智能网联车实现安全还有多远?

2019-11-01 17:14:38 来源: 互联网
      10月30日,中国电子器材有限公司、上海市汽车工程学会、中国汽车工程学会现代管理分会、上海清华国际创新中心联合主办了,2019第十七届中国(上海)汽车电子大会。

 
      大会现场,浙江省清华长三角研究院副院长杨向东、上海市汽车工程学会秘书长梁元聪、中电国际信息服务有限公司常务副总经理陈雯海为大会致辞。会上演讲嘉宾围绕“智联5G新能源”和“核芯安全新机遇“两大关键词畅所欲言。
 
浙江省清华长三角研究院副院长杨向东
 
      现如今,谈汽车产业必然绕不开“智能”和“安全”两个话题。“在手机开放之前,人们很难想象在一部手机上可以有如此丰富的生态的应用,而这就是汽车即将迎来的变革。另一方面,车联网网络安全威胁事件频繁发生,让人们对安全问题愈发重视。腾讯 Keen Lab Research 曾说过,“2020年,智能网联汽车的安全性问题会集中爆发。建议各位IoT从业者从攻击者的角度换位思考,从硬件和软件系统来制定保护策略。
 
“安全芯片,赋能汽车电子”
 
      紫光国微汽车电子事业部总经理苏琳琳做了主题为“安全芯片,赋能汽车电子”的演讲,苏琳琳表示,随着汽车技术与信息通信技术的不断融合,汽车行业日趋“四化”。
 
      5G来临,推动四化快速发展。在这个过程中,随着汽车的发展,由于是智能网联技术的逐步成熟,各类车辆的应用功能呈爆发式增长,而这为黑客入侵车辆提供了无限可能。汽车电子信息安全事件层出不穷,造成很大影响,这其中以硬件攻击最为明显,硬件攻击主要有物理攻击、障碍注入和侧信道分析三类。由此紫光提出基于安全芯片的安全解决方案,从解决密钥、身份、数据、固件、通信、物理安全这六个方面入手,生产研发高标准安全芯片。同时她提到,紫光青藤安全加密芯片通过AEC-Q100,并且经过行业多重认证,能够为车联网保驾护航。

紫光国微汽车电子事业部总经理苏琳琳
 
车联网通信安全及通信信息认证
 
      中国移动通信有限公司研究院车联网安全项目负责人黄静带来了有关车联网通信安全及通信消息认证的主题演讲。
黄静谈到,随着自动驾驶技术的发展,汽车普遍配备了摄像头、超声波雷达、毫米波雷达等设备,车辆自主辨识信号的能力越来越强,可以逐步进行更多的自主决策,但同时也带来了一些问题,越来越多的装备,对车辆成本构成巨大的挑战,对运算、决策也提出更高的要求。她强调,车联网安全的目标是“听”得到和“听”得真,具体来说就是确保信息可以顺畅到达接收方以及所收到的信息真实可靠。移动通信网络的网络层历经几代演进,采用了更长的密钥、更安全的算法和双向认证,来保证信令和用户数据的安全,其网络认证能力的开放也助力V2X通信安全。面对V2X PKI体系实施的挑战,移动通过离线罐装、USIM预置、GBA在线申请的方式保证证书初始化的安全性。其中,GBA证书在线安全配置对于政府机构、车企以及消费者等都有好处,能保证通信有效性、业务数据安全。

中国移动通信有限公司研究院车联网安全项目负责人黄静
 
 汽车集成电路本土化路径
 
      上海市汽车工程学会、汽车电子专委会副主任卢万成发表题为《汽车集成电路本土化途径与思考》的演讲,为我们分析了如何促进汽车集成电路本土化。

上海市汽车工程学会、汽车电子专委会副主任卢万成
 
      目前,汽车上的电子系统成本可能占汽车整车成本的30%-40%左右,未来将超过50%。此外,新能源汽车的发展加速了电子技术和控制系统在汽车上的应用和进一步的发展。据TRI估计,今年全球汽车电子产业产值增加了7%,达2050亿美元。电子技术成为整车与零部件企业持续发展的关键要素,其重要性也愈加凸显出来。

 
      为促进这一领域的发展,卢万成总结了汽车电子系统5大核心技术:电控单元(ECU)、控制和软件技术、电控执行机构、传感器技术、系统集成和网络。卢汉成表示,“要想实现汽车强国必须具备这5大关键技术和产品的开发与产业化能力。”
 
      在汽车集成电路本土化路径的探索方面,卢汉成认为,总线通讯等IC器件的技术标准清晰,制成工艺明确,可以作为相关企业进入该行业的探路石;另外,由汽车业、IC行业、政府专项资金、专业投资机构等以资产方式形成紧密型的联盟,并由该联盟的代言人——专业投资团队去识别和扶持若干Startt-up,可以加快本土化进程。最后,卢汉成强调,“AEC-Q100等标准体系是IC行业进入汽车电子产业链的基本条件,但是要在产业链站稳脚跟,还是必须得达到零缺陷。”
 
智能网联汽车安全芯片及应用
 
      苏州国芯科技股份有限公司总经理肖佐楠发表题题为《智能网联汽车安全芯片及应用》的演讲。

苏州国芯科技股份有限公司总经理肖佐楠发
 
      美国网军司令亚历山大曾表示:“世界上只有两种网络,一种是已经被攻破的网络,一种是还不知道自己被攻破的网络。”
 
      互联网思维、智能化技术、新能源三者的融合,促成了汽车行业又一次工业革命。车联网成为汽车领域大势所趋,人们期望车联网技术给我们带来更加便利、安全、高效的的生活。但是现实并没有那么美好。


      现阶段,车联网网络安全威胁事件层出不穷:2014年宝马ConnectedDrive功能存在漏洞,召回220万辆汽车;2016年LEAF汽车API遭泄露使得黑客可远程控制。安全问题从客观上严重阻碍了传统汽车向智能网联汽车的发展。
肖佐楠表示,车联网安全主要包括两个方面,功能安全以及信息安全。功能安全即保护外部环境不受设备的伤害,而信息安全意味着保护设备不受外部环境的伤害。
 
RISC-V开放生态助力汽车电子设计新未来
 
      芯来科技副总裁彭剑英发表题为《RISC-V开放生态助力汽车电子设计新未来》的演讲。

芯来科技副总裁彭剑英
 
      在汽车电动化、智能化以及网联化趋势推动下,汽车电子产业呈现出快速增长的态势。预计中国未来5年内,市场将以 10.6% 的速度增长,增速超过全球。其中,汽车MCU的需求增速显著,据Strategy Analytics 预测到 2023 年,汽车电子对 MCU 的需求有望超过 70 亿美元。车身将成最大的应用领域,占据大约 3%。


      对于处理器技术在汽车电子领域的发展趋势,彭剑英表示,“低功耗仍然至关重要,此外功能安全耐性、计算能力的要求会越来越高,并且需要强大的生态支持。
 
      据彭剑英介绍,芯来科技是中国领先的RISC-V处理器内核IP和解决方案公司,聚焦RISC-V处理器内核研发。GD32VF103系列MCU便是兆易创新(Gigadevice)携手芯来科技合作研发并发布的一款基于RISC-V内核的量产通用MCU产品。在产品的安全性方面,芯来RSIC-V具有双核锁步、ECC纠错机制,并且提供一套完整的安全解决方案,包括TEE安全架构以及多种防止旁路攻击的手段。
 
“U行 · 天下“汽车数据服务
 
      联合汽车电子有限公司,上海市汽车工程学会电气电子专委会赵燕发表题为《“U行 · 天下“汽车数据服务》的演讲。

上海市汽车工程学会电气电子专委会赵燕
 
      联合汽车电子有限公司三大股东有罗伯特 · 博世有限公司、中联汽车电子有限公司、博世(中国)投资有限公司,持股分别为41%、49%、10%。
 
      赵燕表示,“U行·天下“汽车数字化产品,是联合汽车电子新设立的品牌。通过将车上的相关信号以及结果型数据发送到云端,结合云端的历史数据,通过对历史数据的运算,以及大量汽车横向数据的对比,最后将结果呈现给车机、手机、PC等终端。

 
      对于“U行·天下“产品,主要分三个阶段:第一用户体验产品,包括车辆健康管理系统、保养助手、油品分析等;第二质量效率提升产品,包括故障统计分析、异常熄火故障分析、诊断分析等;第三智能化服务产品,包括维修导流、车队管理、智能营销等。
 
      最后,赵燕总结道,“在手机开放之前,人们很难想象在一部手机上可以有如此丰富的生态的应用,而这就是汽车即将迎来的变革。并且我们也不仅仅是将手机上的应用复制在汽车上,而是正在的挖掘车上的数据,赋能整个开放的汽车的价值。“
 
智联5G新能源,核“芯“安全新机遇
 
      清华大学微电子学研究所博士生导师,信息安全与汽车电子集成电路实验室主任乌力吉发表题为《智联5G新能源,核芯安全新机遇》的演讲。

信息安全与汽车电子集成电路实验室主任乌力吉
 
      “攻击和安全是‘矛’与‘盾’的关系,要想解决安全问题,不仅要做好‘盾’,还要研究‘矛’。”
 
      受中兴、华为芯片实践和中美贸易战的影响,我国信息产业受到了前所未有的打击,在当今科技形势的大环境下,自主设计的中国芯已经越来越重要和迫切。根据市调机构 IC Insights 统计,2017 年全球车用芯片市场规模约283亿美元,预计2020年将超过400亿美元规模,是半导体芯片市场中成长最快的应用领域。
 
      腾讯 Keen Lab Research曾说过,“2020年,智能网联汽车的安全性问题会集中爆发。建议各位IoT从业者从攻击者的角度换位思考,从硬件和软件系统来制定保护策略。” 对此,乌力吉将其概括为“矛”与“盾”的关系。要想解决安全问题,不仅要做好“盾”,也要研究“矛”。
 
      研究发现,攻击者通过外部访问接口渗透到连接关键控制单元的车载 CAN 总线网络。通过其发送恶意的攻击报文,干预汽车工况,严重危害汽车安全。对此,乌力吉提出了三大安全性防护:两条消息进行消息认证、添加随机数和计数器、HMAC计算模块。
 
      在芯片安全性研究方面,乌力吉博士所带团队通过破解谋士公交一卡通芯片,提出了“饱和攻击”理论思想:即对一种被攻击的特定信息安全芯片,组合攻击的极限或最优方案即为饱和攻击。
 
      最后在总结我国汽车电子芯片的蓝海时,乌力吉表示目前我国本土的集成电路设计企业中,许多IC设计企业产品集中在电源管理、小家电等进入门槛不高、利润低的红海市场。由于汽车对芯片的可靠性要求高,有一定的技术门槛,导致从事汽车电子芯片研发的企业很少,技术实力薄弱,缺乏设计能力。这些都严重制约了我国集成电路设计产业的发展。另一方面,以智能网联新能源汽车动力电池管理专用芯片的研发及产业化为契机, 结合在研的BMS、胎压监测(TPMS )等芯片,使我国的集成电路设计企业初步进入包括多媒体娱乐系统、智能钥匙和自动泊车系统、驾驶辅助系统、座椅调节系统、车联网等包括新能源汽车在内的汽车电子领域,显著提升了我国集成电路产业水平和收益,使我国本土的车用集成电路产业做大做强,进一步为新能源汽车的发展提供坚实的支撑。
责任编辑:sophie

相关文章

半导体行业观察
摩尔芯闻

热门评论