点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
本文观点来自于《智能汽车软件功能安全》中第11章中智能汽车安全发展预测,并节选原书中一小部分内容,如需学习了解更详细的信息以及智能汽车软件功能安全的相关技术与方法,可参考查看原书内容。
随着科技的飞速发展,智能汽车行业正经历着前所未有的变革,从自动驾驶技术的逐步成熟到车联网应用的日益广泛,每一个变化都在重塑着人们对于出行的认知与体验。然而,与之相伴的是,汽车安全问题也愈发复杂且备受关注。回顾过往,我们看到功能安全聚焦于避免因电子电气系统失效而引发的危害,预期功能安全着重考虑智能驾驶因为功能不全、性能不足和人的误操作可能引发的风险,网络安全旨在抵御外部网络攻击对车辆的威胁,数据安全则守护着汽车运行过程中各类数据的保密性、完整性和可用性。但在当下行业发展的动态趋势下,单一维度的安全考量已难以应对智能汽车面临的诸多挑战。由此不难预测,未来智能汽车安全性研究的发展方向,将会朝着融合型安全体系迈进,即将功能安全、预期功能安全、网络安全以及数据安全有机融合、协同运作,以此构建起更为坚固、全面的安全防线,保障智能汽车在复杂多变的环境中安全可靠地行驶。
在智能汽车这个蓬勃发展的领域里,功能安全、预期功能安全、信息安全以及数据安全,在当下的实际运作过程中,往往是被当作相互独立的任务和工种来看待。无论是审视企业内部为智能汽车项目所搭建的组织架构,还是着眼于产品从诞生到退出市场整个生命周期里所涉及的一系列活动,不难发现这些关乎安全的不同任务之间,基本处于各自为战、互不干涉的状态。
然而,智能汽车所面临的安全风险,可不是简单孤立出现的,它们大多滋生于错综复杂的实际场景之中,而且常常是由多个异常问题交织在一起共同引发的。例如,智能汽车在发生功能失效的状况,车辆性能也达不到应有的水平,甚至还会伴随着信息安全层面遭受攻击以及数据安全方面出现漏洞等一系列问题同时出现。
以车路云协同这样的场景来举例,在这个场景里,云端负责向车端提供感知环境的相关信息,如果这些信息被不法的黑客截取,又或者是遭到了恶意篡改,并且没能按照正常的时间或者正确的内容下发到车端的话,正常情况下车端系统要是检测机制完好,是能够发现这种异常情况并且进行相应处理的。但若是恰巧在这个时候车端的检测机制出现了失效的问题,那车端就可能会依据错误的信息去执行错误的操作,而且如果再加上系统本身存在性能方面的问题,导致无法及时进行正确的控制,这一连串的不利情况组合到一起,就极有可能最终酿成危害事故的发生。由此可见,智能汽车出现事故,往往不是单一安全领域出现问题导致的,而是多种风险因素相互叠加、共同触发的结果。
虽然我们单独去分析功能安全、预期功能安全、信息安全以及数据安全各自领域出现的异常情况时,可能会觉得每一种异常所带来的风险都是处在可接受的范围之内,可是一旦这些异常情况凑到一块儿,就很有可能引发严重的危害后果了。所以,展望未来智能汽车领域的发展,构建融合型的安全体系必然会成为一种趋势。
关于智能汽车安全体系融合发展,在功能安全与预期功能安全首先需要进行整合。预期功能安全之所以会应运而生,是因为早期对功能安全的定义存在着比较大的局限性,当时仅仅把关注点聚焦在了电子电气系统是否会出现失效这一点上,完全没有考虑到在如今这个智能汽车蓬勃发展的时代,即便系统没有出现失效的情况,也有可能会发生导致事故的危害隐患。
当下在智能汽车领域中,一般功能安全和预期功能安全各自都在构建独立的体系,在实际的实施过程中,它们分别按照自己的一套流程去进行安全分析、设计防护措施以及验证确认等工作。可这样做的弊端就是,往往容易忽视掉功能安全和预期功能安全这两方面的问题可能会同时出现的那些场景,缺乏针对失效情况以及风险触发条件之间存在的关联进行深入分析,也没有好好研究它们之间相互影响的关系。这就好比 “盲人摸象” 一样,只是从各自的角度出发去做单一的分析和判断,缺少了对全局的把握,没有一个整体的关联视角以及全景式的视图,也就没办法对智能汽车整体功能的安全性做出全面且综合的评估了。
所以,智能汽车安全发展的方向,应当是把功能安全和预期功能安全逐步整合起来,合并成 “广义功能安全”,让这两个体系实现深度的融合。在它们各自的生命周期阶段里,那些类似的活动也应该进行合并。打个比方,在对智能汽车功能开展安全分析的时候,就不能只考虑系统失效带来的安全影响了,还得把功能不足、性能不足以及错误操作等情况可能引发的安全影响一并考虑进去。到了测试阶段,不光要针对系统失效去做故障插入测试,还得依据风险触发条件去开展与之相关的验证活动,并且要通过大量的仿真测试以及实车测试,不断地去摸索、探寻安全边界所在。
并且随着人工智能技术日新月异的发展,其安全性也已经不再仅仅局限于传统的功能安全范畴了,预期功能安全更为突出,所以说,功能安全和预期功能安全这两者的融合是势在必行的一种必然趋势。只有把传统功能安全和预期功能安全有机结合起来,才能够对人工智能功能的安全性做出全方位的评估。
而 “广义功能安全” 还应当与网络安全、数据安全等信息安全领域进行适当的融合,共同构建起智能汽车的 “大安全” 体系。在这个庞大的安全体系当中,除了包含广义功能安全以及信息安全之外,还有可能会涵盖主动安全、被动安全等其他和安全相关的内容呢。
在 “广义功能安全” 这个板块里,传统功能安全与预期功能安全将会实现深度的融合;而在信息安全领域,网络安全与数据安全同样也会朝着深度融合的方向去发展。具体到智能汽车实际项目应用中,“广义功能安全” 与信息安全之间会按照一定的方式进行融合,这里面所说的深度融合,意味着要把生命周期阶段以及相关的活动完全合并到一起,而适当融合,则是在融合生命周期阶段的时候,只是将部分相关活动进行融合,其他那些不相关的特定活动还是可以保持独立执行的状态。
安全体系融合发展的目标不是简化问题,而是实现整体效果大于各部分之和,即让一加一大于二。当每种安全体系独立运行时,可能会忽视一些边界内容或难以考虑到相互之间的影响。通过以合理方式融合安全体系,在智能汽车软件开发过程中综合考虑功能安全、预期功能安全、网络安全、数据安全等多个方面,在安全分析过程中全面考虑各种安全因素及其相互作用,可以实现对智能汽车安全性的更全面分析,从而真正保障智能汽车的整体安全。融合主要通过以下几个方面来实现:
(1)需求与设计阶段综合考虑
在智能汽车的需求阶段和设计阶段,应从功能安全、预期功能安全、网络安全和数据安全的角度进行综合考虑。需求定义中要明确相关的安全要求,设计开发中则需要开发相应的安全监测和处理功能,以应对各种风险情况,确保汽车在复杂场景和异常状况下的安全运行。同时,设计中还需考虑网络安全和数据安全,预防未授权访问和数据泄露引发的行车风险。
(2)综合进行安全分析与风险评估
在整个开发过程中,进行全面的安全分析与风险评估至关重要。要识别潜在的失效情况、风险触发条件、安全漏洞、网络攻击和数据泄露风险,并通过分析这些风险,采取适当措施减轻风险,同时评估风险的可接受情况。
(3)防护策略的独立与融合
虽然安全体系进行了融合,需求定义、设计和分析过程需要综合考虑并融合执行,但在防护策略上应保持灵活性。根据广义功能安全与信息安全风险的具体情况,既可以分层防护也可以整体防护,既可以分别防护也可以融合防护。采用分层防护是一种有效的方法,可在系统的不同层面实施不同的安全措施,从而在硬件和软件不同层级分别执行安全保障措施,如使用安全芯片保护关键数据,使用加密技术保护通信。对于不同类型的安全风险,也应分别制定相应的措施,实行针对性防护。但在某些情况下,防护策略也可以融合,例如通过加密技术保护通信数据既可以视为功能安全的防护措施,也可视为信息安全的防护措施。”
(4)综合监控和响应
在汽车运行过程中,必须实时综合监控车辆的状态、功能运行情况、性能表现、网络连接和数据传输等各个方面。一旦发现异常情况,无论是广义功能安全还是信息安全相关问题,系统都应能够迅速响应,采取措施如中断车辆的远程访问、退出功能、安全停车等。
(5)更新和维护策略
智能汽车的软件和系统需定期进行更新和维护,以修复功能安全问题和信息安全漏洞。更新过程中也需综合考虑整体安全性,既要防止恶意软件注入等信息安全风险,又要预防更新过程可能引起的失效、性能不足等功能安全风险。
在智能汽车的世界里,安全问题始终犹如高悬于头顶的达摩克利斯之剑,备受关注且不容小觑,而其安全特性恰恰遵循着那个广为人知的木桶原理。就如同一只木桶,它所能盛下的水量是由最短的那块木板所决定的一样,智能汽车整个系统的安全性,也是取决于其中最为薄弱的那个环节。
哪怕其他环节都做得近乎完美,只要有一个环节存在明显的短板,就仿佛木桶上出现了一块短小的木板,这个薄弱之处就可能成为引发危机的导火索。比如说,功能安全方面即使在绝大多数情况下都能确保车辆各系统正常运行,避免因故障导致危险,但要是信息安全环节出现漏洞,被黑客恶意攻击,车辆的关键行驶数据、控制指令等信息被窃取或者篡改,那么行车安全就会瞬间受到严重威胁,进而极有可能导致交通事故的发生。又或者,预期功能安全如果没有得到充分保障,一些自动驾驶功能在正常使用场景下出现了超出预期的风险情况,即便车辆其他安全方面表现良好,同样也可能使车辆陷入危险境地。
正因为如此,在智能汽车安全体系的构建与发展过程中,融合发展与均衡发展必须要齐头并进、相辅相成。所谓融合发展,就是要让广义功能安全与信息安全紧密结合起来,不能将它们孤立对待,而是要打破彼此之间的壁垒,让功能安全、预期功能安全、网络安全以及数据安全等各个方面相互渗透、协同合作,形成一个有机的整体。比如在进行安全设计时,要综合考虑各个安全维度的因素,确保不同安全机制之间能够无缝对接,共同应对复杂多变的安全威胁。
而均衡发展则强调对广义功能安全和信息安全要给予同等的重视程度,同步推进它们的完善与优化工作。不能只顾着加强某一方面的安全建设,而忽视了另一方的发展,就像打造木桶时不能只想着把部分木板加长,而对其他短板置之不理一样。需要进行统筹规划,从整体出发,依据智能汽车面临的实际安全挑战以及未来发展趋势,制定出科学合理的安全策略,合理分配资源,确保广义功能安全和信息安全在各个阶段都能稳步提升,各个环节都能得到足够的加固,从而真正地保障智能汽车在行驶过程中的整体安全性,让每一位驾乘人员都能安心出行,让智能汽车能够在安全的轨道上不断向前发展。
书籍推荐:
一本书讲透智能汽车软件功能安全
一本书讲透汽车软件研发体系:3种传统汽车软件研发体系,1种智能汽车融合型软件研发体系
一本书讲透智能汽车软件架构设计
一本书讲透智能汽车软件功能安全措施
全面盘点智能汽车软件功能安全创新方法
一本书讲透智能汽车软件功能安全开发流程与方法
中国工程院院士等13位产业界和学术界专家联袂推荐
作者深耕功能安全领域10余年,基于扎实的理论基础、丰富的实践经验和挖掘本质的思维方法,带你破解智能汽车软件功能安全困局
从研发体系、架构设计、开发流程、开发方法、安全措施、创新研究等维度全面阐述智能汽车软件功能安全
end
精品活动推荐
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
