近日,由中国电动汽车百人会主办,清华大学、中国汽车工程学会、中国汽车工业协会、中国汽车技术研究中心、中国汽车工程研究院共同协办的中国电动汽车百人会论坛(2023)在京举办。政府有关部门和汽车、能源、交通、城市、通讯等领域的行业机构和领先企业代表约200位高层嘉宾出席,围绕全球汽车产业发展形势、新能源汽车高质量发展路径、中国智能网联汽车发展战略等核心产业链供应链发展趋势等多个话题展开讨论。
普华基础软件总经理刘宏倩在百人会智能汽车论坛发表《新一代车用 *** 作系统,从“根”开始》主题报告。报告指出,智能驾驶 *** 作系统是中国汽车产业缺芯少魂之痛的关键,全球范围内都处于探索期,产品尚未成熟,生态尚未完善,可能存在多种的发展路径,希望能够贡献中国方案和中国智慧。以下为报告实录整理:
*** 作系统覆盖多领域、多场景,分为四类
随着算力的普及, *** 作系统也在持续演进,覆盖了多领域和多场景。对于 *** 作系统的定义与分类,刘宏倩指出, *** 作系统按照使用场景,可分为四类。第一种是面向控制的 *** 作系统,主要应用在工控领域,具有强实时、高安全、高可靠的特性。第二种是面向人机交互的 *** 作系统,以图形界面为主,实现了图形界面人与机器的交互。第三种是面向计算的 *** 作系统,要求具有高吞吐量、高并发等特点,主要应用在高性能计算的大型机、超算、小型机及PC服务器上。第四类是面向人工智能的 *** 作系统,主要服务于人工智能的智能模型,这一类 *** 作系统目前还在探索之中。
智能汽车是已知 *** 作系统的整合体
刘宏倩表示,不同类型的 *** 作系统面向不同领域、不同行业提供不同技术与服务。而我们今天的智能网联汽车非常厉害,它是已知 *** 作系统整合体。把一辆车打开,从系统的角度可以分为三个域:安全车控域、智能驾驶域、智能座舱域。在安全车控域中,安全是核心的需求,主要使用的是面向控制的 *** 作系统;智能座舱域有两类 *** 作系统,一类是承载娱乐和高精地图,面向人机交互的 *** 作系统,另一类是仪表等需要具备高安全、强实时的面向控制的 *** 作系统;智能驾驶域的 *** 作系统主要运行在SoC及AI的芯片上,主流方案是双内核方案。
她强调,智能驾驶域的 *** 作系统在全球范围内还处于发展初期,我们今天在谈的新一代车用 *** 作系统就是指能够满足L3级以上自动驾驶需求的智能驾驶 *** 作系统。从辅助驾驶到自动驾驶,系统将逐渐取代人成为决策的主体。新一代车用 *** 作系统要能够满足高安全、强实时、高可靠的特性,并同时满足智能汽车对高算力芯片、OTA、云端系统与路侧设备通信、应用程序的动态部署等需求。
内核是 *** 作系统的核心,基于微内核的混合内核是实现ASIL D车规级功能安全的最优技术路线
内核作为 *** 作系统的核心,负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着 *** 作系统的性能和稳定性,是根技术。刘宏倩介绍目前行业内关于内核的三条技术路线,包括宏内核、微内核和混合内核。其中,宏内核的优势是高性能,同时耦合度高,但安全性与可扩展性不强。微内核的优点是高安全、高可靠,但缺少生态,不满足高性能。混合内核本质上是基于微内核路线进行的创新,把一部分与性能相关的模块放到内核中,通过内核的线程及服务解决混合性能,解决高安全和高性能的问题。她提出,基于微内核的混合内核是实现ASIL D车规级功能安全的最优技术路线。
发展新一代车用 *** 作系统,要从“根”开始
刘宏倩介绍了普华基础软件在车用 *** 作系统及微内核方面的工作。并表示,近些年,普华基础软件一直探索基于微内核的混合内核技术。普华基础软件安全微内核技术的架构,可以支持不同种类的芯片、软件及工具链,微内核基础服务与系统服务共同组成了 *** 作系统的核心部分。刘宏倩强调,发展新一代车用 *** 作系统,要从“根”开始。
作为中国电科集团发展基础软件的重要平台,普华基础软件以服务国家战略、创造用户价值为使命,发展出IT通用 *** 作系统和OT车用 *** 作系统两条业务线。2010年,普华基础软件发布了中国第一个车用 *** 作系统产品;2014年,普华基础软件车控 *** 作系统首次在长安 CS75车型上实现量产应用,也成为中国车用 *** 作系统领域的里程碑,中国品牌第一次出现在量产车型的供应商名单里。截止2022年5月,普华基础软件的车用 *** 作系统累计量产数已经远超1000万套。
刘宏倩表示:“软件产品,尤其是汽车软件产品,能否量产应用,是重要的衡量指标。中国车用 *** 作系统的量产之路是尤其艰辛的,在这个过程中,国家在政策上给予了大力的支持,我们和整车企业也付出了巨大的努力。”
在企业发展的过程中,普华基础软件也非常重视安全、标准与质量工作。2011年,普华基础软件牵头成立了国内首个汽车电子基础软件自主研发与产业化联盟(CASA);2018年,成为国内首个参与汽车开放系统架构(AUTOSAR)国际标准制定的基础软件企业;是国内第一个通过ASPICE 三级,ASIL D最高等级功能安全产品认证的车用基础软件企业。
*** 作系统研发难度大、周期长、成本高,需要开放创新、共建共享
*** 作系统是一个庞大的系统工程,开发难度大、周期长、成本高,生态建设缓慢,需要长期的投入和不断的迭代,更需要开放、创新、共建、共享。今年2月,中国汽车工业协会发起的中国车用 *** 作系统开源计划正式发布,普华基础软件贡献的首个安全微内核开源版本,计划于5月发布。
刘宏倩讲到,过去30年,在全球信息技术领域,Linux通过开源模式成为人类在信息时代的智慧结晶。面向智能时代,汽车产业正在成为新一代科技革命和产业变革的先导性产业,人工智能、大数据、云计算、新一代信息通信技术,都纷纷将汽车产业作为了最佳的应用场景和实践。
她呼吁汽车产业同仁要保持前瞻性,融入全球化,积极加入中国车用 *** 作系统开源计划,凝聚产业智慧,创新共享模式,以新一代车用 *** 作系统的根技术作为种子,真正建成新一代中国汽车 *** 作系统根社区,共同为构建智能时代新的人类智慧的结晶贡献中国力量。
本文来自易车号作者线车人,版权归作者所有,任何形式转载请联系作者。内容仅代表作者观点,与易车无关
作者:陈宇洋
随着 汽车 新四化进程的加速,智能 汽车 的概念开始走到台前。蔚来、小鹏、威马等一众新势力也均为自家产品打上了“智能 汽车 ”的标签。
虽然各家产品不同,智能化取向不同,但都会以同一个卖点进行营销宣传——整车OTA能力。大家都心照不宣的表示:“可以通过后期OTA升级增加或开放全新的智能化功能”。
所以,OTA究竟是何方神圣?
先跟大家聊聊OTA这个词汇代表着的含义。
有人会问:“OTA是个啥东西?”
“嗨,我知道!”
有网友解读到“OTA乃是Online Travel Agency的缩写,也就是在线旅行社的意思。“当然了,OTA这个缩写有很多不同的解释,在线旅行社自然也不会是今天的答案。
逐字解释一下 汽车 领域的OTA。OTA乃是Over the Air的简写,其含义空中下载技术。我们可以简单理解为通过信息传输的方式对产品进行软件优化。其最早是安卓系统在手机上推出的一个便捷技术,使手机软件升级不再依赖于连接电脑、下载然后再更新的复杂 *** 作。更白话的形容就是你手边正在使用的智能手机版本升级、王者荣耀的更新都可以称之为OTA。
以现阶段来说, 汽车 OTA可以分为两大类:Firmware over the air,简称FOTA(硬件在线升级)和Software over the air,简称SOTA(软件在线升级)。
以特斯拉为例,这家公司可以通过FOTA对BMS、刹车等车辆基础硬件和 汽车 底层安全相关的功能进行OTA升级,而SOTA方面可以对车机 娱乐 系统进行OTA。
目前以造车新势力为主的智能 汽车 ,或是智能网联 汽车 都可以理解为是一种“软件” 汽车 。
和传统燃油车不同,新能源 汽车 并没有那么复杂的机械结构,原本成千上万的机械零部件正在逐步被更复杂的电子电气化架构所取代。 如果说传统燃油车就好比机械手表,智能网联 汽车 就好比Apple Watch。机械手表调整时间需要准确的时间,还需要手动去调。而Apple Watch则可以实时同步线上的标准时间。
其实, 汽车 电子化的趋势一直都保持着高速发展。举一个简单的例子,大概10年前, 汽车 的油门还是拉线式,通过纯机械连接的方式控制节气门的开度。5年前,传统燃油车的油门就已经全部更换为电子式,通过电子信号来控制节气门的开度。
而来到了新能源 汽车 上,其动力系统本身就是结构更简单的电动机,可以通过电子信号直接控制电机的转数进而控制车速。也可以说,新能源车的所有硬件都是通过软件程序进行控制的。所以,新能源 汽车 是可以通过OTA的形式,改变电机的输出模式,增加辅助驾驶功能的丰富性,甚至通过线上的模式解锁动力电池中藏电的比例。
之所以新能源车更容易实现整车OTA,其主要原因是 新能源车型在设计之处采用集中式的电子电气架构。而现阶段燃油车则大部分都采用了分布式电子电气架构。 当然,同样的整车OTA其实在燃油车上也可以实现。比如凯迪拉克CT5,通过重新设计整车电子架构也实现了同样的OTA能力。
「 Q3:OTA的弊端有哪些?」
汽车 OTA要比手机OTA复杂的多,首当其冲的就是安全问题。
根据360智能网联 汽车 安全实验报告提供的数据来看: 电子电气架构从分布式向集中式衍变,软硬件将会解耦,硬件不再被某一特定功能所独享,共享的硬件将面临非法调用、恶意占用等安全威胁。尤其是未来ECU的功能整合程度会进一步提升,代码量增多的同时也会导致漏洞的增长。
所以,OTA安全大体可分为三个部分。 第一是云端服务器的安全,第二是车端安全,第三是车与云之间的通讯安全。 在这三个环节中,软件内容不仅需要认真还需要进行加密,从而保证数据在传输过程中不会被黑客所窃取。一旦黑客在 汽车 OTA升级的过程中利用这些漏洞对升级包进行篡改或是植入后门软件等恶意程序,后果是不堪设想的。黑客还有可能会利用漏洞对升级包进行解析从而获取信息。
所以,OTA的最初目的不是为了改善出行体验,而是为了减少安全漏洞。
聊到整车OTA,就不得不提及其中的鼻祖:特斯拉。
与传统车企采用的分布式电子电气架构不同,特斯拉在设计之初就已经考虑周全。通过采用集中式的电子电气架构,特斯拉的产品可以实现整车OTA功能,让每一辆特斯拉都能不断的增加新功能。同时,通过对于底层动力系统相关控制器的升级,其产品的性能还可以获得升级,并持续改善用户体验。甚至,他们还能通过预留的硬件,在后期的OTA中开放一些新功能。
这也是特斯拉的高明之处。
可以说, 整车OTA代表了一种未来的趋势。 通过整车OTA,用户不仅可以升级车载 娱乐 系统,还可以对全车其他模块进行升级,例如辅助驾驶、动力表现、制动系统、悬架系统、甚至是延长续航里程等等。与传统燃油车不同,特斯拉可以说是一辆可以不断进化的 汽车 。
还记得曾有一位特斯拉车主说过:“特斯拉给我带来了从未有过的用车体验,每一次升级之后总会有些新功能出现,甚至有种时常在开新车的感受。”
这也是整车OTA带来的另一个优势,与传统 汽车 相比,在消费者购买完成之后,与 汽车 制造商的关系也就此终结。除了质保之外,消费者更多的是与一个相对独立的4S体系打交道。而整车OTA的存在, 不管是车辆软件出现故障还是更新,都可以通过OTA的方式解决。相较于传统的线下召回升级的模式来说,整车OTA不单单能减少维护成本,更是提升用户体验。
在安全性方面,特斯拉也走在了前列。
以Model 3为例,其中央集中式电子电气架构中,只有CCM(中央计算模块)、BCM RH(右车身控制模块)、BCM LH(左车身控制模块)三大主要控制模块,并且具有高度可扩展的特性。
特斯拉还将网络安全纳入架构设计的过程中,同时通过设立“安全研究员名人堂“漏洞悬赏计划,鼓励白帽黑客们对其架构进行测试和验证,不断的修复被爆出的安全问题,以此来达到有效减少网络安全威胁的目的。
OTA将会是未来 汽车 发展的必然趋势。
一、基于车辆通信模块信息泄露的远程控制劫持攻击
安全研究人员发现,国内自主品牌汽车大多使用专用apn,通过车内通信模块中的T-box连接与车辆控制相关的TSP后端服务器。通过ISP拉出一条专线,可以在一定程度上保护后端服务器的安全,但也会给后端服务器带来更多的安全隐患。由于专网apn的存在,Tsp不会暴露在公网,导致Tsp安全人员忽略了专网和Tsp本身的安全问题。专网内部没有严格的安全访问控制,T-box过于可信,允许T-box随意访问专网内部资产。同时,许多不必要的基础设施服务也暴露在APN专网中,这将导致更多的安全风险。
二、基于生成对抗网络的自动驾驶算法攻击
这种攻击是由于在深度学习模型的训练过程中缺乏特殊的训练数据,如对策样本。因此,一种常用的防御方法是增强神经网络本身的鲁棒性,将对抗样本放入训练数据中,重新训练网络,同时在使用过程中标记未识别的样本,并使用这些数据不断训练网络,以不断提高输入数据的识别精度。但是,无论在训练过程中加入多少对抗性样本,仍然有新的对抗性攻击样本可以再次欺骗网络。
三、基于V2V通信协议的伪造数字签名攻击
车对车(V2V)通信,即车辆之间的直接对话,以协调其运动并防止碰撞,有望在不久的将来成为智能互联交通基础设施的重要组成部分。V2V通信不需要视线,这使得V2V成为激光雷达或摄像头等传感器技术的补充。然而,在重大安全问题得到解决之前,V2V技术不能被视为足够安全。例如,如果从另一辆车接收的信息预测即将发生的碰撞,驾驶员需要迅速做出反应。因此,对传入消息进行身份验证非常重要;否则,可能会根据伪造的信息采取果断行动(如转弯),导致碰撞、车道偏离或其他不安全的结果。对于这种攻击,区块链技术可以更有效地保证车辆身份认证的安全性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)