蓋世汽車2022中國汽車信息安全與功能安全大會圓滿落幕

由蓋世汽車主辦的2022中國汽車信息安全與功能安全大會在上海開幕，會議于線上和線下同步進行。

活動為期兩天，首日聚焦信息安全，次日則主要聚焦于汽車功能安全，維克多、為辰信安、琻捷電子、新思科技、知從科技、磐起信息、黑莓、安試酷、紅禾信息、杰發(fā)科技、易特馳、云途半導(dǎo)體等32家生態(tài)合作伙伴對本次大會進行了大力支持。

邊俊｜上海磐時信息技術(shù)有限公司創(chuàng)始人

8月26日，大會的第二天如期而至，并由上海磐時信息技術(shù)有限公司創(chuàng)始人邊俊主持。會議主要圍繞整車安全/零部件安全、高階自動駕駛功能安全設(shè)計、OTA合規(guī)測試、最新安全法規(guī)深入解讀等熱點話題繼續(xù)展開。

零束智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)與數(shù)據(jù)安全合規(guī)實踐

王艷艷 | 零束科技有限公司標(biāo)準(zhǔn)法規(guī)專家

王艷艷從事智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全工作七年，曾參與大量國家智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)法規(guī)的制定。結(jié)合專業(yè)背景，王艷艷從監(jiān)管角度分享了如何做好網(wǎng)絡(luò)安全和數(shù)據(jù)安全合規(guī)工作的思考。

整車生命周期長、涉及面廣的新形勢為合規(guī)工作帶來巨大挑戰(zhàn)，且地圖測繪相關(guān)政策等以往被忽略的標(biāo)準(zhǔn)被提到臺前。為應(yīng)對安全合規(guī)要求落地和融合的痛點，零束建立起全方位立體的安全防護體系，并打造全生命周期的研發(fā)流程以及實現(xiàn)閉環(huán)的網(wǎng)絡(luò)安全漏洞管理流程，使研發(fā)流程和漏洞管理、修復(fù)進行結(jié)合，同時建立起持續(xù)的網(wǎng)絡(luò)安全監(jiān)控體系。其目標(biāo)在于，通過解讀行業(yè)規(guī)范和監(jiān)管機構(gòu)意圖，做好相關(guān)信息吸收與轉(zhuǎn)化，在合規(guī)工作中實現(xiàn)技術(shù)和平臺的開發(fā)創(chuàng)新。

車規(guī)級操作系統(tǒng) - 汽車電子功能安全的基石

董淵文 | BlackBerry QNX大中華區(qū)首席代表

汽車電子的變化日新月異，在過去七年中行業(yè)經(jīng)歷了從硬件賦能汽車到軟件賦能汽車，再到軟件定義汽車的演進過程。董淵文認為，汽車是由多臺電腦組成的網(wǎng)絡(luò)系統(tǒng)，近年來汽車中的電腦數(shù)量越來越少，硬件也越來越少，軟件卻越來越復(fù)雜。

QNX提供以操作系統(tǒng)為核心的技術(shù)軟件，專注于汽車電子功能安全。隨著整車的域融合趨勢，域控制器的形態(tài)對于基礎(chǔ)軟件提出更大的挑戰(zhàn)。為了通過功能安全認證，主機廠對操作系統(tǒng)、芯片等產(chǎn)品的需求進行裁減的現(xiàn)象在業(yè)內(nèi)屢見不鮮，然而這樣的產(chǎn)品最終并不能真正符合量產(chǎn)需求。

軟件系統(tǒng)的功能安全，首先要保證底層基礎(chǔ)軟件的功能安全。從虛擬化層面到操作系統(tǒng)，再到子系統(tǒng)層面以及各個實體間的通信IP，都必須是功能安全的模塊。黑莓QNX提供整包安全方案，其操作系統(tǒng)已通過ASIL D功能安全等級認證，此外其虛擬機管理程序和中間件同樣能提供高性能和安全性，并簡化安全認證。

吉利汽車功能安全理念

任夏楠 博士 | 吉利汽車研究院 功能安全總工程師

吉利將功能安全的推進總結(jié)為合規(guī)、安全體驗、成本三個維度。任夏楠博士認為，做功能安全首先要有完整的風(fēng)險識別意識，在各個子系統(tǒng)中對所有需求進行細化，并逐一導(dǎo)入到各個ECU中，這是OEM的主要任務(wù)。

根據(jù)吉利的安全理念，功能安全開發(fā)流程屬于整車開發(fā)中不可或缺的一部分。任夏楠博士強調(diào)，功能安全不是獨立的業(yè)務(wù)，功能安全作為產(chǎn)品性質(zhì)的一方面，需融入系統(tǒng)架構(gòu)設(shè)計，同時根據(jù)功能安全要求進行功能定義和成本控制，并隨整車開發(fā)流程主動推進、統(tǒng)一交付?？傮w而言，功能安全要做大做全、落實到車，最終根據(jù)市場做出一個可接受的平臺。

法雷奧的L3+的自動駕駛方案

馮偉 | 法雷奧全球技術(shù)中心（深圳）高級功能安全經(jīng)理 

汽車的安全分為功能安全和信息安全/網(wǎng)絡(luò)安全，其中功能安全是保護人免遭系統(tǒng)、汽車的傷害，而自動駕駛系統(tǒng)的功能安全則意味著硬件和軟件需在ODD范圍內(nèi)實現(xiàn)全部動態(tài)駕駛?cè)蝿?wù)。

自動駕駛涉及的功能安全范圍極廣，法雷奧始終堅持根據(jù)安全目標(biāo)去導(dǎo)出功能安全概念、定義ECU安全等級等。馮偉總結(jié)道，一個自動駕駛系統(tǒng)通常涉及到三個安全概念：故障安全、故障降級、故障運行，可通過故障運行的時間約束來定義安全等級。針對L3級自動駕駛，法雷奧已建立起系統(tǒng)架構(gòu)，且該架構(gòu)也可拓展適用于L3+系統(tǒng)。法雷奧在其中通過使用時間單元改進系統(tǒng)可用性，從而避免系統(tǒng)頻繁切換至ECU影響用戶體驗。

新功能安全之重—電池包傳感監(jiān)測芯片

李夢雄 博士 | 琻捷電子 董事長兼總經(jīng)理

當(dāng)前，智能化成為OEM、Tier 1重點關(guān)注的賽道。智能化離不開傳感器，傳感芯片與車的電壓、電流、溫度等工況信息感知和處理緊密相關(guān)。在汽車電器架構(gòu)從分布式向集中式轉(zhuǎn)變的過程中，琻捷電子看到了其中巨大的市場機會和增長空間。

李夢雄博士2015年歸國創(chuàng)立創(chuàng)琻捷電子，成功帶領(lǐng)團隊開發(fā)出國內(nèi)第一款車規(guī)級前裝汽車胎壓監(jiān)測傳感芯片，并成為首顆國產(chǎn)電池包傳感檢測芯片供應(yīng)商。憑借深厚技術(shù)積累，從信號感知到信號數(shù)字化、內(nèi)嵌MCU、再到車載的無線傳輸，琻捷都有全棧IP和專利布局。其中，電池包傳感監(jiān)測芯片技術(shù)是一項重點。針對動力電池電池包架構(gòu)，琻捷提供主動安全措施，一旦電池包發(fā)生如電芯穿刺等故障，便會觸發(fā)壓力預(yù)警和業(yè)務(wù)預(yù)警，從而為電池包的安全性保駕護航。

車聯(lián)網(wǎng)安全漏洞挖掘

尹小元 | 小米科技 車聯(lián)網(wǎng)高級安全專家

網(wǎng)絡(luò)漏洞挖掘是一項需要從云端、硬件、軟件多端口切入的系統(tǒng)性工程，其中需經(jīng)過提取車機固件、分析代碼、進行調(diào)試、腳本驗證的流程。

據(jù)尹小元介紹，為加固車聯(lián)網(wǎng)體系建設(shè)，小米通過拆解車機硬件、分析芯片和接口、探測網(wǎng)端固件、改寫固件指令等方式進行漏洞挖掘。目前車載網(wǎng)絡(luò)多為以太網(wǎng)，可通過對車載以太網(wǎng)芯片接口、線束進行分析，輔以端口掃描，對車聯(lián)網(wǎng)漏洞進行深入分析和溯源。

實現(xiàn)L3級別自動駕駛的系統(tǒng)與軟件工程方案

林譽森 | 雅析安全系統(tǒng)（上海）有限公司執(zhí)行董事

安全是實現(xiàn)L3級別自動駕駛必須克服的問題。林譽森強調(diào)，在L3的前進路線上應(yīng)先把安全放在首位，先把安全問題解決，才能談后面的優(yōu)化。當(dāng)前，ISO 21448、ECE R157等行業(yè)標(biāo)準(zhǔn)都對L3級別自動駕駛應(yīng)達成的行為和需求進行了定義，并將這些需求融入功能安全的范疇。

雅忻安全系統(tǒng)是一家專注于安全領(lǐng)域評估，工程咨詢服務(wù)和認證服務(wù)的國際公司，其業(yè)務(wù)涉及自動駕駛用域控制器的開發(fā)、自動駕駛功能安全架構(gòu)與安全設(shè)計實踐、L3-L5的自動駕駛功能與安全規(guī)劃等，具備技術(shù)深度和實踐經(jīng)驗的結(jié)合。綜合業(yè)內(nèi)安全標(biāo)準(zhǔn)，林譽森認為自動駕駛系統(tǒng)的安全設(shè)計應(yīng)從功能接口、功能自身性能、失效應(yīng)對等層面進行考慮。

軟件定義汽車趨勢下功能安全系統(tǒng)設(shè)計策略的思考

周宏偉 | 長安汽車股份有限公司系統(tǒng)設(shè)計與分析副總工程師

在軟件定義汽車的趨勢為整車架構(gòu)和功能開放模式、流程帶來變革，也導(dǎo)致傳統(tǒng)功能安全的設(shè)計開發(fā)及測試就面臨極大挑戰(zhàn)。如何在軟件定義汽車趨勢下進行功能安全的設(shè)計保障，是主機廠需要重點攻關(guān)的問題。

周宏偉表示，功能安全是從整車EE系統(tǒng)可能存在的誤用入手，通過自上而下的安全設(shè)計流程尋找系統(tǒng)潛在失效點，針對性地進行安全的設(shè)計與驗證，從而保證失效導(dǎo)致的安全風(fēng)險達到可接受的水平。他強調(diào)，功能安全并非意味著完全沒有失效，而是失效之后能達到安全狀態(tài)。針對應(yīng)用層，長安基于上述安全狀態(tài)理念，通過應(yīng)用功能安全邊界分析和設(shè)計，開發(fā)出一個獨立的安全島，當(dāng)功能超出安全邊界，能通過激活安全島來保證安全目標(biāo)的達成。

自動駕駛安全實踐挑戰(zhàn)及思考

邊俊 | 上海磐時信息技術(shù)有限公司 創(chuàng)始人

L3級以上的自動駕駛系統(tǒng)對冗余具有全方位的要求，包括感知、域控制器、電源等，其中仍有許多技術(shù)問題尚未解決。邊俊介紹，冗余設(shè)計往往由多種安全機制相互交驗，如果其中一個安全機制失效，另外一個安全機制的性能能否達到要求就至關(guān)重要。另外，冗余設(shè)計中的時間也是關(guān)鍵，需要在較短時間內(nèi)檢測到安全機制的失效，才能保證系統(tǒng)正常運行。

邊俊提出，在定義自動駕駛整車安全準(zhǔn)則時需考慮“可接受風(fēng)險”，以解決未知的場景安全問題。例如，需定義自動駕駛十萬公里中多大的碰撞概率處于可接受的范圍內(nèi)。

自動駕駛安全作為一個龐大的命題，難以靠車企的單打獨斗解決，需整個行業(yè)共同攜手應(yīng)對。邊俊表示，磐時希望通過建立起整個行業(yè)的連接，真正解決行業(yè)在安全上的共性問題，幫助中國的自動駕駛、芯片產(chǎn)業(yè)的國產(chǎn)化盡快落地。

利用亞馬遜云服務(wù)提升消費者身份登陸體驗和構(gòu)建PKI體系

王旭東 | 亞馬遜云科技安全架構(gòu)師

隨著汽車進入到智能化時代，汽車從傳統(tǒng)封閉環(huán)境逐步進入到互聯(lián)網(wǎng)環(huán)境，整個汽車行業(yè)所面臨的安全風(fēng)險呈現(xiàn)指數(shù)級增長，汽車企業(yè)開始逐步認識到了信息安全的重要性。憑借多年信息安全架構(gòu)設(shè)計經(jīng)驗，王旭東圍繞如何利用亞馬遜云服務(wù)在云上快速地搭建一套體系，從而為汽車端點通訊及OTA升級保駕護航的話題展開分享。

在通信安全方面，隨著V2X理念興起，汽車開始與各種各樣端點進行互聯(lián)，每一個端點都有可能成為對汽車發(fā)起安全攻擊的漏洞。為應(yīng)對安全性方面的訴求，需通過身份驗證機制、數(shù)字簽名機制以及對通信信道進行加密等技術(shù)手段進行防護。

為幫助用戶快速在云上搭建起安全的私有PKI系統(tǒng)，亞馬遜推出了CA服務(wù)，用戶只需要通過簡單配置就能啟用該安全托管服務(wù)，其安全性不僅體現(xiàn)在軟件設(shè)計安全性、底層基礎(chǔ)架構(gòu)的安全性，也體現(xiàn)在日常運營的安全性。

汽車軟件升級(OTA)合規(guī)測試研究

鞠偉男 | 中汽研汽車檢驗中心（天津）有限公司業(yè)務(wù)平臺總監(jiān) 

近年來，市場監(jiān)管總局、工信部陸續(xù)發(fā)文，對車企的OTA升級進行規(guī)范。此前，工信部發(fā)布《關(guān)于開展汽車軟件在線升級備案的通知》，明確了汽車OTA升級備案管理相關(guān)事項，為汽車行業(yè)提供合規(guī)遵循。鞠偉男就OTA升級審核及實踐中遇到的問題分享了經(jīng)驗。

據(jù)鞠偉男介紹，中汽研汽車檢驗中心（天津）有限公司，由中國汽車技術(shù)研究中心有限公司（簡稱中汽中心）投資建立，是具有行業(yè)影響力的獨立第三方汽車產(chǎn)品檢測及技術(shù)服務(wù)機構(gòu)，被國家認證認可監(jiān)督管理委員會（CNCA）授權(quán)為國家轎車質(zhì)量檢驗檢測中心、國家智能網(wǎng)聯(lián)汽車質(zhì)量檢驗檢測中心（天津），已通過國家認證認可監(jiān)督管理委員會（CNCA）資質(zhì)認定、中國合格評定國家認可委員會（CNAS）實驗室認可。

從OEM的角度看汽車信息安全的現(xiàn)狀及發(fā)展

牟洪雨 | 北京汽車研究總院有限公司信息安全專業(yè)總師

牟洪雨針對車聯(lián)網(wǎng)行業(yè)的現(xiàn)狀，結(jié)合國家法律法規(guī)及監(jiān)管合規(guī)要求，從整車廠角度對信息安全的應(yīng)對思路進行了探討。牟洪雨從攻擊維度、攻擊面、攻擊手段三個層次概括了當(dāng)前汽車面臨的多種信息安全風(fēng)險。以攻擊維度為例，存在物理攻擊、進程攻擊、聯(lián)網(wǎng)攻擊和遠程攻擊。

從主機廠角度出發(fā)，信息安全的基礎(chǔ)設(shè)施包括態(tài)勢感知、密鑰管理、漏洞管理等。目前汽車信息安全主要采用PKI體系的安全防護，對企業(yè)而言，同時運營兩套PKI系統(tǒng)支撐的業(yè)務(wù)場景，其算法、密鑰長度的差異無疑會增加企業(yè)的管理和實施復(fù)雜度。牟洪雨認，將兩套系統(tǒng)進行融合能幫助企業(yè)降本增效，這也是北汽正努力突破的方向。

如何翻越自動駕駛AI系統(tǒng)安全高峰

楊虎 | 地平線系統(tǒng)及人工智能安全總監(jiān)

楊虎從預(yù)期功能安全分析和需求拆解、預(yù)期功能安全與人因工程、如何制定預(yù)期功能安全指標(biāo)、如何完成預(yù)期功能安全測試四方面分享了地平線在預(yù)期功能安全方面的經(jīng)驗。

ODD永遠無法窮盡汽車行駛過程中遇到的未知工況。在開發(fā)過程中，預(yù)期功能安全需要解決的往往是針對漏檢和誤檢方面的問題。面對ODD之外的未知風(fēng)險，目前通行的做法是進行大里程的累計路試，并輔以限制ODD或者增加測試場景的方法。楊虎提出，目前的自動駕駛產(chǎn)品依然無法達到和人類駕駛員一樣的安全水平，因此需要加強現(xiàn)場監(jiān)控，一旦出現(xiàn)問題可通過數(shù)據(jù)閉環(huán)進行迅速反饋和即時迭代，通過快速迭代的路徑去實現(xiàn)最終的安全以及功能的實現(xiàn)。

至此，為期兩天的蓋世汽車2022中國汽車信息安全與功能安全大會圓滿落下帷幕。本次大會中，各界嘉賓立足車聯(lián)網(wǎng)信息安全、車端系統(tǒng)功能安全、自動駕駛等多個領(lǐng)域，從供應(yīng)商、主機廠和政策及行業(yè)標(biāo)準(zhǔn)的角度各抒己見，旨在讓智能網(wǎng)聯(lián)汽車在高速發(fā)展的當(dāng)下實現(xiàn)“軟著陸”。

蓋世汽車始終關(guān)注汽車信息安全與功能安全領(lǐng)域的發(fā)展。舉辦本次論壇，邀請各位嘉賓圍繞汽車信息安全、功能安全展開討論，具有推動汽車產(chǎn)業(yè)安全化升級、促進生態(tài)圈協(xié)同發(fā)展的意義。