China Road Transport Academy
[未来出行]田锋:智能汽车信息安全——智能汽车产业健康发展的基石
来源:中国道路运输网 2017年11月14日16:49

  中兴通讯股份有限公司汽车电子副总裁 田锋

  大家早上好!我今天的主题讲一下我们智能网联汽车发展的一些考虑。中兴通讯我们是一个1985年成立的公司,经历了32年的发展,现在在通讯包括智能终端制造应该是全球知名的高新技术企业,我们感受到国家领导包括对这次智能网联汽车的高度重视和期待,我们也把我们的力量拿过来,希望能够对中国的智能网联汽车发展做出我们的一些贡献。

  首先谈一下我们这次智能汽车发展的看法,我觉得是机遇也是挑战。首先这事是怎么来的?1886年卡尔奔驰在欧洲发明了汽车,之后是在1913年的时候转移到了美国,标志点是发明了流水线,大概在80年代又从美国汽车热点开始转移到了日本,日本当时有一些新的理论,汽车热点转移到日本。接下来这个热点会向哪儿转移呢?我觉得有可能会向中国来转移。这张图,智能网联汽车,就是智能汽车为什么现在让中国的产业界这么激动,那么多企业投身到里面来创业,那么多包括海归的这些博士、教授回到中国来做这件事情?主要就是计算能力。之前传统的车企对这个汽车的ECU他的处理能力规划是一个缓慢增加的过程,但是自动驾驶的诉求真实出现的时候,他产生了巨大的机遇,在函数上叫不可导了,这个时候让传统的汽车电子企业感到一时拿不出方案,而车企迫于市场的压力又要求上这样的系统,所以新的产业就开始抓住这个机会进入了。

  中国我们都知道错过了第一次工业革命、错过了第二次工业革命,智能汽车我们认为有可能成为类似于第一次、第二次工业革命那么大的工业转型的机会,中国的汽车工业说冰山这个图,中国的汽车工业我们认为,水面上的冰山已经不错了,有形态了,中国的车企已经具备整车的定义、制造的能力,但是中国的汽车工业水下就是它的核心部件、软件、硬件的制造我觉得还是比较薄弱的。这里面传统来看,传统的汽车是以单片机为主的基于CAN总线简单堆叠而成的,CAN总线是1985年博世公司引入业界的,难以智能化,难以网联化。第二个,我们认为智能汽车不简简单单的是一个商业的机会,因为汽车具备智能的时候可以成为士兵,这个时候国家的意志一定要强力的参与其中。这里面我举个例子,早晨的时候我跟几个来自美国的朋友在聊,他说ZTE在美国也听说过,是个做手机的公司吧?我说对,我们在美国的手机排名里面是排名第四,就是说中国品牌的手机在美国卖的最好,但是我们也做基站、做高端路由器你知道吗?他说不知道。我说很简单,因为美国的国会不允许中国的公司到美国去卖4G的基站、包括高端路由器,因为他觉得这涉及到国家安全的问题。所以汽车智能化的这波浪潮中我觉得也上升到了国家安全的层面,不仅仅是产业升级的机会,我觉得这块是有很多考虑的,这就给中国的企业很多的机会。

  温故知新,透视历史才有资格把握未来。我们看一看,中国现在是一个工业大国,毋庸置疑,我举两个例子,PC机,现在全世界绝大部分PC机以前说台湾制造的,那也不行,主要是中国制造,买PC机最多的也是中国人。智能机,乔布斯讲“后PC时代”,现在全世界最多的智能机也是中国人制造的,并被中国人所消费。我想提醒大家看一下,在PC和智能机的时代里面,全部都是美国的企业在把持着,这是一个小小得以含,因为下面看到,我们的PC机不管是用苹果还是Windows总在下载补丁,我们的PC机不管是苹果手机还是安卓手机总要下载补丁,告诉你这里出一个漏洞了打一个补丁,那里出现一个漏洞了打一个补丁,补完补丁出现新的漏洞,会不会汽车智能化之后业面临同样的尴尬呢,而且还等着别人打补丁,自己不能打补丁。汽车不是PC也不是手机,我觉得PC和手机出现的很晚、发展的非常快,各个国家政府来不及对它进行强监管的时候它就已经发展起来了,所以就有这样一个情况。但是我们认为汽车是一个过百年的企业,中国也是很早,一汽、二汽很早就在做汽车了,中国以前我们通过翻译外标准,现在国内不断做自己的标准,对汽车是一个强的监管,其实我们发现汽车领域的进入壁垒非常高。

  现在我们智能汽车,国内智能车大赛、大学生创业、博士生创业、海归博士创业,这么热闹的场面,我现在很担忧,因为我跟这些人都去聊,聊的结果就是我得到总结就是这样的,其实这些公司心里面都很知道,他能够拿出这个东西,其实像一个玩具一样的东西。你没有见过吧?我给你看看,但是这个东西能不能装到量产的车上去,其实我认为绝大部分创新企业,他知道当你深入进去之后看,你要满足16949、26262、FuSa的安全等级,对这些初创公司来说几乎是不可能完成的,因为涉及到巨大的研发投入、强大的测试,所以我跟这些创新公司有些老板谈的时候他们跟我们聊的就比较透彻了,其实我们想做一做等着别人把我收了,某个车厂把我收了或者某个大公司给我收了,接下来问车厂,你打算收这些公司吗?他说我不打算出这样的公司,出了问题我自己担了,我肯定不干,为什么花大价钱买传统供应商的东西,出了责任找他去,跟我无关。所以我说当硝烟散去的时候,说不定我们智能汽车产业又会跟PC和智能机一样,还是一样的尴尬。

  接下来说我们面临的安全的挑战。PC我们是黑客很多很多了,手机现在木马这些事情影响也很多,汽车最近报道很多,攻击已经开始了。

  包括维基解密包括《华盛顿邮报》自身的报告,其实不仅是黑客组织对汽车漏洞很感兴趣,连国家机构也对这个漏洞很感兴趣。其实我觉得有些事情在咱们这个圈里面可以摊开来说,网络本身就是武器,网络武器是什么?就是这些系统的漏洞,现在美国俄罗斯、中国包括朝鲜所有国家都存在网络安全部队,他们就在寻找漏洞,在产生漏洞,在抓住漏洞,就干这个事情。但是这个智能车很危险,我们如果不能把这个控制住,那简直就要把我们的命根子放在别人手里,这是个问题。

  我也非常看好昨天李书福总提的关于飞行汽车的事情,这个我不展开。

  我们通过分析我觉得就像我们的手机、就像我们的PC,其实在专业人士眼里到处都是漏洞,到处都是很容易受到攻击的点。我们需要从单机本身、也要从网络系统的方方面面来提供安全的保障。

  这里面我想讨论一个问题是什么呢?东方和西方的一个思考问题的差异。西方怎么样思考?你是否有这个能力。最近我刚刚跟美国教授说,最近刚刚美国要求所有的政府里面把俄罗斯的杀毒软件卡巴斯基全部卸载掉,俄罗斯卡巴斯基说我是一个企业,可能还是美国这组人做的软件,美国人不管,你的杀毒软件是不是把我电脑里的文件扫来扫去,是不是会扫到我的加密文件?是,那行了,删掉。西方人的思维是,是讲这个能力,如果你有这个能力我就要反制你、我就要控制你。但是我们中国人的特点其实中国人的思维,我们思维方式是人有没有意愿,你会不会伤心我,我有没有这个意愿伤害,你我想跟你合作,我爱你,我就想挣点钱而已,对不起,我们的点不一样,这种事情如果你看三体那种小说我觉得可能第一种思维模式更经得起时间的考验,为什么呢?你今天没有意愿伤害我你明天有意愿伤害我的时候,有意愿的时候就会伤害我,这就是我们要思考的观点。

  解决的方案,我们觉得需要从这五个层面来提供解决方案。车载主控芯片、车载操作系统、车载应用软件,这个应用软件比如说算法公司,百度阿波罗计划,云端的大数据中心,这个也包含在阿波罗计划里面。我们也提到第五个就是无线通信网络,因为任何黑客实施攻击的时候一定需要有攻击通道,如果这个攻击通道对于黑客不存在黑客是很难攻击你的。因为我们是比如4G、5G标准的制定者,其实我在这个标准里面稍作改动,我就可以让两个人,比如我们两个人互相能看得见对方、能拥抱在一起,但是我们两个人用手机完全无法访问,就像两个平行宇宙一样。这些事情如果你就对互联网的企业来说他觉得这是魔术,但对于我们,比如我们来构造这个通讯网络的公司来说很容易实现,我能够创造这种平行的空间、平行的宇宙,让你可见却不可达,你的黑客攻击就无从谈起了。这里面我放了一个车载计算平台,前面三个都是运行在车的预控制器里面的,就是计算平台,前面三个是承载在计算平台上面的,后面两个是在网络里的。

  我们考虑一定要全面的思考系统的解决问题:

  第一个,要以终为始。这里面我举一个例子,好多问题不纯粹完全是技术问题,因为今天讨论是技术问题,但是我希望大家还是要把思维解开,早晨我吃早饭的时候跟从美国回来的两个教授讨论问题的时候,我说你看今天到这儿开会走的时候是不是锁门了?说对,我锁门了,我说你锁门是不是放心的走了?对啊,放心的走了,一个星期后坐飞机回去。我说你家里面的锁是不是谁也打不开得缩?也不是,你找一个在役或者退休的锁匠不用2分钟,锁匠管理的很严格吗?我觉得也不完全是,很多锁匠说我改行了,经济困难想开一家锁看看,为什么我们还能大胆的门一关就走呢?除了对锁有努力以外,还有法规,因为我们知道撬别人家的门锁是犯法的,通过法规的完善和技术本身的完善,双管齐下才能最终的让锁头这个事情让我们都能安心。因为这里面我觉得昨天早上跟欧阳老师在一起吃饭的时候也是聊到,欧阳老师说后面要搞一个讲座,要把几个伪命题给大家澄清一下,因为关于自动驾驶就有很多问题,他试图把自动驾驶陷入到纯粹的技术讨论里面,什么前面一个老人、小孩该撞哪个,这种问题,让你从技术角度无法去回答的问题,我觉得如果我们跳开这个思维的话也是可以解决的,我觉得从技术本身也可以解决。

  第二个,主动防御。现在我们跟黑客的攻防,我觉得黑客不管是政府背景的黑客,还是个人爱好者的黑客,我觉得都是被动的,就是我们在被攻击,他们在主动的攻击我们,我们也可以转为主动的防御,后面会讲一下。

  第三个,软硬件深度融合。我们现在要提开放兼容,但是我觉得这种开放兼容也带给我们很多问题,举个例子,我有一个苹果手机,我有一个我们公司造的安卓手机,客观的说我所有的信用卡都绑在我的苹果手机上面,而我的安卓手机主要就是用来上网和打电话,是因为从我读这些学术的报道观察来看,苹果公司相对来说封闭一点,比如你装软件只能从APP Store上装,有一个重要的审核技术,最终让我作为一个用户感觉安全,而安卓手机每个点上都可以安装软件,网上到处密码流行,所以我不敢在安卓上面把我的卡绑在上面,所以我觉得这种思想要借鉴,因为这种方式在高安全领域我觉得是经受了时间的考验的、经受了市场的考验的。

  我们总的一个承载就是,我们会提供计算平台,我们也在做操作系统,因为汽车用的操作系统,我这里简单提一下,跟我们用的操作系统完全不一样,我们所用的操作系统Windows、Linux,所有的操作系统都是人和机器之间的操作系统,人去操作它,主要把机器运转结果和人来互动的操作系统。但是智能汽车的操作系统跟这个完全不一样,可能在座的各位很多人从来没有听说过一些名字,这些操作系统叫工业级的实时嵌入操作系统,处理的是机器和机器之间的,基本上是不怎么跟人去打交道的,完全是机器和机器之间的,机器和机器之间要求就非常高了。这个领域从中兴的角度来说,我们从十多年前开始,从2006年开始就已经把所有的我们的操作系统嵌入到我们自身的操作系统、自研的操作系统上面,工业级的操作系统,这个系统我们发现这是我们可以拿出来经过十多年的磨砺,我们可以拿出来贡献给中国智能车的发展产业的,因为你一定需要这么一个东西。这还不是技术,在我们运行超过2亿套,可靠性得到了检验。

  第一个,软硬结合的可信技术,从系统的家电开始启动,到OTA升级,每个环节都要软硬件之间深度绑定的进行度量、认证,才能够保证它的安全,这个我也不多讲了。

  第二个,应用之间的隔离,可信计算机,让不同的车上的进程之间,互相之间完全不可见,若想相见只能在规定的窗口握手,任何恶意得到控制。

  第三个,随机的静态多变体的生成技术。举个简单的例子,因为汽车可以买一辆,好人可以买,坏人也可以买,特斯拉的车那么受欢迎,据我所知几乎所有的厂商都把特斯拉的车买回去拆了,黑客也可以买回去拆,拆完之后就会发现你的漏洞,我们通过静态多变体的,每辆车出厂之前,软件虽然功能都一样,但是所有的代码顺序和变量的顺序都不一样,比如说缓冲区溢出的攻击对他就完全无效了。《三体》里面有一个小的桥段,就是说外星人为了杀死那个罗技,用了一种感冒病毒,对所有人对这个病毒像感冒一样,但是对于那一个人他在在地下几百米的地方,那个病毒对他是致命的,是对这个基因进行攻击的。我们其实反过来,我们让我们车的软件,每一辆车的基因都不一样,这样我就能主动的防御未知的攻击,任何你把我的车买回去之后对我的攻击手段对我其他的车都不一样,因为他们都不一样。

  我们的愿景,三十年河东、三十年河西,现在这一刻在智能车刚刚说AV和CV,我刚刚听美国的专家2025年美国把它合到一起,今天我们中国工信部已经把它合到一起了,叫智能网联汽车。我的感觉就是说,从中兴角度我们看智能车的需求,就像一个人从镜子里面看自己一样,非常相似,需求很多,是一样的,这就是我们为什么要来到智能车里面来做,我们看到了相似的技术需求,而我们有这个能力。这里面我举一个例子,就是大型机和PC的时代,我认为现在汽车领域的技术架构或者部件供应商就像大型机时代,我们上大学的时候用小型机或者大型机上机,我们以前交大有一个电脑放在计算机房里,你会发现从主机、到显示器、到键盘全部都是一个LOGO,一家公司全部做完的,垂直的解决方案,完整的一套弄过来,你不觉得跟我们目前汽车里面的部件供应一样嘛,像刹车系统,一个公司给你提供完整的解决方案,像自动驾驶博世也会给你提供完整的解决方案。我们知道后面发生了什么事情?可能我觉得稍微年轻一点的80后、90后,在你心目中可能电脑OK的,你根本不知道有一个东西是小型机、大型机,因为PC时代,通过一种严苛的标准,能够让软件、硬件开放兼容,这样生态一下就火了,各个厂家,我擅长做显卡,英伟达我就做显卡,华硕说我擅长做主板我就做主板,按照我的标准一拼就可以,这个对个人用户有效,但是对汽车肯定不能说让用户自己去攒这个车。我们能不能让一汽、二汽、上汽、长安、北汽在他们开发车的时候获得类似于开放兼容的,就是我开发人员开发的时候不用受制于某家公司给我的完整的解决方案,我能够在技术上面选最优,能够在成本上面最优化,最终才能让消费者得到最好的选择,这个我们也在考虑,但这儿我不展开来讲了。

  这张图我非常同意陈主任提的这个车叫“移动的PC”,我们是这样说的,从中兴的角度,因为我们也做手机,所以我觉得像手机一样,特点是SDX,叫软件定义一切,我觉得代表了这么一个理念。下面你看我们做通讯,前面是我们通讯的术语,SDR软件定义无线电,第二个叫做软件定义网络SDN,现在整个运营商都在做这样的,网间定义网元,到汽车软件定义Car,我觉得它的特征是非常明显的,软件定义,现在的汽车,以前你需要买一辆跑车、买一辆家用车,现在不用了,你看很多车都有一个低档,还有一个S档,就是运动模式档,你就可以略微的感受一下跑车的感觉了,这东西其实对于车来说硬件完全没有变化,就是软件的不同,对于发动机ECU下的指令不一样。所以我觉得汽车的软件定义化已经开始了,到了智能汽车的时代,这个就会更明显,现在特斯拉的OTA升级经常就是说,今天早上起来它就升级给你两个功能,免费给你这个功能你要不要,你可以用、你可以不用,这个特征已经非常明显了。但它的技术背景是什么呢?我觉得它的背景就是,第一,要有一个通用的计算平台,性能非常非常强,像我们智能手机一样,其次上面有一个很好用的操作系统,安全的操作系统,再往上就是应用,软件、硬件。

  我提一下我们的中兴通讯,虽然说我们在自动驾驶的算法、在激光雷达、毫米波雷达方面我们是没有什么积累的,但是我们在芯片、在操作系统上、在控制系统、云平台方面我们是有世界领先的研发能力的,去年我们PCT专利申请全球第一,所以我们也非常重视创新的技术。我们的操作系统去年得到了中国工业大奖,高铁复兴号上也在用,包括中国的卫星也在用我们的操作系统。

  这个是我们看到的自动驾驶域,这是从传统的视角这么来打开,按图索骥,几乎你能把现在全中国甚至全世界做自动驾驶相关的这些初创企业、投资企业都能在里面卡一个位置,这是一种传统的观点,这种观点做下去我说过,看上去很热闹、很多机会,但是也有危机,为什么呢?因为车厂不要一个具体的东西,比如你激光雷达做的好,我不要激光雷达,你给我一套自动驾驶系统装在车上去,有的公司傻掉了,我是做激光雷达的怎么可能全部做完给你呢,就像我去菜馆吃菜,我不要把锅、勺子摆我面前,你把菜做好端到我面前。在通讯领域我们已经几十年做的软件定义无线电和软件定义网络,就是通用计算平台,利用很强的操作系统,我大幅度的简化,我觉得这样的话能够让中国的初创企业,不是说这一波我们凑个热闹,而是真正能够成长出一批车厂一类和二类的供应商,借这个机会能够成长起来,我们是一个汽车工业大国,不会有人认为我们是一个汽车工业强国,我觉得一定要成长出一批供应商。

  最后,我们也在考虑一些别的事情,我之前谈的都是技术,其实还有一个模式的创新,就是说车厂始终还是要求一个完整的解决方案,因为我们了解一款车的研发2—3年,一款车的寿命周期大概5—7年,一台车卖到市场上去还能够存活老百姓开10年,车厂对供应商的期望是你至少要活17年我才能跟你合作,你不可能明年的时候就不干了,三个创始合伙人不干了各自干各自去了,车厂说我的车不是已经给你开发了嘛,或者第10年的时候你不干了,所以车厂一定要求你他期待你能活17年以上车厂才会把你纳入到他的供应商体系里面去,在座各位如果做自动驾驶的器件、算法相关的事情,如果愿意我们会后可以单独交流一下。

(责任编辑:魏美茹)