根據(jù)乘聯(lián)會(huì)的數(shù)據(jù),隨著一系列“事故”的連續(xù)發(fā)酵,,特斯拉在國(guó)內(nèi)4月的新能源乘用車銷量上同比下滑三成,。特斯拉在經(jīng)歷了“剎車失靈事件”、“充電異常事件”和“隱私安全事件”后,,雖然都做出了相應(yīng)的補(bǔ)救措施,,但這一連串事件帶給中國(guó)汽車用戶的,卻是對(duì)汽車功能安全與信息安全的進(jìn)一步關(guān)注,。
常談常新的功能安全
如今電動(dòng)汽車時(shí)不時(shí)冒出剎車失靈和異常加速的新聞,,引發(fā)了人們對(duì)汽車安全隱患的擔(dān)憂。對(duì)此,,安森美半導(dǎo)體中國(guó)汽車市場(chǎng)現(xiàn)場(chǎng)應(yīng)用經(jīng)理陳力表示,,剎車失靈和異常加速等現(xiàn)象如果是源自自動(dòng)駕駛系統(tǒng)對(duì)實(shí)際交通信息的判斷錯(cuò)誤,那么就需要開發(fā)更優(yōu)的算法,、提高汽車的智能感知能力,、提升功能安全等級(jí)等,。如果這種異常現(xiàn)象源于自動(dòng)駕駛與人工駕駛對(duì)車輛控制權(quán)的爭(zhēng)奪,,那么駕駛員要規(guī)范自身駕駛習(xí)慣,。同時(shí)整車廠也需要增加駕駛員監(jiān)控系統(tǒng),保留行車記錄,。
為了保證自動(dòng)駕駛,,如今不少電動(dòng)車上都裝配了不少傳感器,比如攝像頭,、毫米波雷達(dá)和激光雷達(dá)等,。陳力提到,這種是自動(dòng)駕駛的感知能力冗余,,借助各項(xiàng)傳感器的優(yōu)勢(shì),,增強(qiáng)全天候的感知能力。比如小鵬P5搭載的大疆旗下覽沃科技的激光雷達(dá),,但激光雷達(dá)的量產(chǎn)一直是一個(gè)問題。陳力認(rèn)為現(xiàn)階段的激光雷達(dá)涉及到激光發(fā)生,、光束定向,、感光處理和對(duì)應(yīng)的后端的算法,整個(gè)生態(tài)系統(tǒng)發(fā)展成熟仍需要時(shí)間,。目前量產(chǎn)的瓶頸在于性能,、成本和可靠性還未達(dá)到一個(gè)較好的平衡點(diǎn)。
Waymo自動(dòng)駕駛路測(cè) / Waymo
另一種冗余為完整的系統(tǒng)備份,,當(dāng)主系統(tǒng)出現(xiàn)異常且短時(shí)無法恢復(fù)時(shí),,備份系統(tǒng)能夠無縫切換。這與系統(tǒng)功能安全等級(jí)要求同樣也有關(guān),,雙系統(tǒng)冗余可達(dá)到功能安全汽車安全完整性等級(jí)D級(jí)的設(shè)計(jì)要求(ASIL D),。這種冗余設(shè)計(jì)已經(jīng)在不少汽車的ADAS或自動(dòng)駕駛系統(tǒng)使用,比如Waymo的關(guān)鍵安全系統(tǒng),。Waymo在計(jì)算,、剎車、轉(zhuǎn)向,、碰撞檢測(cè)和避障等系統(tǒng)上都加入了備份,,一套系統(tǒng)故障后第二套系統(tǒng)即可無縫切換。
另外一大汽車功能安全隱患就是汽車的電源,,此前一位南昌特斯拉車主就是因?yàn)槌潆娫驅(qū)е聼o法啟動(dòng),,而特斯拉近期也因?yàn)楸WC電池壽命而降低電池容量和充電速度在挪威被索賠。電源管理已成了新能源汽車上不可忽視的安全問題,。
安森美半導(dǎo)體中國(guó)汽車市場(chǎng)現(xiàn)場(chǎng)應(yīng)用經(jīng)理彭超提到,,智能汽車的智能是靠強(qiáng)大的算力支撐的,但算力與功耗成正比。因此VCU端的處理器需要安全,、大功率和快響應(yīng)的電池管理系統(tǒng),。目前這塊主要的發(fā)展突破為功能安全和提高功率密度。安森美半導(dǎo)體也提供了滿足功能安全ASIL不同等級(jí)的一級(jí)PMU,、二級(jí)多相降壓控制器和智能功率級(jí),。多相控制器配套智能功率級(jí)的方案相比分立功率器件的方案能顯著減小PCB面積,提高可靠性,,目前已經(jīng)用于主流計(jì)算平臺(tái),,去年第二季度起就已經(jīng)有搭載這些方案的量產(chǎn)車型上市。此外,,安森美半導(dǎo)體針對(duì)圖像傳感器需要的分布式供電,,推出了集成式的傳感器端電源方案。
《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》部分規(guī)定 / 網(wǎng)信辦
國(guó)家網(wǎng)信辦最近發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,,其中提到了向車外提供的數(shù)據(jù)要盡可能匿名化和脫敏處理,。該意見稿第十二條補(bǔ)充到,個(gè)人信息或者重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ),,確需向境外提供的,,應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估。這也就是說,,為了方便國(guó)內(nèi)汽車業(yè)務(wù)的展開,,特斯拉最好的辦法就是像蘋果一樣,在國(guó)內(nèi)打造一個(gè)特斯拉版的“云上貴州”汽車數(shù)據(jù)中心,。
特斯拉在該意見稿推出后,,第一時(shí)間發(fā)表支持回應(yīng)。5月25日,,特斯拉正式發(fā)布公告,,宣布已在中國(guó)建立數(shù)據(jù)中心,將數(shù)據(jù)本地化存儲(chǔ),,僅針對(duì)在中國(guó)大陸市場(chǎng)銷售出的測(cè)量,。未來特斯拉還會(huì)增加更多的本地?cái)?shù)據(jù)中心,并向車主開放車輛信息查詢平臺(tái),。
國(guó)民技術(shù)在接受電子發(fā)燒友網(wǎng)采訪時(shí)提到,,意見稿中提到的數(shù)據(jù)脫敏是指在不影響數(shù)據(jù)分析結(jié)果準(zhǔn)確性的前提下,對(duì)原始數(shù)據(jù)中的敏感字段進(jìn)行技術(shù)性處理,,以降低其數(shù)據(jù)敏感度,,從而減少個(gè)人隱私暴露風(fēng)險(xiǎn)的數(shù)據(jù)處理技術(shù)。通過替換,、過濾,、加密,、遮蔽或刪除等技術(shù)手段來達(dá)到脫敏的目的,匿名化或去標(biāo)識(shí)化處理用到的技術(shù)手段也是大同小異,。這其中的加密,,就是非常關(guān)鍵和有效的一個(gè)技術(shù)手段。
而談到加密自然也少不了安全芯片,,具備強(qiáng)大硬件加密能力的汽車安全芯片可以對(duì)汽車的用戶信息或車輛敏感信息進(jìn)行快速加密處理,。國(guó)民技術(shù)的N32S032安全芯片同時(shí)獲得了EAL5+高級(jí)別安全認(rèn)證和AEC-Q100 Grade 2車規(guī)認(rèn)證,支持國(guó)密和國(guó)際加密算法,,為智能網(wǎng)聯(lián)汽車信息安全機(jī)密性和測(cè)量用戶隱私性提供萬全的保護(hù),。
除了汽車信息的脫敏和加密以外,信息防護(hù)同樣是的汽車安全的重中之重,。隨著IVI,、T-Box和ADAS等智能汽車電子單元的加入,原有的汽車電子芯片在計(jì)算資源和安全能力上開始出現(xiàn)瓶頸,。攻擊者通過車聯(lián)網(wǎng)設(shè)備,,可以輕易對(duì)汽車系統(tǒng)進(jìn)行攻擊和控制。這同樣需要數(shù)據(jù)加密技術(shù),、數(shù)字簽名技術(shù)等安全機(jī)制來保護(hù)車輛的安全運(yùn)行,。而國(guó)民技術(shù)的N32G/N32L系列通用安全MCU集成了十余種國(guó)密和國(guó)際密碼算法硬件加速引擎與安全單元,在IVI,、導(dǎo)航和行車記錄儀等多個(gè)車載場(chǎng)景中得到了應(yīng)用。
小結(jié)
即便是對(duì)功能安全和信息安全作出了完善的方案準(zhǔn)備,,也不能完全規(guī)避汽車在使用中的安全問題,,人為因素依然是最大的安全隱患。這些方案的存在并非為了做到讓駕駛者完全依賴,,而是盡可能減少人為因素對(duì)安全的影響,。我們?cè)谡暺嚢踩耐瑫r(shí),車企也必須完善自身的反饋系統(tǒng),,在保證隱私的情況下,,為車主提供透明的安全數(shù)據(jù)。