Top
首页 > IT产品和服务 > 第一资讯 > 正文

张良:已和腾讯合作 目前奥迪在路上跑的车都是安全的

发布时间:2017-11-09 16:50        来源:腾讯        作者:

11月9日,“开放·创想”2017腾讯全球合作伙伴大会创想+汽车专场在成都举行。大会现场,奥迪中国高级经理张良做了题为《信息安全对车载系统的意义》的主题演讲,他指出未来汽车厂商开放是一个很普遍的方向,而开放肯定是有机会的,但是机会可能伴随着一些危险。

另外张良认为,作为传统的车企在被攻击之后的反应,跟互联网汽车有非常大的区别。传统车企大多采用召回,召回是所有车商都不愿意看到的,而互联网汽车大多采用OTA推送的方式。所以在车辆安全方面,奥迪跟腾讯已经有很紧密的合作,所以奥迪在路上跑的车,能够很确信它的安全没有问题。

至于自动驾驶,张良认为没有人敢说自己的软件是百分之百,特别是跑在中国的路上是安全的。现在需要做的是以最快的速度获取信息,把面临到的威胁解决掉。

以下为发言实录:

张良:很荣幸有这个机会到这里来,跟大家分享一下,车厂对网络安全是怎样的看法。首先让我来介绍一下,从奥迪作为OEM,对于车未来的发展战略。主要是分为三块。第一块就是我的主业,第二块是自动驾驶,之后是电动车。用一句话来说,奥迪的目标,就是造一台高度数字化的无人驾驶的电动车。所有的版块里面都是要说安全,安全是一个技术问题。比如电池短路以后可能会被引燃,但是会不会着火很难说。还有僵尸车。更多的会涉及到人们的信息安全和财产安全。人身伤害和死亡,这是车厂绝对不愿意看到的,这是在安全方面,特别是当有了自动驾驶以后。

从一个车载系统的架构角度,深度看一下安全意味着什么?十年之前,只有左侧的框内的才是我们的方案,相对整个车是封闭的系统。对外来说,可能唯一对外的连接就是一个电话和一个短信功能,或者DQ和IQ就没有了。其他全部是车里面自己解决。可以看到车里面最大的可能性,就是到4S店,4S店给大家做升级。又过了几年,大家可以用USB下载信息,或者做一些软件升级。但是没有任何无线或者远程的接触或者工具的可能性。但是从2007年开始,智能手机的发布之后,翻天覆地的变化随之而来,它的结果是导致了上方的OEM,开始对用户数据的需求,对OEM的需求,对服务的需求,从被动的角度说不得不面对开放。从主动的角度来说,我是一定提供给用户最好的体验。这种体验可以从一个闭环里面实现。那么大家想一下十年之后是怎么样?十年之后是纯自动驾驶的情况,2025年实现自动驾驶之后,对于云端需求有一个数据传输需求,会有一个计算力的需求,还有存储的需求。其实开放是一个很普遍的方向。而开放肯定是有机会的,但是机会可能伴随着一些危险。

从危险的角度来说,这些是我们归纳的一些可能被攻击得出的结论,总结对用户有三个威胁,第一就是用户信息泄露的威胁,这个还好,虽然也不好,但是还好。因为大家的信息想知道的人都知道了。你的所有的住址,所有的消费行为,如果被泄露了就会被知道。第二就是财产安全。现在已经有很多的车厂,如果发动了引擎车本身被偷,这个是直接经济损失,直接接触车的损失。现在有些车内也有绑定功能。以后一些功能在车内,就是你的用户信息已经绑定在车内,可能银行帐号里面的东西就没有了。刚才特斯拉第一个踩刹车那个就会涉及到人身安全,它直接导致人身伤害和死亡,这是车厂绝对不愿意看到的,这是在安全方面,特别是当有了自动驾驶以后,完全绕不开的话题。如果自动驾驶车出了事故,人身受到伤害算谁的责任。现在连法律不知道。

我们目前定义为传统车企,往互联网的快速迭代的方向发展。可以看到,作为传统的车企在被攻击之后的反应,跟互联网汽车有非常大的区别。最简单的就是召回,召回是所有车商都不愿意看到的。召回首先涉及到公司的形象有损害。现在有很多软件升级的行为,就是一些软件物流的行为来尽力弥补这个事情。第二点,它的时间和成功的概率。召回这个行为对用户来说是被动的。很多用户是我的车有可能出现状况,但是不愿意来,有可能嫌麻烦,所以就默默的接受。这个潜在的危险对车厂是永远存在的。如果只有50%的话,那些永远对车企来说是在路上跑的炸弹。OEM还是需要赚钱的嘛,召回导致一个最直接的就是经济损失。可以想像,如果我花了4亿美金去做这个召回,我有另外一个简单的方法,就是主动的OTA就是推送,大家在完全不知道的情况下,过了半个小时已经把这些问题解决了,这是两个完全不一样的用户体验,可能用户没有完全被打扰到问题解决了,另外是我在路上跑着一堆危险的炸弹,花很多钱还不一定能把这个问题解决。这就导致了奥迪,因为我负责这一块,非常焦虑。我们应该怎么样面对这样的情况?作为OEM来说,我们有很多开发不是自己开发的,我们是跟SpulAi沟通。我发现问题,并不知道我的客户知道问题或者我的供应商知道这个问题。接下来的问题是哪个供应商,这个供应商能不能以最快的速度把这个问题解决。这可能是通信协议的问题,可能是任何问题。通信协议的问题可以很容易解决掉。如果是在某个完全没有OTM芯片内部的环境我应该怎么办。

我们跟腾讯已经有很紧密的合作,所以奥迪在路上跑的车,我们能够很确信它的安全没有问题。安全这一块的话,怎么样保证在越来越开放的平台,越来越多供应商的情况,还能一直安全。相对来说车目前还没有那么开放。当它足够开放之后,怎么能够在所有的环节,开发确定,预批量生产,以及上市之后,如果有问题发生,怎样去弥补,所有的环节都是需要有考量。而这就需要一个解决办法。其实现在都只是在一个尝试的阶段。大家都是摸着石头过河,而且奥迪很幸运的没有碰到问题,奥迪的车也没有任何问题。我们马上要上市的A8就是拥有很高自动化的自动驾驶行为的车,它可以120,高速上一点油跑就行了。所有的这些,从最开始的潜在分析,需要预判会面临什么样的问题,到知道这些问题之后,才能知道功能需求。定义里面,得把这些问题已经写好了。但是这肯定不是百分之百的。肯定有5%,10%,真的不知道它会剩下百分之多少是我们没有想到的。自动驾驶从来没有人说,我的软件是百分之百跑在路上,特别是跑在中国的路上是安全的。可能突然有一个小车切进来了,可能有一个小孩突然来了,可能一个不知道什么加塞这种。这种预判我们没有办法完全做到。怎么办,我们在不停的利用大数据的分析,不同的机器学习的情况下,他还可能是99.9%的安全交到用户手中。这0.1%最后怎么处理掉?首先OTA在线软件升级,不光给用户快速升级,还得控制车有一个快速升级的能力。所有这些一个OEM没有办法全部扛下来。我们需要科恩这样的机构跟我们共同来面对这样的挑战。

最后总结一下,因为自动驾驶变得越来越开放,特别在中国,所有的互联网公司,所有的EAT,腾讯的内容,腾讯的用户,我们都是非常希望放到车里面,让车的用户有一个非常好的用户体验。虽然这种用户体验是伴随着风险的。而这个风险我们也是和腾讯实验室一起尽量的把威胁降到最低。获得最快的速度,能把面临到的威胁解决掉。谢谢大家。

合作站点
stat