进行功能安全的设计保障,是主机厂需要重点攻关的问题。
周宏伟表示,功能安全是从整车EE系统可能存在的误用入手,通过自上而下的安全设计流程寻找系统潜在失效点,针对性地进行安全的设计与验证,从而保证失效导致的安全风险达到可接受的水平。他强调,功能安全并非意味着完全没有失效,而是失效之后能达到安全状态。针对应用层,长安基于上述安全状态理念,通过应用功能安全边界分析和设计,开发出一个独立的安全岛,当功能超出安全边界,能通过激活安全岛来保证安全目标的达成。
自动驾驶安全实践挑战及思考
边俊 | 上海磐时信息技术有限公司 创始人
L3级以上的自动驾驶系统对冗余具有全方位的要求,包括感知、域控制器、电源等,其中仍有许多技术问题尚未解决。边俊介绍,冗余设计往往由多种安全机制相互交验,如果其中一个安全机制失效,另外一个安全机制的性能能否达到要求就至关重要。另外,冗余设计中的时间也是关键,需要在较短时间内检测到安全机制的失效,才能保证系统正常运行。
边俊提出,在定义自动驾驶整车安全准则时需考虑“可接受风险”,以解决未知的场景安全问题。例如,需定义自动驾驶十万公里中多大的碰撞概率处于可接受的范围内。
自动驾驶安全作为一个庞大的命题,难以靠车企的单打独斗解决,需整个行业共同携手应对。边俊表示,磐时希望通过建立起整个行业的连接,真正解决行业在安全上的共性问题,帮助中国的自动驾驶、芯片产业的国产化尽快落地。
利用亚马逊云服务提升消费者身份登陆体验和构建PKI体系
王旭东 | 亚马逊云科技安全架构师
随着汽车进入到智能化时代,汽车从传统封闭环境逐步进入到互联网环境,整个汽车行业所面临的安全风险呈现指数级增长,汽车企业开始逐步认识到了信息安全的重要性。凭借多年信息安全架构设计经验,王旭东围绕如何利用亚马逊云服务在云上快速地搭建一套体系,从而为汽车端点通讯及OTA升级保驾护航的话题展开分享。
在通信安全方面,随着V2X理念兴起,汽车开始与各种各样端点进行互联,每一个端点都有可能成为对汽车发起安全攻击的漏洞。为应对安全性方面的诉求,需通过身份验证机制、数字签名机制以及对通信信道进行加密等技术手段进行防护。
为帮助用户快速在云上搭建起安全的私有PKI系统,亚马逊推出了CA服务,用户只需要通过简单配置就能启用该安全托管服务,其安全性不仅体现在软件设计安全性、底层基础架构的安全性,也体现在日常运营的安全性。
汽车软件升级(OTA)合规测试研究
鞠伟男 | 中汽研汽车检验中心(天津)有限公司业务平台总监
近年来,市场监管总局、工信部陆续发文,对车企的OTA升级进行规范。此前,工信部发布《关于开展汽车软件在线升级备案的通知》,明确了汽车OTA升级备案管理相关事项,为汽车行业提供合规遵循。鞠伟男就OTA升级审核及实践中遇到的问题分享了经验。
据鞠伟男介绍,中汽研汽车检验中心(天津)有限公司,由中国汽车技术研究中心有限公司(简称中汽中心)投资建立,是具有行业影响力的独立第三方汽车产品检测及技术服务机构,被国家认证认可监督管理委员会(CNCA)授权为国家轿车质量检验检测中心、国家智能网联汽车质量检验检测中心(天津),已通过国家认证认可监督管理委员会(CNCA)资质认定、中国合格评定国家认可委员会(CNAS)实验室认可。
从OEM的角度看汽车信息安全的现状及发展
牟洪雨 | 北京汽车研究总院有限公司信息安全专业总师
牟洪雨针对车联网行业的现状,结合国家法律法规及监管合规要求,从整车厂角度对信息安全的应对思路进行了探讨。牟洪雨从攻击维度、攻击面、攻击手段三个层次概括了当前汽车面临的多种信息安全风险。以攻击维度为例,存在物理攻击、进程攻击、联网攻击和远程攻击。
从主机厂角度出发,信息安全的基础设施包括态势感知、密钥管理、漏洞管理等。目前汽车信息安全主要采用PKI体系的安全防护,对企业而言,同时运营两套PKI系统支撑的业务场景,其算法、密钥长度的差异无疑会增加企业的管理和实施复杂度。牟洪雨认,将两套系统进行融合能帮助企业降本增效,这也是北汽正努力突破的方向。
如何翻越自动驾驶AI系统安全高峰
杨虎 | 地平线系统及人工智能安全总监
杨虎从预期功能安全分析和需求拆解、预期功能安全与人因工程、如何制定预期功能安全指标、如何完成预期功能安全测试四方面分享了地平线在预期功能安全方面的经验。
ODD永远无法穷尽汽车行驶过程中遇到的未知工况。在开发过程中,预期功能安全需要解决的往往是针对漏检和误检方面的问题。面对ODD之外的未知风险,目前通行的做法是进行大里程的累计路试,并辅以限制ODD或者增加测试场景的方法。杨虎提出,目前的自动驾驶产品依然无法达到和人类驾驶员一样的安全水平,因此需要加强现场监控,一旦出现问题可通过数据闭环进行迅速反馈和即时迭代,通过快速迭代的路径去实现最终的安全以及功能的实现。
至此,为期两天的盖世汽车2022中国汽车信息安全与功能安全大会圆满落下帷幕。本次大会中,各界嘉宾立足车联网信息安全、车端系统功能安全、自动驾驶等多个领域,从供应商、主机厂和政策及行业标准的角度各抒己见,旨在让智能网联汽车在高速发展的当下实现“软着陆”。
盖世汽车始终关注汽车信息安全与功能安全领域的发展。举办本次论坛,邀请各位嘉宾围绕汽车信息安全、功能安全展开讨论,具有推动汽车产业安全化升级、促进生态圈协同发展的意义。