大概在2013年時(shí)，中興的觀點(diǎn)是，汽車是“一個(gè)智能手機(jī)帶四個(gè)輪子”。現(xiàn)在，我還是一直堅(jiān)持這個(gè)觀點(diǎn)。

前幾天，奧迪發(fā)布了全球首款量產(chǎn)L3級(jí)別的自動(dòng)駕駛乘用車，這是出乎我意料的。發(fā)布會(huì)的一段話我想引用一下：“當(dāng)L3級(jí)別的自動(dòng)駕駛系統(tǒng)在時(shí)速60公里以下的擁擠情況下啟動(dòng)時(shí)，駕駛員雙手可以離開(kāi)方向盤(pán)，然后你的眼睛不用再繼續(xù)關(guān)注路面?！蔽艺J(rèn)為，整個(gè)汽車產(chǎn)業(yè)，從1886年到現(xiàn)在，已經(jīng)開(kāi)始進(jìn)入一個(gè)發(fā)展趨勢(shì)的拐點(diǎn)了。

前段時(shí)間有一個(gè)白客，用WiFi通過(guò)特斯拉瀏覽器黑進(jìn)去了，黑完之后他告訴了特斯拉公司，特斯拉公司馬上進(jìn)行了軟件完善和解決?？梢哉f(shuō)，汽車的信息安全是一個(gè)很嚴(yán)重的問(wèn)題，因?yàn)橐坏┢嚤缓诳凸舨⒖刂?，不僅可能造成精進(jìn)損失，甚至可能會(huì)有生命危險(xiǎn)，所以需要非常關(guān)注。另外，路面的V2I設(shè)備也有類似的情況。

傳統(tǒng)汽車是離散堆砌的系統(tǒng)架構(gòu)。其特點(diǎn)是CAN（控制器局域網(wǎng)絡(luò)）總線容易搭建一個(gè)“和諧社會(huì)”，可以讓多個(gè)供應(yīng)商、多代設(shè)備并存。但是，這個(gè)網(wǎng)絡(luò)是單片機(jī)的網(wǎng)絡(luò)、無(wú)主的網(wǎng)絡(luò)、無(wú)地址的網(wǎng)絡(luò)，這種堆砌的方式，想要引入聯(lián)網(wǎng)、智能的功能，是很難的。

CAN總線的定義，其實(shí)本意是服務(wù)于單片機(jī)的，不是服務(wù)于先進(jìn)處理器，它的帶寬很低。帶來(lái)的問(wèn)題是，CAN總線對(duì)新興互聯(lián)網(wǎng)，比如安全的攻防套路是缺乏免疫力的。這是CAN總線的標(biāo)準(zhǔn)所限制的。

另外，黑客可以購(gòu)買一輛汽車進(jìn)行拆解、分析弱點(diǎn)，針對(duì)性設(shè)計(jì)攻擊工具。隨著技術(shù)的進(jìn)步，在一些利益的驅(qū)動(dòng)下，會(huì)有很多的人投入到這個(gè)方面去，所以我們一定要提早采取行動(dòng)。

實(shí)際上，現(xiàn)在汽車上有很多接口，包括USB、光盤(pán)、SD卡等，本身就構(gòu)成了破解的入口。假如，你的車停在某個(gè)地方，有一個(gè)懂技術(shù)的人，他在CAN總線上接一些設(shè)備，我覺(jué)得這個(gè)根本無(wú)法防范。我們只能從系統(tǒng)上考慮辦法解決它。

V2X、V2I的情況也非常復(fù)雜，因?yàn)闊o(wú)線干擾，包括無(wú)意的干擾、惡意的偽裝攻擊，影響都非常大。

當(dāng)前汽車的電子架構(gòu)已經(jīng)屬于超期服役的狀態(tài)。CAN總線的架構(gòu)是1983年左右博世公司率先定義的網(wǎng)絡(luò)。現(xiàn)在已經(jīng)到了新時(shí)代，為什么會(huì)超期服役呢？這里可能存在政治利益、經(jīng)濟(jì)利益的拉扯，既然達(dá)不成新的協(xié)議，就只能用老的協(xié)議。

此外，越來(lái)越多的高吞吐率傳感器將被安裝在車上。除了現(xiàn)在已知的智能網(wǎng)聯(lián)汽車對(duì)傳感器的訴求外，其他領(lǐng)域?qū)嶋H上也有訴求。例如，天氣傳感器。有什么用處呢？像深圳、珠海等這些沿海城市，帶有很明顯的熱帶城市特點(diǎn)：城市中不同分區(qū)的天氣不一樣，甚至兩個(gè)街道天氣都不一樣。傳統(tǒng)的氣象預(yù)報(bào)只能依賴于一個(gè)城市有限的氣象監(jiān)測(cè)點(diǎn)上傳回的數(shù)據(jù)。實(shí)際上，我們是模模糊糊地在看這個(gè)城市的天氣情況。但是，如果政府掌控了那些安裝了傳感器的汽車，對(duì)這個(gè)城市的天氣和空氣污染等情況，會(huì)非常精準(zhǔn)。

互聯(lián)網(wǎng)的特征是豐富多彩，但是泥沙俱下。安全訴求是要重新定義系統(tǒng)，依靠OBD網(wǎng)關(guān)等某個(gè)系統(tǒng)，并不能把智能網(wǎng)聯(lián)汽車的安全問(wèn)題解決。以后智能網(wǎng)聯(lián)汽車的系統(tǒng)安全一定是靠系統(tǒng)內(nèi)的每一個(gè)“顆?！币黄饋?lái)保證的，處處都安全，最終系統(tǒng)才是安全的，不能把汽車的安全壓在某幾個(gè)點(diǎn)上。

最后，智能網(wǎng)聯(lián)汽車要發(fā)展一個(gè)實(shí)時(shí)安全的架構(gòu)，一個(gè)計(jì)算中心強(qiáng)大的實(shí)時(shí)處理平臺(tái)是非常重要的，這兩句話好像是一樣的，其實(shí)是不一樣的第一個(gè)強(qiáng)調(diào)更安全，實(shí)時(shí)架構(gòu)，第二個(gè)是更強(qiáng)大的處理平臺(tái)。

5個(gè)維度保障智能網(wǎng)聯(lián)汽車系統(tǒng)安全

“智能網(wǎng)絡(luò)汽車要從5個(gè)維度保障系統(tǒng)安全，包括底層的芯片、車載操作系統(tǒng)、車載應(yīng)用軟件、云端大數(shù)據(jù)、無(wú)線通信網(wǎng)絡(luò)?！?/p>

關(guān)于底層設(shè)計(jì)，要有軟硬件一體化的規(guī)劃設(shè)計(jì)思想。以蘋(píng)果和安卓系統(tǒng)為例，兩者不同地方是，安卓系統(tǒng)可以從網(wǎng)頁(yè)點(diǎn)擊下載安裝APP，但蘋(píng)果系統(tǒng)必須從App Store上下載。當(dāng)黑客橫行的時(shí)候，當(dāng)需要把綁定信用卡的時(shí)候，大家發(fā)現(xiàn)蘋(píng)果系統(tǒng)的優(yōu)點(diǎn)。

當(dāng)沒(méi)有高安全訴求的業(yè)務(wù)時(shí)，我們更喜歡開(kāi)放的東西。但當(dāng)面向更關(guān)鍵的業(yè)務(wù)時(shí)，我們?cè)敢鉅奚恍╅_(kāi)放性和所謂的兼容性來(lái)?yè)Q取安全。這種軟硬件深度融合的思想，是我們要反思的。另外，軟硬件深度融合的主流思想，代表的一個(gè)方向是效率。 

改變規(guī)則

黑客和汽車在同一網(wǎng)絡(luò)里共存，因此可以千里之外攻擊一輛汽車。但我們可以創(chuàng)造平行的世界，因?yàn)?G網(wǎng)絡(luò)包括未來(lái)的5G網(wǎng)絡(luò)，是我們建的，標(biāo)準(zhǔn)也是我們寫(xiě)的，我們可以改變這個(gè)網(wǎng)絡(luò)的規(guī)則，讓不同的網(wǎng)絡(luò)實(shí)體處于不同的網(wǎng)絡(luò)空間，使他們無(wú)法在網(wǎng)絡(luò)世界里面產(chǎn)生交集。當(dāng)然這這兩個(gè)網(wǎng)絡(luò)有沒(méi)有交集呢？也有，在運(yùn)營(yíng)商的機(jī)房里。運(yùn)營(yíng)商的機(jī)房是不是安全呢？起碼有武警站崗，算是比較安全。

主動(dòng)防御

防御未知的攻擊，這個(gè)是可以做到的。簡(jiǎn)單點(diǎn)說(shuō)，可以讓每一臺(tái)車的軟件發(fā)布的版本，包括操作系統(tǒng)的版本代碼，在它變量、數(shù)據(jù)、指令存儲(chǔ)的時(shí)候，它的存儲(chǔ)位置都不一樣。

如果基于中興未來(lái)將發(fā)布的平臺(tái)，C代碼還是按照C去寫(xiě)，都不用管，這個(gè)是在編譯環(huán)節(jié)自動(dòng)實(shí)現(xiàn)的。自動(dòng)的編譯，一定是全自動(dòng)化的，不然一年幾千萬(wàn)臺(tái)車的發(fā)布量，如果不是自動(dòng)化的發(fā)布，難度很高。

邊緣計(jì)算

“未來(lái)的世界中，“大數(shù)據(jù) +人工智能”這兩個(gè)特征是非常明顯的?！?/p>

未來(lái)隨著芯片處理能力的進(jìn)一步增強(qiáng)，霧計(jì)算（在該模式中數(shù)據(jù)、處理和應(yīng)用程序集中在網(wǎng)絡(luò)邊緣的設(shè)備中，而不是幾乎全部保存在云中，是云計(jì)算的延伸概念；由性能較弱、更為分散的各類功能計(jì)算機(jī)組成）會(huì)加興起。

隨著物聯(lián)網(wǎng)時(shí)代的興起，芯片處理能力越來(lái)越強(qiáng)，人工智能的崛起，會(huì)出現(xiàn)霧計(jì)算。遠(yuǎn)端邊緣數(shù)據(jù)產(chǎn)生直接用人工智能的方法在遠(yuǎn)端就處理了，處理完了之后只把結(jié)果往云計(jì)算中心進(jìn)行反饋，這樣的話才有意義。

我認(rèn)為，隨著邊緣處理的興起，把人工智能構(gòu)筑在邊緣模塊里，這種霧計(jì)算就可以把所有的數(shù)據(jù)全部處理。我要找一個(gè)走失的小孩，我是反向從總部往所有的車發(fā)送這個(gè)小孩的照片，可能200KB這張照片發(fā)送下去，之后某一輛出租車通過(guò)邊緣處理，識(shí)別到路邊相似的小孩就會(huì)反饋回來(lái)。

這種計(jì)算需要一個(gè)架構(gòu)，這個(gè)架構(gòu)有什么意義呢？第一，它非常安全。第二，它處理能力很強(qiáng)。這也是中興接下來(lái)想給行業(yè)分享的技術(shù)，這是我們的強(qiáng)項(xiàng)。而且我們都知道汽車電子的門檻很高，一般的車廠其實(shí)他選定一級(jí)供應(yīng)商、二級(jí)供應(yīng)商的時(shí)候，都是非常挑剔的眼光。所以我覺(jué)得很多小的技術(shù)型企業(yè)，很難發(fā)展起來(lái)。接下來(lái)，中興想打造這樣的平臺(tái)，希望跟大家一起去攜手邁過(guò)這個(gè)門檻，通過(guò)這個(gè)平臺(tái)的系統(tǒng)，大家一起在智能網(wǎng)聯(lián)汽車的這波大潮中，一起飛，一起贏。 

（根據(jù)現(xiàn)場(chǎng)發(fā)言整理，未經(jīng)本人審核）

返回第一電動(dòng)網(wǎng)首頁(yè) >