智能网联车实现安全还有多远？

“2020年，智能网联汽车的安全性问题会集中爆发。建议各位从业者从攻击者的角度换位思考，从硬件和软件系统来制定保护策略。”10月30日，中国电子器材有限公司、上海市汽车工程学会、中国汽车工程学会现代管理分会、上海清华国际创新中心联合举办了，2019第十七届中国（上海）汽车电子大会。论坛现场，演讲嘉宾围绕“智联5G新能源”和“核芯安全新机遇“两大关键词畅所欲言。

现如今，谈汽车必然绕不开智能和安全两个话题。“在手机开放之前，人们很难想象在一部手机上可以有如此丰富的生态的应用，而这就是汽车即将迎来的变革。“这说的是汽车的智能化。

另一方面，车联网网络安全威胁事件频繁发生，让人们对安全问题愈发重视。腾讯 Keen Lab Research 曾说过，“2020年，智能网联汽车的安全性问题会集中爆发。建议各位IoT从业者从攻击者的角度换位思考，从硬件和软件系统来制定保护策略。”

汽车集成电路如何本土化？

上海市汽车工程学会、汽车电子专委会副主任卢万成发表题为《汽车集成电路本土化途径与思考》的演讲，为我们分析了如何促进汽车集成电路本土化。

目前，汽车上的电子系统成本可能占汽车整车成本的30%-40%左右，未来将超过50%。此外，新能源汽车的发展加速了电子技术和控制系统在汽车上的应用和进一步的发展。据TRI估计，今年全球汽车电子产业产值增加了7%，达2050亿美元。电子技术成为整车与零部件企业持续发展的关键要素，其重要性也愈加凸显出来。

为促进这一领域的发展，卢万成总结了汽车电子系统5大核心技术：电控单元（ECU）、控制和软件技术、电控执行机构、传感器技术、系统集成和网络化。卢汉成表示，“要想实现汽车强国必须具备这5大关键技术和产品的开发与产业化能力。”

在汽车集成电路本土化路径的探索方面，卢汉成认为，总线通讯等IC器件的技术标准清晰，制成工艺明确，可以作为相关企业进入该行业的探路石；另外，由汽车业、IC行业、政府专项资金、专业投资机构等以资产方式形成紧密型的联盟，并由该联盟的代言人——专业投资团队去识别和扶持若干Startt-up，可以加快本土化进程。最后，卢汉成强调，“AEC-Q100等标准体系是IC行业进入汽车电子产业链的基本条件，但是要在产业链站稳脚跟，还是必须得达到零缺陷。”

安全威胁层出不穷

苏州国芯科技股份有限公司总经理肖佐楠发表题题为《智能网联汽车安全芯片及应用》的演讲。

美国网军司令亚历山大曾表示：“世界上只有两种网络，一种是已经被攻破的网络，一种是还不知道自己被攻破的网络。”

互联网思维、智能化技术、新能源三者的融合，促成了汽车行业又一次工业革命。车联网成为汽车领域大势所趋，人们期望车联网技术给我们带来更加便利、安全、高效的的生活。但是现实并没有那么美好。

现阶段，车联网网络安全威胁事件层出不穷：2014年宝马ConnectedDrive功能存在漏洞，召回220万辆汽车；2016年LEAF汽车API遭泄露使得黑客可远程控制。安全问题从客观上严重阻碍了传统汽车向智能网联汽车的发展。

肖佐楠表示，车联网安全主要包括两个方面，功能安全以及信息安全。功能安全即保护外部环境不受设备的伤害，而信息安全意味着保护设备不受外部环境的伤害。

汽车电子设计未来在哪里？

芯来科技副总裁彭剑英发表题为《RISC-V开放生态助力汽车电子设计新未来》的演讲。

在汽车电动化、智能化以及网联化趋势推动下，汽车电子产业呈现出快速增长的态势。预计中国未来5年内，市场将以 10.6% 的速度增长，增速超过全球。其中，汽车MCU的需求增速显著，据Strategy Analytics 预测，到 2023 年，汽车电子对 MCU 的需求有望超过 70 亿美元。车身将成最大的应用领域，占据大约 3%。

对于处理器技术在汽车电子领域的发展趋势，彭剑英表示，“低功耗仍然至关重要，此外功能安全耐性、计算能力的要求会越来越高，并且需要强大的生态支持。“

据彭剑英介绍，芯来科技是中国领先的RISC-V处理器内核IP和解决方案公司，聚焦RISC-V处理器内核研发。GD32VF103系列MCU便是兆易创新（Gigadevice）携手芯来科技合作研发并发布的一款基于RISC-V内核的量产通用MCU产品。在产品的安全性方面，芯来RSIC-V具有双核锁步、ECC纠错机制，并且提供一套完整的安全解决方案，包括TEE安全架构以及多种防止旁路攻击的手段。

数据服务赋能汽车价值

联合汽车电子有限公司，上海市汽车工程学会电气电子专委会赵燕发表题为《“U行 · 天下“汽车数据服务》的演讲。

联合汽车电子有限公司三大股东有罗伯特 · 博世有限公司、中联汽车电子有限公司、博世（中国）投资有限公司，持股分别为41%、49%、10%。

赵燕表示，“U行·天下“汽车数字化产品，是联合汽车电子新设立的品牌。通过将车上的相关信号以及结果型数据发送到云端，结合云端的历史数据，通过对历史数据的运算，以及大量汽车横向数据的对比，最后将结果呈现给车机、手机、PC等终端。

对于“U行·天下“产品，主要分三个阶段：第一用户体验产品，包括车辆健康管理系统、保养助手、油品分析等；第二质量效率提升产品，包括故障统计分析、异常熄火故障分析、诊断分析等；第三智能化服务产品，包括维修导流、车队管理、智能营销等。

最后，赵燕总结道，“在手机开放之前，人们很难想象在一部手机上可以有如此丰富的生态的应用，而这就是汽车即将迎来的变革。并且我们也不仅仅是将手机上的应用复制在汽车上，而是真正地挖掘车上的数据，赋能整个开放的汽车的价值。“

解决安全问题，还需“矛“、”盾“双管齐下

清华大学微电子学研究所博士生导师，信息安全与汽车电子集成电路实验室主任乌力吉发表题为《智联5G新能源，核芯安全新机遇》的演讲。

“攻击和安全是‘矛’与‘盾’的关系，要想解决安全问题，不仅要做好‘盾’，还要研究‘矛’。”

受中兴、华为芯片事件和中美贸易战的影响，我国信息产业受到了前所未有的打击，在当今科技形势的大环境下，自主设计中国芯片已经变得越来越重要和迫切。根据市场调查机构 IC Insights 统计，2017 年全球车用芯片市场规模约283亿美元，预计2020年将超过400亿美元，成为半导体芯片市场中成长最快的应用领域。

腾讯 Keen Lab Research曾说过，“2020年，智能网联汽车的安全性问题会集中爆发。建议各位IoT从业者从攻击者的角度换位思考，从硬件和软件系统来制定保护策略。” 对此，乌力吉将其概括为“矛”与“盾”的关系。要想解决安全问题，不仅要做好“盾”，也要研究“矛”。

研究发现，攻击者通过外部访问接口渗透到连接关键控制单元的车载 CAN 总线网络。通过其发送恶意的攻击报文，干预汽车工况，严重危害汽车安全。对此，乌力吉提出了三大安全性防护：两条消息进行消息认证、添加随机数和计数器、HMAC计算模块。

在芯片安全性研究方面，乌力吉博士所带团队通过破解谋士公交一卡通芯片，提出了“饱和攻击”理论思想：即对一种被攻击的特定信息安全芯片，组合攻击的极限或最优方案即为饱和攻击。

最后在总结我国汽车电子芯片的蓝海时，乌力吉表示，目前我国本土的集成电路设计企业中，许多IC设计企业产品集中在电源管理、小家电等进入门槛不高、利润低的红海市场。由于汽车对芯片的可靠性要求高，有一定的技术门槛，导致从事汽车电子芯片研发的企业很少，技术实力薄弱，缺乏设计能力。这些都严重制约了我国集成电路设计产业的发展。另一方面，以智能网联新能源汽车动力电池管理专用芯片的研发及产业化为契机， 结合在研的BMS、胎压监测（TPMS ）等芯片，我国的集成电路设计企业初步进入包括多媒体娱乐系统、智能钥匙和自动泊车系统、驾驶辅助系统、座椅调节系统、车联网等包括新能源汽车在内的汽车电子领域，显著提升了我国集成电路产业水平和收益，使我国本土的车用集成电路产业做大做强，进一步为新能源汽车的发展提供坚实的支撑。