Elektrobit：以先進技術維護自動駕駛網路安全

隨著汽車電氣化、自動化以及智能互聯相關技術的不斷發展，5G技術、人機交互、無人駕駛等熱門技術和產品陣營逐漸壯大，未來出行方式正在發生變化，技術的發展讓汽車行業正持續不斷地經歷快速且深刻的變革。

那麼對於在汽車行業提供嵌入式互聯軟體產品和服務的Elektrobit來說，行業快速變革的當下，將如何應對變革所帶來的機遇和挑戰？基於此，蓋世汽車採訪到了Elektrobit中國區總經理文英棠（Francis Man）、Elektrobit中國客戶中心的負責人Dr. Florian Schmidt以及Elektrobit子公司Argus Cyber Security銷售運營項目經理Jesse Sultanik。

（圖源：Elektrobit官方；圖片人物：Elektrobit中國區總經理文英棠（Francis Man）、Elektrobit中國客戶中心的負責人Dr. Florian Schmidt以及Elektrobit子公司Argus Cyber Security銷售運營項目經理Jesse Sultanik）

汽車行業宏觀發展趨勢

文英棠：大家說到軟體，第一反應就是智能手機里的編碼代碼，或者是計算機電腦里的代碼，但事實上汽車裡所含有的嵌入軟體代碼數量遠高於之前我們能想到的所有其他設備。大家拿一個數字做一個比較，80年代的太空梭裡面的軟體代碼數量是400萬條，到2009、2010年波音787含有的代碼數量是1300-1400萬條，Windows 7是4000萬條，今天的汽車是1億條代碼數量。大家可能傳統意義上理解的車子是一個硬體的機械設備，事實上目前來看，一台車子里的價值85%仍然是硬體設備的比例，剩下的是軟體和其他的內容所含有的價值。但是在未來的發展趨勢，到2020年根據摩根斯坦利研究中心調查結果，硬體的價值占車身本來價格的比例將下降到40%，軟體能夠佔到40%，車子里提供的內容佔20%的價值。

這邊給大家展示一下在電動車慢慢發展的過程中，對車子內部所產生的影響。簡單用這幅圖給大家介紹一下車身的動力總成在不斷的發展變化，從柴油發動機逐步向電動、混合動力發展，會對車身內部軟體控制系統產生非常重要的影響。最早的時候在柴油或者汽油動力總成的情況下，更多的時候是靠電子控制單元ECU對車子里具體功能進行控制，實現某一個功能控制可能需要100-200個ECU，組成特定的架構，實現特定的功能。逐步轉變到第二種情形，未來是電動車，在混合動力的情況下，它的架構更加中心化，能力更加強勁的控制器，而不僅僅是ECU的簡單概念。在這個控制器概念中，最新的大眾在今年會出台一款新的車型就是中間這種類型架構（集中功能架構），有三個大型的高性能的控制器的出現，控制車身所有的功能的表現。

但是發展到未來，我們到最右側的，目前也是跟整車廠在深入交流探索的趨勢，把所有中央控制的內部單元集中在一個高性能的計算晶元里，在最中間的位置，它周邊所有的控制工具都成為以不同區域為基礎的單元，在不同區域中間，我們如果需要增減一些功能，只要在各個區域里做非常簡單的設置和控制升級就可以實現，與此同時，大大減少線束的使用，匯流排裝非常簡潔。未來我們EB公司關注的主要的四個戰略領域給大家進行一個展示，最左下角的汽車基礎設施，大家知道AUTOSAR開放系統，就是對汽車軟體和汽車架構進行基礎支撐的開放性系統，右上角我們的用戶體驗更多是HMI人機交互的界面，右下角我們會進一步專註互聯汽車，以及左上角自動駕駛等方面的軟體功能開發。

介紹一下，大家知道EB和Argus聯合一起我們主要做中間件運營系統，像手機的OS管理系統一樣，總體是比較中性的，我們把所有的包括人機互動HMI的界面，或者是自動駕駛、互聯汽車等所有的方面，支撐它的基礎架構的運營系統中間件都是我們進行開發和製作的，這樣整車廠以及供應商所需要關注的事情非常簡單，就是開發一些應用，不同的汽車有哪些應用哪些功能真正讓自己的產品脫穎而出，支撐它下面的架構和硬體沒有什麼特別大的關係，總體來講屬於比較中性的比較獨立的系統，將由我們進行製作，提供給廣大的OEM。

Elektrobit產品組合

Dr. Florian Schmidt：我在這裡給大家簡單介紹一下我們的背景以及我們具體提供哪些產品和服務，我會舉一些具體的例子給大家分享，主要是OTA和安全，安全的軟體OTA升級，對汽車本身功能進行升級和調整，大家去CES看展的話歡迎大家到我們的展台看我們實景展示，OTA軟體再升級方面的開發，可以說是目前汽車行業里最熱的話題了。EB主要的產品組合包括下面幾個具體項，都在這裡給大家做了展示，我中間挑幾個簡短地給大家介紹一下。

最重要的毫無疑問就是汽車基礎設施，支撐汽車進行軟體、系統運行的平台，這個平台是一個中間件，介於硬體和最末端的客戶實際使用的應用軟體之間的支撐的中間件，都是我們做的汽車基礎設施裡面主要的產品內容。在我們汽車基礎設施這個小小的一整套中間件支撐軟體系統的基礎之上，它要支持一系列的現在行業里最新的發展趨勢，包括剛才說的HPC（高性能控制器/高性能計算）、汽車內部的網路，包括乙太網、CAN網路，以控制器作為基礎的區域網絡，都要支撐在這個系統之上，包括要保證網路的安全，所有的嵌入式軟體要確保它加入到這個系統上，保證系統安全，這都是我們使用AUTOSAR這個最新的開放系統所能夠實現的功能。第二個第三個自動駕駛和導航一起說，自動駕駛顯然是汽車行業最熱門的話題，但是對於車子來說要能夠自動駕駛需要導航功能支持，甚至很多情況下，汽車要實現自動駕駛，駕駛員看不到的信息汽車必須要看到，我們所提供的一系列的工具鏈，包括電子地平線重構器，就是給車子提供很多駕駛員看不到的信息，前方是不是有彎道、曲面的重要信息，對車子正常行駛非常重要，我們也提供一系列的測試工具給整車廠加以應用。

接下來說到用戶體驗，我們所謂的用戶體驗就是用戶界面，HMI或者駕駛員使用互動的界面，一般來說廣大用戶開車過程中，他們天天用手機，希望車身給他們提供的用戶體驗一樣是非常高速、可靠的，顯示精度非常高，無論是看上去摸上去的感受都是非常酷的，和用手機的感覺完全一樣，我們也儘可能希望給廣大的使用用戶提供這樣一種用戶界面的體驗。我們提供的系列差頻叫EB GUIDE，也是一種工具鏈，幫助整車廠開發給用戶使用的用戶界面，無論是屏幕後面的軟體，觸屏的軟體，在方向盤下面的按鈕控制的這些軟體，包括還有一個非常熱的話題，也是很新的話題，HUD(抬頭顯示)視線前方展示的軟體，都是以我們提供的EB GUIDE這套工具加以支持和應用。互聯汽車後面會詳細說，至於軟體工廠，想像我們非常多的工具，我們可以進行跨系統的應用，實現軟體的集成，我們同時能夠幫助整車廠、一級供應商進行產品的測試以及產品驗證，這是我們的產品軟體驗證中心所做的主要業務。我們還有一個的汽車諮詢服務的業務單元，主要是探討將來可能車子內部的軟體架構的發展方向和趨勢，進行一些諮詢和探討。

用一個時間表給大家介紹一下EB在這麼多年時間裡和主要的OEM廠商進行的合作，具體的細節挑幾個跟大家介紹。15年前，我們最早開始進行這種互聯網的導航系統，和賓士公司戴姆勒公司進行合作，15年前就能實現互聯的導航功能應用，是非常跨時代的。我們還有和福特、奧迪、寶馬、賓士等等非常長期的合作，不僅在導航系統領域裡，在智行駕乘輔助系統這一塊也進行過很多的合作，跟寶馬在AUTOSAR實際應用領域有很多的合作。如果大家有開特斯拉的話，特斯拉在中國路面上的導航系統是由我們EB進行提供的，我們還和NVIDIA合作，我們還和一些大學開展無人駕駛公交車在公共道路上的研究合作，兩年前我們非常驕傲，Argus Cyber Security公司正式併入我們集團成為我們的一員。最後一個例子剛才文總給大家講到了一個例子，大眾ID. 系已經開始採用全新的系統架構，開發他們的電動車型系統平台，這個ID.電動車型系統平台主要是基於高性能計算、高性能控制器作為一個新的架構，這是我們和大眾共同開發的系統。

這是我們之前做的項目，我們很驕傲，接下來我們展望一下未來。今天的一切都實現了萬物互聯，車子也越來越實現互聯，尤其是進行自動駕駛的車型，要非常明確地知道自己在哪裡，接下來工作怎麼做，我們要有一些應用、一些基礎架構支撐它的這些功能。同時每個人也希望自己一切設備都能連在一起，手機能跟車連在一起，車又能進行自動駕駛，肯定會造成潛在的安全風險，車是自動開的，又是通過手機進行控制的，我們需要確保整個控制系統完全安全，不會被外界侵入。我們需要關注兩點，這兩點話題也是行業目前非常關注的熱點話題，一個是要實現OTA，能夠實現軟體在線更新，提升系統的安全性或者是功能，同時要確保所有的OTA實施的過程是完全安全可靠的。

今天看一個車型，和五年前的車相比變化非常大，五年前的車無論如何不能理解它是互聯的車子，但今天的車型，不僅已經實現了互聯，而且能夠實現互聯的界面非常多樣，可以看到有的通過藍牙或者通過上網，和整車廠OEM的雲進行數據交互，有的通過無線上網的功能，跟你自己的手機或者其他設備進行互聯。設備非常多樣的情況下，本身就帶來了風險很多難以控制的情形。

如果我們要全面的分析，跟所有的界面的設備進行互聯過程中，它的安全性怎麼樣，我們要進行深入徹底的分析，實際上仔細細分，一共有四個層次的安全性需要加以關注，最多到電子控制單元ECU的層面，要確保它的安全，一直到車載網路、外部介面，一直到最後OEM客戶的雲端安全機制，這四層安全必須全部確保它的安全性和加密性。但是不可能某一個層面、某一個特定的設備一個一個進行管理，個體的管理是不解決問題的，我們實現一個全面的解決方案，整體的安全性都能進行管理，這恰恰是EB最擅長的領域，提供一整套完整且多層的安全解決方案，最大範圍地到車隊的監控和管理，到具體接入入口安全的管理，還有硬體加密，一些特定的鑰匙加密等方面的功能，我們都能加以實現。這就是為什麼當我們提供產品和服務涉及到安全領域的時候，提供的是各個層面不同類型的安全和服務，從最底層硬體安全服務，到最高層雲端的安全服務，到中間軟體的安全服務，以及AUTOSAR系統的安全服務，一整套的鏈條都是完整的。

Argus安全產品系列

Jesse Sultanik：我們Argus也非常驕傲成為EB家族的成員，我們產品也無縫整合到整套端到端的安全解決方案中，來發揮我們的作用。Argus這家公司是一家以色列創業的公司，我們主要關注汽車網路安全服務，我們最早的主創人員主要是來自以色列的8200部門，相當於美國國家安全局，主要做網路安全監控、信號系統管理以及情報等方面的系統工作。到2017年之前，我們都是一家初創公司，2017年我們被大陸集團的子公司EB納入旗下，進入EB這個大家族之後，我們一系列的汽車網路安全解決方案得到了廣泛應用，之前主要是在以色列加以使用，我們現在借用EB和大陸集團在汽車安全方面專業的知識，將我們現有的開發產品對整個汽車行業提供價值。

大家肯定記得剛才文先生第一個發言中拿了一個圖表，說未來2020年將近40%的車輛價值是集中在軟體上，相應的越值錢的東西越需要更好的保護，這時候我們公司提供的汽車網路安全的保駕護航的服務，就能夠進一步保護你的車輛里最值錢的東西，保證你的車輛正常有效的運行。

我們這幅圖給大家介紹一下我們進行安全防控的基本的理念，我們認為最重要的是預防，讓黑客來進行攻擊難上加難，我們對所有的應用，在系統里跑的每一個流程進行實時全面的監控，防止任何外部的侵入威脅攻擊。黑客傳統攻擊一套系統尋找的方向是使用時間越少、花得力氣越少，但是能夠造成最大破壞的方式，所以他找的是樹上掛的最低的果子。我們現在要做的是把每個果子拉得很高，把這根線打得非常高以後，讓黑客進行原始攻擊的可能性難上加難。之前都是預防，他們覺得非常困難，沒有人來進行攻擊。

我們知道安全是道高一尺魔高一丈的東西，不管牆建得多高，他花很大的力氣比你牆再高一步還是能進來的，我們怎麼辦呢？確保他進來的時候，一切信息都是了解的，是哪裡攻擊進來的，我們實時獲得數據進行分析，這是我們第二大安全管理的原則，無論任何一個時刻，任何威脅發生的時候，我們都知道發生了什麼，以便我們採取措施。

第三步就是我們應對的原則，就是快速響應，剛才已經了解了數據是怎樣的，被攻擊的數據我們進行分析，測試一系列的解決方案，立刻打上補丁，把脆弱性或者是被破掉的洞立刻補上，隨時通過軟體OTA更新的方式，讓所有在線車輛立刻把這塊脆弱性加以彌補，確保未來越來越走向安全的方向。

剛才Florian Schmidt博士介紹過程中說到安全分四層，從最底層硬體進行安全管理，我們從最底層硬體我們提供的安全解決方案進行介紹。主要是最底層的硬體，一個是稱為ECU保護，第二個是稱為Argus互聯保護，為什麼用兩種來管理底層硬體？我們也了解，汽車內部的ECU單元主要分為兩種類型，一種是互聯的ECU，還有一個是核心的ECU。核心的ECU電控單元運行的系統可能和互聯的不太一樣，互聯的是ADAS的ECU，可能會採用安卓等系統進行運行，核心的ECU是用AUTOSAR這個系統來進行管理的，我們基於這兩種不同的系統，開發出兩種不同的對底層進行保護的工具。上一層就是車載網路的保護，通過浸入式的保護網路建設或者是檢測，我們設幾個中心點，在幾個中心點上時時刻刻所有通訊數據通訊流程都會從中間過來，我們通過實時24小時同步檢測，來確保發現哪些是不應該出現的數據，哪些是惡意的非常規的數據，時刻給車載系統提供保護。

剛才這兩個層級從硬體到網路都是車載系統，再高的就是雲載系統的保護，我們會實時監控某一OEM品牌在馬路上跑的所有車隊數據上來的時候會進行分析，將單車數據跟整車數據，跟所有車隊數據進行合併，跟整車廠提供的數據，跟電力公司提供的數據進行合併，在這個大數據中生成重要的洞見，以這些洞見為基礎發現的潛在安全方面的問題，進行OTA的軟體打補丁，系統軟體的升級，功能方面有進一步提升空間的，我們也發布功能升級的版本，對車型功能進行提升。一方面我們有售後的提供安全服務，同時我們也有在產品進行設計開發的全過程進行覆蓋性的全面安全和保障，既提供給消費者，也提供給整車廠。

最後簡單說一句，我們也與行業其他的軟體供應商進行合作，確保在我們提供給整車廠一整套軟體的時候，提前該整合的工具都整合好了，接下來給整車廠做的事情非常簡單，一鍵式的加以部署和應用就可以了，謝謝大家。

以下為採訪實錄，僅供參考：

問：非常感謝三位剛才給我們做的非常詳細的介紹，我有一個問題請教一下，昨天在CES Asia期間，我們看到很多人機交互的界面，越來越複雜，越來越個性化，越來越多樣化，我想從軟體的角度來說，這對我們軟體服務商來說帶來了哪些新的要求或者是挑戰？

Dr. Florian Schmidt：這是一個非常好的問題，的確正如你所說，現在人機交互界面日益複雜，用戶對於人機交互界面提供功能的預期進一步上升，我們提供的HMI中間件的系統，確保我們的核心模型能夠支持各種不同形式的界面，都能加以支持和保證。因為它是一個核心的系統，管理多個不同界面，確保界面之間進行同步。假定這個車子里有兩個屏，這個屏上的東西移到那個屏上可以實現。或者聲音啟動一個屏，能夠通過聲音進入這個界面，然後啟動另一個界面，實時採取行動發揮功能，這都是由我們的內部系統能夠實現的。

我們還有一個值得一提的在人機交互界面方面的亮點，我們也在開發自己智能的個人助手，類似於亞馬遜或者是谷歌的智能助手，很多用戶習慣了喚醒智能助手幫他解決問題，我們現在在和亞馬遜開展這方面的合作，讓車子不僅聽用戶說什麼，而且要預判用戶此時此刻可能會有什麼要求，快速對用戶的要求進行響應。

文英棠：我這裡想加一句，我們主要給一級供應商，給我們的客戶以及OEM提供的方案是一整套的工程設計方案，我們稱為EB GUIDE，它有非常強有力的功能，讓人機交互界面不僅是一個觸屏，有很多HMI，確保它的介入進入界面，聲音控制進入界面，或者用鍵盤進入的界面，通通能夠得到EB GUIDE的支持，進行不同屏幕的設計。現在已經能夠實現打通各個不同的屏之間的數據交互，無論是多媒體的數據，或者是HUD (抬頭顯示)的數據之間的信息交互，而且未來有一個AR和VR的功能和屏里信息的交換，都能通過EB GUIDE加以支持。

問：EB在對用戶隱私保護方面有什麼措施和做法？

Dr. Florian Schmidt：首先肯定是確保用戶的一些個人信息不可能被泄露出去，無論在車內還是車外，在和雲端交互過程中，肯定要保證他的個人信息不被其他個人或者機構擁有。我們採取的安全措施是兩個層面的，一個是在馬路上跑的車子我們確保使用者的安全信息不會泄露，另外跟OEM共同開發產品過程中，也確保所有安全機制都已經到位，數據不可能泄漏。而且要保證在雲端交換過程中的數據，能夠遵守各國以及國際法規的要求和規定，同時要保證能夠達到所有消費者對自己的信息保障的預期。當然了一些特定的使用習慣等這些大數據，當OEM擁有的話，OEM以此為基礎開發一些相對應的工具，那就是另一回事，不完全一樣。

Jesse Sultanik：同時剛才說到一系列的國際國內的法律法規，在歐洲有GDPR，美國也有類似的一些趨勢要進行這方面的發展，同時我們能夠做到的就是讓它模糊化。比如說我車子有發動機號，但是我基於這個號碼，不可能知道這個車主叫什麼名字，不可能知道車主銀行卡的信息是什麼，確保這兩者信息是完全模糊掉的。不能說知道一個人駕駛習慣是什麼，知道他喜歡到什麼地方去，知道他銀行卡信息是什麼，這是不可能有的。但是你可能知道某一個點某一個車他在哪裡喜歡用什麼方式進行駕駛，但是永遠不會知道這個車是誰擁有的，這個信息是一定阻斷掉的。

文英棠：而且同時根據一系列國家法律規管的要求，我們跟母公司（大陸集團）合作，和各個國際的隱私保護機構開展合作，保護用戶的個人隱私，在中國跟一個叫CATARC (中國汽車技術研究中心)的機構合作保護隱私。

Jesse Sultanik：這裡始終有一個平衡，一方面從整車廠來說，希望獲得儘可能多的大數據，知道車的信息情況怎麼樣，用戶用車的信息希望知道，但另一方面，又不希望某些特定的行為能夠帶有指向性的指向某一個人的信息，通過這個信息能夠判斷這個人是誰，這些不希望獲得。這是一個平衡的過程，一方面希望車廠獲得數據和信息，幫助他們提升自己的服務和演算法，給客戶提供更好的福利。另一方面，無論如何要儘可能減少基於某些行為判斷出個人是誰，這方面的能力要予以保護，不能擁有。

問：我想問一下，剛才我們這邊有提到未來會將AR技術應用到汽車內，我了解到之前我們這邊發布過一款增強現實軟體框架，現在落地的情況怎樣，大概搭載了多少個車型？因為現在AR技術發展沒有成熟，未來它除了嵌入HUD之外，是否還能在汽車裡面應用到其他方面，謝謝。

Dr. Florian Schmidt：很高興你提到我們早期發布的一個內容，我們最早帶AR的HUD的模型，大概是三年前發布出來的，它所涉及到的內部的一些科技含量真的是非常非常高的，也是很複雜的一套系統，因為它需要多個感測器。比如說它需要很清楚的展示出信息，我現在車身所在的位置要有精確的定位，它的車輛是怎樣移動的信息也要有。同時他要做預判，假定你這個車子前面路很坑窪，要上下動，確保HUD展示的屏不能跟著車一起動，要有一個預判，知道車要顛了，接下來的信息要往下放，始終保持很平穩的方式，讓你保持頭頸不動的方式能夠看到這些信息，所以前面涉及的信息是非常多的，也是非常複雜的應用。

文英棠：目前在市場上，你問到我們所開發出來的AR功能的HUD應用的車型有多少，目前不多，因為車裡空間有限，要實現這個AR的HUD，所支持的硬體尺寸非常大，在車裡現在很難進行安裝和安放。未來用了電動車型以後，車內空間會空出一大塊，很可能未來會有很大的發展和應用的潛力。但是未來隨著AR的這套，輔助它的硬體會越來越小，在自動駕駛的車型中將會有更加廣泛的應用。還有一個重要的原因，自動駕駛車型里會有非常廣泛應用的場景，駕駛員真正使用自動駕駛的車型的時候需要有充分的信心，知道該看到的都看到了，他需要HUD的演示方式知道車子前面的地上線是什麼樣的，前面的車的信息都能放射出來了。人工要進行介入的時候，要有數據給到人工，人工對自動駕駛沒有信心的時候，需要人工來開的時候，相應的數據展示對用戶來說也是非常放心的應用，這種應用場景也會給AR HUD更大的市場應用空間。

問：現在軟體功能升級了，但是汽車現在還要到4S店去升級，我想請問一下這個問題。

Jesse Sultanik：根據我們Argus和EB兩家聯合一起我們有能力給所有的（OEM）進行安全的軟體OTA更新，目前有幾款車型已經支持OTA更新了。主要有三塊能力，末端管理，終端的每個ECU的管理，還有互聯管理，總之有這方面的技術層面的能力。但是從一個更高效的角度，我們採取的是節省帶寬的方式更高效的進行升級，你會監測目前最新的版本是什麼，監測自己手上版本是什麼，對比到差異，單升差異這一塊，所以最終對車來說不需要很長時間進行升級，能夠以最高效的方式支持車型的軟體OTA更新。

文英棠：其實OTA更新功能已經有上市了，以往它可能只是更新部分的軟體的能力，接下來我們希望看到全面的，把車裡每一個ECU的單元都能升級，同時提升車的駕駛的新功能等。比如舉個例子，最早特斯拉車型出來是沒有自動駕駛的功能的，但是後來特斯拉內部進行了自動駕駛的測試，這項技術經過驗證得到確認可以用了之後，他們是通過OTA的方式給所有的特斯拉進行升級，不用開到4S店進行軟體升級，接下來我們會有越來越多這種類型的，把整車功能，所有的ECU掃一遍升級，這樣的能力會越來越多。基於我們剛才說的EB的新的技術架構，我們和大眾合作，就是要推動HPC（高性能計算）的新的軟體架構的形式，可以讓我們ECU的總量縮小到一百以內，而不是幾千個ECU的數量。以此作為基礎，將來升級的速度將會快很多，將會簡單很多。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！