汽车产业的发展瞬息万变,那些存在于科幻电影和小说中无所不能的交通载具,万物互联互通的智慧生活场景,似乎正从畅想走进现实。在产业协同努力下,现有的汽车产品正在突破桎梏,从底层构筑智能根基,打造与此前汽车产品属性截然不同的新产品。
创新领域往往伴随着新的挑战,诸如技术、投入、成本,以及至关重要的安全性等方面。在软件定义汽车的时代,汽车安全的定义在不断拓展其边界,其中功能安全和网络安全成为产业重点关注的领域。
前不久,由德国莱茵TüV集团(简称“TüV莱茵”)主办的“第三届功能安全及网络安全技术峰会”在上海召开。TüV莱茵大中华区工业服务与信息安全事业群副总裁、高级工程师陈伟康博士表示,当前,全球主要发达国家和地区都将智能网联汽车作为未来发展的重要战略方向,持续加快产业布局、制定产业政策和发展规划。作为智能网联汽车的重要环节,功能安全、网络安全等标准体系建设也在加速推进。
软件定义汽车时代,安全的新挑战
汽车市场的变革仍在继续,软件定义汽车成为当下的一大发展趋势,而其前提是安全优先。
TüV莱茵大中华区功能安全及网络安全负责人赵斌在接受盖世汽车采访时表示,行业里都在讲软件定义汽车,未来其实是软件定义一切,所有的产品都会往智能化、网联化方向发展。
智能网联汽车正成为最大的智能移动终端,汽车安全有了新定义和新风险。在汽车功能复杂性增加的同时,安全风险也在升高,加之海量的数据处理在如今的汽车内发生,汽车逐渐成为一个小型控制及数据中心。用户和车企对人身安全和数据隐私安全性的关注度提升,大大提高功能安全、网络安全相关技术发展及标准建设在产业发展中的优先级,同时也带来诸多挑战。
联合汽车电子有限公司产品信息安全能力中心主任罗勇提到,智能化、网联化带来了很多信息安全的风险,包括数据泄漏、用户隐私泄漏,或者车辆被远程控制导致人身伤亡,这些都是可能发生的潜在隐患。
至于功能安全更不用多说,如今已成为汽车安全设计的核心要求之一。
赵斌谈到:“当前,中国企业在汽车功能安全和网络安全领域面临的挑战主要是人才、体系和技术三个方面。人才是基础,不仅要通过培训取得资质,还要在项目实践中积累经验,是一个长期储备的过程。其次是体系的搭建,企业要有一整套安全开发流程,按照流程进行安全产品的研发。技术部分是最难的,例如,如何做好FEMA分析、怎么做诊断电路的设计、如何做安全软件的设计等。”
就国内发展而言,在人才培养方面,国内在学科建设、产学研协同等方面有待加强,与此同时,相关技术研发并非一蹴而就,以及各个企业在建立研发生产体系时,也面临着种种难关。
中国原有的信息安全技术可以快速移植到汽车领域,在网络安全领域的响应速度比功能安全快得多,但在功能安全方面,中国汽车产业可能面临着从无到有的挑战。
赵斌提到,目前,中国的汽车功能安全、网络安全标准,主要借鉴了国际标准的要求,对于中国企业来说,要从无到有去满足标准的要求,需要比较大的投入。
产业协同,标准为先
任何汽车产品都没有100%的安全,所以必需有一个界限,标准的作用就是划定安全的界限。
汽车功能安全和网络安全的标准建设在国外先行一步。ISO 26262、UN-R155等法规标准都在欧美实践制订。以ISO 26262为例,其标准涵盖了汽车全生命周期的安全要求,诸如功能安全管理、系统研发、软硬件研发、生产售后等。
要把功能安全、网络安全做好是一个庞大的工程。在一个完整的系统安全方案中,涉及到芯片、传感器等各个模块的安全认证,从单个零部件到最终完整的产品,一环扣一环,程序复杂,需要花费较长时间。
从最基本的芯片设计工具来看,上海芯思维信息科技有限公司总经理刘志鹏表示:“芯思维作为一家EDA软件公司,把自己定位成Tier3,在整个生态链条里,EDA是芯片设计厂商最重要的工具之一,是保障Tier2的芯片功能安全的屏障,这使得芯思维的工具必须通过ISO 26262产品级认证,否则没有资格去服务Tier2的厂商。”
标准的重要性毋庸置疑,这是政府机构、科研单位、研发人员、以及消费者,在实践中共同制定的一条红线。目前来看,对于这条红线的贯彻遵守还有待加强。如何实现成本与安全的平衡是影响中国汽车产业功能安全与信息安全发展的主要因素之一。
罗勇提到,现在汽车出口欧洲面临联合国UN-R155法规,预计明年国内也会推出汽车信息安全的强标,如何平衡安全性和成本,对于研发人员也是一个挑战。
“没有一个项目能够有无限的资源和时间去做。现实来讲,一定会在安全性和付出的成本之间达到一个平衡,现在,这个平衡初步能看到一些苗头。可能更值得探讨的是,为了保证安全性所付出的成本,有没有人愿意为其买单。”罗勇指出。
乐观的一点是,随着越来越多的国内厂商面临出海需求,对功能安全与网络安全的重视程度日益提高。
此次峰会期间,TüV莱茵为多家企业颁发了功能安全与网络安全认证证书。其中,芯思维的功能安全逻辑仿真EDA产品XSIM获颁ISO 26262 TCL 3和IEC 61508 T2认证证书;芯驰科技的E3系列MCU获颁ISO 26262 ASIL D和IEC 61508 SIL 3认证证书,D3系列MCU获颁IEC 61508 SIL 3认证证书;芯擎科技的车规级智能座舱芯片“龍鹰一号”获颁ISO 26262 ASIL D认证证书;北云科技的Alice高精度定位SoC芯片获颁ISO 26262 ASIL B认证证书;合肥杰发科技有限公司和武汉芯必达微电子有限公司同时获颁ISO 26262 ASIL D功能安全管理体系认证证书。
苏州旗芯微半导体有限公司市场总监王春龙指出:“信息安全在汽车芯片中是非常重要的一环,这两年,我们跟所有的Tier1或者主机厂沟通时,发现他们对信息安全都非常重视,各个车厂都有自己的一套规范和流程在遵守。”
“我觉得短期内大家都有成本的压力,但长期来看,随着我国汽车出口越来越多、市场份额越来越大,车企会在安全方面投入更多,以更好地树立品牌。”王春龙说到。
全球竞争,安全是一道“门槛”
对于中国汽车行业而言,今年以来有一个明显的特征,就是中国汽车产业集体出海的声势越来越大。
中国汽车工业协会数据显示,今年8月,我国汽车出口达40.8万辆,环比增长3.9%,同比增长32.1%。1-8月,汽车出口294.1万辆,同比增长61.9%。
其中,在8月,中国纯电动汽车出口8.3万辆,同比增长8.1%;插混汽车出口0.7万辆,环比下降24%,同比增长8.6%。1至8月,纯电动汽车出口66.5万辆,同比增长1.2倍;插混汽车出口6.2万辆,同比增长73.5%。
在前不久召开的慕尼黑车展上,由中国整车及零部件企业组成的“天团”备受关注,中国参展商的数量较前年增长了超过一倍,是除了东道主德国之外参展商数量最多的国家。
除了车企之外,大量的供应链企业将智驾方案、高端芯片等各项具备竞争力的技术产品展示在德国乃至世界观众面前。
但满足相关标准的要求,是中国智能网联汽车走向海外的一道“门槛”。数据合规是中国自主品牌出海的第一道关卡,以欧盟为例,开展业务时必须遵守欧盟数据合规相关法规,从GDPR到数字服务法案,以及即将生效的欧盟人工智能法案,这些法规会对中国车企及供应商开拓欧洲市场带来极大的挑战。
在此过程中,像TüV莱茵这样的第三方机构可以为相关企业提供支持,比如帮助企业符合GDPR的要求,根据法规要求对数据进行分析、清洗等。
合规不是一家企业的合规,而是在整个产业链的协同下,以实现符合当地法律法规要求的产品输出。
在识别和应对当地合规性要求方面,根据联合汽车电子自身的实践,他们会在不同的项目阶段,与客户做深度的沟通。比如在研发过程中,联合汽车电子会从零部件供应商的角度提前分析一些当地的法规和技术要求,提前做一些准备。“等到车辆真正出口海外,我们要跟客户保持一段时间的交互,看看我们的产品在目标市场运行的相关反馈,通过这样的互动及时响应和支撑客户解决突发状况。”罗勇说到。
赵斌表示:“其实现在很多知名的国际车厂,已经采用中国自主的零部件,这些零部件符合功能安全、网络安全要求。"赵斌指出,与国外大的OEM合作,对企业在功能安全、网络安全及质量方面的提升有很大的促进作用。
现如今,中国汽车市场竞争进一步加剧,从内卷走向外卷是必然的过程。
智能汽车产业飞速奔驰,要系好这几条“安全带”。(盖世汽车 青柠)