4008-210-928

7*24 hours Technical support

Address: Room 201, Pu soft building, 2 Bo Yun Road, Pudong New Area, Shanghai.
E-mail:contact@abupdate.com 

Copyright © 2018 All rights Abupda 沪ICP备12009710号 Power by:www.300.cn     

新闻资讯

>
>
>
艾拉比携手360参加嘉之道汽车论坛,芮亚楠畅谈整车OTA系统升级方案

艾拉比携手360参加嘉之道汽车论坛,芮亚楠畅谈整车OTA系统升级方案

 

2018年1月11-12日,由嘉之道汽车主办、中国汽车电子基础软件自主研发与产业化联盟、上海机动车检测认证技术研究中心有限公司联合主办的“2018智能网联汽车电子电气架构创新技术论坛”在上海举行。在1月12日举办的艾拉比技术专场环节中,艾拉比携重要合作伙伴360共同出席发表主题演讲,并回答了现场观众的提问。艾拉比总裁芮亚楠分享了OTA与智能网联汽车发展战略的话题,360车联网项目负责人郭斌从自身的强项安全角度发表了关于攻防平衡的车联网信息安全的演讲。

 

OTA是未来智能网联汽车发展的前提和基础

会上,芮亚楠谈到,从智能网联汽车的目的来看,智能、安全和用户体验是大家共同的追求,同时这也是艾拉比企业的核心理念。OTA一定是未来智能网联汽车发展的前提和基础,如果汽车没有自身迭代升级的能力,从严格意义上来讲,也不能够称之为真正意义上的智能网联汽车。OTA是智能网联汽车发展战略的必经之路。

 

 

车厂对OTA功能需求

从目前来看,国内车厂对于OTA主要需求包括:潜在的软件bug问题、软件出现问题的风险做应急的响应,以及与信息安全相关的一些软件漏洞做远程修复。全新功能的导入也是OTA升级的需求。一方面是一些特定的车联网的功能,可以采用逐步推进的方式向车主进行推广和推送,另有一部分对原有功能的提升。比如说人机交互的性能提升,还有图像识别性能的提升。当然,车厂也希望OTA能够成为提升用户体验的工具,主要体现在通过优化人机交互操作以及进行内容方面的OTA推送,最终提升客户的满意度。

 

升级的安全性和稳定性

如何保证升级的安全性,芮亚楠说,从整体方案框架的角度来看,车厂的基本诉求是要用自己的服务器去升级自己的车。所以车联网的安全体系必须依托车厂自身的安全基础能力进行构建,比如车厂自身的证书和密钥管理体系,同时配合车厂选择的安全服务商的审计和检测,最终完成符合车厂要求的安全升级体系。

除了安全性之外,还有升级的稳定性,比如断点续传,断电保护,防变砖,升级回退这样基础机制来保证升级的稳定性。更为重要的是,艾拉比的升级能力的稳定性来自于10亿台的实际设备的检验,这部分也是艾拉比的强项。

 

 

最近国内外各大车企都纷纷发布了自己的2020或2025的汽车建设战略。在这些战略里步骤基本一致,只是时间点稍有差别。基本上分成内容和服务、OTA与诊断预警、辅助驾驶技术、V2X及自动驾驶四个步骤。

 

OTA面临的挑战

芮亚楠也坦言,在OTA的具体实施过程中存在着非常多的挑战,这也是大家最关心的,主要包括以下几个方面:

首先对于车厂来说,不同车厂信息化的程度以及云端的管理方式是不一样的,必须要进行量体裁衣的定制。另外,对于不同的汽车端车型和平台来说,不同的车型可能意味着有不同的升级执行主体、不同ECU的升级能力,以及不同的总线架构,这些同样需要定制化。

第二,OTA体系在车厂的规划里面并不是孤立存在的个体,它需要跟其他的体系打通来发挥更大的作用。在与其他管理系统的对接中,体系的打通中需要通过深入的调研工作来定义数据的交互流程和指令接口。

第三,从车厂的角度来看,车厂不仅仅是希望通过汽车平台对汽车内部的固件来进行升级,也想通过一套升级系统可以把应用的升级以及内容的升级融合进来。如何来构建一套统一的OTA管理平台,把固件的升级、应用的升级和内容的升级来针对不同车型进行个性化的管理,这是我们目前配合主机厂构建的一套完整的解决方案。

最后,从客户的角度出发,如何让OTA变成一件让消费者期待的事情,像手机和物联网生态一样,围绕OTA来打造车厂的用户生态,这部分是很多车厂的终极目标。

 

艾拉比优势

对于艾拉比来说,车联网的先发优势非常明显。由于投入的资源很早,相对于其他国内OTA领域的服务厂商,艾拉比目前是唯一一家具有完整性的汽车OTA解决方案并且与主机厂有合作实际落地经验的。相对于海外的服务厂商,艾拉比的优势在于本地化的决策及研发团队,以及定制化与现场支持能力。

 

360汽车安全实验室负责车联网信息安全项目的郭斌从团队介绍、车联网中攻击案件与分析、攻防测试的方式方法、汽车卫士+安全测试工具箱+安全运营平台、车联网中攻防平衡与动态防御五大方面做了分享。郭斌长期在一线与车厂接触,现场也分享了比较多相关案例和实战经验。

 

 

360安全架构组成

郭斌说,360公司整体是安全创新中心,分为三部分,第一是国家级的安全,比如去年发生的病毒勒索事件,360做了一些支持。第二是对中小企业的安全,第三部分是对个人的网络安全,如在PC端,手机端用的比较多的软件,360是负责这些安全的支撑工作。

360拥有15支安全团队,集成了全球比较高端的黑客,这15个安全团队负责不同方向,比如说有对无线电安全,LT层面安全,移动终端、虚拟机安全等不同方面的安全研究,这是360整体的架构。

 

 

 

 

 

郭斌谈车联网信息安全

在谈到车联网攻击中的案例和分析时,郭斌说他个人从小比较喜欢汽车,从信息安全转到了汽车行业,对汽车改装等比较有研究。汽车的发展历史从被动安全到主动安全是有比较大的变革,像以前的刹车都不涉及到电子,而现在智能汽车的发展和智能驾驶的发展,上面的电子架构就非常多,就造成了很大的被攻击的风险。比如测试一款车在20公里到50公里之间主动驾驶的一些AEB功能,测试了很多次没有成功,这就是因为电子存在不太可靠性。有一些功能安全方面遇到一些事件就没有介入。像特斯拉为什么会撞到卡车,因为一些功能没有介入,所以自动驾驶包括汽车的信息安全有很大一段路要走。

 

 

演讲最后,郭斌也直言,汽车安全、车联网的安全还有很长一段路要走,这需要各大供应商以及整车厂对这一块做定向安全研究工作,车辆的前端市场、后市场的安全都要做到生态化的联动协调,360与合作伙伴艾拉比已经进行了很深入的合作。

 

去年10月份,艾拉比与360汽车安全实验室,吉大正元,联合汽车电子等多个厂商联合发布了网联安全概念车整体解决方案。对于OEM未来自主进行的不同安全配套厂商的选择,艾拉比会进行定制化的适配,并通过服务经验来保证适配效率。

 

Top