《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > Elektrobit:以先进技术维护自动驾驶网络安全

Elektrobit:以先进技术维护自动驾驶网络安全

2019-06-14

  随着汽车电气化、自动化以及智能互联相关技术的不断发展,5G技术、人机交互、无人驾驶等热门技术和产品阵营逐渐壮大,未来出行方式正在发生变化,技术的发展让汽车行业正持续不断地经历快速且深刻的变革。

  那么对于在汽车行业提供嵌入式互联软件产品和服务的Elektrobit来说,行业快速变革的当下,将如何应对变革所带来的机遇和挑战?基于此,盖世汽车采访到了Elektrobit中国区总经理文英棠(Francis Man)、Elektrobit中国客户中心的负责人Dr. Florian Schmidt以及Elektrobit子公司Argus Cyber Security销售运营项目经理Jesse Sultanik。

  1560427724658761.jpg

  (图源:Elektrobit官方;图片人物:Elektrobit中国区总经理文英棠(Francis Man)、Elektrobit中国客户中心的负责人Dr. Florian Schmidt以及Elektrobit子公司Argus Cyber Security销售运营项目经理Jesse Sultanik)

  汽车行业宏观发展趋势

  文英棠:大家说到软件,第一反应就是智能手机里的编码代码,或者是计算机电脑里的代码,但事实上汽车里所含有的嵌入软件代码数量远高于之前我们能想到的所有其他设备。大家拿一个数字做一个比较,80年代的航天飞机里面的软件代码数量是400万条,到2009、2010年波音787含有的代码数量是1300-1400万条,Windows 7是4000万条,今天的汽车是1亿条代码数量。大家可能传统意义上理解的车子是一个硬件的机械设备,事实上目前来看,一台车子里的价值85%仍然是硬件设备的比例,剩下的是软件和其他的内容所含有的价值。但是在未来的发展趋势,到2020年根据摩根斯坦利研究中心调查结果,硬件的价值占车身本来价格的比例将下降到40%,软件能够占到40%,车子里提供的内容占20%的价值。

  这边给大家展示一下在电动车慢慢发展的过程中,对车子内部所产生的影响。简单用这幅图给大家介绍一下车身的动力总成在不断的发展变化,从柴油发动机逐步向电动、混合动力发展,会对车身内部软件控制系统产生非常重要的影响。最早的时候在柴油或者汽油动力总成的情况下,更多的时候是靠电子控制单元ECU对车子里具体功能进行控制,实现某一个功能控制可能需要100-200个ECU,组成特定的架构,实现特定的功能。逐步转变到第二种情形,未来是电动车,在混合动力的情况下,它的架构更加中心化,能力更加强劲的控制器,而不仅仅是ECU的简单概念。在这个控制器概念中,最新的大众在今年会出台一款新的车型就是中间这种类型架构(集中功能架构),有三个大型的高性能的控制器的出现,控制车身所有的功能的表现。

  但是发展到未来,我们到最右侧的,目前也是跟整车厂在深入交流探索的趋势,把所有中央控制的内部单元集中在一个高性能的计算芯片里,在最中间的位置,它周边所有的控制工具都成为以不同区域为基础的单元,在不同区域中间,我们如果需要增减一些功能,只要在各个区域里做非常简单的设置和控制升级就可以实现,与此同时,大大减少线束的使用,总线装非常简洁。未来我们EB公司关注的主要的四个战略领域给大家进行一个展示,最左下角的汽车基础设施,大家知道AUTOSAR开放系统,就是对汽车软件和汽车架构进行基础支撑的开放性系统,右上角我们的用户体验更多是HMI人机交互的界面,右下角我们会进一步专注互联汽车,以及左上角自动驾驶等方面的软件功能开发。

  介绍一下,大家知道EB和Argus联合一起我们主要做中间件运营系统,像手机的OS管理系统一样,总体是比较中性的,我们把所有的包括人机互动HMI的界面,或者是自动驾驶、互联汽车等所有的方面,支撑它的基础架构的运营系统中间件都是我们进行开发和制作的,这样整车厂以及供应商所需要关注的事情非常简单,就是开发一些应用,不同的汽车有哪些应用哪些功能真正让自己的产品脱颖而出,支撑它下面的架构和硬件没有什么特别大的关系,总体来讲属于比较中性的比较独立的系统,将由我们进行制作,提供给广大的OEM。

  Elektrobit产品组合

  Dr. Florian Schmidt:我在这里给大家简单介绍一下我们的背景以及我们具体提供哪些产品和服务,我会举一些具体的例子给大家分享,主要是OTA和安全,安全的软件OTA升级,对汽车本身功能进行升级和调整,大家去CES看展的话欢迎大家到我们的展台看我们实景展示,OTA软件再升级方面的开发,可以说是目前汽车行业里最热的话题了。EB主要的产品组合包括下面几个具体项,都在这里给大家做了展示,我中间挑几个简短地给大家介绍一下。

  最重要的毫无疑问就是汽车基础设施,支撑汽车进行软件、系统运行的平台,这个平台是一个中间件,介于硬件和最末端的客户实际使用的应用软件之间的支撑的中间件,都是我们做的汽车基础设施里面主要的产品内容。在我们汽车基础设施这个小小的一整套中间件支撑软件系统的基础之上,它要支持一系列的现在行业里最新的发展趋势,包括刚才说的HPC(高性能控制器/高性能计算)、汽车内部的网络,包括以太网、CAN网络,以控制器作为基础的局域网络,都要支撑在这个系统之上,包括要保证网络的安全,所有的嵌入式软件要确保它加入到这个系统上,保证系统安全,这都是我们使用AUTOSAR这个最新的开放系统所能够实现的功能。第二个第三个自动驾驶和导航一起说,自动驾驶显然是汽车行业最热门的话题,但是对于车子来说要能够自动驾驶需要导航功能支持,甚至很多情况下,汽车要实现自动驾驶,驾驶员看不到的信息汽车必须要看到,我们所提供的一系列的工具链,包括电子地平线重构器,就是给车子提供很多驾驶员看不到的信息,前方是不是有弯道、曲面的重要信息,对车子正常行驶非常重要,我们也提供一系列的测试工具给整车厂加以应用。

  接下来说到用户体验,我们所谓的用户体验就是用户界面,HMI或者驾驶员使用互动的界面,一般来说广大用户开车过程中,他们天天用手机,希望车身给他们提供的用户体验一样是非常高速、可靠的,显示精度非常高,无论是看上去摸上去的感受都是非常酷的,和用手机的感觉完全一样,我们也尽可能希望给广大的使用用户提供这样一种用户界面的体验。我们提供的系列差频叫EB GUIDE,也是一种工具链,帮助整车厂开发给用户使用的用户界面,无论是屏幕后面的软件,触屏的软件,在方向盘下面的按钮控制的这些软件,包括还有一个非常热的话题,也是很新的话题,HUD(抬头显示)视线前方展示的软件,都是以我们提供的EB GUIDE这套工具加以支持和应用。互联汽车后面会详细说,至于软件工厂,想象我们非常多的工具,我们可以进行跨系统的应用,实现软件的集成,我们同时能够帮助整车厂、一级供应商进行产品的测试以及产品验证,这是我们的产品软件验证中心所做的主要业务。我们还有一个的汽车咨询服务的业务单元,主要是探讨将来可能车子内部的软件架构的发展方向和趋势,进行一些咨询和探讨。

  用一个时间表给大家介绍一下EB在这么多年时间里和主要的OEM厂商进行的合作,具体的细节挑几个跟大家介绍。15年前,我们最早开始进行这种互联网的导航系统,和奔驰公司戴姆勒公司进行合作,15年前就能实现互联的导航功能应用,是非常跨时代的。我们还有和福特、奥迪、宝马、奔驰等等非常长期的合作,不仅在导航系统领域里,在智行驾乘辅助系统这一块也进行过很多的合作,跟宝马在AUTOSAR实际应用领域有很多的合作。如果大家有开特斯拉的话,特斯拉在中国路面上的导航系统是由我们EB进行提供的,我们还和NVIDIA合作,我们还和一些大学开展无人驾驶公交车在公共道路上的研究合作,两年前我们非常骄傲,Argus Cyber Security公司正式并入我们集团成为我们的一员。最后一个例子刚才文总给大家讲到了一个例子,大众ID. 系已经开始采用全新的系统架构,开发他们的电动车型系统平台,这个ID.电动车型系统平台主要是基于高性能计算、高性能控制器作为一个新的架构,这是我们和大众共同开发的系统。

  这是我们之前做的项目,我们很骄傲,接下来我们展望一下未来。今天的一切都实现了万物互联,车子也越来越实现互联,尤其是进行自动驾驶的车型,要非常明确地知道自己在哪里,接下来工作怎么做,我们要有一些应用、一些基础架构支撑它的这些功能。同时每个人也希望自己一切设备都能连在一起,手机能跟车连在一起,车又能进行自动驾驶,肯定会造成潜在的安全风险,车是自动开的,又是通过手机进行控制的,我们需要确保整个控制系统完全安全,不会被外界侵入。我们需要关注两点,这两点话题也是行业目前非常关注的热点话题,一个是要实现OTA,能够实现软件在线更新,提升系统的安全性或者是功能,同时要确保所有的OTA实施的过程是完全安全可靠的。

  今天看一个车型,和五年前的车相比变化非常大,五年前的车无论如何不能理解它是互联的车子,但今天的车型,不仅已经实现了互联,而且能够实现互联的界面非常多样,可以看到有的通过蓝牙或者通过上网,和整车厂OEM的云进行数据交互,有的通过无线上网的功能,跟你自己的手机或者其他设备进行互联。设备非常多样的情况下,本身就带来了风险很多难以控制的情形。

  如果我们要全面的分析,跟所有的界面的设备进行互联过程中,它的安全性怎么样,我们要进行深入彻底的分析,实际上仔细细分,一共有四个层次的安全性需要加以关注,最多到电子控制单元ECU的层面,要确保它的安全,一直到车载网络、外部接口,一直到最后OEM客户的云端安全机制,这四层安全必须全部确保它的安全性和加密性。但是不可能某一个层面、某一个特定的设备一个一个进行管理,个体的管理是不解决问题的,我们实现一个全面的解决方案,整体的安全性都能进行管理,这恰恰是EB最擅长的领域,提供一整套完整且多层的安全解决方案,最大范围地到车队的监控和管理,到具体接入入口安全的管理,还有硬件加密,一些特定的钥匙加密等方面的功能,我们都能加以实现。这就是为什么当我们提供产品和服务涉及到安全领域的时候,提供的是各个层面不同类型的安全和服务,从最底层硬件安全服务,到最高层云端的安全服务,到中间软件的安全服务,以及AUTOSAR系统的安全服务,一整套的链条都是完整的。

  Argus安全产品系列

  Jesse Sultanik:我们Argus也非常骄傲成为EB家族的成员,我们产品也无缝整合到整套端到端的安全解决方案中,来发挥我们的作用。Argus这家公司是一家以色列创业的公司,我们主要关注汽车网络安全服务,我们最早的主创人员主要是来自以色列的8200部门,相当于美国国家安全局,主要做网络安全监控、信号系统管理以及情报等方面的系统工作。到2017年之前,我们都是一家初创公司,2017年我们被大陆集团的子公司EB纳入旗下,进入EB这个大家族之后,我们一系列的汽车网络安全解决方案得到了广泛应用,之前主要是在以色列加以使用,我们现在借用EB和大陆集团在汽车安全方面专业的知识,将我们现有的开发产品对整个汽车行业提供价值。

  大家肯定记得刚才文先生第一个发言中拿了一个图表,说未来2020年将近40%的车辆价值是集中在软件上,相应的越值钱的东西越需要更好的保护,这时候我们公司提供的汽车网络安全的保驾护航的服务,就能够进一步保护你的车辆里最值钱的东西,保证你的车辆正常有效的运行。

  我们这幅图给大家介绍一下我们进行安全防控的基本的理念,我们认为最重要的是预防,让黑客来进行攻击难上加难,我们对所有的应用,在系统里跑的每一个流程进行实时全面的监控,防止任何外部的侵入威胁攻击。黑客传统攻击一套系统寻找的方向是使用时间越少、花得力气越少,但是能够造成最大破坏的方式,所以他找的是树上挂的最低的果子。我们现在要做的是把每个果子拉得很高,把这根线打得非常高以后,让黑客进行原始攻击的可能性难上加难。之前都是预防,他们觉得非常困难,没有人来进行攻击。

  我们知道安全是道高一尺魔高一丈的东西,不管墙建得多高,他花很大的力气比你墙再高一步还是能进来的,我们怎么办呢?确保他进来的时候,一切信息都是了解的,是哪里攻击进来的,我们实时获得数据进行分析,这是我们第二大安全管理的原则,无论任何一个时刻,任何威胁发生的时候,我们都知道发生了什么,以便我们采取措施。

  第三步就是我们应对的原则,就是快速响应,刚才已经了解了数据是怎样的,被攻击的数据我们进行分析,测试一系列的解决方案,立刻打上补丁,把脆弱性或者是被破掉的洞立刻补上,随时通过软件OTA更新的方式,让所有在线车辆立刻把这块脆弱性加以弥补,确保未来越来越走向安全的方向。

  刚才Florian Schmidt博士介绍过程中说到安全分四层,从最底层硬件进行安全管理,我们从最底层硬件我们提供的安全解决方案进行介绍。主要是最底层的硬件,一个是称为ECU保护,第二个是称为Argus互联保护,为什么用两种来管理底层硬件?我们也了解,汽车内部的ECU单元主要分为两种类型,一种是互联的ECU,还有一个是核心的ECU。核心的ECU电控单元运行的系统可能和互联的不太一样,互联的是ADAS的ECU,可能会采用安卓等系统进行运行,核心的ECU是用AUTOSAR这个系统来进行管理的,我们基于这两种不同的系统,开发出两种不同的对底层进行保护的工具。上一层就是车载网络的保护,通过浸入式的保护网络建设或者是检测,我们设几个中心点,在几个中心点上时时刻刻所有通讯数据通讯流程都会从中间过来,我们通过实时24小时同步检测,来确保发现哪些是不应该出现的数据,哪些是恶意的非常规的数据,时刻给车载系统提供保护。

  刚才这两个层级从硬件到网络都是车载系统,再高的就是云载系统的保护,我们会实时监控某一OEM品牌在马路上跑的所有车队数据上来的时候会进行分析,将单车数据跟整车数据,跟所有车队数据进行合并,跟整车厂提供的数据,跟电力公司提供的数据进行合并,在这个大数据中生成重要的洞见,以这些洞见为基础发现的潜在安全方面的问题,进行OTA的软件打补丁,系统软件的升级,功能方面有进一步提升空间的,我们也发布功能升级的版本,对车型功能进行提升。一方面我们有售后的提供安全服务,同时我们也有在产品进行设计开发的全过程进行覆盖性的全面安全和保障,既提供给消费者,也提供给整车厂。

  最后简单说一句,我们也与行业其他的软件供应商进行合作,确保在我们提供给整车厂一整套软件的时候,提前该整合的工具都整合好了,接下来给整车厂做的事情非常简单,一键式的加以部署和应用就可以了,谢谢大家。

  以下为采访实录,仅供参考:

  问:非常感谢三位刚才给我们做的非常详细的介绍,我有一个问题请教一下,昨天在CES Asia期间,我们看到很多人机交互的界面,越来越复杂,越来越个性化,越来越多样化,我想从软件的角度来说,这对我们软件服务商来说带来了哪些新的要求或者是挑战?

  Dr. Florian Schmidt:这是一个非常好的问题,的确正如你所说,现在人机交互界面日益复杂,用户对于人机交互界面提供功能的预期进一步上升,我们提供的HMI中间件的系统,确保我们的核心模型能够支持各种不同形式的界面,都能加以支持和保证。因为它是一个核心的系统,管理多个不同界面,确保界面之间进行同步。假定这个车子里有两个屏,这个屏上的东西移到那个屏上可以实现。或者声音启动一个屏,能够通过声音进入这个界面,然后启动另一个界面,实时采取行动发挥功能,这都是由我们的内部系统能够实现的。

  我们还有一个值得一提的在人机交互界面方面的亮点,我们也在开发自己智能的个人助手,类似于亚马逊或者是谷歌的智能助手,很多用户习惯了唤醒智能助手帮他解决问题,我们现在在和亚马逊开展这方面的合作,让车子不仅听用户说什么,而且要预判用户此时此刻可能会有什么要求,快速对用户的要求进行响应。

  文英棠:我这里想加一句,我们主要给一级供应商,给我们的客户以及OEM提供的方案是一整套的工程设计方案,我们称为EB GUIDE,它有非常强有力的功能,让人机交互界面不仅是一个触屏,有很多HMI,确保它的介入进入界面,声音控制进入界面,或者用键盘进入的界面,通通能够得到EB GUIDE的支持,进行不同屏幕的设计。现在已经能够实现打通各个不同的屏之间的数据交互,无论是多媒体的数据,或者是HUD (抬头显示)的数据之间的信息交互,而且未来有一个AR和VR的功能和屏里信息的交换,都能通过EB GUIDE加以支持。

  问:EB在对用户隐私保护方面有什么措施和做法?

  Dr. Florian Schmidt:首先肯定是确保用户的一些个人信息不可能被泄露出去,无论在车内还是车外,在和云端交互过程中,肯定要保证他的个人信息不被其他个人或者机构拥有。我们采取的安全措施是两个层面的,一个是在马路上跑的车子我们确保使用者的安全信息不会泄露,另外跟OEM共同开发产品过程中,也确保所有安全机制都已经到位,数据不可能泄漏。而且要保证在云端交换过程中的数据,能够遵守各国以及国际法规的要求和规定,同时要保证能够达到所有消费者对自己的信息保障的预期。当然了一些特定的使用习惯等这些大数据,当OEM拥有的话,OEM以此为基础开发一些相对应的工具,那就是另一回事,不完全一样。

  Jesse Sultanik:同时刚才说到一系列的国际国内的法律法规,在欧洲有GDPR,美国也有类似的一些趋势要进行这方面的发展,同时我们能够做到的就是让它模糊化。比如说我车子有发动机号,但是我基于这个号码,不可能知道这

  个车主叫什么名字,不可能知道车主银行卡的信息是什么,确保这两者信息是完全模糊掉的。不能说知道一个人驾驶习惯是什么,知道他喜欢到什么地方去,知道他银行卡信息是什么,这是不可能有的。但是你可能知道某一个点某一个车他在哪里喜欢用什么方式进行驾驶,但是永远不会知道这个车是谁拥有的,这个信息是一定阻断掉的。

  文英棠:而且同时根据一系列国家法律规管的要求,我们跟母公司(大陆集团)合作,和各个国际的隐私保护机构开展合作,保护用户的个人隐私,在中国跟一个叫CATARC (中国汽车技术研究中心)的机构合作保护隐私。

  Jesse Sultanik:这里始终有一个平衡,一方面从整车厂来说,希望获得尽可能多的大数据,知道车的信息情况怎么样,用户用车的信息希望知道,但另一方面,又不希望某些特定的行为能够带有指向性的指向某一个人的信息,通过这个信息能够判断这个人是谁,这些不希望获得。这是一个平衡的过程,一方面希望车厂获得数据和信息,帮助他们提升自己的服务和算法,给客户提供更好的福利。另一方面,无论如何要尽可能减少基于某些行为判断出个人是谁,这方面的能力要予以保护,不能拥有。

  问:我想问一下,刚才我们这边有提到未来会将AR技术应用到汽车内,我了解到之前我们这边发布过一款增强现实软件框架,现在落地的情况怎样,大概搭载了多少个车型?因为现在AR技术发展没有成熟,未来它除了嵌入HUD之外,是否还能在汽车里面应用到其他方面,谢谢。

  Dr. Florian Schmidt:很高兴你提到我们早期发布的一个内容,我们最早带AR的HUD的模型,大概是三年前发布出来的,它所涉及到的内部的一些科技含量真的是非常非常高的,也是很复杂的一套系统,因为它需要多个传感器。比如说它需要很清楚的展示出信息,我现在车身所在的位置要有精确的定位,它的车辆是怎样移动的信息也要有。同时他要做预判,假定你这个车子前面路很坑洼,要上下动,确保HUD展示的屏不能跟着车一起动,要有一个预判,知道车要颠了,接下来的信息要往下放,始终保持很平稳的方式,让你保持头颈不动的方式能够看到这些信息,所以前面涉及的信息是非常多的,也是非常复杂的应用。

  文英棠:目前在市场上,你问到我们所开发出来的AR功能的HUD应用的车型有多少,目前不多,因为车里空间有限,要实现这个AR的HUD,所支持的硬件尺寸非常大,在车里现在很难进行安装和安放。未来用了电动车型以后,车内空间会空出一大块,很可能未来会有很大的发展和应用的潜力。但是未来随着AR的这套,辅助它的硬件会越来越小,在自动驾驶的车型中将会有更加广泛的应用。还有一个重要的原因,自动驾驶车型里会有非常广泛应用的场景,驾驶员真正使用自动驾驶的车型的时候需要有充分的信心,知道该看到的都看到了,他需要HUD的演示方式知道车子前面的地上线是什么样的,前面的车的信息都能放射出来了。人工要进行介入的时候,要有数据给到人工,人工对自动驾驶没有信心的时候,需要人工来开的时候,相应的数据展示对用户来说也是非常放心的应用,这种应用场景也会给AR HUD更大的市场应用空间。

  问:现在软件功能升级了,但是汽车现在还要到4S店去升级,我想请问一下这个问题。

  Jesse Sultanik:根据我们Argus和EB两家联合一起我们有能力给所有的(OEM)进行安全的软件OTA更新,目前有几款车型已经支持OTA更新了。主要有三块能力,末端管理,终端的每个ECU的管理,还有互联管理,总之有这方面的技术层面的能力。但是从一个更高效的角度,我们采取的是节省带宽的方式更高效的进行升级,你会监测目前最新的版本是什么,监测自己手上版本是什么,对比到差异,单升差异这一块,所以最终对车来说不需要很长时间进行升级,能够以最高效的方式支持车型的软件OTA更新。

  文英棠:其实OTA更新功能已经有上市了,以往它可能只是更新部分的软件的能力,接下来我们希望看到全面的,把车里每一个ECU的单元都能升级,同时提升车的驾驶的新功能等。比如举个例子,最早特斯拉车型出来是没有自动驾驶的功能的,但是后来特斯拉内部进行了自动驾驶的测试,这项技术经过验证得到确认可以用了之后,他们是通过OTA的方式给所有的特斯拉进行升级,不用开到4S店进行软件升级,接下来我们会有越来越多这种类型的,把整车功能,所有的ECU扫一遍升级,这样的能力会越来越多。基于我们刚才说的EB的新的技术架构,我们和大众合作,就是要推动HPC(高性能计算)的新的软件架构的形式,可以让我们ECU的总量缩小到一百以内,而不是几千个ECU的数量。以此作为基础,将来升级的速度将会快很多,将会简单很多。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。