在2019人工智能应用与创新主题论坛上,小鹏汽车信息安全及智能生态负责人、物联安全高级专家,程紫尧博士,以“智能物联安全体系建设及实践”的主题进行了演讲。
程子尧表示,今年在广州正式亮相的车,整体核心技术在车这块,是三电技术,电控、电池、电机。
以下是程紫尧的演讲内容:
程紫尧:各位嘉宾大家下午好,非常荣幸代表小鹏汽车在智能化方面跟大家交流,我的题目包含了智能安全的成绩和实践。今天有别于前面几位嘉宾,会多说一些除了在AI以外产品赋能给客户的产品之外,尤其是传统的网络安全上,做了哪些,保护用户安全的问题,比如隐私的问题。
演讲分为三个部分,一是介绍小鹏汽车,小鹏汽车两款车型在智能上有哪些新颖的东西,然后是整体物联安全架构和产品化的能力,最后以产品化的应用和产品化的方案和大家分享,怎么样通过智能安全提高智能安全和便捷给用户。
我们小鹏汽车在2014年成立的时候,瞄准了互联网和人工智能的前沿市场,我们的愿景是打造更好的美好的出行生活。最简单是基于产品,智能汽车以及网联化、智能化,提供更便捷美好的智能生活。
我们的产品是去年双十二发布的,小鹏G3,有自动驾驶能力,可以达到自动驾驶2.5级别的能力,比如跟多用户最喜欢说的是,当你想停车的时候,不需要人工参与自动泊车,给女司机和新手很好的体验。还有自适用巡航,这是在高速上可以解放双手,当然双手还是要放在方向盘上。还有真正OTA的升级,今年实现了三次大面积的全车的OTA升级。
这款车是今年广州正式亮相内室的车,我们定他的名字是P7,有别于上一款车,上一个是小型SUV,这个是轿跑,在自动驾驶从2.5升级到3.0。在高速的时候自动跟随前车距离,解放双手。这个基础上,实现了更好路线规划,在人不需要介入的情况下,实现便道、超车,中国特有的场景,拥塞路段,可以紧密跟随前车,防止加塞。二是解决最后一公里的问题,泊车问题,可以自动泊车入位。
整体核心技术在车这块,是三电技术,电控、电池、电机。
我们后台统计数据用户每天使用自对驾驶渗透率达到了70%,这个在传统车上不可想象,很多传统车自己驾驶渗透率才20%到10%。
我们智能化主要围绕大屏XMART OS,就是围绕安卓上面又封装了我们的操作系统。我想说一下P7,我们定位了智能音乐座舱的交互感应,用户进去之后可以人脸识别现在的状态,包括疲劳状态,提供预警,代泊代驾的方法。当你的头部发生便宜,或者有这些动机的时候,可以根据用户习惯判断下一步是不是有需求,是不是要听导航,要不要听音乐。在OTA上,实现了33个APU的涉及。
大会主题有网络安全这块,我们定位是物联安全,大概介绍一下。首先安全以人为本,我们在很多验证、方案评估上,很多风险都出现了OTA。我们主要投资方是阿里,我们很多服务是阿里云上,获得了阿里云上组建化的安全能力。硬件上实现了独立的芯片运营和加载。
在内部怎么看安全,其实我们定性的五星级的标准,我们会周期性的按照标准测试和评估系统,具体的细节不多说。
这是我们整体的安全架构,除了传统的说法,还有一个更核心的端,这里面说的数字钥匙,这个不仅是数字钥匙,在早期自研的充电桩上有安全技术。车载安全芯片在充电桩上也配置,在早期,有很多被攻击或者存在盗电的现象,怎么保护和用户的业务流程和结算上的安全性非常重要。另外,我想着重的说数据安全,数据安全是这样,因为大家对个人的隐私非常关注,在这个过程中,不单单标记了你一个时段的行为,同时有了很多用户画像的基础数据。我们在后端做了数据的加密、保护审计,同时在前端用户接触到敏感数据,有疑问,我们有授权机制。如果他发现车有问题,要实现诊断的时候,我们会判断用户在哪,获取信息,要用户在APP端完成授权才可以。
安全芯片有几大功能,核心要保护OTA的合格性,早期特斯拉被破解就是这个上面出的问题。我们芯片还有其他很多功能。
刚才一直提到OTA,就是因为传统攻击手段里面围绕OTA进行破解。上面服务端是整个传统的流程,整个OTA被破解是大屏主控屏,安卓是非常开放的OS,很多手段能够实现如特,有了这个权限可以为所欲为。在核心上我们能够避免这个问题,是因为我们是一个隔离物理芯片,不让他有接触到这个芯片的技术。
信息安全,车载安全块,定了四个级别,我们在第三个级别到第四个级别中间,基于安全芯片的硬件可执行模块,是一个定制性的安全解决方案。我们为了适配不同的平台,我们P7是PSU的芯片,后面可能是GW。在现在来说是一个主流的趋势。
今天来到这里,更想是跟很多行业伙伴一起交流,看看有没有未来智能生态上合作的机会。数字车钥匙是今年做的尝试,钥匙这个功能并不新鲜,很多传统车上都可以实现,但是能不能把车开走,这个钥匙能不能分享给更多人,甚至是智能化的再次升级。我们在这方面做了一些尝试,实际上最初想法就是把安全性便捷性都保障。安全性保障了,那便捷度吗?手机要有信号才能打开车门,如果在地库没有信号了,怎么把车开走。我们从这两条路上出发,首先和小米合作,在小米的手机和华米的手表上,在配置上实现了未来只要拿到小米的手机和华米的手表就可以把车开走。
另外是蓝牙侧跟支付宝合作,是绝对硬件层面的方案,通过行业标准的方式,结合现在主流的手机厂家,在出厂之前每个人手机底层都有信任根,实现绑定,在这个基础上,解决手机端安全的问题。需要通过语言和人脸的方式进行识别,进行点火。还有分享的能力,分享给10个人,作为另外的出主,临时性驾驶你的车。还有分享给快递小哥,去你车上拿东西,你要知道他的信息,什么时间什么地点拿了你车的东西,有没有锁车。
这是支付宝底层保护能力,在车端,手机就是无形的钥匙,车就是一个锁。支付宝免密技术是一个在线技术,每次要到支付宝平台做身份校验,还有金额的识别,我们没办法做到,我们要满足用户不在场的刚需场景。
我们通过技术创新,把技术真正开放出去,让更多的人使用。
最后播放我们钥匙的视频,给大家感官上的理解。这是车分享钥匙的场景。
谢谢大家,这是我今天的分享。