汽车从传统的交通工具变成了一个电子的可移动、办公、娱乐的平台,为了实现这个转换,自动驾驶的发展趋势势不可挡。对于自动驾驶,目前国外,包括国内一些厂家,大多是单车智能的路线,如谷歌、特斯拉、阿波罗。单车智能是通过车内的传感器做感知,车内的芯片决策并控制车辆。
这时候出现了两大问题,第一个问题,传感器会受到硬件性能的限制,比如以前特斯拉会误判白色的大货车是天空,会有撞上去的问题。第二个就是成本控制,现在很多单车智能,毫米波雷达、激光雷达和摄像头的成本是巨大的,所以特斯拉为了解决这个问题,它未来的技术路线是不采用激光雷达和毫米波雷达,只是通过摄像头做自动驾驶。这时候每一个车的成本巨大,主机厂的成本从C端消化是有问题的。
为了解决这个问题,结合中国的国情,提出了车路协同的概念,就是智能网联汽车,智能网联汽车有两个维度,除了单车智能自动驾驶的维度以外,另外还有一个是车端的智慧交通维度,单车智能自动驾驶是从L0到L5,一共5个级别。
另外一个维度,道路的智慧交通,从C0到C5,也有5个级别,如果交通足够智能,比如到了C3、C4级,你的单这智能只要达到L2或者L3级别就可以了,不用完全达到L5级别,这样也能完全实现自动驾驶。
(图片来源:《面向自动驾驶的车路协同关键技术与展望》)
智能网联是汽车的大趋势,车端后台通信的时候必然会有安全的隐患,为了解决这个问题,目前为止,行业内以主机厂为主解决这个问题,但是它的投入成本比较高,从无到有,投入也不是一天两天能建成的,这样的话一般主机厂会有两种和外部合作的方式。
第一是和大的软件公司合作,这时候主机厂可能有一些顾虑,即主动权会被华为和其他一些厂家掌控,这样主机厂极有可能沦落为仅仅提供硬件,这是他不想看到的,所以现在很多主机厂都成立了一些软件公司,还有一些自动驾驶的合资公司。
第二是第三方供应商,如磐起信科就是专门做信息安全的第三方产品服务,这个是目前行业内合作比较主流的方式。
车联网到来 磐起信科别具优势
磐起信科总经理金涛看到了信息安全领域的缺失与空白,他认为基于市场和政策的驱动,智能网联汽车行业是一个汽车+IT+通信+交通的融合产业。磐起信科发现国内的汽车信息安全行业是空白,主要提供软件信息安全解决方案,咨询服务,也会涉及到一些测试。
对于法规和标准的要求,要求仅仅是一个门槛的要求。主机厂要销售智能网联汽车的话,必须满足在欧洲的法规和国内的法规标准,但是它不会有一个额外的价值,所以基本要满足这些法规和标准,这是60分的门槛,在这个基础上要更多给客户也好,给C端也好,提供一些信息安全的价值。很多客户也好,信息安全团队的上层领导也好,他们认为信息安全法规需要,那就做,但是没有一些附加价值,比如C端客户买车的时候,不会说你这个有信息安全,就会加一万块钱。
但是未来可不可以这样,基于此磐起信科可以做一些额外的附加价值。比如说有一些高端客户,它是一个明星、高管或者是一个比较重要的人,他对自己的车有一些定制化的要求,比如对自己的个人信息和对车的信息安全需求,有一些C端的需求,这时候磐起信科可以提供一些附加价值,对于这些车辆,磐起信科可以和高端用户额外提取一些费用,这是金涛对这个行业未来的思考。可能还需和行业内的其他专家探讨一下。
建立平台 或成趋势
基于此磐起信科能不能成立一个研究中心,这个研究中心仅仅是一个初步的思路和探讨。
对于智能网联汽车研究中心的定位,初步的想法定位是引领者,引领智能网联汽车信息安全技术和政策的发展,首先包括研发,前面很多专家或者磐起信科的友商都在做这件事,还有一些项目落地经验,大部分做的预研项目,再加上今年年底或者明年开始会有一些量产项目。
其次是最新技术,国内只要法规政策制定好了以后,技术是有共性的。磐起信科可以完全把国外的技术引进来,按照国内的要求,国内的一些加密算法也好,一些行业内的要求来满足它就可以了。
关于教育培训,主机厂也好,政府制定政策也好,提供解决方案也好,这三方对于信息的共享也是非常重要的,因为会有一些信息的不对称。所以磐起信科希望通过这个平台,可以进行信息无限制共享。
另外一个比较重要的就是关于测试和认证,欧盟也好、国内也好、工信部也好,最终对于主机厂和Tier1来说,都是要求拿一个认证,这个认证机构国外现在有一些,像TUV,但是国内目前对智能网联汽车信息安全的认证,第三方的权威机构好像目前没有,但是肯定会出现,这时候磐起信科是否能参与进去,把研究中心提升为认证的机构,这里当然需要政府和一些大机构一块参与。做认证的话,前期对于解决方案,或者服务的产品,得做一个测试和验证,这是一个环环相扣的环节。
关于研究中心
技术和政策,就是要有一个研发的平台,这里包括一些技术和政策的趋势,还有一些安全事件的案例,比如一些漏洞库也好,一些攻击、防御数据库,还有一些国内外的最新技术,比如AI比较火,AI在态势感知也有一些应用。
服务,包括教育和培训、信息共享,磐起信科不光要满足标准和法规,也要做一些前瞻性的东西,比如信息安全能否用到C端,怎么来应用。
测试和验证,目前比较主流的就是渗透、模糊、漏洞扫描、静态/动态测试,还有很多利用AI技术的测试,这些都可以放在平台里面一块合作、研究,最终验证的时候需要做审核评估,这个对资质就有一定要求。
关于CSMS&VTA认证机构,现在国内很多主机厂布局的时候,不光考虑国内市场,每个国家的法规都是不一样的。这样和欧洲的一些认证机构可以有一些合作,磐起信科可以做一个交叉认证。从欧洲拿到的认证也能满足磐起信科国内的认证,这样就不用去拿两个认证,这是更高层面的一个想法。
对于研究中心,具体落实下来做哪些?磐起信科作为初创公司,资源和实力有限,所以通过云论坛提出这个话题,想和大家一块探讨一下,看看可不可行,如果大家感兴趣,磐起信科可以线下再对接,或者您对这个行业的看法,您觉得研究中心可能不太可行,磐起信科通过别的方式来合作都是可以的,这是比较开放的一个话题。
关于磐起信科
上海磐起信息科技有限公司(简称“磐起信科”)作为一家汽车信息安全领域的专业公司,致力于为主机厂、Tier1、芯片厂商等客户提供信息安全解决方案(AutoTrust®)、信息安全体系建设、测试、认证支持及运营等服务,可满足用户“端、管、云”的安全需求。为满足符合中国的C-V2X产业技术及应用的落地需求,磐起信科已加入IMT-2020(5G)推进组C-V2X工作组,积极参与行业活动及行业标准制定等工作,深化产业合作,共促产业发展。