智能网联汽车生态体系建设
随着5G、人工智能、大数据、物联网等新一代信息技术向汽车产业的快速渗透,智能网联汽车发展将重构汽车产业生态体系,智能网联汽车作为信息化与工业化深度融合的重要领域,新产品、新业态、新模式不断涌现,具有巨大的产业发展潜力和应用市场空间,对于带动传统汽车行业、交通行业和电子信息行业的产业转型升级、系统创新和融合发展具有深远的意义。
智能网联汽车(Intelligent Connected Vehicle,ICV),是指车联网与智能车的有机联合,具有复杂的跨界交叉系统,有技术领域覆盖广、专业跨度大、技术架构复杂等特点。随着智能汽车和车联网技术的发展,汽车将不再是一个孤立的单元,而是成为可移动的智能网络终端,以车内网、车际网和车云网为基础,按照既定的通信协议和数据交换标准,在车、路、云、人之间进行无线通信数据交换,构建智能交通管理、信息服务和车辆智能化控制的互联生态体系。
2021年2月24日,《国家综合立体交通网规划纲要》印发,提出建设融合感知平台,推动智能网联车与现代数字城市协同发展。2021年4月,为进一步推动智能网联汽车产业健康有序发展,加强道路机动车辆生产企业及产品准入管理,工信部组织起草了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),提出了智能网联汽车功能安全、预期功能安全、网络与数据安全及车联网卡实名等有关要求。
智能网联汽车关键技术
一是计算芯片技术。芯片是智能网联汽车的核心运算单元,主要包括CPU、GPU、现场可编程门阵列(FPGA)及专用定制芯片(ASIC)等。CPU计算单元少,适合复杂逻辑运算与控制;GPU具有高并行结构,适合对密集型数据进行并行处理;FPGA通过冗余晶体管和连线实现逻辑可编程,计算效率高于GPU;ASIC晶体管根据算法定制、无冗余,功耗低、计算性能和计算效率高。
二是环境感知传感器技术。主要包括毫米波、激光、超声波雷达和车载摄像头及其感知算法等技术。毫米波雷达通过接收和发射电磁信号实现对目标距离、方位和相对运动的高精度测量,环境适应性强;激光雷达探测远、视角宽、角度分辨率高、不依赖于光照条件,但雨雪等天气会对探测产生影响,且尚无法满足量产要求;超声波雷达成本低且不受光照因素影响,但探测范围小、方位角精度不高;车载视觉传感器有单目、双目和多目等形式,基于机器学习的目标辨识技术已经有了长足的发展,但光线和天气状况变化对其识别效果影响很大。
三是决策规划技术。随着汽车自动化水平的提高,对车辆自主决策能力提出了新的要求,汽车不仅需要在某个具体工况进行决策规划,如超车、巡航和跟车等单一工况,还需要有在线学习能力以适应更加复杂的道路交通环境和不可预期工况。
四是控制执行技术。自动驾驶车辆决策规划出行驶路径,由底盘执行机构实现车辆状态控制和轨迹跟踪,在这一过程中,控制执行技术起着至关重要的作用。目前,传统车辆底盘的控制结构仍为分布式电子架构,不同子系统都有各自的运算控制器,较难实现所有功能的协同控制。
五是交互通信技术。主要包括人机交互、车载通信模块、V2X通信等多种技术。人机交互包括驾驶员监控、语音交互、语义理解和手势控制等,主要依靠深度学习和大数据等技术实现;车载通信模块具有通信网关和防火墙机制,支持报警功能、服务类功能、远程车辆操控类功能、车辆信息反馈类功能和基于位置的服务类等信息控制功能;V2X通信技术强调车辆在行驶环境中与其他交通参与者实时互联通信,获得其交通参数,对传输速度、延时性和丢包率等均有较高的要求。
六是网络信息安全。智能网联汽车需满足车联网通信的保密性、完整性、可鉴别性等要求。通过引入密码安全芯片、设计“端—管—云”安全主动防御机制、密码安全协议和设置可信计算区域等手段,对云平台和车载终端进行软件代码和物理硬件安全升级。
七是虚拟测试技术。运用计算机建模构建出虚拟的街道、城乡和高速公路等作为测试环境,并在虚拟环境中加入测试用例,这种虚拟测试方法可以大大提高自动驾驶技术的研发测试效率、缩短研发测试周期,并能实现场地测试无法提供的海量测试场景用例。
八是云控基础平台。智能网联汽车产业化一定需要车路云一体化系统,现有的云平台或者车联网的平台,应用层和基础层是耦合的,所以根据未来产业的发展我们提出的中国方案是需要利用新一代的移动互联技术,将人车路融为一体,同时我们需要对每一个平台的基础层和应用层做解耦,然后对基础层做联合,做横向贯通,来形成一种新的技术的架构,既可以同时支撑各个单一的从娱乐服务、出行服务到交通管理,同时可以真正意义上实现网联式自动驾驶所需要的低时延高可靠的融合感知和融合控制功能。
九是智能网联汽车技术发展趋势。环境感知技术,79GHz毫米波雷达将取代24GHz雷达,天线尺寸更小、角分辨率更高、芯片材料将向着互补金属氧化物材料发展;激光雷达将向着固态激光雷达、更高的探测距离和分辨率、更小的尺寸和更低的成本发展;摄像头方面,将沿着深度学习的技术路线,向模块化、可扩展、全天候方向发展。决策规划技术,人工智能技术将由目前所处的机器学习、深度学习阶段向着自主学习方向发展;人工智能算法芯片,将会对软硬件进行深度整合使其拥有超强的计算能力、更小的体积、更低的功耗,算法处理速率将会大幅提升。车辆控制技术,整车电子电气架构将向着跨域集中式电子架构和车辆集中式电子架构发展,分散的控制单元将减少,取而代之的是应用先进算法的集中控制单元;车辆控制算法也由传统控制方法向基于模型预测控制、最优控制、神经网络控制和深度学习等智能控制方法转变。
智能网联汽车结构
智能网联汽车以汽车为主体,利用环境感知技术实现多车辆有序安全行驶,通过无线通信网络等手段为用户提供多样化信息服务。智能网联汽车由环境感知层、智能决策层以及控制和执行层组成。
智能网联汽车结构层次
一是环境感知层。环境感知层的主要功能是通过车载环境感知技术、卫星定位技术、4G/5G及V2X无线通信技术等,实现对车辆自身属性和车辆外在属性(如道路、车辆和行人等)静、动态信息的提取和收集,并向智能决策层输送信息。
二是智能决策层。智能决策层的主要功能是接收环境感知层的信息并进行融合,对道路、车辆、行人、交通标志和交通信号等进行识别,决策分析和判断车辆驾驶模式及将要执行的操作,并向控制和执行层输送指令。
三是控制和执行层。控制和执行层的主要功能是按照智能决策层的指令,对车辆进行操作和协同控制,并为联网汽车提供道路交通信息、安全信息、娱乐信息、救援信息以及商务办公、网上消费等,保障汽车安全行驶和舒适驾驶。
智能网联汽车逻辑结构
智能网联汽车逻辑结构有“信息感知”和“决策控制”两条主线,其发展的核心是由系统进行信息感知、决策预警和智能控制,逐渐替代驾驶员的驾驶任务,并最终完全自主执行全部驾驶任务。智能网联汽车通过智能化与网联化两条技术路径协同实现“信息感知”和“决策控制”功能。
在信息感知方面,根据信息对驾驶行为的影响和相互关系分为“驾驶相关类信息”和“非驾驶相关类信息”。其中,“驾驶相关类信息”包括传感探测类和决策预警类;“非驾驶相关类信息”主要包括车载娱乐服务和车载互联网信息服务。传感探测类又可根据信息获取方式进一步细分为依靠车辆自身传感器直接探测所获取的信息(自身探测)和车辆通过车载通信装置从外部其他节点所接收的信息(信息交互)。“智能化+网联化”相融合可以使车辆在自身传感器直接探测的基础上,通过与外部节点的信息交互,实现更加全面的环境感知,从而更好地支持车辆进行决策和控制。
在决策控制方面,根据车辆和驾驶员在车辆控制方面的作用及职责,区分为“辅助控制类”和“自动控制类”,分别对应不同等级的决策控制。其中,辅助控制类主要指车辆利用各类电子技术辅助驾驶员进行车辆控制,如横向控制和纵向控制及其组合,可分为驾驶辅助(DA)和部分自动驾驶(PA);自动控制类则根据车辆自主控制以及替代驾驶员进行驾驶的场景和条件进一步细分为有条件自动驾驶(CA)、高度自动驾驶(HA)和完全自动驾驶(FA)。
智能网联汽车技术结构
智能网联汽车涉及汽车、信息通信、交通等多领域技术,其技术结构较为复杂,可划分为“三横两纵”式技术结构。
“三横”是指智能网联汽车主要涉及的车辆、信息交互与基础支撑三大领域技术,它可再细分为第二层与第三层技术。“两纵”是指智能网联汽车涉及的车载平台和基础设施,其中基础设施是指除了车载平台外,支撑智能网联汽车发展的所有外部环境条件,如道路、交通、通信网络等。智能网联汽车需要车路协同、车路一体化,在智能网联汽车的推动下,道路等基础设施将逐渐向电子化、信息化、智能化方向发展。
智能网联汽车产品物理结构
智能网联汽车产品物理结构是把逻辑结构所涉及的各种“信息感知”与“决策控制”功能落实到物理载体上。车辆控制系统、车载终端、交通设施、外接设备等按照不同的用途,通过不同的网络通道、软件或平台对采集或接收到的信息进行传输、处理和执行,从而实现不同的功能或应用。
功能/应用层根据产品形态、功能类型和应用场景,分为车载信息类、先进驾驶辅助类、自动驾驶类以及协同控制类等,涵盖与智能网联汽车相关各类产品所应具备的基本功能。
软件/平台层主要涵盖大数据平台、操作系统和云计算平台等基础平台产品,以及资讯、娱乐、导航和诊断等应用软件产品,共同为智能网联汽车相关功能的实现提供平台级、系统级和应用级的服务。
网络/传输层根据通信的不同应用范围,分为车内总线通信、车内局域通信、中短程通信和广域通信,是信息传递的“管道”。
设备/终端层按照不同的功能或用途,分为车辆控制系统、车载终端、交通设施终端、外接终端等,各类设备和终端是车辆与外界进行信息交互的载体,同时也作为人机交互界面,成为连接“人”和“系统”的载体。
基础/通用层涵盖电气/电磁环境以及行为协调规则。安装在智能网联汽车上的设备、终端或系统需要利用汽车电源,在满足汽车特有的电气、电磁环境要求下实现其功能;设备、终端或系统间的信息交互和行为协调也应在统一的规则下进行。此外,产品物理结构中还包括功能安全和信息安全两个重要组成部分,两者作为智能网联汽车各类产品和应用需要普遍满足的基本条件,贯穿于整个产品的物理结构之中,是智能网联汽车各类产品和应用实现安全、稳定、有序运行的可靠保障。
智能网联汽车标准体系
智能网联汽车标准体系建设目标
根据智能网联汽车技术现状、产业应用需要及未来发展趋势,应分阶段建立适应我国国情并与国际接轨的智能网联汽车标准体系。
到2025年,系统形成能够支撑高级别自动驾驶的智能网联汽车标准体系。制定100项以上智能网联汽车标准,涵盖智能化自动控制、网联化协同决策技术以及典型场景下自动驾驶功能与性能相关的技术要求和评价方法,促进智能网联汽车“智能化+网联化”融合发展,以及技术和产品的全面推广普及。
通过建立完善的智能网联汽车标准体系,引导和推动我国智能网联汽车技术发展和产品应用,培育我国智能网联汽车技术自主创新环境,提升整体技术水平和国际竞争力,构建安全、高效、健康、智慧运行的未来汽车社会。
智能网联汽车标准体系框架和内容
智能网联汽车标准体系框架定义为“基础”“通用规范”“产品与技术应用”“相关标准”四个部分,同时根据各具体标准在内容范围、技术等级上的共性和区别,对四部分做进一步细分,形成内容完整、结构合理、界限清晰的14个子类。
基础主要包括智能网联汽车术语和定义、分类和编码、标识和符号三类基础标准。术语和定义标准用于统一智能网联汽车相关的基本概念,为各相关行业协调兼容奠定基础,同时为其他各部分标准的制定提供支撑。分类和编码标准用于帮助各方统一认识和理解智能网联标准化的对象、边界以及各部分的层级关系和内在联系。标识和符号标准用于对智能网联汽车中各类产品、技术和功能对象进行标识与解析,为人机界面的统一和简化奠定基础。
通用规范类标准从整车层面提出全局性的要求和规范,主要包括功能评价、人机界面、功能安全和信息安全四个方面。功能评价标准主要从整车及系统层面提出智能化、网联化功能评价规范以及相应的测试评价应用场景,在一定程度上反映出对产品和技术应用前景的判断。
人机界面标准主要考虑智能网联汽车产品形态较传统汽车在人机工程、功能信息传递上的差异,同时着重考虑驾驶模式切换等问题,人机界面的优劣与驾驶安全密切相关,同时也会影响驾乘体验和对产品的接受度。
功能安全标准侧重于规范智能网联汽车各主要功能节点及其下属系统在安全性保障能力方面的要求,其主要目的是确保智能网联汽车整体及子系统功能运行的可靠性,并在系统部分或全部失效后仍能最大限度地保证车辆安全运行。
信息安全标准在遵从信息安全通用要求的基础上,以保障车辆安全、稳定、可靠运行为核心,主要针对车辆及车载系统通信、数据、软硬件安全,从整车、系统、关键节点以及车辆与外界接口等方面提出风险评估、安全防护与测试评价要求,防范对车辆的攻击、侵入、干扰、破坏和非法使用以及意外事故。
产品与技术应用类标准主要涵盖信息感知、决策预警、辅助控制、自动控制和信息交互等智能网联汽车核心技术和应用的功能、性能要求及试验方法,但不限定具体的技术方案,以避免对未来技术创新发展和应用产生制约或障碍。
信息感知,是指车辆利用自身搭载的传感器,探测和监控车辆驾乘人员、车辆自身运行情况及周围环境(包括道路、交通设施、其他车辆、行人等交通参与者)等与驾驶相关的信息,覆盖人员状态监测系统、车身传感探测系统、驾驶员视野拓展系统以及传感器、雷达、摄像头等关键部件的功能、性能要求和试验方法。
决策预警,是指车辆按照某种逻辑规则对探测和监控的车辆运行情况、周围环境信息等进行处理、分析和决策,判定车辆在发生危险倾向、处于危险状态或达到其他(例如可能危及其他交通参与者)需要提醒驾驶员注意或采取措施时,通过光学、声学及其他易于识别的方式发出报警信号,覆盖车辆前后向行驶、转向等不同行驶工况下的提醒和报警系统及其关键部件的功能、性能要求和试验方法。
辅助控制类标准覆盖车辆静止状态下的动力传动系统控制、车辆行驶状态下的横向(方向)控制和纵向(速度)控制,以及整车和系统层面的功能、性能要求和试验方法。
自动控制类标准则以城市道路、公路等不同道路条件以及交通拥堵、事故避让、倒车等不同工况下的应用场景为基础,提出车辆功能要求以及相应的评价方法和指标。
信息交互主要指具备网联功能的车辆可在车辆自身传感器探测的基础上,通过车载通信装置与外部节点进行信息交换,为车辆提供更加全面的环境信息,可视作一种特殊的环境感知传感器;未来能够在信息交互的基础上进行网联化协同决策与控制,实现车辆安全、有序、高效、节能运行。
智能网联汽车商业模式
随着当前技术的快速演进以及产业的加速布局,智能网联汽车需要探索新的商业模式与之配合才能发挥作用,取得更多实质性的成果。传统汽车行业商业模式面临调整商业模式就是对企业商业活动的本质特征与外在形式的概略描述,是企业商业活动整体性和一致性的综合反映,直接关系到企业的收支和发展前景。
在产业链条分工方面,随着自动驾驶、网联通信等新功能加持,智能网联汽车产业链较传统汽车产业链要长,参与者众多。除传统零部件供应商、整车企业、汽车销售和运营企业以外,还衍生出自动驾驶技术方案提供商、平台服务商、内容提供商以及相关的测评服务企业等,使得行业协作模式更加多样,分润方案更加复杂。
在产品利润分布方面,随着智能网联汽车的发展,车辆硬件收入及利润占比降低,软件收入及利润占比有望大幅度增加。据麦肯锡预测,未来汽车超过80%的变革来自软件和电子电气架构,整车系统中软件成本占比将从现阶段的15%左右上升到60%以上。由于软件边际成本趋近于零,因此随着用户的增加,其成本将不断减少。因此,在软件服务中占据优势地位的企业将在智能网联汽车未来商业模式发展中享有更多的话语权和主动权。
在用户服务内容方面,以数据、软件和增值服务等为纽带,整车企业可以由出售产品为主延伸到出售产品与服务,商业模式可以从“制造”转变为“制造+服务”,通过OTA升级、按需付费等方式实现价值变现。基于用户服务内容,整车企业与用户间的关系可实现从以往的一次性交易与服务转变为可持续的合作关系。
在资本市场方面,新能源汽车和智能网联汽车企业往往可以通过提高科技含量而提高企业附加值,例如体现在软件、服务或者先进的技术理念上,在信息快速流动、市场高度透明的时代,基于系统评估,具备较强发展潜力的企业体现为高估值,资本市场允许其在未来一段时间内逐步兑现其潜力价值,这在很大程度上激励了企业的发展动力,通过市场自发筛选优势企业。
智能网联汽车应用场景
由于当前复杂城市道路上的智能网联汽车自动驾驶还面临道德伦理、法律法规、技术等多层面问题,因此大量自动驾驶公司开始专注于短周期内易实现的应用场景,例如半封闭道路的营运车辆,封闭园区、码头、矿山、港口等场景的低速货运等,同时通过技术迁移逐步扩展到部分高速公路和城区开放道路的应用场景。
在此背景下,智能网联汽车的发展催生了丰富的应用场景,包括RoboTaxi(自动驾驶出租车)、无人巴士(城市公交、摆渡车、长途客运)、无人配送、干线物流、港口自动驾驶、无人矿卡、自主代客泊车、无人环卫等。目前,国家和地方政府为推进智能网联汽车产业发展,陆续开放了园区、城市、港口和矿山道路以及高速公路等交通环境供智能网联汽车企业开展示范运营。
RoboTaxi:在智能网联汽车的应用场景中,最复杂且商业价值最大的场景是“开放道路、自由路线、高速、载人”,可以直接应用于城市出行。RoboTaxi对应的运营模式将彻底改变人类出行方式,进而改变其生活方式、交往形态,并催生一系列新业态。
无人巴士:目前无人巴士领域的商业模式相对单一,通常是由自动驾驶技术企业和整车企业开展合作,共同研发自动驾驶公交产品,提供给公交公司运营。公交公司通过降低人力成本,提升运行效率获得收益。
无人配送:无人配送可以通过小型无人运输车或配送机器人代替人类快递员,从而有效解决短途物流和最后一公里配送中面临的服务需求分散、人力成本高和服务质量难以保障等问题。同时,作为小型低速运输车辆,无人配送车辆的技术门槛较低,关键技术和零部件已能够全面实现国产化,保障了产业链安全。无人配送应用场景的落地具备市场和技术层面的优势,尤其是2020年新冠肺炎疫情的暴发也成为加速无人配送商业化落地的短期促进因素。
干线物流:在干线物流领域,引入自动驾驶技术可以有效弥补长途货运司机缺口,满足长途货运需求,并有效降低人为因素造成的交通事故。同时,由于高速公路路面铺装条件好,道路封闭,无对向来车,也为自动驾驶技术的应用降低了难度。相较于乘用车,自动驾驶改装成本在商用车整体采购成本中占比较低,也有利于自动驾驶技术商业推广与应用。
港口自动驾驶:港口货物装卸与运输作业是一项繁重且危险的工作,工作环境差,工作强度大,对从业人员资格和经验要求高。随着智慧港口的兴起,通过将自动驾驶技术应用到港区内的集装箱卡车上,使集装箱卡车能够满足港口各种装卸工况下的自动驾驶,实现了从自动化向智能化的过渡。同时,港口的封闭环境为自动驾驶公司带来了切实可行的落地场景,帮助港口提升运营效率,降低安全风险,实现港口由劳动密集型产业向高科技产业的升级转型。
无人矿卡:由于矿山通常地处偏僻,工作环境恶劣,不适宜人类驾驶员长时间工作,因而自动驾驶具备刚性需求。同时,矿山环境封闭、车辆行驶路线单一、车速较低等特点也有利于自动驾驶技术的落地应用。自动驾驶矿卡车队可以根据管理平台智能化的路径调度指令,实现矿卡与矿卡之间、矿卡与电铲之间的高效协同,提升作业的安全性与效率,也可以根据管理平台对行驶状态监测数据的分析,实现变速、制动、油门、转向等系统智能化线控。
自主代客泊车:近期,多家厂商相继公开发布消息,自主代客泊车将于2021年前后在我国开始量产尝试。罗兰贝格全球高级合伙人、大中华区副总裁郑赟认为,乘用车的自动驾驶发展将由泊车场景先行,逐渐往结构化道路场景发展,然后是非结构化城市道路场景。另外,据波士顿咨询公司(BCG)调查显示,自主代客泊车是消费者最为关注的自动驾驶功能。
多元化市场主体融合的产业生态
智能网联汽车不是单一的汽车产品,其发展需要智慧交通、智慧城市等配套环境体系的支撑,而这些配套系统的建设涉及跨部门协调、跨产业协同,投资规模大、建设周期长、投资主体不明确,严重影响智能网联汽车生态体系发展,为此必须探索商业模式,发挥市场作用,培育多样化的市场创新主体,共同推动产业发展。一方面,需要开放政策,引导产品示范应用,促进产品加快量产落地,带动企业创新积极性,提升产业发展活力;另一方面,需要培育基于智能网联车辆大数据的数据增值、金融保险、车载娱乐等服务的新业态,探索形成未来智能网联汽车商业化发展的新主体,在多类主体分工合作、互促共融的产业生态体系中,彰显智能网联汽车的商业化价值。
提升信息安全,完善数据治理
信息安全和数据合规对于智能网联汽车的发展有着突出的重要意义,也是支撑行业健康可持续发展的基础。2020年2月国家发改委、中央网信办等11个部门联合发布的《智能汽车创新发展战略》明确提出,确保用户信息、车辆信息、测绘地理信息等数据安全可控,完善数据安全管理制度、加强监督检查、开展数据风险、数据出镜安全等评估。现阶段针对智能网联汽车的信息安全,以及数据的分类、脱敏、跨境流动等缺乏监管措施,存在一定风险。
智能网联汽车信息安全
“智能网联”是指借助新一代网络通信技术,在固定场景下实现车、人、路和云的全方位网络互联。新的互联形式为用户提供了智能、舒适、安全和高效的全面服务体验。整体逻辑框架以“云管端”模式为整体构架,道路设施为补充设备,包括智能网联汽车、新一代通信环境、移动智能终端、车联网数据云控平台等对象,涉及五种基本的互联应用场景:车间通信、车载通信、人车互联、车路互联和车云互联。
智能网联汽车信息安全架构基于保障“云管端”三层架构安全畅通地运行,保证其较好的防御能力及高效的响应与恢复。从防护对象来看,智能网联的逻辑架构应重点关注车内网络安全、移动智能终端安全、车联网数据云控平台安全、通信环境安全,同时保证贯穿于整个系统所产生数据的隐私性和安全性。智能网联汽车复杂的应用场景和还处于探索阶段的信息安全技术手段都使其实现高效的防御保障存在较多挑战,需要采取综合手段来防护。
网联汽车智能终端安全
智能网联汽车车载终端安全是整个安全逻辑架构的核心,也是行业关注的重点,目前研究重点围绕“黑盒”防御机制,逐步建立以全生命周期安全防护为基础理念,纵深防御体系为技术蓝图,软硬件安全防护为保障的防护体系来保护智能网联汽车安全。
首先,在开发阶段实施安全开发全生命周期管理已成为保障智能车端信息安全的必要手段,美国SAE协会也于2016年发布J3061指南,其中把信息安全防护融入车辆研发、生成、测试、安全响应整个生命周期,为识别和评估威胁提供指导。
其次,硬件安全芯片嵌入到汽车控制系统中已成为抵御攻击的重要载体,硬件安全芯片中内置的加密算法、访问控制管理系统、信息完整性检查系统都可以提升智能汽车的安全级别。相应的软件保护方法也成为智能网联汽车安全保护的有效补充。在硬件安全芯片部署成本高的前提下,软件安全也成为一种有效的选择,包括OTA(Over The Air)远程更新服务,针对车载操作系统或硬件固件进行升级更新和安全修复;以软件形式部署防火墙,针对访问地址、通信接口和通信协议的访问控制安全进行保护。软硬件协同的防御部署在一定程度上提高了攻击的难度,增强了智能网联汽车的网络安全保护水平。
智能网联汽车中的智能车载终端T-BOX(Telematics Box)主要用于车端与外界的通信。T-BOX不仅可以与CAN总线通信以实现命令信号传输,还可以使用其内置解调功能与云服务平台进行交互,以获取网络数据、语音及其他消息。基于其强大的通信功能,T-Box将面临各种信息安全威胁,如逆向工程、针对密钥管理获取密钥用于窃听或篡改数据、通过硬件预留的调试接口调取内部数据用于攻击预分析等。
OBD是用于将智能汽车的外部设备连接到CAN总线的重要接口。OBD接口可以收发诊断命令并与总线系统交互以执行故障诊断。因OBD接口可以与CAN总线交互并具有可读和可写的权限,因此它也面临信息安全风险,包括攻击者可以通过接口破解总线协议以解析ECU指令来控制车辆的行为;连接到OBD接口的设备具有携带攻击代码的隐患,接入后有可能会影响到CAN总线传输,对汽车控制系统构成威胁;当前的OBD接口缺少用于识别攻击和恶意消息的身份验证机制,这将给汽车带来更大的风险。其他重要车载部件(例如ECU)可能会面临硬件和软件设计或证书认证漏洞等风险;车载操作系统可能具有来自继承的操作系统或代码迁移过程的已知漏洞。上述多种车载终端部件面临着不同程度的信息安全挑战。
车联网通信安全
车联网通信在整个智能网联汽车安全体系中占据重要地位,已成为车联网攻击的主要方式,其中主要威胁是中间人攻击(Man-in-the- middle),攻击者可以通过伪造通信基站进行DNS劫持等方法监听通信信道进而破解通信协议或者窃取用户敏感数据。车间通信的直连模式或将成为未来车联网体系通信应用场景的重要模式。同时,智能网联汽车将成为频繁接入与退出的网络节点,若其中存在恶意节点入侵,则存在阻断、伪造、篡改通信信息的风险,影响信息的真实性,破坏路况信息的传递。部署在智能联网车辆中的多种短距离无线通信接口也有遭受攻击者攻击的危险。
当前的车联网通信安全保护主要针对“车云”通信,用于加强访问控制、传输数据加密、设备标识以及进行异常流量监控。现阶段智能网联汽车通常配备两个APN接入网络,一个负责车内通信,主要传输汽车控制总线的命令和相关的敏感数据信息;另一个负责信息服务域通信,主要访问与互联网相关的公共资源,通信对象是公共云或第三方服务器。
T-BOX和IVI系统通常连接到公共网络域,因此对车载网和信息服务域使用网络隔离来增强安全控制管理是最有效的方法,形成两个具有不同安全级别的访问控制域,以避免未经授权的访问。此外,在车载网中使控制单元和非控制单元被安全地分开,并且为控制单元模块建立更高级别的访问控制策略也是行之有效的方法。增加访问IP白名单以避免干扰也是加强网络访问控制的有效方法。
传输数据的加密与PKI认证体系也是增强车联网通信安全性的有效手段。一方面,该体系可为车辆提供数字证书用于身份认证,授权方将发布受信任的证书,并将其写入车辆的安全芯片,以确保只有经过身份验证的车辆才能与私有云进行通信。与传统的车辆编码绑定相比更不易被伪造。另一方面,车端通过证书加密,进行密钥验证并加密通信数据,增加了攻击者进行窃听和破解的难度,提高了安全性。
车联网服务平台安全
车联网云控服务平台是当前基于传统的云计算技术的构建。因此,云计算本身的安全性问题也将引入车联网服务平台中,其面临的安全威胁主要包括:平台中特定操作系统的漏洞威胁或虚拟资源控制问题;应用面临SQL(Structured Query Language,结构化查询语言)注入,跨站点脚本安全攻击等问题;访问控制还面临账号验证权限和密钥泄露等安全问题,并且云控服务平台中还存在传统的拒绝服务攻击。智能汽车数据接入至云平台并由平台进行数据交互与调度控制,因此平台需要很高的操作权限,并且需要完善的访问控制策略来实现与智能汽车的互连,以确保用户敏感信息的私密性。
目前,许多管理平台的访问控制策略在此阶段相对较弱,仅通过固定凭据进行的身份访问控制无法满足较强的控制需求,攻击者可以通过伪造凭据来准备进一步的渗透,从而异常地访问管理平台。根据云平台控制指令功能以及数据的汇聚存储,可以参考成熟的云平台安全保障技术,以确保车联网云控服务平台的安全。通过部署网络防火墙、入侵检测、监视和防御系统等保障手段,覆盖多个层面,如系统、网络和应用程序。现今云平台的功能逐步增强,已部署了多种类型的云安全组件,以增强云平台的集中管理和控制能力,包括:安全检测服务,分析特定车型的云端交互数据和车辆日志数据,检测智能终端是否异常、数据是否泄露等;改进远程OTA更新,加强更新验证和签名认证,减少召回成本和漏洞暴露时间;建立用于鉴权认证的证书,为用户的加密密钥和登录凭证提供安全管理,都是云控平台加强智能汽车安全保护的有效手段。