现在,一辆汽车中软件的价值占25%到30%;未来5年,它就会增加到40%—Alexander Kocher希望自己的这个预测成真,这对他担任总裁兼总经理的公司Elektrobit是最大利好。这家德国汽车供应商巨头大陆集团的子公司,从事了30多年汽车软件的开发。如今,它的业务重点之一是汽车的数字安全。这是一个因为新技术入侵,而被更多普通人关心的汽车专业话题。
在Kocher看来,汽车越来越像智能终端,但它的安全问题可比手机或电脑难得多,因为它事关人身安全,这就要求提供解决方案的公司既能理解汽车的机械和硬件,又要掌握最新的信息安全技术。现实是,没有单个公司能够在各方面都领先,这就回到了老问题:传统汽车供应商如何与IT公司合作。
Y= YiMagazine
K= Alexander Kocher
Y: 如今人们谈到汽车的数字安全,可能会想到“黑客控制汽车”之类的场景。汽车的数字安全到底包含哪些方面?
K: 我们能理解普通用户的担心。的确,随着越来越多的汽车会被互联起来,同时变得更智能,数字安全也变得越来越重要。不过汽车安全是一个庞大的体系。首先我们要确保的是功能安全。汽车业的头100年,就在确保只要你踩下刹车踏板,汽车就能够停下来,或是当你向左打方向盘时,车会乖乖照做。这其中涉及大量硬件和软件问题—即使是功能安全,也与软件和数据紧密相关,汽车的发动机、变速箱等零部件中都有复杂的电子控制单元。其次是现在越来越多人关心的数据安全。其中包括用户的隐私安全,还有系统在线(OTA)更新的数据传输安全。第三是大家关心的驾驶环境的安全,它不会因为受到攻击而出现交通危险。第四个维度不限于车本身,而是整个交通系统的安全,包括道路信号系统、建筑和配套设施,车去哪里充电、交通如何不堵塞,怎样规划路线最好,这些体验的基础也是数据安全。
Y: 如你所说,未来的汽车不再是封闭的个体,而是不断输出和输入信息的终端,这方面的安全技术,汽车和手机、电脑相比有什么区别?
K: 从技术角度来看的话,汽车在这方面可能和手机、电脑没有太大差别,它们都要防范来自于外部的攻击。但和移动终端相比,汽车对安全的要求高得多。如果你坐在一辆汽车(以后可能是自动驾驶汽车)当中,以100公里/小时的速度从A点移动到B点,你肯定不希望这个过程中有任何人受到伤害。因为牵涉到人身安全,所以汽车的软件系统在各个方面的安全标准都很高。另一个层面是,一部手机,你可能只使用12个月,但是一部汽车你可能会用15年。这对安全的要求又会更高。所以在汽车内必须有多套冗余系统,确保乘客安全。与它类似的是民航业,一架民航飞机也涉及到几百个人的生命,所以任何民航飞机上都有三层冗余系统,汽车当中则至少有两层冗余系统。这使得技术变得很复杂。
Y: 你所在的Elektrobit公司从事汽车软件行业超过30年,从供应商的角度看,当前汽车公司对数字安全的重视程度发生了怎样的变化?
K: 在行业里,车内的数字安全作为一个话题已经有20多年的历史了。一开始我们讨论的是车内安全,像车内防偷盗系统,比如你的车被偷走了,但仍可以通过远程通讯保护你的数据,甚至找到你的汽车。另外,如果你买卖二手车,肯定也不希望商家修改驾驶里程,这些研究差不多在20多年前就开始了。互联汽车大约是在5到10年前开始的趋势。尤其是特斯拉Model S上市之后,推动了所谓的在线系统更新。在此之前,其实车内也有一定的系统更新,比如我们熟悉的地图导航和信息娱乐系统更新。我记得最早的时候,我的汽车还是用CD和DVD来更新的,当时我们得确保汽车不会因此中毒。近5年里,最主要的一个趋势是,整车的软件系统开始采用新架构,而不是像过去,不同零部件的电子控制单元相互独立。现在我们看到越来越多的集成架构,再加上在线更新的流行,这彻底迭代了汽车数字安全的体系。
Y: 你提到新技术让汽车更像一个移动终端,这是否也是IT公司大量进入汽车安全领域的原因?
K: 你说得对,已经有很多其他行业的公司进入了这个市场。正如之前说的,在技术上,汽车的数字安全技术和其他终端的比较类似,IT公司进入是自然现象。进入的方式有很多种,最常见的是合作,比如我们最近和百度Apollo平台在自动驾驶上的合作。另一种则是收购,比如我们的母公司2017年收购了一家以色列的信息安全公司Argus Cyber Security并纳入我们Elektrobit旗下,其技术来源于以色列的情报机构,它在数据安全方面的能力正是如今汽车业所需要的。当然,也有反过来的收购,一些IT公司收购汽车业的供应商,以此进入这个行业。
Y: 外来的竞争者会让你担心吗?
K: 会也不会。相信你也发现了,新公司的进入,总是会与传统公司发生关系,不论是合作还是收购,总之不会单枪匹马。这是因为汽车安全问题真的很特殊。就像我之前说的,它涉及人身安全,所以要求严格,又涉及软硬件结合,你要明白整个问题非常复杂,解决方案也很复杂。我们看到这个行业曾经出现过的一些事故,可能就是一些新公司忽视了细节和汽车的复杂性。我本人在很多公司工作过,有单纯的IT公司,想要进入汽车业,但结果未必好,原因就是其中的know-how(技术)很复杂。比如大家关心的在线系统更新。数据从云端传输到汽车的协议是统一的,问题是传进汽车之后,由哪个控制单元来使用哪些数据。不同汽车公司的不同车型要求都不一样,这对定制能力提出很高的要求。所以,最好的办法是新公司和老公司联手。以我们Elektrobit和百度Apollo的合作为例。我们通过紧密的交流,最终达成共识,必须发挥各自的优势,才能在汽车业产生实际的影响。百度擅长自动驾驶技术和底层架构,我们同样也擅长底层的安全技术,所以我们在现阶段拿出的成果是为百度Apollo专为自动驾驶开发的车载计算平台提供底层技术支持。另一方面,我们能为百度这样的公司提供咨询服务,告诉他们汽车厂商的需求是什么、如何搭建适合量产车型的架构。类似的合作其实有很多,比如我们和亚马逊Alexa合作,帮助它的语音技术融入车载系统,以及我们和微软合作基于云的自动驾驶验证。
Y: 随着汽车向更智能、更互联的方向转型,在安全技术上有哪些挑战?
K: 我是非常乐观的,我觉得这种转变对于做软件的来讲,是一个巨大的机会。只有建立起一个非常坚实无缝、没有缺点的软件架构,才能管理非常复杂的路况和汽车。所以对于善于搭建架构的公司来说,未来我们在汽车供应链中的重要性会与日俱增。当然挑战也很大。现在不再只是处理一个控制器,可能会涉及到多核多套操作系统。好消息是这些技术都是现成的,我们只要根据汽车的要求相应调整。对消费者来说,需要了解汽车的安全标准不会因为使用了新技术就降低,只要严格按照汽车标准来就可以得到保障。
过去100年中,汽车业的安全观是“只要你踩下刹车踏板,汽车就能够停下来”。如今,这远远不够了。