突如其来的新冠病毒疫情席卷全球,全国上下齐心协力共同抗疫,与2003年以来的几次类似事件应对,已形成国家、城市级别的安全预案、法律法规,为其他类似的公共安全事件处理树立了典范。同样,未来车联网、无人驾驶也会有类似的公共安全问题,无人驾驶最大的障碍不是自动驾驶技术,而是社会层面的安全责任和相关法律条文的缺失。
2020年4月23日,由OFweek维科网主办,OFweek物联网、OFweek人工智能网、OFweek电子工程网联合承办的“OFweek2020中国物联网在线展会”成功举办。在上午召开的《从“疫情”到车联网公共安全事件管理》研讨会上,电子科技大学教授、博士生导师佘堃结合此次新冠病毒疫情给我国车联网公共(安全)事件带来的启示,与参会观众分享了其独特的看法。
(图片源自OFweek维科网)
车联网公共(安全)事件现状
要了解车联网公共安全,首先要了解车联网的组成,车联网由车载终端(传感器、采集器、网络和OS等)、5G等通信设施(V2V、V2I、V2P等)以及云/大数据平台共同组成。
目前,车联网已经形成较为成熟的产业体系,政府出台相关产业政策并给予资金大力支持车联网技术在新能源、工业2025、5G+和新基建等产业的应用发展。车联网技术发展不仅能带来每年几十万亿的产业价值,还能带动汽车产业成为服务拉动型的按需服务的产业,同时带来更多的学术研究价值。
据佘堃介绍,汽车电子部分在整车中的占比越来越重,尤其是在新能源汽车中,汽车电子成本占比远高于传统能源汽车,在紧凑车型中达到15%,中高档车型达28%,混合动力车型达47%,纯电动车型则有望超过2/3。可以说,汽车电子技术是推动汽车产业发展的核心动力之一。
随着互联网技术的发展,汽车生产力的短板也开始出现,最大的短板在于防御滞后于攻击。在目前出现针对车联网的网络攻击事件中,大部分案例都是攻击者控制汽车动力系统,导致驾驶者的生命安全遭到威胁,比如2015年克莱斯勒Jeep车型被攻击者利用Linux漏洞,远程控制汽车的多媒体系统,威胁驾乘人员人身安全。还有2018年的幽灵车攻击,2019年的木马攻击等等。幸运的是,黑犀牛和灰犀牛事件还未发生,但人们也必须警惕起来,做到未雨绸缪。
新冠疫情对车联网公共(安全)事件的启示
佘堃还分析了此次新冠疫情对我国造成影响,从时间线来看,2019年12月27日湖北中西医结合医院首例汇报到2020年1月23日武汉封城,再到大部分省降为3级应急响应,地市级组织以县级为单元划分高风险、中风险、低风险三类地区,实现分区分类施策,国家政府通过强而有力的措施对新冠疫情进行管控,最终让国内新冠肺炎疫情得以控制。
这也彰显了我国强大的公共事件应急预案体系,以及突发事件应对能力。通过新冠病毒对公共事件的启示,佘堃认为应当建立公共事件应对能力成熟度模型,前期可以是原有知识的沉淀和运用。后期基于大数据分析多源数据,根据目标找出漏洞,改进或者创造新知识、新解决方案,再改进、持续演化。
在佘堃看来,车联网的硬目标是实现自动驾驶,根据自动驾驶等级分为Level0到Level5六个等级。而自动驾驶普及路上最大的拦路虎当属汽车安全事件,其中90%都属于公共安全事件。
现在人们可以通过改善漏油、车胎、发动机、玻璃、防冻液、水等L0安全技术使机动车达到安全运行的标准条件,也可以通过自动驾驶相关法律法规来让驾驶员与车、车内人、车外人、道路等形成公共关系,起到一定保护作用。随着车联网的不断深化发展,面临的网络攻击手段日益复杂,构建贯穿车联网云管端的综合立体防御体系(IATF)将是保障车联网安全发展的必然趋势。
佘堃认为,当汽车系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误、人为错误和环境的影响等原因引起的,这涉及到现有的汽车电子/电气安全标准:道路车辆功能安全标准ISO 26262。
IS0 26262包含了汽车生命周期(管理,研发,生产,运行,服务,拆解)和生命周期中必要的改装活动,还提供了决定风险等级的具体风险评估方法(汽车安全综合等级,ASILS),使用ASILS方法来确定获得可接受的残余风险的必要安全要求。其中,ASIL有A,B,C,D四个等级,A最低,D最高,有三个基本要素会影响ASIL等级:1、严重度(Severity),描述一旦风险成为现实,相关人员、财产将遭受损害的程度,如电子锁故障就比刹车故障的严重程度低;2、暴露率(Exposure),描述风险出现时,人员或者财产可能受到影响的概率,如底盘出现异响比乘员座椅故障暴露率低;3、可控性(Controllability),描述风险出现时,驾驶员等在多大程度上可以采取主动措施避免损害的发生,如轮胎缓慢漏气比刹车失灵可控性高。
总体来说,ISO26262与自动驾驶的关系在于,自动驾驶的能力实施都是通过电子/电气系统控制传统机械部分达到的,越动态、越自动,就越受ISO26262的制约。
佘堃还提到,要面向车厂、维修厂、4S店、监管机构建立汽车公共安全事件应对能力成熟度模型,第一到第五层级分别为:英雄级、可重复级、文化级、量化管理级、持续改进级。通过建立车联网公共安全事件应对能力成熟度模型,人们才知道各实体应对车辆网公共安全事件的真实能力,每次风险预警或事件案例都是能力模型的实战,对大规模新事件的涌现(如舆情、黄金焦点等),在案件生命周期管理的组织、制度、人力和技术等多个维度上在给出持续改进的方式方法。
在研讨会结束后,佘堃还就无人驾驶与城市交通拥堵问题之间的关系、“车车路”模式到“车路人”模式的演进、海内外无人驾驶产业发展对比等问题与观众进行了深入的探讨交流。随着答疑区问题一一被解决,本次研讨会也正式告一段落,没有尽兴的观众可关注展会报道以及回放(https://expo.ofweek.com/webinar/810),了解更多精彩内容。
关于OFweek维科网
中国高科技行业门户,现拥有行业会员1,000万余名,及时报道行业动态及大事件,提供行业会员全面的资讯、深入的技术和管理资源,举办各类线下、线上行业活动,并为高科技行业企业提供品牌推广、会议展览、产业研究、产业园、人才猎头培训、招商引资、产业基金、电商等整体和专业的服务。