高新兴吴冬升:完善细化配套政策 构建车路云一体化安全体系
随着智能网联汽车“车路云一体化”应用试点城市名单公布,我国“车路云一体化”正在加快落地。
“车路云一体化”可理解为“聪明的车+智慧的路+强大的云”。在这项技术体系的赋能下,智能网联汽车将在安全性上实现哪些改进和提升?在网络安全和数据安全方面,智能网联汽车需要建设哪些方面的能力?
高新兴(300098)是国内知名的智慧城市物联网产品与服务提供商,在车路云方向深耕多年。日前,高新兴集团高级副总裁吴冬升在接受证券时报记者采访时表示,“车路云”显著提升了智能网联汽车的功能安全和预期功能安全水平。
他还表示,在车路云一体化的背景下,智能网联汽车面临着更多的网络风险,应构建车路云一体化安全体系。展望未来,政策配套需在多方面进行细化和完善。
“车路云”显著提升智能网联汽车安全水平
今年7月,工业和信息化部等五部门确定了包括广州在内的20个城市(联合体)为智能网联汽车“车路云一体化”应用试点城市。从实践看来,“车路云一体化”对智能网联汽车的安全将起到哪些提升?在安全性和可靠性方面实现了何种级别的增强?
吴冬升表示,车路云一体化技术通过将人员、车辆、道路和云端服务等交通要素有机整合,显著提升了智能网联汽车的功能安全和预期功能安全水平。
对于智能网联汽车而言,功能安全着重于预防因硬件或软件故障所导致的危害,并确保即便部分组件失效,车辆仍能安全运行或达到一种安全状态。相比之下,预期功能安全聚焦于系统在正常操作条件下的安全性,特别关注由于功能不全或性能局限而引发的安全问题。预期功能安全强调的是在无故障状态下系统可能产生的潜在危险,主要涉及系统行为、决策制定及对环境变化的适应性。
“车路云一体化”技术能够在智能网联汽车的操作设计域(ODD)内改进并强化其功能安全。具体来说,通过多源数据融合,路网设施上的传感器和摄像头收集的道路状况、交通流量等信息与车载传感器的数据相结合,增强了车辆对外部环境的感知能力,尤其是在复杂多变的交通环境中。
此外,云端强大的计算资源能够处理大量实时数据,支持复杂的场景模拟与预测,进而辅助车辆在复杂环境下做出更加合理且及时的决策。高效的通信机制确保了车辆与路网设施之间能够快速交换信息,使车辆得以迅速响应紧急情况,例如紧急避障和自动减速。冗余设计方面,路网设施可作为车载系统的备份,在车载传感器发生故障时提供必要的信息补充。
车路云一体化技术还能扩展智能网联汽车的ODD,进一步提升其预期功能安全。通过路侧智能通信单元提供的信息,车辆能够获取超越自身视距范围的情报,如视线外的障碍物和交通信号状态等。借助云端的大数据分析能力,车辆可以获得更广泛的交通态势感知,包括远距离的交通流信息和突发事件等,这对于路径规划和风险规避至关重要。通过车辆间以及车辆与基础设施间的通信,实现了车辆之间的信息共享和协同工作,提高了整体交通的安全性和效率。在复杂或紧急情况下,云端可以提供远程指导甚至接管车辆控制权,以确保安全。
车路云一体化技术不仅能在既定的ODD范围内提升智能网联汽车的功能安全,还能通过扩展ODD来提供更全面的感知信息和协同决策支持,使车辆能够将未知场景转化为已知场景,从而显著提升智能网联汽车的功能安全和预期功能安全水平,使其能够有效应对更为广泛和复杂的驾驶环境。
智能网联汽车面临更多网络风险
网络安全也是车辆安全的重要部分。在网络安全和数据安全方面,未来智能网联汽车可能会遭遇哪些挑战?还需要哪些政策制度的配套支持?
吴冬升表示,在车路云一体化的背景下,智能网联汽车面临着更多的外部网络攻击风险,如身份冒充、数据篡改、信息泄露和拒绝服务攻击等,这些风险在低延迟的安全应用场景中尤为突出,可能直接影响到行车安全。具体来看,未来智能网联汽车面临的网络安全和数据安全挑战可能包括车端安全、路侧基础设施安全、云平台安全、通信安全等方面的问题。
他认为,需要构建车路云一体化的安全体系以保障车联网应用。具体包括,终端安全系统、云端安全系统、通信安全系统、数据安全等系统。
在终端安全防护系统方面,构建车端与路侧设备的安全威胁监测与主动防御的能力,并能实时反馈安全风险数据,与云端联动进行及时的安全响应处置,形成全生命周期安全防护闭环。
云端安全防护系统方面,依据网络安全等级保护标准(第三级),进行安全合规性研发实践,形成一套完整的云端安全防护系统架构,涵盖物理环境安全、区域边界安全、通信网络安全、计算环境安全。
V2X(车对外界的信息交换)通信安全防护系统方面,构建基于国产商用密码算法的车与车、车与路通信身份认证能力,满足跨域身份认证要求,保障不同品牌车辆、不同路侧设备间的安全通信;同时具备基于国产商用密码算法的车与云、路与云通信身份认证、数据加密能力,保障示范区内车辆、路侧设备与云控基础平台、高精度地图平台等安全通信。
数据安全方面,确保数据传输的完整性和保密性对于维护智能网联汽车的安全至关重要。智能网联汽车收集的大量用户数据,如位置信息和驾驶习惯等,必须得到妥善处理以避免侵犯用户隐私。为此,数据分级分类成为数据安全保障的基础,也是数据治理的第一步。根据数据的对象主体或业务流程进行分类,包括但不限于车辆运行数据、环境数据、个人数据等,并在此基础上进行细分。数据分级则依据数据的重要性进行明确界定,确保数据级别的合理性。
为了确保数据安全合规,一系列措施已被采纳,包括但不限于利用同态加密、联邦学习、安全多方计算等技术探索大模型联合训练,以保护数据流通过程中的隐私;利用人工智能技术对车外人脸、车牌数据进行脱敏处理,防止敏感信息泄露;以及采用区块链、数字水印等技术保障数据不可篡改、可追溯。
此外,还需要构建完善的车路云一体化跨产业链联动的网络安全与数据安全生态系统,并重视个人隐私安全需求,建立权威机制以保护司乘人员的合法权益。
政策配套需在多方面细化完善
吴冬升介绍,近年,我国已发布多项政策加强智能网联汽车的网络安全和数据安全管理。工业和信息化部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》(工信部通装〔2021〕103号)要求企业建立健全汽车数据安全管理制度,加强网络安全保障能力,并规范软件在线升级流程,确保产品符合国家法律法规和技术标准。同时,要求企业在生产具有驾驶辅助和自动驾驶功能的汽车时,明确告知用户相关信息,并确保车辆具有可靠的安全功能和时空信息服务。《关于加强车联网网络安全和数据安全工作的通知》(工信部网安〔2021〕134号),要求相关企业建立和完善网络安全和数据安全管理制度,采取管理和技术措施加强汽车、网络、平台和数据的安全保护,并监测和防范网络安全风险,特别强调了智能网联汽车的安全防护,包括整车网络安全架构的设计、安全漏洞管理责任,以及车联网网络设施和系统的安全防护能力、通信安全、监测预警和应急处置机制。
展望未来,政策配套需在多方面进行细化和完善。如建立和完善监管机制,加强对智能网联汽车数据安全的监督与管理;建立健全应急响应机制,确保在数据泄露或其他安全事件发生时能够迅速有效地应对;鼓励技术创新,特别是在加密算法、安全协议和数据处理等领域的研究等,通过这些综合性政策配套措施的实施进一步加强智能网联汽车的网络安全和数据安全管理,为产业的持续健康发展奠定坚实的基础。