随着汽车智能化的普及,汽车安全问题已经不仅是物理安全问题,也面临着越来越严峻的信息安全风险,自动驾驶技术的研发和推进,使得车联网安全变得更为重要,这关系到全社会的人身、财产以及生命安全,因此汽车产业界极力需要成立一个汽车信息安全联盟,让业界厂商共同推动汽车信息安全。近日,中国车联网安全联盟在北京成立,它由全国最大的互联网安全公司360筹备发起,是国内第一个专注于车联网安全研究与实践的联盟组织。该联盟以全面保护车联网安全为己任,以360安全能力为基础,结合多年汽车信息安全技术研究和保护实践的经验以及全球领先的汽车信息安全研究能力的积累和产品的创新,为万物互联网时代的汽车交通及相关领域提供了全生命周期的信息安全保护。
360利用自身优势,做好安全研究
360集团技术总裁、首席安全官谭晓生分析,“360是一家做安全的公司,我们会从国家安全、国防安全、社会安全、企业安全到个人安全,从各条线进行关注,从网络空间安全出发,进一步会扩展到更大范围之内的安全。物联网时代,来自网络空间的攻击会传递到物理空间,如果互联网攻击到了物理层面会引起现实世界的风险,因此这种问题不仅是在网络安全进行求解,要从一体化考虑,360去年提出新时代大安全,也就是说安全不仅是限于过去网络空间安全概念,而是说网络空间和网络空间联系和控制的物理世界的安全,要一体化解决安全的问题。”
关于360在联盟中的定位,谭晓生表示,“360的基因就是做安全研究,我们是比较偏技术,我们把这件事情做深做好,这是公司的工作之本,我们从来没有考虑过自己要造汽车。对我们自己的定位,我们是一个研究机构,首先我们是研究者,第二个我们是服务提供商,我们是愿意成为汽车产业链条中间的一环,汽车产业在上百年的历史中,形成分工非常细的产业链条。互联网虽然对汽车制造有些冲击,但也是产业链条上下协作的结果,我们把自己定位成产业链条中间的一环,希望和大家一起共同解决未来在智能网联车中相关的安全问题。”
OTA升级是保障汽车安全的最佳手段
随着物联网的推进,智能汽车市场异常红火,从元器件提供商到汽车整车厂商,几乎都看好智能汽车市场未来几年的发展,笔者也思考过:究竟什么样的汽车才是智能汽车?像变形金刚中的大黄蜂和其作战军团吗?似乎有些遥远。上海艾拉比智能科技有限公司总裁芮亚楠在演讲中给了一个接地气的答案,他解释,“通过OTA技术,未来具有强大硬件性能和软件OTA能力的车辆,才能成为真正意义上的智能终端。”
关于OTA解决安全漏洞的优势,芮亚楠表示,“OTA可以解决低成本软件故障、软件风险应急响应、安全漏洞修复等潜在问题,同时可以导入全新功能和提升用户体验。汽车信息安全是智能网联汽车的首要关注问题,而OTA是最佳防护手段。无论是从软件风险防护、还是信息安全角度,亦或是智能化发展角度出发,OTA技术都能帮助智能汽车解决诸如潜在软件风险、应对层出不穷的网络安全威胁,以及确保自己的人机交互和自动驾驶性能可以做到与时俱。”
安全产品首先要保证自身安全,那么,OTA如何保证自身体系的安全?自产品研发阶段开始,艾拉比即陆续与众多汽车网络安全厂商达成战略合作,为客户提供安全稳定的解决方案。并与360智能网联汽车安全实验室,吉大正元,联合汽车电子等多个厂商联合发布了网联安全概念车整体解决方案。对于OEM未来自主进行的不同安全配套厂商的选择,艾拉比会进行定制化的适配,并通过服务经验来保证适配效率。安全支持升级,升级保障安全,安全和升级是一对亲兄弟,产业协同才能更好的发展。芮亚楠在演讲最后表示,艾拉比作为OTA领域的专业服务提供商也将与联盟一起,从行业标准规范制定、体系建立、产业环境营建等维度推动我国汽车信息安全产业的可持续发展。在本次发布会上,艾拉比发布车联网OTA管理平台2.0,并分享了在服务整车厂过程中积累的项目经验和OTA对于车辆信息安全的重要性,有一定的实践指导意义。
360为什么选择艾拉比?
OTA厂商很多,360作为中国最大的安全厂商为什么选择了艾拉比?芮亚楠解释,“可能出于这几点考虑:第一,我们有一些数据,虽然没有三千亿的数值,但是我们历史上有服务过十个亿的终端的安全;第二,我们不仅在技术层面有多年积累,在如何服务B端客户和客户共同成长上面我们有自己的独到的见解和深刻的认知;第三,定制化能力及本地化服务,我们有本地化的团队,保证决策效率及服务响应时间。我们的平台可以根据车厂的实际需求进行定制化服务器架构方案,平台可发以及定制后台系统的对接。”
“正是因为我们在产品技术上的积累,和我们在服务理念上的先进性,这一次很荣幸和360一起站到了前排,我们一起牵头发动这样的产业联盟,但是我们知道车联网安全不是一家不是两家企业的问题,是一个生态,是我们行业的所有合作伙伴的共同参与。” 芮亚楠补充。
为自动驾驶系统提供一套安全验证系统
关于自动驾驶,大家在为自动驾驶汽车获批上路测试感到兴奋,似乎一个崭新的时代已经朝着我们招手,那些没有驾照或者不喜欢开车的人看到了希望,以后乘坐自动驾驶汽车就能实现一边办公、游戏一边行驶,而且业内专家预测自动驾驶比人工驾驶要安全许多倍。但是事实上,特斯拉自动驾驶车祸事件已经证明:自动驾驶尚处于初级阶段,我们仍然需要大量的测试和训练,以保证自动驾驶系统的成熟。来自360网络安全北美研究院负责人,360 IOT安全院院长李康也同样在思考:是否能通过人工智能对自动驾驶系统进行验证,给出量化的考量指标,从而避免人肉训练造成的悲剧?
因此,李康博士及其团队推出了360深度学习系统调试平台,这个平台具有模型可视化、神经元覆盖率、热图、测试例生成等功能特点。李康博士解释,“当你的深度学习决策做了错误或者正确的决策,我们希望提供输入输出的关系,告诉你测试的程度如何,可以帮你提高更多的测试率。我们在网上下载了英伟达的自动驾驶模型并做了测试,比如:输入一个图片或者模拟一个下雨、下雪的场景,系统会告诉你应该怎样转向,如何操作等。通过一个场景,我们要展示对于每一层的神经元的活跃程度,可以展示每一个黑色的方块里面代表了哪一个神经元被用到现在的状态,这可以在统计上的数据告诉你哪些神经元给你测到。当然,这个调试器不仅可以用到视觉系统,我们先叫不可解释的视觉系统人工智能,可解释的至少目前2035年还没出来,我们希望用自己调试的工艺,对人员提供可视化,对于车厂对于评测厂商我们希望用这个工具帮助他来评测说系统里面什么时候可以用,什么场景下是不是有问题。”
如果车厂能够有一个自动驾驶的评测系统,在模型训练阶段就可以给系统打分,找出短板,确保给智能汽车配备更加安全的自动驾驶系统。李康博士也表示这确实有很大的难度,
需要和车厂一起合作进行探索。
吸纳有安全能力的厂商,实现合作共赢
作为一家联盟,首先是要吸收大量产业内的公司加入,汽车信息安全联盟会吸收哪些公司?他们如何实现盈利?360智能网联汽车安全实验室主任刘健皓介绍,“不管是国内的自主品牌,还是中外合资品牌,只要有安全能力都可以合作,这是一个开放型的联盟。关于盈利问题,这需要一个平衡点,车联网的比例跟互联网类似,首先每个车厂都在做,车联网系统都是在烧钱,在买系统,建大数据中心开发,现在都在烧钱,烧钱的意义是什么?就是在买量,等到有了一定的用户量后,才能进行自己的互联网商业模式,所以说首先先有量,预计到2020年50%都是智能汽车,智能汽车智能化程度不高,基本上是网联的,通过大的数字来算,才能有陆陆续续的开展互联网的模式会有营收,但是营收是互联网公司还是汽车厂商还未知,汽车厂商可能要靠车联网的服务去提高,在汽车线下服务上会带来一些增量,但是在汽车内容运营和车主运营上我觉得还是互联网公司会有一些新的增量。”
关于共赢,刘健皓强调,“我们更强调的就是合作,就是把这些厂商拉起来一起解决问题,而不是像百度那样开放自动驾驶去推自己的东西,我们是合作共赢,谁有能力,谁在安全产业里头是能够提供很好的解决方案,为车厂提供低成本服务,提供高质量的,一块儿去共赢。”