自动驾驶的挑战:安全可靠性成第一要务
发布日期:2018-05-21自动驾驶的挑战
今日的现代化汽车已是由大量子系统或ECU组成的复杂系统,分别由数百或数千个电子与电机组件构成。根据估计,每一辆高阶车辆内平均有超过100个微控制器(MCU)/微处理器,用来作为这些ECU的“中枢”。在这些系统中运作的软件数量甚至比最新的尖端F-35战斗机还要多。事实上,为了达到第3级(Level 3)自动驾驶车的自动化等级,所需的运算效能也必须比目前的汽车高出许多。除此之外,市场的期待是,自动驾驶车必须先具备高可靠度,让消费者感到安心自在,之后才能完全将驾驶工作托付给计算机。换句话说,自动驾驶车需要具备容错操作能力,要能辨识错误并加以解决,让旅程得以继续,就算功能会受到限制也一样。
可靠度五大方面必须一次满足为了实现容错操作的系统,汽车制造商必须从汽车的整体架构着手,确保将备援机制等安全措施部署在以下三个功能区块:感测、运算、致动。还有,这些区块之间以及与其他汽车、基础设施或云端等车外世界之间的所有互动(亦即联机)必须及时且可靠。联机是自动驾驶的关键,能实现重要的加值服务,包括远程诊断、软件更新、交通信息、过路费控管及付款等多种服务。但是,这些功能也导致汽车暴露于更大的攻击面,因此,车内必须执行更多的安全功能。
连网车辆暴露出更大的攻击面,容易遭受外部世界攻击为了解决这个安全难题,我们需要采用多层式策略。在应用层执行SSL、TLS等安全通讯,加上应用访问控制,并确保流动数据的可信度,这对无线软件(OTA)更新或服务等功能来说尤其重要。其次,软件平台的安全性需要包含分隔化、入侵预防和ECU验证。最后在硬件层方面,CPU安全性、针对整合硬件安全模块(HSM)的支持以及ECU自身的防火墙,这些都有助于为汽车建立高效率的安全平台。