当前位置:刘伯温高手心水论坛1 > 软件评测 >

刘法旺:智能网联背景下汽车软件质量及网络安全问题的思考与建议

  5月17日,由工业和信息化部指导,工业和信息化部科技司、天津市工业和信息化局、天津市西青区人民政府联合主办,中国汽车技术研究中心有限公司、中国信息通信研究院和中国软件评测中心共同承办,德国IPG公司、美国国家仪器协办的车联网(智能网联汽车)产业国际合作发展高峰论坛在天津召开。论坛现场,工业和信息化部计算机与微电子发展研究中心常务副主任刘法旺发表了主题为“智能网联背景下汽车软件质量及网络安全问题的思考与建议”的演讲,以下为演讲原文:

  我们中心是工信部的直属研究机构,同时我们也是第三方面测试机构,过去聚焦在软件、信息系统、风控系统,我们承担国家智能终端软件机器人的质监中心的建设,同时承担工信部的智能制造、智能网联测评的重点实验室的建设,网络安全领域我们主要做服务的同时承担安全的审查和评估的工作。几年前组织团队开展汽车的研究,我们重点围绕汽车的电子信息架构,包括里面的软件、网络安全问题开展研究,目前形成相关测试基础标准规范的工具。

  我们整个在汽车领域的工作重点依托工信部科技司授予的智能网联驾驶测试评价重点实验室开展,作为一个产业主管部门的支撑机构我们基本的定位围绕技术、产业、产品的发展趋势以及行业主管部门的管理需求,支撑整个产业梳理清楚自动驾驶的应用场景以及我们目前在基础供应技术我们需要解决重点问题。这个基础之上我们重点围绕我们关注的软件产品、网络安全探讨建立相关的平台工具以及相关产品的标准建设,推动整个产业的发展,这是我们整个思考。

  聚焦到智能网联汽车自动驾驶这两年是热点的话题,大家都有很多的看法,基于我们前期研究有三个基本的判断,第一个判断是发展车联网智能网联汽车是长期的过程,这是一个复杂的系统工程,大家关注的焦点是智能网联汽车,它作为智能产品向前看涉及智能制造,向后看涉及智能的服务,这是需要整个产业协同的重大工程。即便在运行侧大家都谈V2X、车路协同,实际上把整个汽车放在大系统里考虑包括车、路的设施设备和边缘运也是复杂的系统质量保障的过程。

  第二个判断智能网联背景下软件质量问题和网络安全问题会更加凸显,左侧是麦肯锡做的调研,里面分析了技术架构对自动驾驶的作用,通过调研可以看出制造环节整车集成包括基层认证占有比较大的作用,但是企业普遍选择算法软件平台,从我们视角来看把智能网联拆开,智能化我们面临三个问题,智能化涉及大量的软件开发,软件代码的质量如何保障?软件的质量是我们实现智能化的基石。

  第二个依托软件所实现的ADAS自动驾驶的功能是否实现,性能是否稳定,这个也需要去验证。

  第三个都在谈ODA升级、软件定义汽车,如果真的是软件定义汽车我们如何保证汽车产品的一致性。网联化的潜在性就是把封闭的汽车和大的网络联通,显而易见,我们给汽车建立了更多的数据通路,与此同时汽车作为终端设备也在不断的采集数据、收集数据,它实际上也是移动的数据中心,网络安全、数据安全问题怎么保障?

  第三个我们清晰认识到安全是汽车产业的安全问题,但是它的内涵和外延发生变化,过去参加汽车研讨会一直谈安全、节能、高效,过去谈的是主动安全、被动安全和功能安全,但是智能网联背景下智能化和网联化大家谈网络安全、信息安全,这是大的发展趋势。

  基于前面的分析我们理解管理和技术层面面临一些挑战,这是我们目前需要解决的问题,第一个对企业管理的挑战,过去制造更多是批量化制造,现在大家谈个性化、柔性化的定制,谈C2B,这个过程中无论研发制造还是质量保障、运行管理环节对OEM提出更高的要求,包括端到端的质量控制和供应链的管理。

  第二个对于行业管理的要求,其实之前对汽车有一套比较成熟的管理办法,围绕企业准入、产品准入形成一套比较有效的制度和要求。但是网联背景下刚才我们谈到软件质量问题怎么衡量,网络安全问题怎么衡量,生产一致性环节C2B做定制化产品一致性怎么保证?我们也看到国外同行也做相关的研究,右边是要求做审计和模拟仿真测试和实际道路的测试,我们目前推动相关的研究。

  技术条件包括三个方面,一个是对软件质量方面的挑战,左侧图是大家谈智能终端产品代码的行数,总体来看软件层面有三个挑战,第一个自动驾驶汽车是三亿行代码,按照现在CMM5级来看千行代码缺陷率为0.32,保守估计是九万六千个,这些缺陷怎么限制在合规范围内?这是一个非常大的工程。第二随着供应链的变化主机厂开始使用开源软件,如何保证采集的软件质量?这也是一个挑战。第三个拉都谈车路协同,我们考虑这个大的形势下要把车放在复杂系统考虑,怎么保证整个系统的安全?

  对比一个企业就是华为,华为在软件领域持续不断做探索,2019年华为一号文就是全面提升软件的工程能力和实践打造可信的高质量产品,这对汽车行业有一些借鉴作用。

  第二个仿真测试带来的挑战,大家意识到做仿真模拟测试有重要的作用,尤其是解决长期复杂的问题以解决我们背书测试的问题,往下走我们需要考虑如何保证模拟仿真测试的有效性,这个基础上我们持续不断收集数据如何保证数据安全以及我们收集数据过程当中个人信息隐私保护?这都是我们推动智能网联汽车发展过程中需要解决的问题。

  第三个挑战就是网络安全挑战,大家谈智能网联、车联网经常谈端管云,这是对端管云的分析,解剖来看安全风险点会更多。我们类比一下ICT行业有是IT领域在安全方面所做的工作,过去二十年IT行业也在不断的变化,无论是技术实现还是防护技术上还是攻击技术上一直对抗。整个产业发展也在不断发展和过程中实现,这些经验值得汽车行业借鉴和吸收。实际上我们也看到汽车行业主机场围绕零部件、编辑安全、云安全、管道安全做了很多的工作,过去几年在班级安全和管道安全承受了大量的安全要求,总体来看还是缺乏一套安全论,围绕汽车驾驶和智能网联怎么系统解决问题?我们和清华推动一个白皮书包括边界防护和车段安全以及通信安全,总体来看我们认为解决信息安全的问题和网络安全的问题既需要社会各方的参与,也需要大家推动数据共享和协同协作。

  产业发展面临问题的过程当中,部里也一直在政策、标准方面推动相关的工作,比如说去年11月份国家制造强国建设领导小组车联网产业发展专委会第二次会议就提出抓好关键核心技术攻关组织工作,强化产业协同创新,深化体制机制改革和加强国际交流合作,怎么把政府的职能和产业的快速发展快速体现出来是复杂的问题,大家都在探索和思考,我们愿意和大家一起探索。去年12月道路机动车辆生产企业管理办法也提出一些机制,这之后也需要进一步细化和研究。

  围绕测试和标准部里从前年开始发布一系列的文件,当时发布了智能网联道路测试管理规定和相关的测试规程,上个月科技司发布了支持创建车联网的先导区,前两天部里明确了2019年智能网联汽车标准化工作要点,相关的工作也在加快推进。

  总体来看我们理解发展智能网联汽车、发展车联网是复杂的系统工程,目前大家谈安全,谈的比较多是网络安全,但是我们整体的判断网络安全的前提是质量比较可靠,首先要保证你的质量是可以的,围绕着你的质量和网络安全,应该有一套体系,这套体系支撑我们整个测试验证的过程,支撑标准体系的建设包括推动相关企业工具的研发,在这种基础之上我们现在也在推动部里相关工作,这既是我们工作建议也是我们目前重点推进的工作。

  第一就是体系认证体系,国外提出推动审计,推动开放道路的测试,国内也一直探讨围绕仿真测试和封闭场地测试、半开放测试包括开放道路测试,如何建立一套有效的体系,既帮助企业解决研发过程中实际面临的问题,同时又可以保证公众的安全。

  第二围绕这个体系我们有一套标准规范的体系,这里面就涉及到要求是什么,哪些应该是企业做的,哪些应该纳入强制的范围,核心做好平衡,就是保证产业快速发展的同时要切实维护公众的利益,平衡点很难选择。

  第三是监测工具和平台的研发,就我们单位而言我们重点围绕软件网络安全和模拟仿真测试建立相关的测试能力,目前也开始在杭州、郑州为主机场以及核心零部件的研发企业提供测试服务。

  第四个就是资源共享和互认的机制,大家很清楚资源只有共享,放在一起才可以更好的发挥价值,大家很清楚,这些资源是资产,大家如果没有一个很好的商业模式或者利益分享的模式,分享起来比较困难,所以这块儿我们也积极推动相关的研究,基础之上就是测试的互认,包括国家层面也在探讨,尤其是不同示范区之间大家都希望提高效率做的更好,我们也在推动相关的工作,以上就是我们中心在智能网联和车联网中心围绕网络安全和质量安全做的简要汇报,我们目前也推动相关的研究工作,诚挚邀请感兴趣的企业和我们一起开展研究,谢谢大家。

http://juliekusyk.com/ruanjianpingce/227.html
点击次数:??更新时间2019-06-11??【打印此页】??【关闭
上一篇:没有了
下一篇:中国软件评测中心
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】