如何保障数据安全,国汽智控给出“可量产答案”
“在 汽车 重构过程中,产业链会形成新的平衡,全栈自研说法将被减少提及。”
作者 | 章涟漪
当下,如何保障数据安全,依然是智能汽车发展的重大问题。如何解决这一难题,国汽智控给出了自己的答案。
5月13日,国汽智控在北京发布国内首个面向量产的车规级智能汽车数据安全产品ICVSEC2.5。该版本涵盖数据防护和隐私保护两项核心功能,包括硬件、软件、容器等三种形态,目前已与多家主机厂展开合作,预计第三季度量产。
国汽智控总经理、首席技术官尚进表示,之所以发布三种形态,是为了满足主机厂的多元化需求,无论是“整套平台+数据安全”还是“OS剪裁版+数据安全”抑或部署在云端的容器形态,其均可提供。
Δ 车规级智能汽车数据安全产品ICVSEC2.5
自2020年以来,汽车数据安全成为行业关注热点。《汽车数据安全管理若干规定(试行)》、《数据出境安全评估办法(征求意见稿)》陆续发布,对数据安全提出了更多的技术要求。
在尚进看来,计算基础平台拥有最复杂的软件,也是最容易受到攻击的地方,数据安全要与自动驾驶操作系统相耦合。数据安全ICVSEC2.5作为国汽智控核心产品“智能汽车基础脑iVBB”重要组成部分,围绕OS功能软件中的数据流建立,能够帮助主机厂应对智能汽车数据安全强标和准入挑战,实现智能汽车数据安全监管落地。
尚进指出,纯安全市场来讲,自动驾驶的域控硬件马上也是个千亿市场,加上这上面的基础软件可能会更庞大,中国市场可能是几千亿。数据安全在这里面占的比例并不大,10%或稍微低一点。但它的特色在于,它是个刚需,它是个必要的。
01“数据安全必须做到操作系统内部”
去年11月,国汽智控发布智能汽车基础脑iVBB(intelligent Vehicle Base Brain)产品家族新成员信息安全数据安全ICVSEC(Intelligent Connected Vehicle SECurity),这是相关监管政策发布以来业界首个专门针对智能汽车数据安全的可落地解决方案。ICVSEC2.5版本基于量产项目对产品进行了深化。
“2.0版本将信息安全和数据安全放在一起,2.5更加强调数据安全。”尚进称,“无论准入也好,强标也好,在我们看来说就一句话,数据安全必须与自动驾驶融合,必须做到操作系统内部。”
Δ ICVSEC2.5数据安全管控
在数据防护方面,2.5版本可帮助主机厂实现自动驾驶数据的分类分级,针对150+智能驾驶业务场景需求,实现100%全量数据资产识别;基于分类分级后的自动驾驶数据,进一步实现人脸、车牌等数据脱敏,实现动态监测、实时检测、白名单管理、合规性校验等数据管控。
尚进表示,车辆在高速移动过程中会采集海量数据,数据在自动驾驶的感知、规划、控制等全生命周期内会被处理、变形、存储,产生新的数据,车辆逐渐成为移动的数据中心。基于此,ICVSEC2.5秉承“双周期”管控策略,即在车辆自动驾驶全生命周期和数据处理全生命周期的每个关键节点部署数据安全策略。
2.5版本支持智能汽车数据安全前置到传感器采集阶段,提供接口和工具,支持用户自定义重要敏感区域,配合地理围栏技术,利用目标物、GPS等信息进行场景融合识别,车辆经过相关区域可自动切换人工驾驶;针对行人的人脸数据实现轮廓保留前提下的人脸数据脱敏,在保障自动驾驶感知准确的同时实现行人个人隐私防护。
Δ ICVSEC2.5隐私保护功能
在隐私保护方面,ICVSEC2.5将常用隐私保护技术 区块链 技术应用到高实时、高安全、高可靠的自动驾驶操作系统中,一方面在车内配置云端区块链轻节点,将车内数据收集使用纳入到云端区块链体系,另一方面基于车内存在数据被多方应用的现状,在车内构建了完整的区块链隐私保护体系,保障数据可审计、可追踪、防篡改,便于查看数据调取流向、研判智能汽车事故。
ICVSEC2.5隐私保护能够支撑数据共享、存证追溯、数据可信、事故研判、去中心化、安全存储、风险可控等特性。
之所以选择在车内构建完整的区块链隐私保护体系,尚进指出,是因为车内存在车厂、应用开发商、系统提供商等数据使用的多方,容易产生数据不当调取的隐私保护问题,上链能够实现数据使用痕迹的可追踪和防篡改,同时也有利于智能汽车事故责任方研判。
“区块链技术其实并不是车控系统选用的最优的,因为我们都知道实时性、可靠性是车控系统最根本的要求。区块链是隐私保护技术之一,不是唯一技术。”尚进称,如何将区块链技术与自动驾驶相结合,同时保证车规级、稳定性能不受影响是最大挑战。基于此考虑,国控智能提出两种方案。一个是轻节点,一个是完整节点,可以适应不同级别、不同场景自动驾驶的要求。
02“汽车重构过程中会形成新的平衡”
国汽智控成立于2020年7月,专注智能汽车车控基础平台及其重要生态应用的产品研发和市场化落地,已经陆续发布了面向量产的自动驾驶计算基础平台“智能汽车基础脑”(IVBB)1.0和2.0版本。IVBB 2.0版本中,除了信息安全数据安全ICVSEC,还有智能汽车操作系统ICVOS、智能汽车域控制器ICVHW 和车云协同基础软件ICVEC。
Δ IVBB产品家族成员
之所以命名“2.5版本”,尚进解释道,国汽智控秉承ICT的一个特色,一年一大版本,半年一个中版本,每年的11月第三个周末会发布每年的大版本,今年11月中下旬也会发布iVBB3.0。今年的年中,六七月会发布ICVOS2.5版本。数据安全和自动驾驶OS基本还是同步的。
此前,国汽智控已陆续宣布与比亚迪、宇通、广汽、长安、潍柴等开展面向量产的合作。本次发布会上,尚进进一步介绍称,当天发布的数据安全会在今年第三季度量产上车,计算基础平台(硬件+操作系统)明年会有第一批上量产车型。
在合作伙伴选择上,尚进指出,作为产品模块提供者,确实不应该考虑是什么样的对象,中外品牌都可以集成。但牵扯到国家监管细节的要求,在子功能、子模块上对用户确实会有一些限制。
国汽智控对自身的定位是Tier1.5。中国Tier1跟国外还是不太一样,中国Tier1实际上做全栈方案的。尚进指出,“我们不做Tier1,也不是隐藏在Tier1背后的Tier2,我们面对主机厂”。
向上,国汽智控提供计算基础平台(硬件+操作系统),帮助主机厂建造“魂”,支撑主机厂高效短周期地进行应用开发;向下,国汽智控支持国产自主和国内外主流的芯片、硬件平台;而且在自动驾驶操作系统内部模块解耦。
Δ 国汽智控总经理、首席技术官尚进
什么叫“助力主机厂的魂”?尚进进一步表示,实际上最后落地的不是国汽智控的操作系统,而是国汽智控国家标准架构下主机厂自己的定制OS,再上面才是主机厂的应用开发。“我们定义和提供操作系统产品,但这操作系统又不是我们一家封闭的,而是标准架构下的行业融合”。
导入方式上,与国汽智控产品形态一致,其助力主机厂,提供基础平台类的产品,需要主机厂自己下沉来做一些应用开发,在数据安全上来做一些工作配置,从而形成完整功能。在尚进看来,国汽智控旨在助力中国自主品牌、合资品牌,甚至全球车厂(除了特斯拉之外),能够变成特斯拉模式。
在所有车企中,特斯拉是独特的存在,得益于全栈自研,特斯拉智能驾驶技术全球一马当先。在看见特斯拉吃到“甜头”后,一些车企也提出全栈自研的想法。
尚进认为,全栈自研的背后是,所有人包括车厂都看到,产业链要重构。“特斯拉毫无疑问值得大家学习、追赶、超过。但现在比较模糊的特斯拉到底核心是什么技术路线,这个技术路线的产业链分工是什么?”
“因为技术路线模糊,新产业各种模糊,造成了车厂觉得确实得全栈。”尚进指出,传统车辆供应链有硬件、有软件、有内核,保持平衡。如今的产业链并没有成熟体系,车企作为集成商,不愿意慢于竞争对手,所以选择都试试。
而在汽车产业转型重构的过程中,会形成新的平衡,逐渐就会减少“全栈”说法的提出。国汽智控正在致力于推动行业走“硬件—操作系统—应用开发”形式。尚进认为,这是一个新的平衡。