商業化落地前夜,智能網聯汽車如何做好安全保障?
智能網聯信息安全正不斷被提上新的議程。
車聯網和智能網聯汽車是時代工業化與信息化融合的重要方向,對推動產業結構變革,促進經濟高質量發展具有重要作用。近些年,中國智能網聯汽車發展迅速,已初步形成L2及以上汽車研發和測試能力。但智能網聯汽車作為聯網環境下的移動終端,在商業落地過程中出現了新的問題——安全信任危機。
工信部提出,在加快智能網聯汽車關鍵技術突破的同時,要著力完善安全保障。
在2020年第四屆世界智能大會-車聯網先導應用創新發展國際高峰論壇上,中國科學院何積豐院士在關於《可信人工智慧》的主題演講中表示,人工智慧和人類社會是一種共生的關係,多個領域包括智能製造、智能醫療、智慧城市、智慧農業和國防建設都與人工智慧息息相關。針對於汽車領域,其認為依賴於人工智慧技術,人工智慧科技的發展將指引智能網聯汽車未來的方向,但在此過程中同樣發現了一些造成人工智慧信任危機的一些問題。
何積豐院士認為,目前有兩類人工智慧安全問題,並針對其提出四大對策和面向主動防禦的AI網路體系,輔助人類做智能決策,達到分析問題、建立模型、模擬決策和質量評價的作用。
第一類是數據造成的不安全問題,有三類比較典型的不安全的行為:
1、數據隱私,我們訓練很多數據,這些數據暴露了一些不應該暴露的隱私。
2、數據本身有質量,無論是訓練數據和現場數據都有質量難以控制的問題。
3、數據在成熟過程中有保護的問題,數據採集前有風險、傳輸數據有風險、成熟使用流通也有風險。
第二類是演算法安全方面的問題,其中演算法可靠性是首要問題。
針對人工智慧安全問題,他提出四大對策。第一方面對策是可解釋性,即我們了解或者解決一件事情的時候,可以獲得我們所需要的足夠可以理解的信息。比如說過去演算法是黑盒演算法,缺乏透明性、可解釋性,一旦發生問題,難以分析和驗證到底問題出處。
第二方面對策是鼓勵產生可解釋的人工智慧,主要是三方面可解釋。
1、在建模型之前進行可解釋性分析,分析數據的屬性,知道數據怎麼達到可視化。
2、在構建模型過程中,要基於規則、基於數據特徵、基於實例增加可解釋性。
3、在模型建完之後,進行可解釋性的評估,無論是隱層分析、模擬分析、敏感性分析,都能逐步推動。
此對策主要針對隱私保護,在功能性系統信任和身份數據信號的隱私方面取得平衡。
第三安全對策是公平建模,在給數據大標籤時注意公平因素,不管性別、國籍、年齡、健康、種族,糾正行為偏差、表示偏差、理解偏差和內容偏差,達到公平建模。
這些公平里既有統計意義下的公平,也有個體感覺的公平和因果公平。從數據到演算法,需要注意歷史偏差、聚合偏差、時間偏差、群體偏差,通過交互排除人口偏差、排序偏差、評估偏差、隨機偏差。
第四方面人工智慧安全對策可信驗證,需要有一個在驗證、模擬、測試三方面對人機物融合系統支撐的可信的驗證引擎。
中國軟體評測中心、智能網聯汽車測試工程技術中心主任宋娟的《車載智能計算平台安全體系研究與建議》中同樣提出,車載智能計算平檯面臨的在安全體系方面存在諸多挑戰。
1、功能安全ISO26262在自動駕駛領域應用方案尚未形成共識。在傳統汽車電子功能安全比較成熟,在自動駕駛方面,整車廠和智能計算平台企業還都在積極探索,尚未形成行業共識。
2、預期功能安全國內研究基本空白。國外已經在SOTIF方面開展了大量,包括改進流程、措施,但是國內研究基本屬於空白。標準體系建設方面亟待完善,包括安全等級劃分、測評標準規範制定。測試能力亟待加強建設,比如如何構建SOTIF相關場景庫。
3、信息安全縱深防禦理念尚未系統融入汽車產業生態。
目前,針對車載智能計算平台涉及硬體、軟體、通信等諸多關鍵技術,產品技術形態沒有確定,信息安全防護分層、分散式的技術支持也尚未成型。
在構建縱深防禦體系的同時,也需要權衡智能網聯汽車安全成本和效率方面之間的關係。宋娟針對發展現狀和存在的挑戰,提出了幾點發展建議:
第一,要圍繞產業實際應用需求,以完善產業鏈和產業建設為中心,總體布局,分布推進,建立健全安全體系,突破關鍵共性安全技術,保障產業安全和國家安全。
第二,深化架構研究,加快標準研製。進一步深化產品架構研究,梳理、明確、細化功能和性能要求。加快開展車載智能計算平台標準化工作,建立健全標準規範體系,促進行業形成共識。
在智能網聯的應用層面,高精度地圖是確保安全的底層支撐。
四維圖新高級副總裁孟慶昕認為,高精度地圖在未來智能網聯是基礎設施和載體,公眾出行、智慧交通、無人駕駛、安全應急、城市治理都需要這張地圖。
所有的定位和實時信息回傳到高精度地圖平台的有效載體上,因此高精度地圖的精細化、秒速更新、智能化決策無論對車路協同還是自動駕駛模擬場景的安全應用,都是至關重要的支撐。
正是由於信息高速處理和系統迭代,智能網聯將不斷面臨新的信息安全的威脅和風險,這與中國軟體評測中心、智能網聯汽車測試工程技術中心主任宋娟的擔憂不謀而合——代碼數量快速增加和OTA技術的應用使信息安全問題更加凸現。
對此,宋娟提出解決方案,在研發時首先需要高度關注安全問題,同步全流程嵌入安全管理理念,配套加快包括檢測工具的研發和檢測平台的搭建,強化技術保障能力。
信息安全是智能網聯產業不容忽視的一環,停留在單個功能環節的安全考量是不全面、不系統的。沿襲全產業鏈條、分層分級技術支撐形成合力,從產業全局角度思考才能構築智能網聯「大安全」。
