未来智能汽车操作系统需要集成虚拟化技术

2022年12月16日至17日，由安徽省发改委联合主办的2022全球智能汽车产业峰会在安徽省合肥举行。本次论坛围绕全球新变汽车发展新战略主题，本次论坛共设立5个主题论坛和2次闭门会议，与行业机构、高校、领先企业代表共同探索我国智能汽车发展新路径。

其中，电子科技大学教授在12月17日举行的生态论坛上 罗蕾发表了精彩的演讲。现场演讲记录如下：

亲爱的专家们，早上好！我报告的主题是如何在软硬协调下促进智能网络汽车网络和数据安全的发展。报告的主要内容有三个：1。智能网络汽车的发展；2。重点介绍网络和数据安全的技术和标准；3。介绍我们的团队。

一、智能网络汽车发展

现在是汽车工业发展的关键时期。下半场进入智能网联汽车，IT汽车已成为以个人为中心移动的第三个空间。整个汽车电子电气架构从分布式发展到集中式，技术面临诸多挑战。特别是智能汽车需要高实时、高带宽主干的通信网络、高性能、高实时支持异构多核心软硬件平台，才能进一步向车路云协调方向发展，满足需求Safety还有功能安全Security，包括网络和数据安全的要求。此外，在此基础上构建软硬件生态，应面向SOA，让软硬解耦，让更多的构件、技术和工业生态构建一个集成的平台。

汽车规则芯片和操作系统是决定汽车智能和网络竞争的关键，也是未来汽车工业发展的制高点。随着智能化、电气化的发展，车上的芯片消耗量非常大。一般来说，它们需要数千个，价值也很高。可以看出，车上的计算控制芯片分为三类：各种MCU，原来8、16，现在主要是32，向多核方向发展；驾驶舱芯片，类似手机，也有多个接口，计算能力要求高，实时性高，可靠性要求高；智能芯片，该芯片计算能力高，异构多核，也支持各种可靠性。在这些芯片中，还需要加强芯片内部提供网络和数据安全的能力，近年来有安全模块，芯片内部也会增加。不管是外接的SE，还是内部的HSM，现在芯片SoC还将增加车辆网络安全通信的软硬协调能力。在芯片设计中，会有很多与网络安全和数据安全相关的内容，包括功能安全和必要的相关内容。

在软件方面，现在功能越来越复杂，车上的软件已经超过了飞机上的软件数量，已经达到了数亿，有的超过两三亿。传统的软件架构无法满足汽车的发展。在软件定义汽车层面，我们还需要采用一些新的架构，并在新的架构上进行标准化。就像手机Android生态是一个很好的芯片和应用程序，包括整个行业的技术生态；为了开发汽车软件，必须建立软件生态。无论系统有多大，成千上万的团队都无法解决所有的软件开发问题。因此，要建立技术和工业生态，需要分层解耦，规范发展。

从操作系统的角度来看，我已经在操作系统工作了几十年。基本上，我们已经达成了共识。虽然这些操作系统被称为车辆操作系统，但它们必须是多样化的。SoC芯片上会有多种操作系统，不可能是一种，必须是多种，因为它满足不同的场景和应用需求。可分为三类:

一种MCU主要是实时控制，即硬实时操作系统，类似于满足AUTOSAR的Classic系统，功能安全，也支持多核。

二是智能驾驶领域，非常复杂。它不仅需要满足功能安全和实时要求，还需要异构多核，希望使用更多的生态系统。可以看出，这个核心也需要满足POSIX体系，不像Classic，POSIX相当于Linux标准，包括AUTOSAR AP，至少要满足PSE51.现在大部分还是要求的。PSE只有51甚至54，才能满足生态要求。是不是说Linux完全解决问题？从事功能安全的人在这一领域总是有不同的看法。有人认为我会用它Linux但是，如果你想加强功能安全，Linux几乎不可能通过功能安全认证。现在有很多开源组织在做这件事，但是很难满足26262。没有别的路吗？也许做功能安全设计的人从整车系统或零部件的角度来做，也是OK的。在这个系统中，可能还有一些其他的核，我们必须有这样的理解。此外，智能系统需要虚拟化技术、功能安全实时多核和多中间件系统。

驾驶舱系统相对来说，操作系统并不难，现在我们可以使用更多的东西，无论如何Linux、安卓，阿里AliOS、HOS，国内还没有替代品QNX核，我们需要努力。其他的，这方面，我们做得更多。

综上所述，未来智能汽车操作系统需要集成虚拟化技术，多核心、多中间部件系统满足功能安全、数据安全和网络安全的要求，并面临软件定义汽车的服务需求。

二、网络和数据安全标准及技术

继主动安全、被动安全和功能安全之后，车辆的网络安全和数据安全已成为第四安全。我们知道Safety不要威胁外部环境，Security要求汽车或系统不受外部攻击的影响，这两件事是相辅相成的，在设计时也要做好它们之间的平衡。网络安全失效会对功能安全造成危害。例如，克莱斯勒汽车在2015年遭到黑客攻击，召回了140万辆汽车。近年来，汽车网络安全事件应该说增加了很多。我们可以看到，2021年有200多份公开报告，增长了200%以上。实际上有很多这样的事件。

车辆数据将产生巨大的商业价值，但也将带来数据安全的风险。为实现自动驾驶、辅助驾驶、人机交互、智能网络等功能，智能汽车应不断收集外部环境、感知信息、车辆状况信息、驾驶员、乘客个人信息，获取这些敏感数据，如果不采取有效的保护措施，将导致数据和隐私安全的风险。

车路云一体化系统还涉及到与智能交通相结合，因为要实现从自行车智能到车路协调的智能化。在更好、更智能的同时，也面临着更多的风险。系统的开放性也会导致网络安全和数据安全的风险，需要加强保护系统和标准的建设。实际上，从国际角度来看，大家都很重视，UNECE WP.自2020年起，网络安全和软件升级法规正式发布，这是强制性的，明确要求OEM建立网络安全管理体系，CSMS并通过评估认证。还要求每个车型按照国际标准按照国际标准进行ISO建立23234标准的网络安全技术体系，要求各车型通过评估认证。该法律于2021年正式生效，2022年7月正式生效。只要国内汽车厂出口，就要建立这个体系。此外，一些车型已经开始通过认证，许多汽车公司也开始采取行动。这个动作在国内还是比较快的。

国内汽车标准委员会于2017年同时成立了智能网络汽车分公司会议，我们参与了许多这方面的工作。成立了网络安全工程相关小组，发布了两个强标准，发布了多个国家标准，制定了两个强标准。整车的信息安全与WP.29的2155，升级的2156也在研究中，最近在数据安全方面征求了意见。动作很快。

此外，国内关于零部件项关于零部件安全的国家标准，我们仍然领先于零部件的国家标准。在数据安全方面，法律法规也很多，欧盟GDPR、ISO国内《数据安全法》和《个人隐私保护法》均为27701。去年，五部委发布了《汽车数据管理条例》由此可见，国内十分重视。在过去的两年里，从网信办到工信部，再到各大部委，数据进。汽车数据相关法律法规已向网络信息办公室报告两年多两年多。如果出口车辆不符合要求GDPR、ISO如果27701来做，可能会有问题，可能会被严惩。

从技术上讲，车辆和道路系统应构建多域集成、多层次的网络和数据安全深度防御系统，以应对复杂的网络安全和数据安全。一般来说，层层设防不会简单地做一扇门。而且，从零部件到整车，再到整个道路协调系统，都要建立一套系统。该系统需要同步建设、规划和设计。也就是说，微模型一开始必须按照这个要求来做，不可能等补，必须遵循这个逻辑。我们可以看到，从密码到操作系统的安全，到整个应用的安全、存储的安全、通信的安全，再到整车的安全监控，现在很多车厂都在实施。

特别重要的是，包括中国在内的21434需要加强车辆的安全监控和入境检测IDPS，而且要在多个域控中加入IDPS。此外，车内安全通信应建立安全运营中心，并制定应急响应策略。现在车厂已经开始前装了，这些东西要前装了IDPS，添加多个部件IDPS探针。一旦入侵被阻止，就要报告此事件，形成联动安全运行和响应机制。这是国际法规和国内法规的要求。这部分与硬件密切相关。现在我们发现性能是实施过程中的一个问题。如何与硬件深度融合，安全通信与软硬件不协调，都很难做好。

数据安全类似于网络安全和功能安全，也需要根据微模型同步建设和规划。可以看出，生命周期分为几个部分，与每个模型相关。识别数据资产应用场景，进行风险评估分析，需求分析分类。当然，汽车制造商本身也应该建立一个管理系统，分类重要数据、个人数据和敏感数据。这些都要分好，只有分级分类好了，才能定义它的需求。想想我采取了什么样的保护措施，如何在技术上保护，如何监控数据，这样这些措施就上去了。以后要继续进行测试和评估，操作也是如此。但是，如果这个操作继续进行安全监控，就要考虑重要数据是否被盗。敏感数据是否被控制？因此，需要对整个寿命周期进行持续的监测和安全评估。现在汽标委的《征求意见》涵盖了整个生命周期，写得很清楚。

此外，数据作为一种生产要素，除了软件定义外，还有数据驱动的概念，即数据驱动的创新和发展。在这种情况下，除了使用必要的技术手段，如身份认证、加密通信、存储和脱敏（最近强调智能驾驶中的脱敏和监控）外，我们还使用了一些技术，如区块链和隐私计算技术。区块链本身主要解决分散和确认权利的问题。隐私计算可以使数据更好地合规，数据可用、不可见、可测量，并更好地解决这些问题。你可能听过更多这些技术。隐私计算技术很多，一般也是一个大技术栈，可以分为三个方面。密态计算、隔离计算和对方计算都与软硬协调有关，特别是在隔离计算中，可以使用可信的计算技术，如TrustZone与芯片密切相关的技术。软件不可能进行密态计算。如果全靠软件，目前很多密态计算技术都无法使用，未来软硬写要共同发展。

三、介绍团队

我在电子科技大学嵌入工程计算中心已经近20年了，在汽车行业已经有很多年了。近年来，我们也在努力实现网络和数据安全。我们和普华一起发起CASS在核高基专家组，我负责嵌入式技术软件，2009年开始支持汽车操作系统的发展。2016年，作为秘书长，车联成立了网络安全委员会，促进了整车的网络安全和数据安全。当时大家都觉得这是成本，不愿意做。然而，2017年，我们在合肥合工大学发布了第一份白皮书和指南。

2019年，我们开始与碰鹏城实验室开展汽车靶场、攻防演练、人才培训和标准验证。汽车上有很多测试和验证方法，但还不够。我们需要使用一些更先进的方法来锻炼和培养更多的人。通过近年来的发展，在方院士的指导下，鹏城实验室开展了许多汽车靶场活动，每年都有许多比赛。我们从事网络安全整合一些大学团队，熟悉汽车，如何让他们做一些攻防演练，开展各种竞赛工作。

去年，我们成立了数据工作组，以促进数据安全共享的标准工作。2016年，我们孵化了一家名为陈新安的公司，生产汽车数据网络安全的产品和服务，也涵盖了整个生命周期，主要在汽车端。应该说，它在中国仍然很有影响力，现在它也在开展一些道路协调工作。

这是我的报告。谢谢专家！

(注:本文根据现场速记整理，未经演讲者审核)