林万才:谢谢大家,谢谢腾讯给我们提供了这次机会,给大家介绍一下我们车联网以及智能汽车关于数据安全方面的一些工作。刚才NVIDIA、红石给我们提供了关于深度学习,以及后期整个车的升级,如何提高整个系统,包括无人汽车安全性的问题,在这两个过程之间,如何发现这个漏洞?
如何发现黑客怎么攻击的,从哪一条路径、哪一种方式攻击我们的汽车,这时候我们才能有针对性、有目标去进行系统的升级。
这种汽车发明以来,车祸、事故、死亡事件就伴随整个车辆的使用过程当中一直到现在,我相信在未来无人驾驶出现以后,大大提高了整个车驶系统,包括行驶、使用过程的安全性,但是灾难也不可避免。
在最近一段时间汽车领域发生了一些灾难性事件,有一个著名汽车品牌自动驾驶汽车在撞上一辆拐弯汽车,这个品牌汽车在很多时候发生很多起火事件,上面事故分析出来,把整个货车当成蓝天白云、广告牌,或者没有检测到货车下面空余空间。这些数据都是基于车辆事后没有损毁情况下提取出来。
如图,9月份发生在荷兰的一起事件,因为车子撞上大树,发生了大火,最终所有的数据确认不在自动驾驶状态,但是这些数据都是通过服务器、通过远程数据取出来的。
就在我们提交这个PPT之后的前几天,11月5号在美国印度安那州发生一起事故,特斯拉称汽车在事故当中遭受太多损害,以及服务器未现任何数据,没有办法分析当时是否在自动驾驶状态。这是在轿车层面发生的几起事故。
在公共交通方面,6月26号发生在湖南一个大巴的起火事件,在这个事故里,在大巴上所有的视频录像系统、行驶记录系统所有数据都损毁殆尽,没有办法恢复当时的数据。
在这个事故之后,很多人只能提出疑似疲劳驾驶,可能在发生事故之后司机没有打开车门或车辆超载,在这个事故之后,司机,包括主管部门的责任人都已经被控制了。
发生在台湾旅游大巴的起火事件,中国大陆26人旅游团全部遇难。这起事故中,所有视频数据全部都没有了。
当年在杭州发生的一个事故,当时对面飞过来一个铁块击中驾驶员腹部。通过视频可以完整分析出来是因为对面开过来一个货车,车上掉下来一个刹车片而击中司机,事后通过这个视频方式马上所有事故过程全部分析出来。
在这之后,针对整个事件所有的案件真相大白,这个事件跟湖南大巴事件其实有很多类似的情况,但结果完全不一样,因为杭州事故的所有视频都保留下来了。
如果当时飞过来的铁块再往上5公分或10公分,就导致驾驶员当时死亡,这个车子可能就直接撞到隔离带,并且起火。这时候飞过来的轮毂就混合在整个车辆废墟里面,没有办法区分这个事故的原因到底是什么,有可能大家怀疑是不是疲劳驾驶,是不是没有按照规章运营等等。
1月份,发生在银川的一个纵火案件,在这个公交车上安装了我们防护存储器,当天下午赶到现场把防护存储器里数据全部恢复出来,最终这个事故结果就是当天晚上把整个犯罪过程还原,并且抓住了罪犯。
灾难中的数据保存很难吗?我们不是有飞机黑匣子吗?飞机一旦发生事故,我们第一想到的是找到黑匣子,还原事故当时的真相到底是什么。
飞机黑匣子防火、防水、防腐蚀等等,但由于成本原因,飞机的黑匣子很难应用到汽车上面来,因为我们的汽车毕竟是提供给老百姓的,所以对成本控制要求非常难。未来智慧汽车,包括自动驾驶、智能汽车、车联网方面,需要我们真正的黑匣子。现在车子的控制包括三大系统:油门、刹车、方向盘,三大主要控制系统。
目前对应这三大控制系统都已经有自动化控制,比如油门有巡航定讯、自适应巡航,方向盘有自动泊车等,都有相应的部件。最终发展到智慧汽车自动驾驶。
现在汽车上面的软件系统代码已经超过1亿行,远远超出我们飞机的代码量,软件系统可靠性是百分之百吗?完全没有漏洞吗?谁也不敢保证。
在这个时候,如何把基于软件系统可能出现的故障或由于软件导致的车辆灾祸完整还原出来,这个时候汽车上面,包括自动控制就真正需要我们航空级的车载黑匣子,整个技术行业发展到现在,各方面因素促成我们的汽车使用航空级车载黑匣子是可能的。
首先汽车自动控制以及无人驾驶的发展,包括软件规模、智慧汽车安全漏洞的修补和记录、固态非易失存储技术的发展,从一开始1兆到几十个美元,到现在1G几个美元;视频技术在整个事故分析当中的重要作用,视频技术从一开始D1到720P到1080P;纳米材料及变相材料的技术。
黑匣子在事故当中需要做到哪几方面的防护,或者需要防止哪几个灾害类型造成的损害?1、防火。车辆发生事故之后,极大可能发生的是火灾事故,特别是电池方面不需要外部介质的参与.
比如空气的参与,电池自己本身就会燃烧起来,所以大大提高整个车子自燃的概率。特别是像特斯拉这种典型的电动汽车这么多起事故里,车祸之后燃烧概率远远大于汽油车辆;
2、防水。车辆发生灾害之后有可能掉入河流、湖泊;3、冲击。灾害过程当中发生的,由于巨大的撞击,使得速度从一开始的最高180公里在100毫秒或50毫秒之内急剧减为零时的冲击;
4、挤压。车辆发生碰撞时,要么是车对车的碰撞,要么是车对坚固物体的碰撞,紧接着就是非常大的压力的挤压过程。这些指标都是参照飞机黑匣子相应标准。
除此之外,我们更多的要求还有穿透指标,指的是在发生事故时可能有一些尖锐的,包括车上零部件、一些直的金属部件,直接撞击黑匣子,产生穿透事件。
抗爆。电池、汽油在发生车祸时可能发生爆炸。
电磁爆。指的是短时间之内一个磁场爆炸,使用电池汽车发生短路事件,很短时间内,电流可能从零上升到几千安,这个上升过程中,整个电路周围会产生非常大磁场的交变,可能会产生比较大的干扰电压,这时候就防止电磁爆。
急冷。车辆发生事故之后,着火之后,燃烧温度非常高,这时候消防员来了直接往上面进行冲水、喷淋,产生的温度可能从一千多度直接下降到正常的室温,必须做到外壳不能爆裂。
汽车黑匣子记录项。既然黑匣子要记录整个车子运行过程,不单单是我们周围的环境,而且包括车子本身的数据:第一项就是整个音视频,包括环境音视频,前视、后视、侧视,包括仪表图象,我们仪表是否有一些提示故障,更多、更直接、人最直观的感受是通过仪表来的,包括仪表的一些音频、自动驾驶,方向盘转动操作的过程;
第二项是车载总线,CAN、LIN、K线数据等等;第三项是车辆工况、位置、速度、方向、转向,很多开关时间,什么时候踩了刹车、什么时候开了转向灯,发生车祸之后气囊什么时候打开,包括胎压、温度、蓄电池,如果是货车的话,包括货物的一些信息、载重,如果是危险品车辆,包括危险品压力、冷却情况等等;
第四项是车载网络通讯,今天一直在讨论远程通讯,汽车黑匣子记录包括车载的网络通讯指的是远程通讯,比如什么时间发送了什么数据包,目的地是什么,启用哪个链接,以哪个方式发出去,包括车载蓝牙的工作模式、链接;第五项是传感器的信息,包括激光雷达数据及3D缄默信息、毫米波雷达检测原始数据等等。
黑匣子在碰撞过程里会记录EDR&CDR记录,记录碰撞之前十秒的综合状况及驾驶行为,碰撞过程事件,碰撞后5秒车辆状况。
这些数据全部都记录下来之后,要把这些数据用于事后的事故分析,记录下来的数据,所有数据必须要有时间标记,是基于全球卫星通讯的PPS同步,不但在车内进行同步,不同的车辆之间所有的数据也都是按照时间进行对准的。
数据采样率,包括快变信号、慢变信号、姿态传感器,所有记录下来的数据有一定的加密和防篡改措施,基于加密芯片、数据包/桢指纹加密。数据发生灾害之后,有一个防篡改的措施。
黑匣子:从飞机到汽车。飞机黑匣子所有的技术指标、防护指标,利用我们专利技术压缩到整个防护成本只有原来的2%左右,应用到汽车领域上。所有防护指标,防火、抗冲击、挤压、防水、穿透等等都是参照整个飞机黑匣子的标准,在这上面做了一些适应性更改。
比如抗挤压,会根据到底是轿车还是危险品因素车辆,还是客车、长途旅游大巴,每个指标都不一样。它的容灾,包括火灾、爆炸、冲击等等。
全功能记录仪,把所有信息,包括视频、车辆总线、远程通讯、传输都极了下来的一个行驶记录仪,就是完整的车载黑匣子。应用于危险品存放区域,包括安防一些重点防控区域,比如加油站、网吧、宾馆等领域里面应用的防护存储器,保证整个数据灾后的安全。
车载黑匣子,接口包括音频、视频、总线、信号、所有事件记录、指标。所有事件分别率是0.1毫秒,所有同步信息在0.5秒之内进行同步,现在存储空间可以达到最大1T。
国内与国外关于汽车黑匣子,包括飞机黑匣子,以及在灾害条件下整个数据防护的标准。大型飞机跟中小型飞机是有相应国家标准和国际标准,我们的轮船、高铁、机车也有IEC标准,铁总也发布相应标准,飞机跟高铁以及轮船,包括机车方面都已经提到了整个数据防护的要求,包括防火、防水、抗冲击、抗爆等等,唯独现在在重型卡车和汽车、轿车方面没有相应的防护要求。
关于黑匣子数据记录的要求,在重型卡车和货车方面,美国有SAE2728的标准,中国有794的标准。汽车上面的这些标准里都不带有对数据防护硬性指标,特别是美国的2728,最终提到了整个数据在重大灾难里面需要做防护,但是并没有一个具体的性能指标跟检测方法,但是在讨论美国EDI标准时,美国也提出对这个数据做防护。
我们国家交通行业在马上发布的车辆卫星定位车载视频终端里已经提出了防护存储要求。现在国家正在制定7258机动车运营安全条件子标准里,实行EDI的标准,国家正在制定,在这方面定会加上对数据防护的要求。
江苏都万电子科技有限公司,2014年开始进入车载数据防护领域,同年推出相应产品。目标是为以后灾难性事件提供真实数据支撑。以后我们车辆发生事故时,可能大家也会第一时间想到找到汽车黑匣子来还原事故的真相。
我们希望以后在整个车载数据灾难安全方面,包括行业,以及国家标准、生产符合车用高性价比的防护存储器和车载的黑匣子,以及未来灾后事故分析和车联网数据服务方面,提供我们一些力所能及的贡献。谢谢大家!