智能网联时代 更需多方合作领创未来

　　汽车从传统的交通工具变成了一个电子的可移动、办公、娱乐的平台，为了实现这个转换，自动驾驶的发展趋势势不可挡。对于自动驾驶，目前国外，包括国内一些厂家，大多是单车智能的路线，如谷歌、特斯拉、阿波罗。单车智能是通过车内的传感器做感知，车内的芯片决策并控制车辆。

　　这时候出现了两大问题，第一个问题，传感器会受到硬件性能的限制，比如以前特斯拉会误判白色的大货车是天空，会有撞上去的问题。第二个就是成本控制，现在很多单车智能，毫米波雷达、激光雷达和摄像头的成本是巨大的，所以特斯拉为了解决这个问题，它未来的技术路线是不采用激光雷达和毫米波雷达，只是通过摄像头做自动驾驶。这时候每一个车的成本巨大，主机厂的成本从C端消化是有问题的。

　　为了解决这个问题，结合中国的国情，提出了车路协同的概念，就是智能网联汽车，智能网联汽车有两个维度，除了单车智能自动驾驶的维度以外，另外还有一个是车端的智慧交通维度，单车智能自动驾驶是从L0到L5，一共5个级别。

　　另外一个维度，道路的智慧交通，从C0到C5，也有5个级别，如果交通足够智能，比如到了C3、C4级，你的单这智能只要达到L2或者L3级别就可以了，不用完全达到L5级别，这样也能完全实现自动驾驶。

　　智能网联是汽车的大趋势，车端后台通信的时候必然会有安全的隐患，为了解决这个问题，目前为止，行业内以主机厂为主解决这个问题，但是它的投入成本比较高，从无到有，投入也不是一天两天能建成的，这样的话一般主机厂会有两种和外部合作的方式。

　　第一是和大的软件公司合作，这时候主机厂可能有一些顾虑，即主动权会被华为和其他一些厂家掌控，这样主机厂极有可能沦落为仅仅提供硬件，这是他不想看到的，所以现在很多主机厂都成立了一些软件公司，还有一些自动驾驶的合资公司。

　　第二是第三方供应商，如磐起信科就是专门做信息安全的第三方产品服务，这个是目前行业内合作比较主流的方式。

　　车联网到来 磐起信科别具优势

　　磐起信科总经理金涛看到了信息安全领域的缺失与空白，他认为基于市场和政策的驱动，智能网联汽车行业是一个汽车+IT+通信+交通的融合产业。磐起信科发现国内的汽车信息安全行业是空白，主要提供软件信息安全解决方案，咨询服务，也会涉及到一些测试。

　　对于法规和标准的要求，要求仅仅是一个门槛的要求。主机厂要销售智能网联汽车的话，必须满足在欧洲的法规和国内的法规标准，但是它不会有一个额外的价值，所以基本要满足这些法规和标准，这是60分的门槛，在这个基础上要更多给客户也好，给C端也好，提供一些信息安全的价值。很多客户也好，信息安全团队的上层领导也好，他们认为信息安全法规需要，那就做，但是没有一些附加价值，比如C端客户买车的时候，不会说你这个有信息安全，就会加一万块钱。

　　但是未来可不可以这样，基于此磐起信科可以做一些额外的附加价值。比如说有一些高端客户，它是一个明星、高管或者是一个比较重要的人，他对自己的车有一些定制化的要求，比如对自己的个人信息和对车的信息安全需求，有一些C端的需求，这时候磐起信科可以提供一些附加价值，对于这些车辆，磐起信科可以和高端用户额外提取一些费用，这是金涛对这个行业未来的思考。可能还需和行业内的其他专家探讨一下。

　　建立平台 或成趋势

　　基于此磐起信科能不能成立一个研究中心，这个研究中心仅仅是一个初步的思路和探讨。

　　对于智能网联汽车研究中心的定位，初步的想法定位是引领者，引领智能网联汽车信息安全技术和政策的发展，首先包括研发，前面很多专家或者磐起信科的友商都在做这件事，还有一些项目落地经验，大部分做的预研项目，再加上今年年底或者明年开始会有一些量产项目。

　　其次是最新技术，国内只要法规政策制定好了以后，技术是有共性的。磐起信科可以完全把国外的技术引进来，按照国内的要求，国内的一些加密算法也好，一些行业内的要求来满足它就可以了。

　　关于教育培训，主机厂也好，政府制定政策也好，提供解决方案也好，这三方对于信息的共享也是非常重要的，因为会有一些信息的不对称。所以磐起信科希望通过这个平台，可以进行信息无限制共享。

　　另外一个比较重要的就是关于测试和认证，欧盟也好、国内也好、工信部也好，最终对于主机厂和Tier1来说，都是要求拿一个认证，这个认证机构国外现在有一些，像TUV，但是国内目前对智能网联汽车信息安全的认证，第三方的权威机构好像目前没有，但是肯定会出现，这时候磐起信科是否能参与进去，把研究中心提升为认证的机构，这里当然需要政府和一些大机构一块参与。做认证的话，前期对于解决方案，或者服务的产品，得做一个测试和验证，这是一个环环相扣的环节。

　　技术和政策，就是要有一个研发的平台，这里包括一些技术和政策的趋势，还有一些安全事件的案例，比如一些漏洞库也好，一些攻击、防御数据库，还有一些国内外的最新技术，比如AI比较火，AI在态势感知也有一些应用。

　　服务，包括教育和培训、信息共享，磐起信科不光要满足标准和法规，也要做一些前瞻性的东西，比如信息安全能否用到C端，怎么来应用。

　　测试和验证，目前比较主流的就是渗透、模糊、漏洞扫描、静态/动态测试，还有很多利用AI技术的测试，这些都可以放在平台里面一块合作、研究，最终验证的时候需要做审核评估，这个对资质就有一定要求。

　　关于CSMS&VTA认证机构，现在国内很多主机厂布局的时候，不光考虑国内市场，每个国家的法规都是不一样的。这样和欧洲的一些认证机构可以有一些合作，磐起信科可以做一个交叉认证。从欧洲拿到的认证也能满足磐起信科国内的认证，这样就不用去拿两个认证，这是更高层面的一个想法。

　　对于研究中心，具体落实下来做哪些？磐起信科作为初创公司，资源和实力有限，所以通过云论坛提出这个话题，想和大家一块探讨一下，看看可不可行，如果大家感兴趣，磐起信科可以线下再对接，或者您对这个行业的看法，您觉得研究中心可能不太可行，磐起信科通过别的方式来合作都是可以的，这是比较开放的一个话题。

　　关于磐起信科

　　上海磐起信息科技有限公司（简称“磐起信科”）作为一家汽车信息安全领域的专业公司，致力于为主机厂、Tier1、芯片厂商等客户提供信息安全解决方案（AutoTrust?）、信息安全体系建设、测试、认证支持及运营等服务，可满足用户“端、管、云”的安全需求。为满足符合中国的C-V2X产业技术及应用的落地需求，磐起信科已加入IMT-2020（5G）推进组C-V2X工作组，积极参与行业活动及行业标准制定等工作，深化产业合作，共促产业发展。