天际汽车董事、首席技术官牛胜福:5G时代,该如何保证用户隐私安全?

  • 2019/11/20
  • 车云网

如何确保车控相关的信息安全,如何保证用户相关的隐私,是非常重要的。

11月20日-21日,由车云网主办,电动邦协办的“2019中国安全产业大会暨第三届交通安全产业峰会”在广东省佛山市召开。本次峰会以“安全出行 智享未来“为主题,下设新能源汽车安全专场、新技术安全专场以及智慧交通安全专场三大分会场。来自产、学、研等和出行安全相关的企业代表齐聚佛山,共同探讨新四化背景下汽车行业产生的安全新问题。峰会期间,天际汽车董事、首席技术官牛胜福发表了主题为“5G时代,该如何保证用户相关隐私安全”的演讲。

以下为演讲实录:

牛胜福:大家好,今天非常开心能够参加汽车安全主题的论坛,我也想借这个机会讲一下天际汽车的安全实践,和大家分享一下。请允许我用两页PPT介绍一下我们的公司,天际汽车也是属于新势力造车的一员,我们的特点就是核心团队来自上汽大众,在上汽大众有20年的经验,品牌是ENOVATE,我们品牌是定位中高端的定位,首款SUV将在明年第一季度交付,另外我们拥有自己的生产特色,生产基地在绍兴,最后整个公司的研发运营管理总部是在上海嘉定。

我们公司的产品车辆是致力于打造有品、有趣的产品,成为高端出行科技的探索者和引领者。车作为一个基本的交通工具,所谓的整车性年轻人要求是非常极致的,整车的安全性、可靠性、操控性、动力性,他们都要求非常极致。除此之外他们对整车的智能网联要求也非常高的,所以我们的创新就是在把整车传统部分做好的基础上,围绕以下几点创新:

第一点就是三电,包括电机、电控和电池系统,从效率角度、功率角度、能量密度角度都是非常高的,行驶里程可以达到535公里。我们定位的用户他买新能源是非常注重创新,非常注重节能环保,他有个性标签,不能说把传统车平台转换成新能源车,而是为我们的客户打造全新的平台、全新的车型,要足够美学,我们的车子在这次广州车展也展出来,非常有科技感,用户一看就是一辆新能源的车子。另外一个就是电力化平台,对于整车厂来说核心能力是不在于制造,而是在于更好的控制,我们也开发了软件平台,支持智能网联的功能。

回到今天的主题,关于汽车安全,我们看看一个大趋势,围绕全球市场来讲,新能源汽车是对汽车产业的一场革命,围绕着新能源汽车,智能互联也有一个相辅相成的发展趋势,尤其是在中国市场,中国的互联网在全球发展是最先进的,用户通过我们的车子,通过互联网,来融合云端的海量生态。

另外,智能汽车的发展,第一步通过云端的大数据,通过用户画像,让车更懂用户,更好服务于用户,另外提高整车的安全性,未来随着自动驾驶的技术发展,当然还有一段的时间,到那个时候智能驾驶技术会为整车技术带来变革,对商用模式的变革是翻天覆地的。

今天我和大家的交流是围绕三块展开,电池安全、功能安全和信息安全。我想新能源汽车对用户很大的关注点就是汽车是不是安全,这是重中之重,其中最核心的技术还是电池技术,天际汽车围绕电池安全,通过五个层面来展开,从电芯、模组、整车安全和组装安全,在电芯层面,电芯是电池安全最主要的因素,我们有很高的设计标准,做大量的安全性测试,做过充、过放、高温、低温、短路、针刺等等,以确保电芯是优良的、可靠的、安全的。另外在某种层面我们要防止所谓的行业问题,热失控,我们采用了云母卷,把火焰的热量控制在物体模组中不要扩散,通过实验,发生明火国标是5分钟,我们是30分钟。

另外一个就是新能源车非常核心的技术是热管理技术,针对车辆运行工况,不同的环境,高温、低温定义了几十种工况,从前期模拟端做大量的测试,确保每个电机在适宜的温度进行工作,保证电池系统高的可靠性、安全性。再一个就是在物理安全方面,大家可以看到整车的碰撞安全要求非常高的,不仅仅要满足国标,更多要满足美标以及欧洲的标准,用80千米每小时的速度要求,来验证尾部的车身高度,对侧面、底面都有很高的要求。比如对侧面的保护,采用美标的撞速的要求,考察的不仅仅是标准、法规、地理的位置,更重要的是寻找侧面最薄弱的环节进行测试,最终的结果电池的侧面防护是非常安全可靠的。

还有一个针对中国工况非常重要的,是底部保护。大家平时乘车、开车也能碰到这种工况,路桥的结合部,底部很容易托底,我们也研究了特斯拉标准,还有一些德系的合资企业的标准,我们的电池底部采用了强度超过1200兆帕的零件,可以满足各种工况底部通过性48公里每小时冲击等等这些严苛的底部冲击实验,确保电池360度全方位物理层面的保护。另外是电池保护BMS,就是车端电池的技术都上传到云端,云端可以根据车辆实际的情况,比如说SOH、SOC等等,来调整电池管理的参数,确保每辆车都是个性化的BMS,另外通过云端可以介入进行电芯的均衡,确保电池处于一个安全可靠的使用环境。

下一个板块和大家交流一下功能安全。我想以后的汽车大家参与可能不仅是通过硬件,差异化要通过软件赋能,看谁的车更智能,看谁的车更互联,每家车厂都要开发一个数字化平台,这个大家都知道,在整个数字化平台,为用户创造了更多的客户价值的同时,其实带来了一些功能安全,确保硬件安全,百年造车,大家已经非常熟悉了,这个对我们是一个新的挑战。

天际汽车针对功能安全这一块要求是非常高的,采用通用的标准ISO26262,为车辆每个控制器、每个功能,从架构、硬件、底层、应用层等等,制定了严苛的一个安全标准。比如我们在这里面要求做非常核心的动力总成,动力总成通过感知端、控制端、执行端,通过底层到运行层,各个维度去考察、去定义,验证我们的功能安全,功能级别的要求级别是比较高的,到ASIL C标准,检查了每一个环节,制定软硬件安全510多项。

另外我们自主开发了一个小的VBU域控制器,针对这个控制器完全按照ASIL D开发,因为这个是整车动力总成的开发,对功能要求安全是非常高的,可以看到控制硬件从芯片层面是多核的、五核的,根据控制的功能分别放置到不同的处理单元,另外我们也设置了电源的“看门狗“。再一个对扭矩监控算法,如果扭矩控制不好,车辆控制会出现异常情况,会出现大的一个功能安全的风险,下面可以看到各种工况,我们考虑了各种工况,确保电机控制的安全。

智能驾驶共有16项功能,我们针对每项的智能驾驶功能定目标,最后制定措施,确保用户享受舒适性的同时,确保整车控制的安全性,前面讲的是功能安全。

第三个我想的是信息安全,智能网联,互联网汽车,尤其是5G时代的到来以后,车是整个物联网的结构,电子电器架构平台已经拓展到云端,大量的车辆数据、用户行为数据、云端数据等等都跑到了整个大的虚拟的平台上去,所以如何确保车控相关的信息安全,如何保证用户相关的隐私,是非常重要的。针对信息安全,我们也采用了TARA模型,车端、管端、云端,找出薄弱环节,制定相应的措施。这个是我们和云端的一个高呼,以FOTA为例,整个安全系统建立了一个叫PKI的系统,为每个终端给予数字钥匙进行加密,平台系统和云平台是直联,PKI系统负责整个软件升级,对每个软件包进行加密、签名,到车端我们有个叫安全数字,进行解密,保证整个交互是安全的。

我们想在智能座舱域这块打造开放的平台,整个操作系统使用安卓的,整个域控制器通过蓝牙和手机连接,或者通过无限通讯和云端连接,还有车内部的数据通讯,这个目的对车辆控制造成了安全的隐患,大家可以看到我们的芯片是用的高通的芯片,在SOC采用安卓的非常安全的一个算法,另外SOC和MCU的通信协议,对重要信息我们也有个加密解密的过程,确保整个娱乐系统通信的安全。这是智能钥匙的安全设计,我们在车端有安全组件,在手机端有TEE以及加密的一些算法,另外智能钥匙也是动态的下发,就是整个确保手机端和车端都有一个通讯的高的安全性。这是对外部生态安全策略,在通道层面设置好防火墙,以及DDos双重的防护技术,对每个云的生态要分配AT和SK,确定信息来源,保证整个云端和车端的交互是非常安全的。

最后一点我们研发和设计、测试可能也会有漏洞,对整个系统进行全方位的渗透测试,确保我们整个信息安全无死角,没有漏洞。这是我今天和大家交流的天际汽车在整车安全方面的一些创新实践,最后也非常感谢能接受今天的邀请,有这个机会和大家交流,也希望和大家在整车安全方面有一些深度的合作,谢谢大家。

更多评论 收起评论

我要说

欢迎您!

退出