肖文杰

Yi YiMagazine

K Alexander Kocher

現(xiàn)在，一輛汽車中軟件的價值占25%到30%;未來5年，它就會增加到40%——Alexander Kocher希望自己的這個預測成真，這對他擔任總裁兼總經(jīng)理的公司Elektrobit是最大利好。這家德國汽車供應(yīng)商巨頭大陸集團的子公司，從事了30多年汽車軟件的開發(fā)。如今，它的業(yè)務(wù)重點之一是汽車的數(shù)字安全。這是一個因為新技術(shù)入侵，而被更多普通人關(guān)心的汽車專業(yè)話題。

在Kocher看來，汽車越來越像智能終端，但它的安全問題可比手機或電腦難得多，因為它事關(guān)人身安全，這就要求提供解決方案的公司既能理解汽車的機械和硬件，又要掌握最新的信息安全技術(shù)。現(xiàn)實是，沒有單個公司能夠在各方面都領(lǐng)先，這就回到了老問題：傳統(tǒng)汽車供應(yīng)商如何與IT公司合作。

Yi如今人們談到汽車的數(shù)字安全，可能會想到“黑客控制汽車”之類的場景。汽車的數(shù)字安全到底包含哪些方面？

K我們能理解普通用戶的擔心。的確，隨著越來越多的汽車會被互聯(lián)起來，同時變得更智能，數(shù)字安全也變得越來越重要。不過汽車安全是一個龐大的體系。首先我們要確保的是功能安全。汽車業(yè)的頭100年，就在確保只要你踩下剎車踏板，汽車就能夠停下來，或是當你向左打方向盤時，車會乖乖照做。這其中涉及大量硬件和軟件問題——即使是功能安全，也與軟件和數(shù)據(jù)緊密相關(guān)，汽車的發(fā)動機、變速箱等零部件中都有復雜的電子控制單元。其次是現(xiàn)在越來越多人關(guān)心的數(shù)據(jù)安全。其中包括用戶的隱私安全，還有系統(tǒng)在線（OTA）更新的數(shù)據(jù)傳輸安全。第三是大家關(guān)心的駕駛環(huán)境的安全，它不會因為受到攻擊而出現(xiàn)交通危險。第四個維度不限于車本身，而是整個交通系統(tǒng)的安全，包括道路信號系統(tǒng)、建筑和配套設(shè)施，車去哪里充電、交通如何不堵塞，怎樣規(guī)劃路線最好，這些體驗的基礎(chǔ)也是數(shù)據(jù)安全。

Yi如你所說，未來的汽車不再是封閉的個體，而是不斷輸出和輸入信息的終端，這方面的安全技術(shù)，汽車和手機、電腦相比有什么區(qū)別？

K從技術(shù)角度來看的話，汽車在這方面可能和手機、電腦沒有太大差別，它們都要防范來自于外部的攻擊。但和移動終端相比，汽車對安全的要求高得多。如果你坐在一輛汽車（以后可能是自動駕駛汽車）當中，以100公里/小時的速度從A點移動到B點，你肯定不希望這個過程中有任何人受到傷害。因為牽涉到人身安全，所以汽車的軟件系統(tǒng)在各個方面的安全標準都很高。另一個層面是，一部手機，你可能只使用12個月，但是一部汽車你可能會用15年。這對安全的要求又會更高。所以在汽車內(nèi)必須有多套冗余系統(tǒng)，確保乘客安全。與它類似的是民航業(yè)，一架民航飛機也涉及到幾百個人的生命，所以任何民航飛機上都有三層冗余系統(tǒng)，汽車當中則至少有兩層冗余系統(tǒng)。這使得技術(shù)變得很復雜。

Yi你所在的Elektrobit公司從事汽車軟件行業(yè)超過30年，從供應(yīng)商的角度看，當前汽車公司對數(shù)字安全的重視程度發(fā)生了怎樣的變化？

過去100年中，汽車業(yè)的安全觀是“只要你踩下剎車踏板，汽車就能夠停下來”。如今，這遠遠不夠了。

K在行業(yè)里，車內(nèi)的數(shù)字安全作為一個話題已經(jīng)有20多年的歷史了。一開始我們討論的是車內(nèi)安全，像車內(nèi)防偷盜系統(tǒng)，比如你的車被偷走了，但仍可以通過遠程通訊保護你的數(shù)據(jù)，甚至找到你的汽車。另外，如果你買賣二手車，肯定也不希望商家修改駕駛里程，這些研究差不多在20多年前就開始了?；ヂ?lián)汽車大約是在5到10年前開始的趨勢。尤其是特斯拉Model S上市之后，推動了所謂的在線系統(tǒng)更新。在此之前，其實車內(nèi)也有一定的系統(tǒng)更新，比如我們熟悉的地圖導航和信息娛樂系統(tǒng)更新。我記得最早的時候，我的汽車還是用CD和DVD來更新的，當時我們得確保汽車不會因此中毒。近5年里，最主要的一個趨勢是，整車的軟件系統(tǒng)開始采用新架構(gòu)，而不是像過去，不同零部件的電子控制單元相互獨立?，F(xiàn)在我們看到越來越多的集成架構(gòu)，再加上在線更新的流行，這徹底迭代了汽車數(shù)字安全的體系。

Yi你提到新技術(shù)讓汽車更像一個移動終端，這是否也是IT公司大量進入汽車安全領(lǐng)域的原因？

K你說得對，已經(jīng)有很多其他行業(yè)的公司進入了這個市場。正如之前說的，在技術(shù)上，汽車的數(shù)字安全技術(shù)和其他終端的比較類似，IT公司進入是自然現(xiàn)象。進入的方式有很多種，最常見的是合作，比如我們最近和百度Apollo平臺在自動駕駛上的合作。另一種則是收購，比如我們的母公司2017年收購了一家以色列的信息安全公司Argus Cyber Security并納入我們Elektrobit旗下，其技術(shù)來源于以色列的情報機構(gòu)，它在數(shù)據(jù)安全方面的能力正是如今汽車業(yè)所需要的。當然，也有反過來的收購，一些IT公司收購汽車業(yè)的供應(yīng)商，以此進入這個行業(yè)。

Yi外來的競爭者會讓你擔心嗎？

K會也不會。相信你也發(fā)現(xiàn)了，新公司的進入，總是會與傳統(tǒng)公司發(fā)生關(guān)系，不論是合作還是收購，總之不會單槍匹馬。這是因為汽車安全問題真的很特殊。就像我之前說的，它涉及人身安全，所以要求嚴格，又涉及軟硬件結(jié)合，你要明白整個問題非常復雜，解決方案也很復雜。我們看到這個行業(yè)曾經(jīng)出現(xiàn)過的一些事故，可能就是一些新公司忽視了細節(jié)和汽車的復雜性。我本人在很多公司工作過，有單純的IT公司，想要進入汽車業(yè)，但結(jié)果未必好，原因就是其中的know-how（技術(shù)）很復雜。比如大家關(guān)心的在線系統(tǒng)更新。數(shù)據(jù)從云端傳輸?shù)狡嚨膮f(xié)議是統(tǒng)一的，問題是傳進汽車之后，由哪個控制單元來使用哪些數(shù)據(jù)。不同汽車公司的不同車型要求都不一樣，這對定制能力提出很高的要求。所以，最好的辦法是新公司和老公司聯(lián)手。以我們Elektrobit和百度Apollo的合作為例。我們通過緊密的交流，最終達成共識，必須發(fā)揮各自的優(yōu)勢，才能在汽車業(yè)產(chǎn)生實際的影響。百度擅長自動駕駛技術(shù)和底層架構(gòu)，我們同樣也擅長底層的安全技術(shù)，所以我們在現(xiàn)階段拿出的成果是為百度Apollo專為自動駕駛開發(fā)的車載計算平臺提供底層技術(shù)支持。另一方面，我們能為百度這樣的公司提供咨詢服務(wù)，告訴他們汽車廠商的需求是什么、如何搭建適合量產(chǎn)車型的架構(gòu)。類似的合作其實有很多，比如我們和亞馬遜Alexa合作，幫助它的語音技術(shù)融入車載系統(tǒng)，以及我們和微軟合作基于云的自動駕駛驗證。

Yi隨著汽車向更智能、更互聯(lián)的方向轉(zhuǎn)型，在安全技術(shù)上有哪些挑戰(zhàn)？

K我是非常樂觀的，我覺得這種轉(zhuǎn)變對于做軟件的來講，是一個巨大的機會。只有建立起一個非常堅實無縫、沒有缺點的軟件架構(gòu)，才能管理非常復雜的路況和汽車。所以對于善于搭建架構(gòu)的公司來說，未來我們在汽車供應(yīng)鏈中的重要性會與日俱增。當然挑戰(zhàn)也很大?，F(xiàn)在不再只是處理一個控制器，可能會涉及到多核多套操作系統(tǒng)。好消息是這些技術(shù)都是現(xiàn)成的，我們只要根據(jù)汽車的要求相應(yīng)調(diào)整。對消費者來說，需要了解汽車的安全標準不會因為使用了新技術(shù)就降低，只要嚴格按照汽車標準來就可以得到保障。