在用智能电动车安全风险及其健康管理对策建议
2023-07-09许广健许书军李雪玲
许广健 许书军 李雪玲
(中国汽车工程研究院股份有限公司,重庆 401122)
缩略语
AIArtificial Intelligence
LTELong Term Evolution
V2XVehicle to Everything
DADriver Assistance
PAPartial Automation
CAConditional Automation
HAHigh Automation
FAFull Automation
BMSBattery Management System
ECUElectronic Control Unit
DNSDomain Name System
OBDOn Board Diagnostics
OTAOver The Air Technology
0 引言
全球汽车产业向电动化、智能化、网联化方向发展,国内领先汽车企业也纷纷加速转型,吉利、长城、比亚迪以及大众、丰田、本田、通用等企业的智能电动产品加速投向市场。产业转型的同时,也给在用车管理带来新挑战。
本文着眼在用车安全,分析识别了智能电动在用车存在的五大领域安全风险,并从行业管理的角度,就规避相关风险有针对性提出完善政策顶层设计、制定智能电动在用车相关标准、加快国产检测维修技术和设备开发、培养智能电动汽车检修人才队伍、支持检测机构转型升级的建议。
1 智能电动汽车主要特征及市场规模
1.1 智能电动汽车主要特征
2020—2035年将是新能源电动汽车革命、可再生能源革命和人工智能革命突飞猛进、协同发展的新时代[1]。电动化、智能化、网联化三位一体融合发展,智能电动汽车将逐渐成为市场主流。目前,行业对智能电动汽车并没有统一定义。与传统汽车不同,智能电动汽车融合了新能源、互联网、大数据、人工智能(Artificial Intelligence, AI)多种颠覆性技术,智能电动汽车通常具有以下特征[2-5]:
(1)以车载电源为主要动力来源,如纯电驱动、插电式混合动力系统(含增程式)。
(2)搭载先进传感器,部分车型装有激光雷达、毫米波雷达、摄像头装置。
(3)使用AI技术,部分车型具备驾驶辅助∕自动驾驶能力和车载语音交互功能。
(4)能够实时联网,通过物联网技术、通信技术(如LTE(Long Term Evolution, LTE)、5G)技术实现V2X(Vehicle to Everything,V2X)功能。
(5)海量数据处理,基于车载软硬件使用大数据、云计算技术产生、收集、存储、计算海量数据。
1.2 智能电动汽车市场规模
我国对智能电动汽车市场没有进行官方统计,总体分析未来我国将长期保持世界最大智能电动汽车生产和消费市场。根据公安部统计,我国新注册登记新能源汽车数量从2017年的65万辆到2021年的295万辆[6],2022 年前三季度进一步增长至371 万辆[7],呈持续高速增长态势。根据中国电动汽车百人会预测,2025 年我国新能源汽车销量会在700 万辆到900 万辆;2030年,预测在1 700万辆到1 900万辆[8]。
根据中国电动汽车百人会测算,2030年我国新能源汽车销量将达到1 500 万辆,保有量超过8 000 万辆,2040年保有量达到3亿辆[9]。根据《节能与新能源汽车技术路线图2.0》规划,2030年部分自动驾驶(Partial Automation,PA)、有条件自动驾驶(Conditional Automation,CA)智能网联汽车销量占当年汽车总销量的70%以上,高度自动驾驶(High Automation, HA)智能网联汽车的销量占比将达到20%[10],智能网联乘用车里程碑见图1。
图1 智能网联乘用车里程碑[10]
2 在用智能电动车存在的风险分析
在为经济增长注入强劲新动能的同时,智能电动汽车使用阶段电池、硬件、软件、数据、改装方面会衍生出新问题,或将产生一系列新的安全隐患。
2.1 电池安全风险
受多种因素影响,使用过程中动力电池存在运行安全风险,现有法定检测手段无法及时、有效识别。随着智能电动汽车保有量的增长,由动力电池引发的安全事故与日俱增,成为汽车产业发展备受关注的一个问题。
2.1.1 动力电池起火风险。
消防救援局有关负责人表示,2021年全国新能源汽车火灾共发生约3 000 余起,新能源车的火灾风险总体高于传统汽车[11]。新能源汽车起火主要由动力电池产品固有缺陷、过度使用、碰撞事故、产品老化原因诱发。如电池制造环节混入异物、电池管理系统(Battery Management System,BMS)控制策略缺陷、长期在极寒或极热环境下使用或高频次快充、电池过充、过放、碰撞事故导致电池损伤,长期使用电池单体间不一致性加大,相关原因可能导致车辆在充电、停车、行驶情况下自燃[12]。
2.1.2 动力电池漏电风险
GB 18384—2020《电动汽车安全要求》明确了车辆触电防护要求。但在使用一段时间后或车辆受到水淹时,会发生绝缘材料老化、异常进水、绝缘电阻监控失效的情况。动力电池母线电压可超过500 V,远超人体可承受电压的安全范围,一旦漏电将存在较大风险隐患。
2.1.3 动力电池断电风险
智能电动汽车是高度电气化的产品,包括驱动系统、转向系统、导航系统以及相关传感器都需要电能支持。在车辆运行过程中,如发生主电源异常断电、控制器断电等异常现象,车辆大部分功能将无法使用。如制动失效、挡位控制失效,甚至车辆直接在车道中央停驶,相关问题一旦发生,将严重影响道路交通安全。
2.1.4 电磁兼容失效风险
经过长期使用,可能会出现动力电池电磁屏蔽失效问题。电磁屏蔽失效可能会引发电磁干扰,如可能影响车辆外部设备工作。同时,也会降低车辆内部系统的抗干扰能力,如电磁干扰可能会导致BMS通讯失效,进而导致控制系统失效,引发车辆安全问题。
2.2 硬件安全风险
与传统汽车相比,智能电动汽车需要装备更多满足智能化、电动化、网联化功能需求的硬件。因此,智能电动汽车既有传统汽车硬件的安全风险,也会存在新加硬件的安全风险。
2.2.1 传统硬件加速损耗风险
由于增加了动力电池,车辆整备质量比同级别燃油车更重,扭矩大、车身重等因素叠加,智能电动汽车轮胎磨损加剧,制动摩擦片、减振器、悬架等部件磨损、老化也会更快。虽然在新车设计生产环节已经考虑到了耐久性问题,但仍有必要在使用环节加强关注,提高检测、保养、甚至更换的频次。
2.2.2 维修后需要进行必要校正
智能电动汽车普遍装载的以传感技术、信息处理、通信技术、智能控制为核心的“车-路”、“车-车”协同系统等智能化模块,其使用性能的优劣程度,不仅影响驾乘体验,还将涉及行车安全。当车辆发生故障或相关功能失效时,对雷达等车辆主被动安全核心传感器进行维修更换后,需要进行必要的校正。虽然目前已经有一定的技术手段可以实现自动校正,但其范围有限。如果雷达安装误差超出最大允许范围,且维修机构没有有效校正方法和措施,可能会导致新装部件坐标系与上层应用不一致,影响雷达正常工作,进而影响系统性能甚至整车安全性[13]。
2.3 软件安全风险
汽车产品在电动化、智能化、网联化发展中,电池管理、自动驾驶、智能座舱大量应用软件和系统软件应运而生。据调查,当前智能电动汽车一般具有多达150 个电子控制单元(Electronic Control Unit, ECU)和大约1 亿行代码,如果未来实现L5 级自动驾驶,需要数亿行代码甚至10亿行代码。目前,汽车安全从传统的硬件故障延展到了软件问题,软件安全风险成为汽车的新弱点。
2.3.1 软件设计缺陷影响用车安全
车用软件已经成为智能电动汽车的不可或缺的部分,深度关联车辆主动安全、被动安全功能,如果车用软件存在设计缺陷将对车辆的行驶安全造成较大威胁。根据国家市场监督管理总局缺陷产品管理中心发布召回公告情况看,软件故障逐渐成为汽车召回的重要原因。目前,奔驰、丰田、特斯拉等企业均有因软件缺陷进行大规模召回的案例,如奔驰因通信模块软件故障一举召回260万辆汽车[14-15]。
2.3.2 漏洞被不法分子破解影响用车安全
在相关车载软件和硬件的支持下,目前相当比例智能电动汽车具备远程控制、智能定位、数字钥匙,甚至自动驾驶等功能,未来具有相关功能的车辆比例会进一步提升。但其中部分软件存在安全漏洞,防破解能力亟待提升。根据2022 年初360 车联网安全实验室统计,国内25 家车企的53 款在售智能网联汽车中,车端漏洞有600 余个。如车辆通信、认证机制不完善,黑客可以使用伪造数字钥匙,取得车辆的管理权,以非接触形式实现开关车门、启动电机等其它功能。部分情形下,黑客甚至可以使用伪基站、DNS 劫持手段远程对汽车发起攻击,影响汽车的驾驶安全。
2.4 数据安全风险
智能电动汽车在数据全生命周期各阶段,即数据采集、传输、存储、使用、迁移、销毁等均存在风险。既存在个人隐私被侵犯的风险,可能出现数据违规采集影响社会安全和国家安全的情况[16-17]。
2.4.1 数据不当采集使用侵犯个人隐私
个人隐私风险,主要表现在智能电动汽车个人数据的违规采集和使用上。如在未经用户同意、授权的情况下,汽车生产企业、黑客通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集用户数据,或通过车载相关应用采集用户使用数据。相关数据涉及人脸、指纹、声纹、驾驶行为、影音娱乐等数据。部分数据存储在车端,完成二手车交易后,前任车主相关因私数据还存在泄露给下任车主的风险,部分车型前任车主甚至可以继续远程访问车辆。此外,部分不法分子通过后装市场可给车辆加装监控设备,获取车内驾乘人员影音、车辆位置等信息。
2.4.2 数据违规采集威胁国家安全
智能电动汽车安装了大量车载传感器,车辆从原来的信息孤岛变成了海量数据采集、交互的节点。车辆在行驶过程中或静止时,可持续扫描路面和周围的道路信息(如路面、交通标志)、地形信息(如坡度、坡向)、交通信息(如周边车辆数量、速度)以及建筑信息等。相关信息的获取行为可能存在内容非法、精度非法问题,如重要或敏感数据一旦遭到泄露或者非法获取、非法利用,将对国家安全产生巨大的风险隐患。
2.5 改装加装风险
随着个性化、多元化用车需求的增加,我国消费者对车辆外观、内饰、性能改装需求不断增长[18-19]。未来部分消费者可能会要求对车辆智能软硬件进行改装、加装,以提升汽车的性能或增加汽车的功能等,这可能对车辆使用产生新的安全风险。
我国消费型改装管理体系尚不完善,汽车改装零部件质量和改装企业水平参差不齐[20]。整车技术和产品对汽车改装的支持力度不够,改装产品与整车系统兼容性较难保障。改装零部件、改装作业未形成标准的规范体系。欠缺车辆改装检测标准,年检环节对智能电动汽车改装内容也较难查证。根据《中华人民共和国道路交通安全法》(2021 年修订版)和《机动车登记规定》(中华人民共和国公安部令第164号),目前除允许增加机动车车内装饰、改变车身颜色、加装前后防撞装置、加装车顶行李架和出入库踏步件,其它改装都是不被允许的。目前,国内外已经有部分企业针对智能电动汽车提供相关改装产品或服务,但其产品、改装服务过程一般均未获得足够的安全性验证。根据GB 38900—2020《机动车安全技术检验项目和方法》,在用车年检对智能、电动项目没有对应检测要求和检测措施,即目前年检体系一般无法检出相关改装项目,也没法保证其安全性[21]。
3 智能电动汽车健康管理建议
汽车产业面临电动化、智能化、网联化转型机遇,智能电动汽车已经成为汽车产业新的增长点。但现行在用车管理模式已经不能完全满足智能电动汽车检测要求,使得部分智能电动汽车存在“带病运行”、“带风险行驶”的问题,可能引发生命、财产安全事故,甚至威胁国家安全。由此建议,统筹产业发展和安全问题,围绕汽车的新技术、新特征、新变化,着力解决智能电动汽车使用环节面临的风险和问题。提前谋划布局,推动智能电动在用车“数字化”、“无感化”健康监测,为消费者营造更安全、便利的使用环境,激发汽车后市场活力和潜能,有效促进汽车产业发展。同时,不断增强人民群众获得感、幸福感。
3.1 完善政策顶层设计
自上而下推动在用车健康管理改革,统筹完善智能电动汽车管理政策体系。
(1)重视车辆健康管理,推动公安、交通、市场监管等部门协同,推动建立“数字化”、“无感化”智能电动汽车健康监测政策体系
建议由政府牵头,第三方检测机构联合整车企业、零部件、维修企业、设备开发企业,开发相关软硬件设备、算法模型、监控平台,如新动力电池安全预警平台、风险车辆筛选系统,以及智能系统、三电系统、数据安全关键测试装备。基于智能电动汽车相关数据,探索建立“数字化”、“无感化”智能电动汽车健康监测模式。
(2)搭建在用车管理数据平台,建立信息共享机制
建议平台由国有企事业单位牵头,联合相关企业、机构搭建,汇集车辆基本信息以及维修、出险、运行数据、电池状况数据等,构建“一车一档”的健康档案,并建立信息的分级分类管理和使用制度,具备条件的开展市场化运作。支持相关机构、企业通过大数据分析、模型计算与线下实车检测相结合的方式,判定车辆特别是动力电池等健康情况。
(3)加强信息保护
建议依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》,加强智能电动在用车数据管理。对于政府、事业单位等涉密车辆增加反监听检测要求,降低泄密风险。
3.2 制定智能电动在用车相关标准
建议由相关部门牵头,支持头部生产企业、关键零部件供应商、检测机构协同,联合制定智能电动汽车健康监测行业标准和国家标准。
建议重点关注智能电动汽车整车和“三电”系统,根据产业和市场发展实际需求,编制车载故障诊断系统(On Board Diagnostics,OBD)接口通讯协议、车端控制单元(XECU)数据传输、汽车健康档案、车辆改装、故障诊断维修、数据安全等标准。逐步形成一系列标准规范,并推动相关标准落地。
3.3 加快国产检测维修技术和设备开发
针对智能电动在用车存在的风险及问题,加快推动各方开发检测维修技术和装备工具。
(1)做好关键技术攻关,重点围绕电池安全风险,开展云端平台系统技术、车载安全检测模块技术等研发,并研究相关技术手段实现在线对加速磨损部件的监测预警。
(2)开发在用车检测所需相关软件工具,重点开发支撑在用智能电动车健康监测软件平台。
(3)着力开发智能化、集成化故障诊断与维修维护装备,对智能车载系统部件维修,应重点开展传感器标定规范化以及软件远程升级(Over The Air Technology,OTA)安全技术研究。
(4)支持相关机构、企业开发第三方安全软件,协助车主、二手车经销商及相关方清除车辆留存的个人信息、使用记录。支持行业制定完善智能电动汽车维修竣工技术标准。
3.4 培养智能电动汽车检修人才队伍
智能电动汽车检修工作要求检修人员对车辆智能化、电动化特征下的基本结构和技术特点有足够的理论认识和实践经验,对不满足维修作业要求的特定岗位人员,应针对性加强技术培训。
(1)支持现有检测维修人员进阶,鼓励企业组织相关人员参加培训,重点加强电池机理与结构、BMS诊断、采样线束检测、电池故障识别、OTA升级运用与远程故障诊断、拆解维修等专业知识的培训。
(2)支持相关院校开设智能电动汽车检修专业,及时向行业培育具有智能电动汽车拆装、检测、维护等能力的专业人才。
(3)鼓励相关行业协会、企业开展智能电动汽车检修技能人才评价,并颁发技能等级证书。
3.5 支持检测机构转型升级
检验检测是国家质量基础设施的重要组成部分,是国家重点支持发展的高技术服务业和生产性服务业。建议推动检测机构转型升级,实现智能电动汽车的“一站式”服务,促进行业高质量发展。
(1)支持检测机构积极布局智能电动汽车检测,购置满足智能电动汽车检测的设备和软件系统。
(2)鼓励资本进入检测行业,支持主要检测机构通过并购、合资合作的形式,实现企业规模化发展。
(3)引导行业品牌建设,在智能电动车检测领域着力扶持培育技术能力强、服务信誉好的机构成为行业品牌,提高品牌的知名度和公信力。
(4)鼓励检测机构向价值链高端延伸,引导在用车检测机构在法定检测外布局智能电动汽车车况预警、性能鉴定、残值评估的自愿性、定制化服务。
4 结束语
电动化、网联化、智能化是汽车产业发展的三大特征。我国汽车产业凭借先发优势,在电动化阶段取得了举世瞩目的成绩,新能源汽车市场渗透率快速提升。但这只是汽车革命的上半场,下半场产业和汽车产品将加速向网联化、智能化、低碳化与共享化方向发展。
未来智能电动汽车将成为我国汽车销售和保有的最主要品类,这既是重大发展机遇,也意味着更多挑战。为保障消费者权益和道路交通安全、促进汽车产业发展、实现汽车强国建设目标,亟待加快智能电动汽车使用环节管理研究,建立在用车辆的健康管理体系。
当然,开展在用智能电动车辆的健康管理、解决在用车安全风险是一个系统问题,需要各方共同研究、努力。