商業化落地前夜,智能網聯汽車如何做好安全保障?
智能網聯信息安全正不斷被提上新的議程。
車聯網和智能網聯汽車是時代工業化與信息化融合的重要方向,對推動產業結構變革,促進經濟高質量發展具有重要作用。近些年,中國智能網聯汽車發展迅速,已初步形成L2及以上汽車研發和測試能力。 但智能網聯汽車作爲聯網環境下的移動終端,在商業落地過程中出現了新的問題——安全信任危機。
工信部提出,在加快智能網聯汽車關鍵技術突破的同時,要着力完善安全保障。
在2020年第四屆世界智能大會-車聯網先導應用創新發展國際高峯論壇上,中國科學院何積豐院士在關於《可信人工智能》的主題演講中表示,人工智能和人類社會是一種共生的關係,多個領域包括智能製造、智能醫療、智慧城市、智慧農業和國防建設都與人工智能息息相關。針對於汽車領域,其認爲依賴於人工智能技術,人工智能科技的發展將指引智能網聯汽車未來的方向,但在此過程中同樣發現了一些造成人工智能信任危機的一些問題。
何積豐院士認爲,目前有兩類人工智能安全問題,並針對其提出四大對策和麪向主動防禦的AI網絡體系,輔助人類做智能決策,達到分析問題、建立模型、模擬決策和質量評價的作用。
第一類是數據造成的不安全問題,有三類比較典型的不安全的行爲:
1、數據隱私,我們訓練很多數據,這些數據暴露了一些不應該暴露的隱私。 2、數據本身有質量,無論是訓練數據和現場數據都有質量難以控制的問題。 3、數據在成熟過程中有保護的問題,數據採集前有風險、傳輸數據有風險、成熟使用流通也有風險。
第二類是算法安全方面的問題,其中算法可靠性是首要問題。
針對人工智能安全問題,他提出四大對策。第一方面對策是可解釋性,即我們瞭解或者解決一件事情的時候,可以獲得我們所需要的足夠可以理解的信息。比如說過去算法是黑盒算法,缺乏透明性、可解釋性,一旦發生問題,難以分析和驗證到底問題出處。
第二方面對策是鼓勵產生可解釋的人工智能,主要是三方面可解釋。
1、在建模型之前進行可解釋性分析,分析數據的屬性,知道數據怎麼達到可視化。
2、在構建模型過程中,要基於規則、基於數據特徵、基於實例增加可解釋性。
3、在模型建完之後,進行可解釋性的評估,無論是隱層分析、模擬分析、敏感性分析,都能逐步推動。
此對策主要針對隱私保護, 在功能性系統信任和身份數據信號的隱私方面取得平衡。
第三安全對策是公平建模,在給數據大標籤時注意公平因素,不管性別、國籍、年齡、健康、種族,糾正行爲偏差、表示偏差、理解偏差和內容偏差,達到公平建模。
這些公平裏既有統計意義下的公平,也有個體感覺的公平和因果公平。從數據到算法,需要注意歷史偏差、聚合偏差、時間偏差、羣體偏差,通過交互排除人口偏差、排序偏差、評估偏差、隨機偏差。
第四方面人工智能安全對策可信驗證,需要有一個在驗證、仿真、測試三方面對人機物融合系統支撐的可信的驗證引擎。
中國軟件評測中心、智能網聯汽車測試工程技術中心主任宋娟的《車載智能計算平臺安全體系研究與建議》中同樣提出, 車載智能計算平臺面臨的在安全體系方面存在諸多挑戰。
1、功能安全ISO26262在自動駕駛領域應用方案尚未形成共識。在傳統汽車電子功能安全比較成熟,在自動駕駛方面,整車廠和智能計算平臺企業還都在積極探索,尚未形成行業共識。 2、預期功能安全國內研究基本空白。國外已經在SOTIF方面開展了大量,包括改進流程、措施,但是國內研究基本屬於空白。標準體系建設方面亟待完善,包括安全等級劃分、測評標準規範制定。測試能力亟待加強建設,比如如何構建SOTIF相關場景庫。 3、信息安全縱深防禦理念尚未系統融入汽車產業生態。
目前,針對車載智能計算平臺涉及硬件、軟件、通信等諸多關鍵技術,產品技術形態沒有確定,信息安全防護分層、分佈式的技術支持也尚未成型。
在構建縱深防禦體系的同時,也需要權衡智能網聯汽車安全成本和效率方面之間的關係。宋娟針對發展現狀和存在的挑戰,提出了幾點發展建議:
第一,要圍繞產業實際應用需求,以完善產業鏈和產業建設爲中心,總體佈局,分佈推進,建立健全安全體系,突破關鍵共性安全技術,保障產業安全和國家安全。
第二,深化架構研究,加快標準研製。進一步深化產品架構研究,梳理、明確、細化功能和性能要求。加快開展車載智能計算平臺標準化工作,建立健全標準規範體系,促進行業形成共識。
在智能網聯的應用層面,高精度地圖是確保安全的底層支撐。
四維圖新高級副總裁孟慶昕認爲,高精度地圖在未來智能網聯是基礎設施和載體,公衆出行、智慧交通、無人駕駛、安全應急、城市治理都需要這張地圖。
所有的定位和實時信息回傳到高精度地圖平臺的有效載體上, 因此高精度地圖的精細化、秒速更新、智能化決策無論對車路協同還是自動駕駛仿真場景的安全應用,都是至關重要的支撐。
正是由於信息高速處理和系統迭代,智能網聯將不斷面臨新的信息安全的威脅和風險,這與中國軟件評測中心、智能網聯汽車測試工程技術中心主任宋娟的擔憂不謀而合——代碼數量快速增加和OTA技術的應用使信息安全問題更加凸現。
對此,宋娟提出解決方案,在研發時首先需要高度關注安全問題,同步全流程嵌入安全管理理念,配套加快包括檢測工具的研發和檢測平臺的搭建,強化技術保障能力。
信息安全是智能網聯產業不容忽視的一環,停留在單個功能環節的安全考量是不全面、不繫統的。沿襲全產業鏈條、分層分級技術支撐形成合力, 從產業全局角度思考才能構築智能網聯“大安全”。
本文來源於億歐,原創文章,作者:錢漪。轉載或合作請點擊 轉載說明 ,違規轉載法律必究。
