IMEC总经理丁辉文:如何从底层保障互联汽车的数字安全?

  • 丁辉文
  • 发表于: 2017/06/29 07:17:00 来源:车云网

加密手段搭配精确距离,这种加密体系比现在通用的方法精确三倍到五倍。

车云按:2017年6月21日-22日,由中国安全产业协会、TIAA车载信息服务产业应用联盟与车云网共同主办的2017年中国安全产业峰会暨首届交通安全产业论坛在北京召开。本文为IMEC中国区总经理丁辉文先生的演讲《自动驾驶汽车安全技术的研发合作》,对互联网汽车的底层安全问题及防护策略进行了多层面的阐述。

大家好!今天很荣幸有这个机会到这个圈子来和大家介绍一下IMEC,很多人可能完全不知道IMEC是什么样的公司,我首先花一点点时间解说一下IMEC是干什么的。

IMEC是做什么的?

首先IMEC是世界顶级的微电子技术研发中心以及创新枢纽,讲到创新枢纽,大家说创新枢纽是个什么东西?

创新枢纽我解释一下,它的总部在比利时,这是很小的一个国家,由于这个国家很小市场很小,因此不得不走国际化道路,因此这么多年来把它演变成一个依赖于和国际合作的这么一个研究院。它集聚了来自于74个国家3500个顶级专家,其中你可以看到这么多国家优秀人才集聚到这个地方做研发,中国也有107个博士在这里做研发,是非常不容易的。

作为一个非盈利机构,我们作为研发中心去年的收入达到了5亿欧元,而这5亿欧元绝大部分来自于工业界的收入,都是通过合作做研发得到的收入。我举一个例子,可能在半导体行业的人对IMEC了解比较透,在汽车领域的人了解的非常少。我们做的应用主要是在这几个方面,底层应用主要是集成电路半导体的系统和技术,然后我们又可以把数字技术加密,数字技术与互联网技术集中在一块,应用到我们的大健康医疗部分,应用到了汽车部分,自动驾驶部分,应用到了智慧城市、智慧工业以及智慧能源,成为五大方面的主要应用。

今天因为咱们的主题是安全,因此我们把数字安全和汽车的应用做一个简单的介绍。这个当中主要集中三个部分,第一个部分是数据的保护以及我们私密性的保护;第二个部分是作为车联网当中的,作为IOT当中的安全;第三个部分是我们在云上面的数据的交流,以及云里面的数据库。

核心数据的保护

大家知道2014、2015年在拉斯维加斯有一个大会,会上有人说我已经能控制你的汽车,在PPS部分,在WIFI部分,这些点我都能侵入进去,对你的汽车驾驶造成很大的影响。在这个侵入过程当中,我们发现,侵入行为都是由网络部分加上内部的硬件部分,加上软件部分,以及它的控制部分来完成的。而在这个系统中,黑客就有可能进来并影响到某一部分。譬如在自动刹车部分,我有可能模仿一个坏的行为侵入进来,通过对这个部分的影响控制汽车的自动驾驶,让你想刹车刹不了车,继而控制你的整个汽车。

为了避免这种情况发生,我们推出了一个安全方案,这个方案就是推出一个本地化的小小的计算隔离岛,把软件和硬件部分都做了隔离控制。在隔离控制当中,首先我们的原理就是说,不是给所有想进去的人这么一个机会,因此把整个加密的部分应用到这去了。第二个部分把整个软件放到单独的地方。第三个部分软和硬结合起来,这样的话就杜绝了各种各样方面的问题。

加密系统技术

下面给大家介绍一下加密系统以及我们一些加密手段。欧洲用银行卡用得比较多,银行卡加密有个标准叫AES标准。把这个标准拿出来以后做一个瘦身处理,然后再把软件和硬件做一个结合,而把这个软件加到现有的硬件当中,只需要提高功耗5%左右,就能完成整个加密系统,这样就能把原型机装到系统里,成本增加非常小,在这块能做到软硬结合,如果银行里的银行卡我们认为是安全的话,那么这个系统是可以用的。

第二个部分加密是指你的数据跟你的云交互的时候,我们首先是把它做了一个加密,把数据传上去,而在传播当中你需要做一些设置,你需要去做检查,我们在搜寻一些数据。当你搜寻的时候目前大部分应用事实上把它解开了,而我们这个系统是在加密基础上做搜寻。

第三个部分把软硬结合当中又加了一层应用,就是放大部分,整个这就是我们通常用的大家的一个计算能力的计算体系吧,这个计算体系当中有逻辑的,有硬件的,各种各样的等等。这当中加了一个小模块,这个模块非常小,这当中含了几个部分,尤其含了一个不可复制的PUF,这是一个功能。在这个功能当中,我们再把它跟AES结合到一起,这就是加在这个系统当中软硬结合的处理方法。这个处理方法事实上做到的是什么呢?

打造一个加密体系

在我们集成电路上每一个芯片长出来的时候,事实上是一颗一颗涨起来的,在涨的过程当中每一个一定都是不一样的,没有可能两个芯片都是完全一样的。集成电路的芯片在涨的工艺当中的区别描述出来,这个部分可以看到没有任何一个芯片可以重复的。从这当中自动产生了一个数码,就形成了加密体系。这就是我们加密的手段。

这个部分想讲的就是说:目前已经知道用各种各样的加密进入,我们讲一些进入的方法,现在通过指纹,通过HAS卡等等等等。现在这些功能可以通过各种各样的指纹,人的走路,瞳孔等等作为加密,作为是否让你进入的验证手段。而这个验证手段,我们发现各种各样的验证手段目前都还存在着一些未解决的问题,我们大家都想知道怎么办?

怎样能够做得更好,我们就把它加了一个距离,把距离加进刚刚其它因素当中,这样当你本人靠近的时候,再加上我们生物的这些识别手段,这样子就可以进入了。因此,我们目前看到的这个开启车辆的钥匙,只要有一个11美金的设备就可以复制,我们电视上都看过。

在这当中呢,可以控制你的方法是非常多的,可以在很多点上控制你这个车,或者是来进入你的车里。我们现在的手段事实上从加密手段,再加上很精确的距离,把这两个结合在一块,才变成一个非常美妙的鸡尾酒,贡献给大家。用这样的方法,就可以控制住,用这样的手段,就可以让我们的汽车,在这一方面变得更安全。这个部分呢IMEC有一些硬件和软件的手段,这些手段比现在市场上通用的方法精确三倍到五倍。

IMEC除了提供加密手段以外,还有一些例子,就是我们自己写软件,内部软件当中可能会出现很多BUG,这些部分也会影响我们的汽车安全。奔驰车2014年的S-class用了超过6000万行的软件,我们如今的福特150卡车,四轮驱动车,事实上已经用到的软件比我们想象的更多。但是,软件写得再好的专家,1000行代码当中大概有10到20个BUG,也就是说当我们写到1.5亿行的时候可能会出现超过7万行的超过7万个BUG,这是很大的问题,将来车厂不可避免有这些事发生。

这当中,我们有一个软件的系统,事实上能够把所有这些问题抓出来,而且这个是在没有任何的功耗成本下做到的,这个成本,取决于当时网络,当时的CMN等等,这个东西将是非常大的事件,它意味着我们能抓住所有潜在的BUG,把它抓出来。

安全,需要全面的合作与互通

最后一个部分,就是当下的恐怖事件已经日趋复杂了,最近欧洲又发生了好几次恐怖袭击,我们在飞机当中已经研究了很多关于万一这个飞机被袭击会怎么样的措施等等,已经形成了很多被进攻时候的一系列处理手段。在这个当中我们发现,想解决汽车自动驾驶之后的足够安全,绝不是我们任何一家公司能干的事,这当中有许多许多不同的知识点需要我们做的非常好,包括我们不能有延迟,非常准确的精确度,来提供我们安全的研发,一些安全驾驶的措施。从另外一部分,我们的成本,又是一个及其大的制约因素,在这么一个情况下,我们要把逻辑做好,要把我们的存储,Power、无线方面等等这些都做好,没有一家公司能全面照顾到。

因此,我们希望做一个开放平台,让大家在我们的平台上做很多事情。我们自己首先做的非常多,有数据融合、有传感器融合等等方面的应用,一些云上的应用,但这些都远远不够,这当中需要很多人一起把这个事做好。

IMEC是一个非盈利的研发中心,目前我们在集成电路上,所有国际的大公司,比如讲英特尔、三星等等这些公司都是我们的合作伙伴,他们之间有竞争关系,但跟我们是一起合作的。在集成电路的应用部分,像华为、高通等等这些最大的设计公司也是我们的合作伙伴,以及所有的设备、材料公司都是我们的合作伙伴,我们搭了这么一个平台,让大家一起来研究未来的一些公众关心的,不是一家公司的钱能解决问题的,用非常低的成本就能做成功。

眼下,在IMEC的数据加密部分,我们有140多教授专家,通过和各个大学的合作一起形成了这么一个团队,在各个方面其实做了不错的布局。我们在加密部分的合作伙伴,可以看到像英特尔、高通等等。在未来,我会跟大家做更多的交流,希望我们会在自动驾驶这一块,和大家联合起来做未来五到十年需要的核心技术,这就是我今天给大家要报告的,谢谢大家!

相关标签:
ASC2017
安全
车联网
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论