China Road Transport Academy
[常州论坛]中兴通讯股份有限公司汽车电子副总裁田锋:中兴致力打造智能网联汽车新平台
来源:中国道路运输网 2017年9月28日14:59


中兴通讯股份有限公司汽车电子副总裁 田锋



    9月24日,由中国电动汽车百人会、交通运输部公路科学研究院主办,常州市天宁区人民政府、国家ITS中心智能驾驶及智能交通产业研究院承办的,中国电动汽车百人会·常州论坛顺利召开。中兴通讯股份有限公司汽车电子副总裁田锋在论坛上发表演讲,以下为发言实录:

  花一些时间跟大家分享一下我们中兴通讯在汽车智能化、网联化方面的一些思考。

  首先,信息安全。因为汽车不再像一个手机了,因为汽车的重量。我们跟一些专家交流,汽车在时速60公里的时候,如果是撞人肯定是人死,如果汽车时速超过85公里的话,发生事故基本上车里面的人全死。中国汽车领域在过去几十年发展中,国家没有采取特别的一些安全方面的考虑,在没有智能化的时候也没有什么问题,就像我们以前用三八大盖一样,日本人造的枪打哪个国家的人都可以。枪没有智能,靠人的智能,但是当我们的车开始智能化、网联化的时候,这个问题就开始需要我们深入的思考了。

  我这里有一个视频,其实这个视频刚刚是张涌院长提到的视频,我们正好也截出来了,给大家分享一下。我们一起来看一看当智能化、网联化的汽车遇到黑客的时候会有什么样的情况。

  这个就是张院士提到的《速8》里面的一个桥段。后面是我们跟报社的朋友一起做的小动画,谈一下中兴通讯对这个的看法。

  首先,汽车在智能化、网联化的时候,我们都看到了黑客侵袭是一个很可怕的事情。黑客侵袭是有前提条件的,比如说系统间存在有意或者无意的后门或者漏洞,为黑客攻击进而控制这个系统提供了可能。归根到底有两个问题需要思考。第一个,这个系统的制造者有没有能力去制造这个后门,木马的可能性。第二个,有没有这个医院。这是中兴通讯自己的经验,中国人思考问题的时候出发点经常是有没有意愿,我有没有意愿伤害你。但是西方人尤其美国人教育我们的方式是不考虑意愿,有没有意愿伤害我这不重要,我只考虑一个问题,你有没有能力伤害我。当然,以前我们没有能力向美国出口高科技产品的时候,美国告诉我们要全球化,当现在我们有能力出口高科技产品的时候,出口高端路由器和基站的时候,美国人告诉我,你不能在我们这里出售这个东西。为什么?因为中国具备了能力伤害美国的经济。我们资本没有能力去美国收购高科技企业的时候,全球化敞开门,谁爱买谁买;当中国的资本有能力收购美国高科技企业的时候,特朗普毫不犹豫的说NO,不可以买我的企业,饿死可以,但是不可以被中国的资本并购。这是我们的思考,世界领先的美国告诉我们,思考问题的时候,尤其是高科技领域,考虑国家安全的时候,他不再考察你是否有这个意愿伤害我,而是考察你有没有能力伤害我。如果你有这个能力我就要坚决的防范你、抵制你,让你很难发挥或者很难成长。智能化、网联化汽车我们也要思考这个问题。中兴通讯认为现在是智能化、网联化汽车关键的时期,这是一个很重大的第三次工业革命,这么大的机会,如果说中国的企业还不是本着很高的责任感去做这个事情的话,可能我们就会把伤害中国的能力拱手让给国外的企业或者政府。

  这个是我们看到的智能汽车信息安全的分析。其实我们看到汽车一旦联网之后,整个汽车里边处处都有漏洞,处处都有被黑客攻击的点,为什么呢?这是有原因的。因为汽车经历了120年的发展,过去一直是孤立存在的,每辆汽车是非常孤单的,从它离开车厂之后就失去了跟别的车再进化的能力,车下线之后,新车落地就可以打八折,二手车一直在贬值,也不会发生太多的信息交互。整个汽车界跟互联网是不同的路径。互联网从它诞生之日起,是因为军事目的诞生的,一开始想的就是攻击、防守一系列的事情,但是汽车直到前几年,才偶然和互联网形成一个交互点。第一个交汇点在哪儿呢?是OBD接口的盒子。有一个电影很有名,就是《罗密欧必须死》。OBD盒子的目的是检测排放用的,但是因为它当初定义的时候没有想到,当它连上了Can总线,是可以对这个设备发起攻击的。Can总线连接以后,出现问题大家都无法隔离,而且我很容易可以阻塞它让它发布信息,或者很容易伪装一个控制单元给发动机发一个指令,发动机也无法识别这个指令,就执行了,可能就出现停机或其他情况了。所以我觉得只有车企才会知道,当互联网这么一个猛兽侵袭到汽车里面来的时候是多么可怕。

  我在深圳很多年了,看到很多企业的老板,一些创业老板谈他基于OBD盒子各种创业的想法。中兴通讯也没做过,有一些比较大的企业像腾讯,以前做过一个东西叫路宝,也是一头扎进去,当时我判断一定是无疾而终的,因为车厂视你为洪水猛兽,你带着美好的意愿,你说让我从Can总线读一些信息吧,让客户有更好的体验。车厂不是这样看的,他觉得带来了实质性的威胁。第一,车厂对OBD的盒子绝对不感冒,不仅不感冒还做OBD的网关,按照预控制器,车速达到15米的时候,整个OBD盒子就断电,使得OBD的接口仅仅在车静止的时候作为排放检测的用途使用,而不是我们所期待的成为一个车联网的门户。

  具体怎么做呢?我们认为有五个层面。前面几个层面,其实在中国汽车工程学会出的蓝皮书里面也提过,我们认为要能够在智能化、网联化的过程中,国家层面要能够控制住安全,至少应该在4+1的场景里面依托本土的力量。我说过只有本土的企业才没有这种意愿去买这个后门,因为这个对他没有意义。当两国交战的时候,本土企业毋庸置疑是支持自己所在的国家,而不会成为工具。

  前面一个是车载的主控芯片。后面这个是负责控制的,是车载的操作系统。我觉得如果说还有车载应用软件,比如百度阿波罗计划自动驾驶软件,很多公司在做自动驾驶,智能化之后还需要操作系统,这两个之间的意义也是非常重要的。操作系统相当于一个人的潜意识,而车载应用软件相当于一个人的意识,这个地方出现了漏洞一样是非常危险的。举个例子,好莱坞一个很著名的电影《盗梦空间》,实际上整个攻击团队是攻击这个人的潜意识,一层一层的去攻击他的潜意识,最终实现的效果是什么?这个人醒来的时候觉得我就应该把这个公司解散掉,这是他的目的嘛。这个种子种到他潜意识里了。当操作系统不安全的时候,上述应用安全性也无从谈起。

  另外就是云端的大数据中心。我们还要提一点,通信网络本身。因为整个黑客的攻击涉及到攻击通道的问题,我们已知的攻击通道,有线网、蓝牙、WIFI、4G网络包括未来的5G网络,都构成一个攻击通道。我们认为攻击通道本身也应该进行管控。像中兴通讯作为通信类的企业,我们本身又在制定5G的标准,其实我们可以在这方面有所作为。我想说的是,我们可以通过对通信协议的改变,针对汽车高可靠性的应用,实现类似于平行宇宙的场景,就是让普通的互联网用户,和我的智能网联汽车处于逻辑上完全隔离的空间。一个黑客用了一个笔记本,装了一个4G的网卡,他坐在我这辆车里面,也无法访问到我这辆车。实际上我觉得提供额外的一种安全性是我们附加的一点。结合前面这四个方面,我们认为这五个层面的受控,本土的企业能够在上面有所作为的话,是符合国家层面对智能网联汽车以后发展兴盛的基本要求的。

  我们提了几个解决的思路。我们首先是全局的思维,首先我们做这个事情不是说怀揣着美好的意愿,而是一开始就要考虑到安全性、可靠性的要求。不管是一个大的企业做整体解决方案,还是一个小的创业公司,我觉得都要把这个安全性放在第一位。我觉得大的企业更多的是标准的制定、开放架构的制定上面要有所作为,而小的企业,在你的算法设计、系统集成的时候要有意识的去靠这种开放的架构形成一个互动。

  第二个,我们也提到一些主动的防御,后面我会讲一下什么叫主动的防御。这里面我们主要提的是我们专门技术,因为每辆车出厂的时候都要装软件,我们可以做到每辆车的代码、指令空间和数据空间都是乱序的,每辆车相当于基因都不一样。黑客很容易从车厂买一辆车回去研究怎么破解,之后用这种方法破解同一系列的其他车辆。用主动防御的技术就可以防御这种未知的攻击,因为每一辆车的软件基因都不一样,我的代码的空间、代码的排序、数据排序都不一样,这样对缓冲攻击就能起到天然的防范作用。

  另外就是软硬件的深度融合,虽然我们一直强调开放。一开始我讲了一个笑话,美国人经常叫你开放,后来自己封闭了,所以开放、封闭永远是一对矛盾同时在发展。软硬件的深度融合这个时候也比较重要,当然是在一个层面的。举个例子,像苹果手机。我觉得任何一个安卓手机在深圳如果被盗了,小偷拿过去5分钟肯定刷出来一个新手机,目前为止我还没有发现刷不了的安卓手机,这个地方就这么神奇。但苹果手机要是被偷了送到那个地方,基本上只能拆成配件卖了。这是苹果公司秉承的软硬件深度融合的思想带来的安全性。美国好像有一个杀人犯还是恐怖分子的手机被法院拿到了,苹果公司拒绝解锁,法院也没有办法。所以这种安全性是非常重要的。这个时候实现的思路,就是软硬件一定要深度的融合。

  深度融合的解释,主要是指在计算平台这个层面,我们操作系统在启动和硬件在启动、芯片在启动过程中,环环相扣的不断去设置,这就是我说的软硬件的深度绑定,确保我们整个系统在OBD做软件升级的时候,保证它安全性。手机主要是在启动的时候或者软件升级的时候来实行破解。深度融合的这种思想,这种芯片不断的互相自检,这种架构才能够保证它的安全运行环境。

  再举个例子,还是举美国,我们用Windows操作系统是很不安全的系统,因为Windows程序之间非常弱,很容易被访问。你发现苹果的操作系统不是这样的,现在为止苹果操作系统其实是当年乔布斯离开苹果创立的公司,一家做教育操作系统的软件公司,当时因为考虑到学生喜欢玩黑客,所以他把应用之间隔离的非常好,这种思想我觉得非常重要。操作系统必须提供很强的应用程序之间的互相隔离,不然一个密码程序到了你的手机上,他通过程序间的访问空间访问的话,就能把你的支付信息盗走,这个是不行的。

  这是刚刚说的主动防御,这个技术我也快速的讲一讲,我们要实现的就是每辆车在出厂灌装软件的时候实现整个代码的顺序是独一无二的。这样任何缓冲区溢出的攻击对它是无效的,这是能够防止未知攻击的解决方案。

  后面提一下我们的愿景,这是一个很有意思的图。通信业本身正而八经发展是30年的历史,汽车经历了120年,4倍的差距。我2012年集团派我到汽车研究院来工作,到了今天我的感觉是,随着我不断了解汽车智能化、网联化的发展趋势,我感觉就像小孩一样,你仿佛在镜子里面看到了另外一个自然。从我做通信18年来看,我看到汽车里面不断提出的一些概念,都是我通信业早就有的概念,比如说OBD升级。我估计以后这一定会成为一个趋势,就是空中在线手机,目前全世界只有一家公司提供大规模的汽车软件OBD升级,就是特斯拉。除此之外,奔驰、宝马、奥迪,你要升级你车的软件,他都会要求你开回4S店去升级这个软件,费时费力,但只有特斯拉是天然的支持OBD升级。

  早上清泰理事长提出,车是一个四轮的电脑。作为通信企业来说,我更多的观点是,车是大型的移动终端,是后PC时代的移动智能手机,这个比喻更符合一点。因为我们心目中的电脑,即便是一个笔记本电脑,也不是一个能够经常移动的,经常移动,可能就摔坏了。手机还挺耐摔的。而且手机可以通过装APP实现新的功能,手机运算能力也特别强,我们认为手机又是一个移动终端,所以我们的观点,汽车在未来的智能化、网联化中更像一个移动终端。

  我举一个例子。我问了好多人,当你第一次坐到特斯拉里面的时候,最大的冲击是什么?其实大部分人都告诉我,并不是那个车是纯电驱动的,也不是那个车加速性特别好,其实这些特性我们以前或多或少都感受过。比如一个车加速性特别好,这个有,设计特别漂亮,也有,其实我觉得绝大部分人第一次坐到车里面感受冲击的就是大屏幕,像iPad一样的大屏幕,是史无前例的体验,原来这不是大iPad嘛,其实特斯拉也是有意的模仿这点。可能我们在智能化、网联化的发展中,我觉得像一个移动的平板电脑或者手机,这个我觉得比喻更形象一点,而且符合我们的直观体验。

  一个简单的广告,中兴通讯作为一个发展了32年的企业,我们在通信高科技领域经过了30年的发展。30年前中国的通信产业也是完全的受制于人,我们通过32年的努力能够实现反超。我们也有这种自信,希望在汽车电子领域有所作为,把我们已经积累的芯片、操作系统、硬件、云平台这些技术移植过来。当然我们是怀着敬畏之心的,并不是说我们以前处理的通信都是几G、几十G,我们还是认为汽车界的软件、硬件有自己独有的规律,有它的公路安全等级这一系列的东西,我们还要虚心的学习。

  最后,我们要做的东西这里讲不太多,我们还在努力中,还在制作中,但我们是希望打造一个平台。智能网联汽车发展到这个时候,中国有大量的新兴公司、创业公司、算法公司,都希望借助这个时机找到自己新机会。中兴通讯并不希望和这样的企业竞争,我们希望打造一个很好的平台,让国内的企业、车厂能够更好的抓住这波机遇,发展更好。

  谢谢大家!

(责任编辑:魏美茹)