恩智浦黄熙：安全的汽车互联和自动驾驶网络

图为：恩智浦（中国）管理有限公司 亚太区汽车电子微控制器产品市场经理 黄熙

大家好，非常感谢有这样一个机会能跟大家做这样一个交流。我叫黄熙，来自恩智浦半导体。今天的话，因为整个话题其实很大，我更想从一个比较更简单角度来交流车联网这一块。我主要想看一下我们在打造车联网平台时面临的安全的问题。

我们先很简单的过一下我们讨论的汽车电子IOT（物联网），到底是哪些内容。另外为什么需要这一系列的技术，另外怎么实现它。最关键的一个安全的问题，我们怎么样解决？

我们知道汽车电子IOT，有很多的不同的名称，都是讨论类似的内容，就是汽车引入互联网以后，它需要解决的一些技术问题。

那么我们所看到的一个车载互联的系统，它可能不仅仅是一个汽车上面的一个ECU的累加，它在这个基础上，引用现有的互联网的技术，使我们整个汽车变成汽车互联网一部分，不仅仅有基本的控制功能，此外还有一些像ADAS的辅助功能，车载的娱乐，像很多的个人的智能设备投射到汽车上，这是娱乐功能，还有广告还有信息投放。这一系列的内容就会有不同的部件，甚至不会有一家公司完成，我们有半导体，有车厂有服务商还有相应的网站，最后一块打造出产业链。

我们恩智浦半导体在去年完成了一个非常重大的合并，就是和飞思卡尔进行合并。恩智浦目前是全球第四大半导体供应商。汽车电子半导体第一大供应商。目前领域我们处于业界领先的地位，包括在安全领域，娱乐系统领域，汽车的半导体等等，在很多的方面，我们都是除于比较领先的地位。正是因为大家看到有这一系列不同的产品线，所以我们在车载互联领域提供业界唯一一家能够提供完整的解决方案的一家供应商。

我们说在将来实现的是一个安全的互联车辆，不仅仅把我们的车辆完成连接就结束了，我们更希望是在整个系统中各个部分都能够安全，包括从传感的部分，从它的处理的部分，到执行部分，到最后的大数据部分，每个部分都希望能够进行一系列的安全保护。

具体的方案和产品，在这里不会去展开，更多的是想从大的方向给大家做一个介绍。我们刚刚说了一下汽车IOT内容，以及恩智浦能做什么样的事情。接下来我们说一下为什么需要IOT呢？这个其实我们也相信做这个行业的人，多半都了解到，目前在汽车领域有几个非常热，或者大家也非常关注的话题，第一个是安全，这里面涉及到就是人身安全，因为我们知道之所以现在很多行业要去参与到自动驾驶，参与到高级辅助驾驶等等，都是希望更多的减少我们这个交通事故，使得整个世界变得有秩序性。还有一个关注的是排放这一块。就是我们现在电动车也好，混合动力也好，甚至日本的燃料电池也好，解决的是降低排放的问题，还有一些是解决相关标准的问题等等。这些最终是说，我们需要去面临的这些问题，我们需要去解决。那么解决的方法的除了提供新的能源，提供更好的技术以外，我们在这个自动驾驶以及车载互联都为这些方向做了努力。

那么我们要实现一个自动驾驶的车辆，我们用一个非常简单的图片来看，我们会涉及到哪些技术，为什么说我们的车载互联会与之相关。一个自动驾驶的车辆，大家最容易理解的，涉及到一系列的外部的传感器，这些带来的效果，包括涉及到辅助驾驶，360度环视，疲劳驾驶的监控，还有做一些相应的行人、交通标志、还有道路的监测等等。另外，车辆实现与外面的互联，需要输出，像车辆的输出，我们自动驾驶面向的对象都是汽车，跟不同的车进行通讯，需要和我们的服务端和人机接口进行通讯，构成我们自动驾驶一系列的关键的技术。

我们在车载互联这一块，我们说大家提的比较多就是一个V2X，这里面包括V2V，V2I等，这样的车辆，一旦有这个connecting出现以后，每一个connecting都会有信息的交互，有信息的交互，就有有信息的安全，这是我们关注安全的很重要的原因。我们现在了解的IOT的系统之后，我们接下来看一下实现它面临的一些挑战。

我们目标是做自动驾驶，或者智能互联，这个必须要解决的是一个安全问题。这个里面的安全，影响汽车的安全有一个很重要的安全叫做functional安全，就是汽车在驾驶过程中，它可能会出现一些非系统性的故障，或者是不可预测的，你事先不知道出现这些问题。这些问题导致的原因不是说功能没有实现，或者你的产品的质量比较差，它更多的是对整个系统来说，在设计的时候没有过多的考虑到会出现这样一些问题，从而去避免它。此外，这个问题还是一个很随机发生的，有时候很难出现。它可能是出现的概率是十的负7次方，或者负6次方，这个统称为功能安全。设计的过程中，要求我们的软件、硬件，我们开发流程，包括质量体系打造我们安全的平台。这个实际上在汽车电子领域是有安全规范的。实现自动驾驶，第一个就是要实现功能安全。有了功能安全以后，我们还要看到因为涉及到通讯，必然会有相应的一些无线通讯的技术。在不同的通讯方式中，实际上我们说它有不同的均衡。有的通讯速度比较高，有的带宽比较低。在这个过程中，通常不是一个解决方案，我们最希望延迟小、带宽高的方式，而采用不同的通讯协议，达到的效果不一样。我们有一幅图可以显示，这是理论上的带宽和延迟的关系，我们看到不同的通讯协议，横坐标是延迟，纵坐标是带宽。最理想的状态，就是上面的状态，上面延迟特别小，带宽特别大。很多行业的人去推荐5G更新的技术，因为现有的通讯协议中，或多或少存在一些不足。比如说3G系统，4G系统等等，其实他们延迟相对来说比较大，并不是很适合用于这种车间通讯。因为我们将来自动驾驶要求速度非常快，这就是DSR更容易被实现，它的问题是这个（数据）吞吐率比较低，不适合传输更大量的数据信息，只能是简单的信息。将来这是做这个系统要考虑的问题。

将来如果要把信息传输到汽车以外，和云端和服务端进行通讯，这样的传输是否能保证一个比较好的实时性？最好的状态就是完全实时，我们的数据可以很快速地跟服务器之间进行交互。那么这样的话，我们真正实现技术的时候，要设定一个能够忍受的最高的一个延迟，或者最低的保障。这样的话，我们要在我们系统中考虑这样的问题，就是能否保证信号传输的一个实时性。

我们刚才引入了一个问题，如果把ADAS打开，技术有很多。刚才只是从几个方面，一个安全性，包括连接性，还有传输的实时性，还有通讯协议上，这几个方面来考虑，我们需要关注问题。

接下来我们要实现这样一个基本的通讯，对我们的系统来说有什么样的要求？用一个非常简单的图片来描述我们的系统。我们打造一个汽车IOT的系统，其实涉及到有很多的部分。从这一幅图上可以看到，有汽车整车这一部分，整车有车内网络，还有网关系统。这个网关主要指的是中央网关，还有域网关，管理车内不同系统的域。

车外的系统，包括我们的云端，就是我们的服务器，还有ISP（音）等等，还有内容提供，这些的话，其实就是绝大部分的互联网公司他们所在做的事情，包括地图的信息，包括广告的信息或者各种位置信息等等，这些东西我们可以看到一个系统有很多个部件，在这个系统中保证互联安全通讯，每个部分都要考虑到通讯安全性。

我们首先看一下实现安全的通讯，在整车端会有哪些部分，首先来说要保证整个传输层的通讯的安全，从你的车内到云端之间，除了内部的安全，还要保证通讯管道的安全。车外通讯部分，我们有网络防火墙等安全技术可以做到保护。那么车内的话，我们可能在内部做软件加密，系统加密，以进行保护。在两者之间，目前是一个有空间的地方，可以进一步提升，我们可以考虑怎么在这两个不同的网络之间实现一个安全保护。

对车的安全，进行一系列的加密，有相应的技术。比如加入一些强制的授权功能，我们可以在系统的通讯过程中加入密钥，公钥，私钥，两个密钥，能够同时匹配，你的数据才能解读。而发送的密钥，采用不同的加密技术，AES，RSA等等不同的加密技术。

接下来在入口这一端就是我们的车厂这一块，我们同样要保证它的安全性。一个传输层的安全解决之后，我们还要把各个部分的安全解决。最关键的就是中央网关。这里我们列举出来我们产品的名称，包括我们MPC57系列，但不做具体介绍。首先要保证网关的安全，使得车内车外安全通讯。我们提供Security element保证通讯的安全，主控器内有安全加密模块，可以做内部的加密，自启动保护等。

这里面我们就说我们会把整个系统内部分成不同的域，就是根据大家的设计，有一些域不是很关键，它可以被公开，而有些可以做安全域，在安全域中所有的信息必须有密钥的校验，符合加密规范，比如说CSE，HSM等等。这里我们既然把它列出来，就是我们的产品可以去满足这些要求的。我们这种内部的架构保证我们存储空间的安全，启动的安全。

接下来进入车辆以后，一个很关键的，就是我们说这是我们车辆的内部部分，这个部分我们如果把它划成一个真正的网络图，它包含很多个域，包括安全域，娱乐系统域等等，每一个都会有一个域控制器。大部分的车没有那么复杂，大部分的车很简单。但是这是一个趋势，中高端车型，会越来越关注这一部分，网关部分也会越来越多。在通讯过程中还引入了不同的协议，比如说CAN协议，CAN-FD的协议，MOST等等。这样一来的话，在不同的网络协议，不同的网络系统中有相应的安全加密。

系统内的网关系统，打造安全之后，还要解决互联的问题，因为我们谈论的是车载互联。除了安全，基本的功能实现，比如网关系统，控制系统都必须有相应的技术来实现，因为这些设计的原因，会增加成本，因此我们需要在安全和COST之间考虑均衡。

接下来把几个部分放在一块的话，就是我们说的入口部分，系统部分，还有传输部分加在一块，涉及到网络的协议包含几个部分，就是中间的通讯部分，车载网络的安全部分，再往外还有前端的接入，还有一系列的安全部分。这是我们可能整体要考虑的。那么这一块因为我们没有太多的谈论，是因为这种互联网本身的安全问题，其实不是由我们现在的车载互联网解决的，是由我们已经非常成熟的，互联网的各种防火墙，各种杀毒的工具，各种交换系统等等，我们更多的是考虑车载这一方面的问题。

最后，我们要实现这样一个系统，我们考虑的问题，就是我们刚才要打造车载互联系统，首先考虑互联满足，多功能协议满足，安全满足，增加这些内容之后，增加的是系统的成本，但是我们的风险就会降低，因为做的越安全，RISK（风险）越低，COST（花费）越高，选择方案，路径的时候，要均衡的考虑。

刚才我们并没有介绍我们的产品的原因，就是因为我们其实在整个系统中我们提供非常完整的方案产品。我简单的说一下，比如说从入口这一端我们有相应的传感器部分，我们有雷达，传感器部分，我们有处理器的部分，有通讯处理器，有汽车电子低端处理器，在安全部分，处理器有相应的机制保证内部的安全，就是我们安全的系统，安全的通讯入口，安全的芯片，加密芯片。在银行卡，POSE机里面我们也是处于一个非常领先的地位，把这些在银行里面加密技术引入到汽车里面。实现通讯有很多的方式，CAN FD，CAN等等。跟大家说一下，大家在选择，进行将来方案考虑的时候及可以从这些方面考虑一下。

我们探讨这个车载互联网和探讨自动驾驶其实有很多的入口点，我们可以谈论它的技术点，有哪些技术，技术的领先性，我们谈论它的将来怎么盈利，或者同样谈论它的商业模式。我这里主要是从车载连接本身的安全性，这一个角度来讨论。我们说要实现这样一个车载互联，其实最终会和很多的技术相联系，包括本身的汽车传统电子等等。整个车载互联不是由一个类型的公司，或者一家公司完成。一个车载网络它会有OEM，有服务商，内容提供商，甚至还涉及到将来运营商，涉及到安全，还有国家部门的引入。因为会有相应的加密机制，这样同样也需要政府这样一个批准等等。所以说我们打造这个方案一定是和很多的产业链共同来实现。

为什么实现安全性，或者已经有很多的业界人意识到安全性的问题，将来影响自动驾驶商业化的很重要的原因，除了一个法律问题，还有一个汽车的安全性，将来它怎么保证不出这些交通事故，保证它避免这些事情？在这里谈论了一个安全性，通讯的安全性，还有功能的安全性，我们希望将来和大家一块和业界合作，来真正为我们汽车电子自动驾驶，车载互联做更多的服务。谢谢大家！

（文章来源：盖世汽车）