侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

2018-08-06 14:58
車云
關(guān)注

2018年7月27-28日,由車云、中機(jī)國(guó)際聯(lián)合舉辦的2018第二屆中國(guó)汽車智能座艙論壇在廣州保利世貿(mào)博覽館召開(kāi)。HERE Technologies OTA 亞太區(qū)業(yè)務(wù)發(fā)展高級(jí)經(jīng)理廖志賢發(fā)布了名為《OTA -自動(dòng)駕駛時(shí)代最安全的在線更新架構(gòu)》的演講。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

HERE Technologies OTA 亞太區(qū)業(yè)務(wù)發(fā)展高級(jí)經(jīng)理 廖志賢

以下為演講實(shí)錄,車云菌做了不改變?cè)獾膭h減:

大家下午好!很高興受到車云的邀請(qǐng)跟大家分享一下OTA的內(nèi)容。

我們前身是ATS (Advanced Telematic Systems GmbH),做OTA有五年的歷史。公司成立于2013年,今年1月被HERE Technologies并購(gòu)。我會(huì)花3分鐘時(shí)間介紹HERE的公司架構(gòu),其他大部分時(shí)間會(huì)用來(lái)介紹五年來(lái)跟歐洲汽車廠、日本汽車廠合作時(shí)對(duì)OTA架構(gòu)的思考,針對(duì)三件事情跟大家做一些分享,第一是開(kāi)源式的架構(gòu),第二是模組化跟標(biāo)淮化,第三是大家關(guān)心的安全問(wèn)題。

HERE是一個(gè)圖資公司,我們?cè)谌?00個(gè)國(guó)家都有地圖,在歐洲跟北美地區(qū),用地圖的車?yán),?臺(tái)就有4臺(tái)用了HERE的地圖,我們?cè)谌?6個(gè)國(guó)家共有8000名員工,全球有400臺(tái)HERE的車采集地圖,每天采集將近28TB的地圖數(shù)據(jù),目前我們的HD Live 地圖覆蓋了60萬(wàn)公里。

2015年諾基亞把地圖賣給了世界前三大汽車廠,奔馳、寶馬、奧迪,我們很慶幸地圖可以留在汽車產(chǎn)業(yè)。2017年Intel入股HERE,我們?cè)诖箨懙貐^(qū)跟四維、騰訊有很好的合作關(guān)系,Pioneer 在2017年成為我們?cè)谌毡镜暮献骰锇椋?018年博世跟Continental各自入股了我們公司。

大家都知道,以后汽車未來(lái)是資訊、智能、服務(wù)、人性化,很多嘉賓講了很多這些東西,這些東西最主要實(shí)現(xiàn)的是軟件。以前的車子軟件大概只占10%,未來(lái)的汽車在軟件方面會(huì)有40%,20%會(huì)有很多新的服務(wù)跟新的商業(yè)模式。

OTA是一個(gè)最基本的架構(gòu),未來(lái)如果汽車廠沒(méi)有OTA的解決方案,三年內(nèi)就很容易就被邊緣化,因?yàn)樗麤](méi)有辦法持續(xù)更新軟件、沒(méi)有辦法做雙向的溝通跟交流,沒(méi)有辦法組成有用的服務(wù)跟應(yīng)用供車主使用。

Here除了圖資以外還有很多IVI, CVS以及HAD的不同產(chǎn)品,架構(gòu)在一個(gè)開(kāi)放式的地圖圖資上,搭建了開(kāi)放定位平臺(tái)(Open Location Platform),有很多的地圖數(shù)據(jù)和大數(shù)據(jù)在上面,可以提供給第三方服務(wù)整合公司. OTA不但可以支持這些不同的產(chǎn)品即時(shí)更新,也可以成為一個(gè)獨(dú)立的產(chǎn)品來(lái)服務(wù)車廠。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

在眾多OTA公司中,我們是一家開(kāi)源式架構(gòu)的OTA解決方案平臺(tái),等下大家聽(tīng)過(guò)之后會(huì)知道開(kāi)源性架構(gòu)的重要性在哪里。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

下圖是全球汽車產(chǎn)業(yè)軟件開(kāi)源性架構(gòu)協(xié)會(huì),其中AGL以及GENIVI組織下有很多汽車廠的相關(guān)會(huì)員,我們公司經(jīng)常性會(huì)參加他們的討論會(huì)。并有許多軟件技術(shù)發(fā)表。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

下圖是一個(gè)OTA的基本概念。以前車輛需要更新,車需要回到4S店,由服務(wù)人員通過(guò)OBD接口刷寫(xiě)資料,同時(shí)抓取一些車輛資料。有了OTA解決方案之后,汽車廠可以借助網(wǎng)絡(luò)做一些遠(yuǎn)程更新和管理,這其實(shí)是一個(gè)雙向的溝通,我們可以把資料從伺服器端放到車端,相對(duì)的,也可以把車端的一些資料抓回存儲(chǔ)在云端,做一些再利用。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

說(shuō)到OTA,我們得提到特斯拉。特斯拉是汽車行業(yè)OTA的里程碑,是我們的目標(biāo)。特斯拉從2012年就開(kāi)始做OTA解決方案,通過(guò)SOTA跟FOTA大約進(jìn)行了26次軟件更新。特斯拉不是一個(gè)傳統(tǒng)的汽車廠商,現(xiàn)在的傳統(tǒng)汽車產(chǎn)業(yè)在電動(dòng)車方面沒(méi)辦法跟特斯拉相比,OTA架構(gòu)對(duì)特斯拉來(lái)說(shuō)非常重要,三年內(nèi)他們通過(guò)OTA解決了大大小小的問(wèn)題。

2015年發(fā)生了另一個(gè)里程碑事件,2015-2017年特斯拉做了4次更新是要收費(fèi)的,借由這4次更新,特斯拉獲得的收入為一臺(tái)車價(jià)的28%,這些新收入跟全新的商業(yè)模式,受到了很多汽車廠的關(guān)注。

除了更新之外,2014-2017年由于軟件的問(wèn)題,各大汽車廠都發(fā)生了召回事件,通用召回了430萬(wàn)輛車,瑪莎拉蒂召回了3300輛車等等。如果有了OTA解決方案,我們不用再因?yàn)檐浖䥺?wèn)題召回,可以在召回層面省下很多成本。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

我相信現(xiàn)在沒(méi)有一個(gè)車廠不把OTA當(dāng)做一個(gè)基本解決方案,全世界每個(gè)地方,每個(gè)主要的國(guó)際性的聯(lián)盟,都在嘗試著制定OTA標(biāo)淮。UN Task Force Cyber Security and OTA 預(yù)計(jì)在2019年會(huì)有自己的OTA的標(biāo)淮出來(lái),ISO/SAE計(jì)劃在2020年做一些OTA的標(biāo)淮,美國(guó)、英國(guó)跟德國(guó)有計(jì)劃去做一些OTA的標(biāo)淮。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

特別注意的是,上圖右下角有一個(gè)OTA security framework Uptane在一個(gè)專門為汽車多ECU、多電子控制元件載體上,做的OTA  Update的架構(gòu),這個(gè)架構(gòu)是目前被國(guó)際廣泛研究和討論的汽車安全等級(jí)OTA安全架構(gòu)。

OTA在不同的階段有不同的時(shí)代使命。大家可以看到2015-2016年間,OTA只是用來(lái)幫助公司維持品牌信賴度,你不用常常召回,減少召回對(duì)品牌的影響。2016年開(kāi)始,大家可以看到一些新的商業(yè)模式衍生出來(lái),而且這些新的商業(yè)模式會(huì)幫助整車廠獲得一些新收入。在2022年這個(gè)階段,會(huì)有很多的應(yīng)用和功能出現(xiàn)在車上,整車廠、汽車廠考慮的是怎么把有價(jià)值的服務(wù)跟應(yīng)用利用OTA技術(shù)傳到車上,讓使用者就算買了三年、五年的車之后,還是可以獲得最新的服務(wù)。我相信這是目前汽車行業(yè)還做不到的。

到2025年之后,汽車就會(huì)有移動(dòng)性的遠(yuǎn)程信息交換和自動(dòng)駕駛功能,那時(shí)候就不只是為了省錢、賺錢,那時(shí)候車上有很多傳感器,不管是做自動(dòng)駕駛,還是做其他服務(wù),可能你要通過(guò)OTA存取一些ECU的資料,經(jīng)過(guò)大數(shù)據(jù)分析和定位分析之后,創(chuàng)造一些更好的服務(wù)給車主,而且這些服務(wù)可能會(huì)包含收費(fèi)機(jī)制。

到那時(shí),自動(dòng)駕駛不光是車上的車聯(lián)網(wǎng)系統(tǒng)做串聯(lián),還有很多機(jī)會(huì)是汽車跟汽車做溝通,使用高精度地圖之后,每臺(tái)車經(jīng)由車上的傳感器,可以知道周圍的車跟自車的具體距離,從而避免意外的碰撞或者意外的發(fā)生。

再更大一塊是V2X,自動(dòng)駕駛L4會(huì)需要一些信息,比如前面200米的紅綠燈已經(jīng)變?yōu)辄S燈了,這個(gè)時(shí)候系統(tǒng)就不會(huì)加速,你就不會(huì)浪費(fèi)你的電,這是很節(jié)能的一部分。HERE還有很多垂直性的功能,比如一般的天氣預(yù)報(bào)只是預(yù)報(bào),可是在HERE的服務(wù)里面,我們有能力告訴你,上;春B飞闲旭偟能囋趩(dòng)雨刮,代表此時(shí)此地正在下雨,我們可以把這些與位置有關(guān)的資訊傳到云端后,和云端資料整合成有用的價(jià)值,再傳給汽車使用者。這是2025年OTA使用的一個(gè)概況跟模式,每個(gè)時(shí)期都有每個(gè)時(shí)期該做的歷史任務(wù)。

我要講的第二個(gè)重點(diǎn)是模組化跟標(biāo)淮化。今天我們提供OTA的解決方案,你跟我合作,這并不代表你以前有的車輛管理系統(tǒng),你以前的PKI系統(tǒng)等等要全部要換掉。我們有我們的核心部分,比如下圖綠色的部分,汽車廠有很多東西是它沿用很久、很重要的資料,比如黑色的部分,我們已經(jīng)把OTA做成一個(gè)模塊化、標(biāo)淮化的產(chǎn)品,合作伙伴只要跟我們說(shuō)這個(gè)架構(gòu)我只需要綠色部分加上白色的部分,我就可以組成適合你的OTA解決方案。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

OTA三個(gè)字很簡(jiǎn)單,我們公司需要有人去了解四五十個(gè)不同的解決方案跟軟件架構(gòu),有基礎(chǔ)設(shè)施、有云端的、有管理的、有軟件研發(fā)等等,這些是我們需要了解的軟件跟技術(shù),來(lái)完成我們的OTA解決方案。

第三塊是安全,安全是很重要的一部分,美國(guó)國(guó)土安全局委托密歇根大學(xué)、紐約大學(xué)跟西南實(shí)驗(yàn)室專門為汽車這種多電子控制元件設(shè)計(jì)了一個(gè)OTA的安全架構(gòu)。

我們常常去拜訪整車廠,常常問(wèn)的一個(gè)問(wèn)題是你覺(jué)得你的系統(tǒng)安全嗎?大家都說(shuō)我的系統(tǒng)安全,因?yàn)槲矣忻荑。密鑰有兩種,Online Keys和Offline Keys,Online Keys很方便,富有彈性,可是它比較不安全,Offline Keys比較安全。很多IT人覺(jué)得我已經(jīng)有Offline Keys了,我的系統(tǒng)是安全的。

可是,世界上沒(méi)有一個(gè)系統(tǒng)是安全的,你只要有節(jié)點(diǎn),黑客就會(huì)從這個(gè)節(jié)點(diǎn)進(jìn)來(lái)。我們也不覺(jué)得Offline Keys是安全的,因?yàn)槊恳淮蜲TA的流程,你的Offline Keys就要拿出來(lái)使用一次。有些人說(shuō)對(duì)呀,但是我使用過(guò)之后,就會(huì)把資料抹掉?墒俏覀兊墓こ處煶3(huì)問(wèn)一個(gè)問(wèn)題,就是你確定你的資料已經(jīng)抹掉了嗎?你的資料可能在轉(zhuǎn)到每個(gè)不同的伺服器時(shí),留在某個(gè)伺服器端,但是你碰不到,所以即便是Offline Keys,當(dāng)你使用一次OTA,它就拿出來(lái)一次,它就暴露在風(fēng)險(xiǎn)中一次,黑客有機(jī)會(huì)從你三年前的更新、從某個(gè)節(jié)點(diǎn)或者從某個(gè)伺服器知道你的Offline Keys。

在Offline Keys架構(gòu)上,我們?nèi)ゼ僭O(shè)每個(gè)節(jié)點(diǎn)都是不一樣的,每個(gè)節(jié)點(diǎn)黑客都會(huì)進(jìn)來(lái)。在這個(gè)觀點(diǎn)跟理念之下,我們同時(shí)使用Offline Keys跟Online Keys,Uptane的 TUF解決方案也可以幫我們向上管理Tier1跟Tier 2。因?yàn)楦掳皇瞧噺S或者Tier 1自己去生成,一定是某個(gè)ECU配合廠商生成更新包,所以Tier 2在生成更新包的時(shí)候,其實(shí)它就是被保障的,它不只是被Offline Keys跟Online Keys保障,它還會(huì)用你場(chǎng)內(nèi)Metadata、時(shí)間戳、Snapshot的大小,還有就是你Tier1的主管跟他的QA,跟你自己車廠的OTA主管跟QA,來(lái)做一些安全的認(rèn)證,就算有人進(jìn)來(lái)了你的系統(tǒng)里面,他丟了一個(gè)不好的更新包到你的伺服器里面,你的伺服器不會(huì)理它,它不會(huì)把這個(gè)更新包丟到車端。就算這個(gè)駭客把他做的更新包直接丟車端,車在認(rèn)證到這些Metadate時(shí)會(huì)有安全秘鑰,認(rèn)證不到Tier 1、Tier 2的Offline Keys、Online Keys,更新包在車端就不會(huì)被執(zhí)行的,所以我們使用的“不同節(jié)點(diǎn)都可能被入侵”的觀念跟角度來(lái)設(shè)計(jì)OTA的安全架構(gòu)。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

我們會(huì)保障不管車?yán)锘蛘哕囃,伺服器跟車子里面的安全,我們用兩種不同Offline跟Online的解決方案,我們更新軟件的儲(chǔ)存槽分成兩個(gè)來(lái)保證它的安全,我們還可以幫車廠管理到你的Tier 1、Tier 2的安全機(jī)制。

剛才提到開(kāi)放性的架構(gòu),這是ATS從2015-2018年做的事情,2015年我們把OTA的開(kāi)源架構(gòu)放在GENIVI協(xié)會(huì)讓GENIVI的會(huì)員使用,2016年AGL也要求我們把OTA開(kāi)源架構(gòu)放在他們那里,給他們的會(huì)員使用,2017年我們整合了Uptane,目前我們是唯一在云平臺(tái)上整合Uptane這個(gè)安全的機(jī)制可以來(lái)服務(wù)我們的汽車產(chǎn)業(yè)鏈,2018年我們被并購(gòu)了,成為HERE的一員。

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

Here Technologies廖志賢:自動(dòng)駕駛汽車需要什么樣的OTA架構(gòu)?

這是HERE跟歐洲車廠合作的案子,我相信明年年底大家就可以看到這個(gè)車子在市面上跑,我們用一些地理信息的概念,整合一些很好的服務(wù),再給使用者使用。同時(shí),我們跟戴姆勒也有一些合作,戴姆勒正在使用高精地圖在開(kāi)發(fā)未來(lái)的自動(dòng)駕駛車。

我今天的分享就到這里,謝謝大家!

聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)