11月10日-12日，由中国汽车工业协会和武汉市人民政府共同主办的“2023中国汽车供应链大会暨第二届中国新能源智能网联汽车生态大会”在武汉经开区举办。本届供应链大会以“踔厉奋发，攻坚克难——打造安全、韧性、绿色汽车供应链”为主题，设置了“1场战略峰会、1场大会论坛、9场主题论坛”共11场会议，围绕供应链安全与布局、新型汽车供应链打造、传统供应链升级、全球化发展等热点话题进行深入交流与探讨，寻找构建世界一流汽车供应链的对策、方法和路径。其中，在11月11日下午举办的“主题论坛三：智能网联——跨界协作、软硬融合，构建智能网联汽车产业新生态”，上海瓶钵信息科技有限公司联合创始人、副总裁程唐平发表精彩演讲。以下内容为现场发言实录：

　　尊敬的魏秘书长，尊敬的各位领导、各位嘉宾，下午好！我是上海瓶钵程唐平，今天向大家汇报我们在汽车领域数字钥匙的先进实践。
　　我先给大家简单的汇报一下我们上海瓶钵的背景，上海瓶钵是孵化于上海交通大学软件学院，我们PPT里面罗列的几位教授，其中陈海波教授是上海交通大学软件学院IPADS实验室的主任，现在同时也是鸿蒙首席科学家，也是我们瓶钵的专家顾问。
　　我们这个团队就是陈海波教授的几位博士学生组建，在分布式操作系统这块，目前应该在国内外都处于领先的地位，陈海波教授是在这个行业一直是处在国内领头的人物，他带出了我们这几位专家。我们这几位创始人是属于海波教授的博士生。罗列这么多的论文，主要是我们很多的专家，包括我们的几位博士在这些论文的发表当中都有参与和贡献。瓶钵一直在跟IPADS实验室合作，我们瓶钵实际上相当于是IPADS实验室的一个知识转换平台。

　　因为底层技术涉及比较深，很多的芯片厂，包括我们现在正在合作的汽车厂商，主机厂还有手机厂商，对我们小公司提供完整的操作系统有一定的顾虑，所以我们在这块主要在论文上的投入比较多一些，参与到一些基础的模块化系统的研发比较多一些，其中有一个小的操作系统叫TEE，大家听说过没有，就是Trusted Execution Environment可信执行环境。后面有一页PPT我会专门给大家汇报一下。这块我们在手机行业做得比较多，汽车行业主要做两个产品，一个是车机或域控方面的一些安全，第二个就是汽车数字钥匙，我今天主要分享ICCE汽车数字钥匙的先进实践。

　　这是我们汽车数字钥匙总体的架构，这个架构有云端、手持端、车端，手持端这块除了手机还包括了手表、物理钥匙。功能主要支持BLE、NFC、UWB，这三块我们瓶钵都有量产的项目，最早我们在新能源主机厂合作，现在有传统主机车。电车和油车都在实现这样的几大功能。2018年，2019年到现在五年的时间了，蓝牙功能基本上国内的车厂都已经实现。国内的主车厂绝大部分都有在合作，我们已经合作了20多家主机厂，有六七十个车型，从这个维度来看，蓝牙钥匙已经是全覆盖了，所有的车型全部覆盖，可以支持蓝牙钥匙，只是有些部分车型还没开放出来，NFC是开始不久，NFC涉及到手机端的配合，后面我会有一个PPT展开跟大家交流，这个产业链比较长，我们参与了ICCE规范，下面一页这个数字钥匙的迭代，我稍微地展开一下。
　　国内数字钥匙标准主要是汽车工业协会牵头成立的ICCE智慧车联生态联盟，这样的一个联盟组织。我们ICCE数字钥匙落地项目是最多的，汽车厂商现在有十几家主机厂都采用了ICCE的方案，落地了数字钥匙，这个ICCE的方案，我们目前实现了蓝牙和NFC，因为手机端支持UWB比较少，所以物理钥匙支持了UWB，以及部分手表支持UWB。车端支持UWB，这方面的功能用途比较多一些，车端支持UWB出口，现在主机厂出口到海外尤其是欧盟这块，对主机厂有一定的要求，有UWB功能的车在销售的时候，会有一些相关的政策，这个我们主机厂都在逐步全面覆盖。
　　海外出口欧洲的一些车，都已经配上了UWB，包括特斯拉也配上了，宝马早就配上了，国内在出口车型这块都已经配上了UWB。比如在自动泊车，用手机钥匙控车，包括活体检测都有这样法律法规的要求，以及保险也有相关的要求。我们ICCE具备有这样的一些功能，在手机端，在车端有这样的一些规范，我们ICCE规范1.0版本是蓝牙，2.0是NFC，3.0是UWB，这个跟国际的CCC的标准是一样的，这个是我们ICCE目前迭代的情况。
　　这个密钥体系，密钥体系具体的路径我不展开，里面主要是讲我们核心的技术叫TEE，就是Trusted Execution Environment，可信执行环境，这个可信执行环境，ARM也好，还是RISC-V也好，基于TrustZone这个技术，包括RISC-V这样的一个架构，这里面有一个硬隔离的区域，这个硬隔离的区域，要跑一个独立的操作系统，在座所有的专家，你们的手机只要支持了指纹，你们手机里面一定运行了一个区别于安卓或IOS的独立操作系统，这个独立操作系统就是ARM设立了一个名词叫TEE，就是Trusted Execution Environment，主要是加密和存储咱们的身份信息，因为现在输入密码是大家相对来说安全等级比较低的，或者容易泄露的，一般用生物特征做安全身份认证，这个生物特征不管是指纹还是刷脸，不是放在一个文件夹里，而是放在芯片SoC里的，ARM架构有一个TrustZone的安全隔离区，这个安全硬隔离区需要一个独立操作系统的运行，这个独立操作系统叫TEE，这个产品已经用在汽车上，最早这个产品用在手机上，是苹果5S在2015年用了这个技术做Apple PAY的支付，微信和支付宝要求所有的智能手机都要用这个能力做安全支付，那这个在国内瓶钵是最领先的。
　　国内主要是海波教授在上海交大，从2010年开始研发，我们这个团队就有这个背景，在汽车数字钥匙领域，我们通过TEE在手机端和车端都做了金融级的安全等级，这是我们密钥体系其中一个核心的内容。
　　连接认证简单地汇报一下，就是蓝牙通讯主要是汽车发送蓝牙广播，手机扫描到广播，接到之后与车辆做一个对话认证。双方各自生成本端随机数，使用随机数和对称密钥复合出会话密钥，并进行双向校验。NFC数字钥匙，ICCE手机端认证过程是在手机se中完成。NFC就是读卡的瞬间，那个时间也可以达到多少毫秒，这个做到了类似于金融级高安全等级，也做到了像门禁毫秒读一样的便捷，这个体验非常好，现在我们在国内包括国际上东风日产也在合作，国内做了20多家主机厂，对蓝牙和NFC这块，我们的体验大家还都是比较认可的。
　　这是我们的一些主机厂合作伙伴，合作伙伴现在在国内像北汽极狐做得比较早一些，2019年开始合作。比亚迪、上汽也有合作数字钥匙，像长安我们等一下要重点介绍的，我们一直在合作深蓝这个项目，新势力理想和小鹏，尤其是理想，理想全系列的数字钥匙都是由瓶钵在提供。

　　我们和硬件tier1的部分合作伙伴，这里讲合作伙伴，按照今天的会议主题也是一种生态，我们在中间作为一个方案商，像硬件合作伙伴，我们和德赛西威合作了东风的项目，我们跟很多硬件的供应商合作，因为这里面主机厂有一个习惯思维，最早的时候把这个数字钥匙软件放给硬件tire1，由硬件tire1外包给我们，后来做的过程当中发现实际上硬件厂商中标之后，基本上是对数字钥匙根本插不上手了，因为我们这个数字钥匙不是一个单一的小插件，是系统软件，从云端、手机端到车端是一整套的解决方案，现在在主机厂做项目的时候，往往我们就是项目经理，车厂也要求我们做项目经理，因为数字钥匙一出现问题，首先反馈的是钥匙出问题了，钥匙连接不上，门打不开，启动不了，问题都是发给我们，说是我们软件的问题，实际上这是整个产业链的融合，整个产业链的沟通问题，所以硬件tier1这块我们配合非常多。后来主机车厂反应过来之后，直接将瓶钵作为tire1招标，2019年2020年，我们都是tire2的身份，2021年，2022年，2023年都是tire1的身份，跟主机厂直接签约，理想是第一家直接跟我们签约的。后来比亚迪、长安、北汽、江淮 等都直接跟我们签约，反映出数字钥匙是一个整体系统软件产品。

　　我今天主要重点介绍我们的先进实践，PPT比较少，我稍微展开一下，挑选的case是长安深蓝，长安深蓝刚开始的时候，像理想一样，刚开始我们是最早的数字钥匙的供应商，一直做到现在，我做一下基于ICCE的分享。
　　首先介绍一下架构，这里面有终端云和长安云之间的对话，华为的手表，华为的手机，长安的车，当时是SL03，这样最早的车型，我们基于这个车型，基于华为的手机，基于ICCE的规范，做了蓝牙和NFC，UWB现在是手表，因为华为的手机目前不支持UWB，但是华为的手表已经支持UWB了，我们就是把华为的手表，这个UWB功能，和深蓝的汽车，把这几大功能都打通，这是基本的架构。
　　蓝牙和NFC，这两块功能已经量产了，卡片这块当时是防止手机这块没电了，或者没带手机等什么情况，卡片也支持了。现在卡片用的比较少，因为我们通过ICCE之后，当手机没电的时候，一样能用。NFC有个私有协议，但是私有协议有一个比较麻烦的事，当手机没电了，或者完全掉电了，就完全不能用了，如果关机也不能用了，我们通过跟手机厂商的合作，最大的优势，根据ICCE规范，和主机厂对接这样认证的流程，跟手机对接后，即使手机关机，手机没电了，手机仍然能够把你的车门打开，仍然能够启动你的汽车，这个是车厂非常看重的，非常重要的体验。
　　因为手机NFC和蓝牙已经量产了，已经跑了几年的时间了，深蓝上车到现在，蓝牙和NFC已经在路上跑了好几年，手表是华为手表刚出来，就刚对接上。这个是UWB，UWB我们跟深蓝正在做出口欧洲和出口美洲一些海外的项目，欧盟项目的认证也要求有UWB的功能，这块我们也有一些相关的量产项目在落地。
　　最后一页我稍微展开一下，这个就是特点，我们基于ICCE做的几个特点，这个也是我们总结出来，项目后总结的，不是一开始拍脑袋，已经做了很多项目了，除了深蓝，深蓝是一个典型的案例。
　　第一个特点是快速，因为我们现在主机厂定项目，往往非常长的讨论时间，沟通时间，但是一旦这个确定下来，交付期要求就非常高，两个月，三个月就要交付，往往这个开发工作是很难做到的，所以我们在深蓝这个项目上，就做到了三个月之内能够快速地量产，当然这需要手机厂商，主机厂商以及硬件tire1共同配合。
　　在深蓝这个项目上，我们基本上达到了手机的要求，因为ICCE落地了十几家主机厂，各个厂商合作的案例下来，我们是最快的一家，目前也非常稳定，ICCE也把我们当成case做宣传，就是快速开发。
　　第二个特点是无感。主要是蓝牙，数字钥匙和原来物理钥匙有很大的区别，主要的区别就是无感的体验。手机放在口袋里面，或者抓手上，或者放在后口袋，或者背包里面，都可以做到无感，这个在定位和标定方面会做一些区分，做一些算法的调整，这个无感目前是所有数字钥匙的一个刚需，也是消费者的刚需，每一个汽车主机厂的数字钥匙团队，对这块的要求是最高的，这个无感做得好不好，对这个数字钥匙方案的打分，以及对这个功能在推广，在汽车销售推广的时候，是不是能够达到销售的要求，这是非常重要的一个功能。
　　第三个特点就是安全，无论是TEE也好，还是安全芯片，安全芯片现在都是用人民银行认可的金融级的安全芯片，国内的主要是紫光和华大，这个我们已经有非常多的量产经验，TEE是在微信和支付宝这种移动支付领域场景是应用非常广泛的一个能力，都达到金融级的安全，这个是我们的特点，我们的强项。采用的安全体系是非对称，现在我们把对称和非对称融合在一块了，安全等级更高一些。
　　第四个特点是融和，融合就是一个密钥可以支持NFC和蓝牙两个体系的认证，之前都是两条线认证，耗费的资源和认证的时间会漫长一些，现在就是一个密钥同时可以做两个认证，节约了时间，对算力，对资源，尤其是汽车行业时延技术，这方面的要求非常高，这块由于做了突破，跟ICCE一起努力做了一个非常大的突破。
　　融合这个我稍微多讲两句，这里面涉及两块的融合，一个是手表和手机的融合，这个功能已经实现，无缝兼容。
　　还有一个非常重要的融合，就是ICCE和CCC规范的融合，其中最重要的是分享功能，各手机品牌之间的分享，这个目前还是我们这个行业的一个障碍和瓶颈，不是技术问题，作为方案商我们没有任何技术问题的，但是作为商务角度，各大手机厂商有自己的看法，咱们汽车工业协会以及相关的ICCE工作组也在推进各大手机厂商，能够跨品牌，跨手机型号的分享功能，真正的融合，这块是我们这个汽车数字钥匙行业目前所面临比较重要的一个点，我们作为方案商，有20多家主机厂，有六七十个车型都在路上跑，都已经是量产项目了，现在已经跟着车厂一起走向海外，没有任何的问题。但在业务上的融合，我们还有一些工作要做，我们作为第三方方案商非常愿意来积极配合咱们汽车工业协会，包括ICCE联盟的工作，我们在这块也不断地在加大投入。
　　瓶钵在汽车领域主要是两块的业务，我们底层技术是操作系统，上层应用上一个是整车信息安全，一个是数字钥匙整体解决方案。但是我们在数字钥匙这块，目前在国内的数字钥匙的方案商里面，我们应该是最专注做这块的一个团队，因为我们所有的竞争对手，所有的友商都是顺带一个团队做这个事，我们基本上是全公司扑上去做这个事，所以在这块很多主机厂做着做着发现，还是要让我们瓶钵做一些参与。所以我们通过这三五年不断的的发展，基本上国内/国外的主机厂，分管数字钥匙的团队，基本上都跟我们建立了合作与联系，有的是有量产项目了，有的是做技术顾问，有的正在做POC验证，这块我们应该是在国内算是隐形的、行业小小领头羊的位置，大概是这样。我今天的汇报分享就这么多，如果有问题大家可以随时沟通。我的联系方式13316989820在这一页ppt，欢迎随时交流。
　　（注：本文根据现场速记整理，未经演讲嘉宾审阅）