智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
回放
ROTOFLUX加工中心旋轉(zhuǎn)接頭 A08-1302-04R A08-1302-05L ITAIY原廠批
品牌
受汽車“四化”的驅(qū)動,軟件正逐漸成為廣大車企和零部件廠商爭相搶占的制高點,之于蓋瑞特亦如此。不過與其他很多企業(yè)不同,在軟件領(lǐng)域蓋瑞特更為關(guān)注的是如何通過軟件為汽車安全賦能。為此,蓋瑞特基于多年在汽車及軟件領(lǐng)域的技術(shù)積累,面向智能網(wǎng)聯(lián)汽車推出了端到端的網(wǎng)絡(luò)安全解決方案和車輛健康管理解決方案IVHM,以助力汽車更好地應(yīng)對日益嚴(yán)峻的安全形勢。
IDPS+ SOC,構(gòu)建汽車網(wǎng)絡(luò)安全“護(hù)城河”
據(jù)了解,蓋瑞特端到端的網(wǎng)絡(luò)安全解決方案主要由“蓋瑞特網(wǎng)絡(luò)入侵檢測系統(tǒng)IDPS”和“安全運營中心SOC”兩個模塊組成,將“檢測-隔離-報告-修復(fù)”整合成閉環(huán)。其中,IDPS主要是通過監(jiān)測車內(nèi)網(wǎng)絡(luò)信號保護(hù)車輛免受網(wǎng)絡(luò)攻擊,該系統(tǒng)可以防范整個車內(nèi)網(wǎng)絡(luò)中的異常信號。
當(dāng)前,隨著汽車智能化和網(wǎng)聯(lián)化程度不斷提升,車輛面臨的網(wǎng)絡(luò)安全風(fēng)險也在不斷增長。一方面,汽車總線、車載網(wǎng)關(guān)、ECU等車內(nèi)關(guān)鍵部件因自身存在設(shè)計缺陷,安全防護(hù)機制不足,隱患十分突出;另一方面,針對TSP云平臺、外部通信系統(tǒng)以及路測設(shè)施或其他車輛等的攻擊,也在逐步從車輛外部向車內(nèi)滲透,進(jìn)一步影響了汽車的安全。在此背景下,與汽車相關(guān)的網(wǎng)絡(luò)攻擊事件近年來也呈現(xiàn)逐年增長的態(tài)勢。
據(jù)Upstream Security發(fā)布的2020年《汽車信息安全報告》顯示,僅2019年公開報道的針對智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達(dá)到了155起,是2016年的7倍,2018年的2倍。其中的攻擊入口分別是車鑰匙、服務(wù)器和車外通信端口。
“就自動駕駛而言,現(xiàn)在才處于L2級別,網(wǎng)絡(luò)安全問題尚且如此嚴(yán)重,未來到了L3甚至L4,整個系統(tǒng)的代碼越來越復(fù)雜,帶來的網(wǎng)絡(luò)漏洞必定會越來越多。” 日前,蓋瑞特智能網(wǎng)聯(lián)汽車業(yè)務(wù)亞太區(qū)高級總監(jiān)吳軍接受媒體采訪時表示。而這也正是蓋瑞特開發(fā)網(wǎng)絡(luò)安全解決方案的出發(fā)點之一。“其次則是驅(qū)動,歐盟已經(jīng)明確2024年7月所有的車輛必須滿足網(wǎng)絡(luò)安全法規(guī),日本馬上也要在2021年推出相關(guān)的強制法規(guī),而中國現(xiàn)在雖然還沒有進(jìn)入強制化,但法規(guī)也在推進(jìn)階段,估計和歐洲的時間同步,這也是為什么我們要做這款產(chǎn)品的原因。”
具體來看,蓋瑞特的IDPS包含了50多種算法,可以實現(xiàn)跨總線檢測,覆蓋超過90%的黑客攻擊。不僅如此,IDPS還適用于CAN、CAN FD、以太網(wǎng)等多種不同的車載網(wǎng)絡(luò),并且很容易和車端硬件集成。該系統(tǒng)將于2021年應(yīng)用在量產(chǎn)車型上。
而SOC則主要是使用高級分析工具全天候監(jiān)控威脅,以對各種事件進(jìn)行匯總、分類和關(guān)聯(lián)。一旦發(fā)生黑客入侵,該解決方案在檢測異常同時,還能向SOC報告,排除車輛當(dāng)前及后續(xù)的安全隱患,阻止黑客攻擊的蔓延。
“因為車端的計算能力始終是有限的,所以我們會通過把一些異常信號發(fā)送到云端,由云端做進(jìn)一步的分析,因為相比于車端,云端的算力資源會更加充足。”吳軍指出。據(jù)他介紹,蓋瑞特的SOC主要是基于大數(shù)據(jù)和機器學(xué)習(xí)來進(jìn)行車輛異常信號識別,在數(shù)據(jù)處理過程中,既有自動處理,也包括人工處理部分。
實際應(yīng)用過程中,車端的防御機制首先會對所有的網(wǎng)絡(luò)信號進(jìn)行一番篩選,對于那些確定異常、會對車輛產(chǎn)生攻擊的信號,直接屏蔽掉。而對于不能確定的信號,則會重點在云端進(jìn)行處理,根據(jù)時間、嚴(yán)重級別等進(jìn)行優(yōu)先級排序,自動做對比分析。如果自動分析還確定不了,就會引入人工分析,以把人力資源降到低,同時實現(xiàn)高效率。
需要指出的是,由于智能網(wǎng)聯(lián)汽車的整體架構(gòu)涵蓋端、管、云等多個層面,因此很多企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時,也主要是從這三個層面著手。但蓋瑞特略有些不同。 “我們的關(guān)注重點還是在車端,云端和通訊管道不是我們的重點。”吳軍指出。他解釋稱,這主要是由蓋瑞特的技術(shù)決定的,相對于云端和管端,在車端蓋瑞特有更深刻的了解,和更豐富的原始數(shù)據(jù)積累,以及服務(wù)于Top客戶的量產(chǎn)經(jīng)驗。“而在云、管端,我們更多的是和合作伙伴一起開發(fā)對應(yīng)的解決方案。”
IVHM監(jiān)控+預(yù)診斷, “把關(guān)”車輛全生命周期健康
如果說蓋瑞特的網(wǎng)絡(luò)安全解決方案主要聚焦的是車輛在軟件系統(tǒng)方面的漏洞,那么車輛健康管理解決方案IVHM則更多的是從優(yōu)化維保和管理成本的角度,對車輛全生命周期的健康狀況進(jìn)行監(jiān)控和預(yù)診斷,從而幫助車輛構(gòu)建安全與健康的“免疫體系”。
據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示,目前僅在保修成本方面,整車制造商每年就必須投入相當(dāng)一部分資金——約占其年收入的2%至5%,這對于整車廠來說并不是小數(shù)目。而按照目前汽車行業(yè)的發(fā)展趨勢,因著網(wǎng)聯(lián)化和自動駕駛的快速發(fā)展,未來整車廠會不斷延展他們在車輛整個生命周期內(nèi)控制車輛的時間,由此產(chǎn)生的售后服務(wù)成本必定會更高。
“尤其是在共享領(lǐng)域,賣車可能將不再是車企的主要目的,取而代之的是賣服務(wù)。這種情況下車永遠(yuǎn)是整車廠的,他們必定會更加關(guān)注全生命周期內(nèi)的車輛健康,以便延長車輛的服務(wù)時間,提升利潤,同時保證售后成本不會增加。”吳軍指出。蓋瑞特的IVHM正是為應(yīng)對這一需求而開發(fā)的。
在蓋瑞特看來,隨著汽車架構(gòu)的復(fù)雜性和網(wǎng)聯(lián)化程度不斷提升,汽車智能軟件能夠圍繞主要零部件系統(tǒng)進(jìn)行診斷和預(yù)診斷,并通過強化監(jiān)控及報告自身狀態(tài),與預(yù)測分析相結(jié)合,從而有效減少車輛使用中的現(xiàn)場故障和計劃外維護(hù)的車輛部件。比如IVHM,就主要是為車輛設(shè)備的預(yù)測性診斷和健康狀態(tài)監(jiān)測提供全景化信息,幫助使用者優(yōu)化維保和管理成本。
蓋瑞特的IVHM采用了車輛大數(shù)據(jù)分析和云端物理模型之間的數(shù)字交互診斷模式,可以實現(xiàn)主機廠的管理和檢測、后市場4S店的維修方案指導(dǎo)以及運營車隊的健康管理。對整車品牌的售后服務(wù)體系而言,這套方案可以為維修服務(wù)團(tuán)隊提供數(shù)字診斷依據(jù),縮短車輛維修所需時間,降低整體運營成本;對于終端車主而言,該軟件則能夠消除那些不易察覺的車輛故障;而對共享出行的運營商而言,則可以幫助其及時發(fā)現(xiàn)質(zhì)量下降的零部件,預(yù)測可能存在的運營風(fēng)險,提升車輛利用率和客戶滿意度。不僅如此,蓋瑞特的IVHM甚至還可以預(yù)測和預(yù)防過去無法預(yù)測的故障。
“目前,針對商用車隊的運營管理與售后市場,我們已經(jīng)推出了早期預(yù)警系統(tǒng)(EWS)軟件,因為這需要主機廠具備一定的數(shù)據(jù)基礎(chǔ),同時我們也要更好地理解客戶現(xiàn)在的狀態(tài)。在國內(nèi),我們也開始和一些車廠推進(jìn)相關(guān)量產(chǎn)項目。”談及現(xiàn)階段IVHM的市場化進(jìn)展,吳軍表示。
為什么是從主機廠開始呢?吳軍透露這主要是由于主機廠具備更加完整的數(shù)據(jù)體系和產(chǎn)品體系,所以現(xiàn)在蓋瑞特更傾向于和主機廠達(dá)成相關(guān)的合作。“而且這樣所帶來的精確診斷和預(yù)測維護(hù)的精確度和深度會更好,也更利于我們進(jìn)行差異化。比較之下,如果從售后市場著手,由于大家拿到的數(shù)據(jù)都是一樣的,很難有差異化效果,精度也難以保證。” 吳軍解釋道。“當(dāng)然,不排除后期我們會和車廠直接針對售后市場取做加裝,這也是有可能的。”
不過,由于這樣對車輛全生命周期進(jìn)行健康維護(hù),難以避免會用到車輛的健康數(shù)據(jù)、維保數(shù)據(jù)以及受到攻擊時的安全數(shù)據(jù),而這些往往是車企不愿對外分享的。“所以我們的方案是,從項目開發(fā)到交付到后的運營,整套流程全部在主機廠內(nèi)循環(huán),我們不會把數(shù)據(jù)拿出來,這樣就打消了主機廠的顧慮。” 吳軍指出。另外,針對中國、歐美、日本、韓國等不同的市場,蓋瑞特也會深入研究當(dāng)?shù)胤ㄒ?guī),明確不同市場哪些數(shù)據(jù)可以觸及,哪些數(shù)據(jù)不能觸及,甚至在不同市場建立安全運營中心,保證數(shù)據(jù)不會外流。
其實,在“軟件定義汽車”的趨勢下,傳統(tǒng)零部件企業(yè)轉(zhuǎn)身的方式有很多,蓋瑞特為什么會選擇從“安全”著手呢?據(jù)吳軍解釋,主要是為了差異化。“我們始終專注在差異化技術(shù)這一塊,在這方面蓋瑞特自始至終是一脈相承的。”
但在差異化方面,蓋瑞特又不僅僅止于安全。除了網(wǎng)絡(luò)安全和智能健康診斷及預(yù)測,蓋瑞特還有另外兩大大業(yè)務(wù),分別是渦輪增壓器和電動增壓產(chǎn)品,與軟件一起,這三大產(chǎn)品線分別代表了汽車行業(yè)的今天、明天和后天。終,吳軍指出蓋瑞特的愿望是借助這三條產(chǎn)品線幫助汽車行業(yè)解決當(dāng)前面臨的一系列復(fù)雜挑戰(zhàn),助力汽車產(chǎn)品更安全、節(jié)能和高效。
(原標(biāo)題:用軟件為汽車安全賦能,蓋瑞特亮出新“殺手锏”)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
