大部分轿车创新和特性相关新闻中都开端提及全球三大趋势。这三大趋势刻画着当时大环境,首要包含轿车的互联化、电气化和自动化。这三大趋势在创新和财政报答方面为企业供给了千载一时的机会,更重要的是,这些趋势还发明了一项严峻的任务。相似开始在瑞典提出的“Vision Zero”等项目旨在削减因交通事端形成的伤亡,并在全球多个辖区作为一种形式进行推行。另一个相似的项目是由美国国家安全委员会提出的“Road To Zero”,旨在将每年130万的道路交通逝世人数降至零。互联化和自动化技能为保证安全无忧出行奠定了根底 (National Safety Council, 2018)。
让车辆成为“车轮上的服务器”,这不只关系到新式车辆的车载核算水平,而且还关系到车辆与车辆外部各种体系间的衔接。最基本的体系之一便是全球导航卫星体系(GNSS),包含GPS定位、DSRC或依据移动网络的车辆对车辆(V2V)和车辆对根底设施(V2I)技能,它们答应车辆与其他车辆和根底设施通讯,如用于状况感知的交通讯号灯以及用于信息文娱的数据衔接。 互联性关于软件维护和更新也十分重要。美国的一般驾驭员均匀每天在车里待1个小时 (AAA Foundation for Traffic Safety, 2019),在车里的大部分时间里,互联性关于供给文娱和功效来说必不可少。
一个安全的体系需求牢靠的设备,以防因设备毛病发生事端;需求功用安全,以防因体系毛病导致事端;还需求安全防护,以防因体系遭到黑客进犯发生事端。这些功用的有机结合有用防备了人为过错,然后提高了车辆的整体安全性。
图1 安全体系的要素
安全防护关于互联车辆和自动驾驭车辆来说不可或缺,不然其功用安全性就会遭到危害。自2015年以来,已发生超越25起车辆黑客事端,最严峻的一次揭露事端影响了140万辆轿车 (Drozhzhin, 2015)。到2030年,轿车所发生数据估值将到达7500亿美元 (McKinsey & Company, 2016)。轿车体系十分复杂,每辆车有100多个ECU和1亿多行代码,高复杂性或许会形成更多无法预见的缝隙,就像大规模召回的状况相同。跟着无线接口的广泛使用,答应不对车辆进行物理拜访即可修正安全缝隙。
与其他非轿车使用的安全嵌入式电子体系相似,业界经过在轿车规划中选用先进的中心安全准则来处理这些安全性应战。 轿车的外部接口不光需求抵挡物理进犯,还需求坚持通讯的完整性和保密性。这就需求安全的域阻隔,而且体系也需求能够抵挡逻辑进犯。车辆内部通讯,以及各种ECU和轿车MCU的软件操作,都需求得到保证。 需求车辆网关来安全牢靠地互连和处理这些异构车载网络中的数据。 网关供给物理阻隔和协议转化,用于在功用域(动力传动、底盘与安全体系、车身操控、信息文娱、长途信息处理、ADAS)之间路由数据。功用域经过同享数据完成新功用。经过网关,工程师可规划出更稳健、功用性更强的车载网络,然后增强驾驭体会 (Simacsek, 2019)。
图2 中心安全准则
车辆制造商(OEM)活跃致力于研制新功用,以期从竞赛中锋芒毕露。自动驾驭需求安全衔接和功用域ECU之间的高带宽通讯,因而要想完成自动驾驭,网关必不可少。 网关作为车载网络的中心,也十分合适用来支撑全车规模的使用,如无线(OTA)更新和车辆数据剖析,以及与OEM服务器(云)的安全通讯。
图3 网关具有对车辆数据的中心拜访权
机器学习(ML)技能在自动驾驭体系中的使用发明了其他潜在的进犯手法。体系需求能够避免机器学习模型或许被盗的状况,或许供给辨认被盗机器学习模型的办法。体系需求避免用户生物辨认信息等与隐私相关的信息丢掉,假如车辆具有用户辨认功用,那就能够用对抗性的办法维护体系免受这些体系的诈骗。机器学习还能够经过检测异常状况来防备这些进犯,或用于树立更强壮的防御机制。
安全性是一种法律职责,因而关于轿车市场来说至关重要。用户需求能够信任他们的车辆会做它应该做的工作。安全性还能够完成渠道合并和体系一致性。跟着自动化等级超越SAE 2级(L2),继续监控驾驭环境的职责也从人类驾驭员搬运到了自动驾驭体系。
图4 安全概念的演化
传统的轿车安全,如ISO 26262等规范的功用安全界说,依据危险的严峻性、露出率和可控性供给轿车安全完整性等级(ASIL)。这项规范还界说了V开发模型,要求彻底指定组件特性及其相应的规范和可追踪性,依照其规范所做的修正也应可检测。使用数据库练习机器学习模型,累积的练习会违反初始时组件特性均已指定的假定。此外,自动驾驭体系使用机器学习时,将软件组件的层级架构施行成端到端的处理计划,这违反了ISO 26262规范的模块化计划 (Salay & Czarnecki, 2018)。
