车联网——未来车祸“终结者” | 车创分享

-回复 -浏览
楼主 2018-06-26 17:33:58
举报 只看此人 收藏本贴 楼主










“今日下午三点十五分,纽约第五大道惊现上百辆僵尸车辆,被神秘网络控制围堵X国大使馆车辆,X国大使疑似丢失核武器密码箱,Fox News 报道”

——《速度与激情8


 

 

刚才那幕场景是在去年上映的大热电影《速度与激情8》里面的一幕,反派大Boss通过黑客控制了全城汽车围追堵截核弹发射器,在黑客破解了网络后,几乎全城的汽车都失去了控制,成为了她手中致命的攻击武器。

 

相信看到这里,知友们不由得心有余悸,毕竟机枪、坦克、导弹这些距离我们很遥远,但是汽车作为寻常不过的东西在我们身边随处可见,如果真的这样被控制了,那我们的性命岂不是被坏人们玩弄于股掌之间?还好那只是电影,并不是真实的事件。

 

艺术创造虽然高于生活,但也是来源于生活,电影中的黑客用来控制车辆的途径便是通过车联网,那么,便会出现一个非常严肃而又现实的问题:

 

随着汽车电动化、智能化和网联化的不断发展,在不久的将来,智能网联汽车全面普及的时候,电影中的场景也许真会在我们现实生活中复现!以追求安全为己任的智能网联汽车,真的足够安全吗?

 

其实,自从智能网联汽车成为汽车行业的热点以后,与之相关的安全问题一直是各方热议的焦点话题。早在2014年,中国工程院院士郭孔辉就对车联网安全风险表达了担忧:

 

一些简单的设备加上手机软件就可以对智能汽车进行控制,让汽车在驾驶途中突然熄火,可以打开后备厢进行偷窃,任何会使用手机的人都可能成为汽车黑客,这将会是灾难性的。

 

随着5G技术的发展,车联网将很快得到全面应用:马路上的行驶车辆进行全面联网,新增的联网功能可能被恶意攻击,导致一些潜在威胁的出现:包括车辆被恶意操纵、泄露机密、盗窃,这便会出现电影中所描述的“僵尸车”现象。

 

“僵尸车”反映的就是汽车物联网安全问题,汽车和计算机一样,内部通信依靠总线进行,汽车中的总线是CAN总线,车内网络攻击更是成为汽车信息安全问题发生的源头。

 

为了深入理解以上的问题,我们有必要先了解一个核心的技术概念—车联网。

 

车联网的定义

 

根据中国物联网校企联盟的定义,车联网(Internet of Vehicles)是由车辆位置、速度和路线等信息构成的巨大交互网络。通过GPSRFID、传感器、摄像头图像处理等装置,车辆可以完成自身环境和状态信息的采集;通过互联网技术,所有的车辆可以将自身的各种信息传输汇聚到中央处理器;通过计算机技术,这些大量车辆的信息可以被分析和处理,从而计算出不同车辆的最佳路线、及时汇报路况和安排信号灯周期。

 

而随着技术的进步发展,以车内网(车内局域网)、车际网(车与车)和车载互联网(车与以太网连接)为基础,按照约定的通讯协议和数据交互标准,在车-X(车、路、行人以及互联网等)之间进行无线通讯和信息交换的系统网络,并最终实现智能交通、智能汽车、智能驾驶等功能。

 

 

对于部分吃瓜群众而言,车联网不就是汽车能上网吗?其实这样理解是不准确的。

 

几年前已经有部分厂商尝试将带3G/4G模块的车载导航或者平板电脑安装在汽车上,这个设备可以上网、更新导航信息甚至为车内提供WIFI热点等等,这些功能在技术层面上实现难度很低,但严格来说不能算作真正的车联网。

 

车联网的核心不仅仅是能够连接到网络,而更重要的是通过连接网络,获取“车”与“物”在使用中所需要的数据,从而达到使工具以人们期望的方式运行的结果。

 

例如,在车上刷微信、看视频等不算实现了车联网,那仅仅是在车上上网,而车联网的核心功能必须与车辆状态信息、车辆控制、交通安全、交通效率等相关。

 

实际上,车联网(Internetof Vehicle)是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统,它应该是为了满足与车有关的每一个环节中的效率、安全、管理等元素而建立起的异构通信网络。

 

车联网的用途

 

车联网好像显得很高大上似的,但它到底是有什么用呢?当车联网技术普及之后,我们可能完成以下应用场景:

 

使用手机APP,远程控制汽车的空调、音响、摄像头等电器设备,让我们可以远程让车辆开启空调冷车或者通过车载摄像头观察周围的情况;

 

简易的辅助驾驶或者自动泊车可以稳定靠谱地运行,无需司机操心车辆行驶问题,解放双手;


高级别的自动驾驶功能落地,彻底释放司机的驾驶时间;

 

汽车不再是单一的私人资产,而是公共交通的一部分,大家无需再学车、买车,可以随意享受全自动的智能交通服务。

 


从技术角度看

 

▲ 第1点是通过车联网把汽车非驾驶部分的状态信息通过网络传输到服务端,结合手机APP的指令对汽车的设备进行远程控制;

 

▲ 第2点是通过车联网把汽车的驾驶部分状态信息传输到服务端,服务端经过各种计算后下发指令到汽车,进行一系列的辅助驾驶和远程操作,以达到辅助驾驶甚至自动驾驶的目的;

 

▲ 第3点是比2更加高级、完备的自动驾驶服务支撑;

 

▲ 第4点已经做到汽车和各种交通基建设施都接入网络,通过服务端的自动驾驶和大数据平台的支持,达到一个全局高度智能的交通模式。

 

可以看出,上面所述的1~4点是车联网以及自动驾驶技术发展递进的过程,从简单的车辆设备控制到自动驾驶,再到智能交通体系的全面发展。特别是第34点,现在看起来还是非常科幻,但5~10年后很有可能会变成生活的日常。

 

就如同我们现在回想10年前,绝大部分人还在用着诺基亚的按键功能机,玩的手机游戏也就是个俄罗斯方块,而今天我们却能使用着性能比肩电脑而且价格又很低的智能手机,玩着王者荣耀和吃鸡。

 

说回技术层面,车联网关键技术分布在“端--云”三个层面:

 

“端”包括汽车电子电器设备、车载操作系统与交通基础设施等;

 

“管”包括4G/5G车载蜂窝通信技术、LTE-V2X等无线通信技术;

 

“云”包括服务端的车辆管理、车载系统热更新服务、数据分析、自动驾驶等多业务支持的车联网平台。

 

车联网总体技术路线向着智能化、网联化方向演进,两条路线同步推进并走向融合。随着技术的提升,在汽车电子方面传感器功能融合集成、高性能计算芯片(GPU)以及全新人机交互成为发展方向,车载操作系统由原来的单一功能向着层次化、模块化、平台化的智能方向发展。而配套的云端大数据分析、自动驾驶等高级功能的同步发展,必然能把车联网的作用发挥到极致。

 

那么,关于车联网,小鹏汽车做了些啥呢?

 

对于车联网的技术发展,传统车企与互联网企业合作无疑是最佳选择,一边是传统制造业的代表,一边是新兴互联网公司,真要合作起来也是不容易的,但是对于天生带有互联网基因的小鹏汽车来说,便一切都不是问题了。小鹏汽车在设计之初已经将网联安全作为重要考虑因素,并在设计和开发过程中,不断完善安全策略,小鹏汽车所遵循的网联安全策略主要有两项基本原则:

 

车辆控制网络与车载娱乐网络实行准物理隔离策略。保证系统网络的风险不会衍生出危害驾驶安全的问题。

 

系统间通信实行严格的车辆身份认证和用户权限鉴定策略。保证即便出现单一车辆或单一模块的安全漏洞,也不会在用户间扩散导致群体安全问题。

 

在这两个基本原则之上,小鹏汽车还设计了覆盖云、管、端的整套安全解决方案。

 


在云端,基于完整的阿里云盾安全体系,使用安全认证、安全加密、入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析,监控和预测可能发生的安全事件。

 

在通信链路上,使用了HTTPS双向加密技术和接口访问授权体系,在高风险功能通信协议上使用国密算法和强认证的APN专线。

 

在汽车终端,CAN总线和车载网络实行准物理隔离;另外车载控制终端使用硬件加密安全芯片存储证书、密钥、用户密码等关键敏感信息;车载系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。

 

除此之外,通过安全OTA(over-the-air)系统,小鹏汽车拥有了在线升级和及时修复漏洞的能力。并且在自身系统安全建设的同时,小鹏汽车还与第三方安全机构合作,进行安全风险评估、方案评审、沙盘演练和生产环境渗透,共建网联安全堡垒。

 

智能网联汽车是一个便利和风险并存的技术和产品,但是我们不能因为存在安全风险就放弃技术开发。通过技术的进步和创新,不断丰富和完善其信息安全策略,降低安全风险,提高对社会的便利程度,才是目前相关行业和企业应当选择的道路;同时,全行业和政府相关部门也应当共同行动,朝着制定统一标准和规范的方向努力。

 

我们相信在将来的某一天,智能互联网汽车一定能够自由安全地行驶在公共道路上! 

重要名词解析,想进一步了解专业内容的同学们可以向下拉动 ↓↓↓

 

对于车联网的进一步描述,就需要从比较枯燥的技术概念进行解读,但本文定位科普级,尽量用最少的技术语言向读者描述清楚。为了理解车联网我们不得不提的有以下这些重要概念:

 

ECU

 

ECU(Electronic Control Unit)电子控制单元,又称“行车电脑”、“车载电脑”等。从用途上讲则是汽车专用微机控制器。它和普通的电脑一样,由微处理器(CPU)、存储器(ROM、、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。用一句简单的话来形容就是“ECU就是汽车的大脑”。

 

OBD


OBD是英文On-Board Diagnostic的缩写,中文翻译为“车载诊断系统”。这个系统随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现有可能引起排放超标的情况,会马上发出警示。当系统出现故障时,故障灯(MIL)或检查发动机(Check Engine)警告灯亮,同时OBD系统会将故障信息存入存储器,通过标准的诊断仪器和诊断接口可以以故障码的形式读取相关信息。根据故障码的提示,维修人员能迅速准确地确定故障的性质和部位。

 

CAN


控制器局域网 (Controller Area Network,简称CAN或者CAN bus) 是一种功能丰富的车用总线标准。被设计用于在不需要主机(Host)的情况下,允许网络上的单片机和仪器相互通信。 它基于消息传递协议,设计之初在车辆上采用复用通信线缆,以降低铜线使用量,后来也被其他行业所使用。

 

CAN创建在基于信息导向传输协定的广播机制(Broadcast Communication Mechanism)上。其根据信息的内容,利用信息标志符(Message Identifier,每个标志符在整个网络中独一无二)来定义内容和消息的优先顺序进行传递,而并非指派特定站点地址(Station Address)的方式。

 

因此,CAN拥有了良好的弹性调整能力,可以在现有网络中增加节点而不用在软、硬件上做出调整。除此之外,消息的传递不基于特殊种类的节点,增加了升级网络的便利性。

 

V2X


V2X,顾名思义就是vehicle-to-everything,其希望实现车辆与一切可能影响车辆的实体实现信息交互,目的是减少事故发生,减缓交通拥堵,降低环境污染以及提供其他信息服务。

V2X主要包含vehicle-to-vehicle (V2V)vehicle-to-infrastructure (V2I)vehicle-to-network (V2N)以及vehicle-to-pedestrian (V2P)

 

OTA

 

在现阶段各厂家致力于发展OTA(Over-the-Air,中文含义是空中下载,类似手机的固件升级),这不仅将改变车辆软件更新与数据管理型态,亦将成为达成最终阶段自动驾驶的基础。

 

OTA技术让网络应用更加进步,行车软件就如同智能型手机般可以在远程完成更新作业,现阶段绝大多数消费者必须前往经销商才能进行软件更新,造成车厂负担与消费者不便。另外,OTA技术应用不仅将全面改变车辆软件更新与数据管理的形态,亦将成为自动驾驶发展的基础,由于自动驾驶的问世与采用将大幅改变未来消费者的移动模式,车厂纷纷开始投入诸如人工智能(AI)等技术应用开发,以及新型态的运输模式与提升用户体验,车辆设计亦面临大幅转型。

 

自动驾驶


按行业的分级,自动驾驶一般分为 L1~L5 :

 

 (自动驾驶分级)


想了解更多内容请点击“阅读原文”,关注小鹏汽车知乎号 


文章来源|小鹏汽车知乎号

作者| 温峥峰(小鹏汽车互联网中心 高级经理)

图片来源于网络



聚焦氢能源

《星火fuel cell》2018年5月刊 | 车创聚焦氢能源

报告 ▏燃料电池汽车和电动汽车全面比较

看完车展,最打动我的竟然是氢能源汽车

一文了解中国究竟哪里更适合发展氢能源产业

氢燃料电池车安全吗?

十大拷问--氢燃料电动车是不是必然发展方向?

研究报告

贝恩咨询报告:中国出行市场变革迫使车企必须改变当前的商业模式 | 车创推荐

罗兰贝格 ▏造车、零售、出行新势力将给汽车后市场带来哪些机会?

罗兰贝格《汽车行业颠覆性数据探测》:中国居首,美国第八

罗兰贝格最新报告《全球自动驾驶汽车发展指数》:美国第一,中国仅居第七名

报告 | 毕马威2018年最新报告《新能源汽车的技术发展趋势》:未来纯电动车续航增加,燃料电池车成为补充

报告 | 罗兰贝格《2017年第四季度自动驾驶汽车发展》:德、美占据领先位置


我要推荐
转发到