电动汽车运行安全及信息安全研究

摘要：近年来我国电动汽车保有量不断增加，同时也伴随着安全事故的频频发生，电动汽车安全成为行业内外共同关注的焦点。文章从电动汽车的运行安全和信息安全两方面着手，首先基于对国内电动汽车运行安全事故的不完全统计，分析了事故特征及动力电池热失控诱因，其次详细剖析了电动汽车智能网联化带来的信息安全问题，并结合我国电动汽车安全管理现状提出保障电动汽车安全的建议。

关键词：电动汽车；运行安全；事故特征；信息安全

1前言

近期工信部的《新能源汽车产业发展规划（2021-2035年）》指出，电动化、网联化、智能化、共享化正在成为汽车产业的发展潮流和趋势。然而在新一轮的产业变革中，电动汽车作为智能网联化最佳载体，其运行安全和信息安全事故频频发生，严重影响了电动汽车及其智能化的普及与推广。本文从运行和信息安全两方面着手，分析了近年来国内电动汽车起火事故的起因、车型、电池类型等特征以及电池热失控的诱因，并阐述了电动汽车智能网联化带来的全新挑战，最后针对如何保障电动汽车运行及信息安全提出建议。

2电动汽车运行安全事故分析

2.1事故特征。对2015~2019年间国内电动汽车起火事故进行不完全统计，分析71起事故的成因、车型、动力类型、电池类型和时间分布得到以下特征：（1）事故成因：自燃导致的电动汽车安全事故比例最大，占比30%；其次是充电、零部件故障，分别占24%和16%；碰撞、浸水等原因引起的起火事故较少，如图1所示。（2）事故车型：主要为乘用车、客车、物流车。乘用车发生安全事故最多，占比为61%；客车和物流车分别占33%和6%。（3）动力类型：纯电动汽车安全事故占比高达90%，其次是混合动力和插电式混合动力汽车。（4）动力电池类型：事故车辆中三元锂动力电池占比最大，高达61%；其次是磷酸铁锂动力电池，占32%；其他类型动力电池占比7%。（5）事故发生时间：起火事故多发于气温较高的5～8月，占47.9%；1～4月、9～12月事故数分别占26.8%和25.3%。由此可见高温是电动汽车发生自燃的一个重要诱因，如图2所示。2.2动力电池热失控诱因分析。从以上安全事故的统计分析可以看出，事故情形主要有四类。第一类是充电引发的事故，主要由于电芯一致性差，充电控制策略设计不当，充电桩与电池系统不匹配等。第二类是碰撞造成车辆或电池包变形，严重时可致车辆起火。第三类是浸水起火事故，主要有IP防护设计不佳，密封件老化或箱体变形使液体进入电池包，导电介质引发外部短路和水电解产生高温电弧等原因。第四类是行驶或停放中由自燃导致的事故，主要是由于电池制造缺陷、材料缺陷、装配不良等导致的电池自燃。上述电动汽车安全事故的本质是动力电池的热失控，即电池单体放热连锁反应引起电池温度不可控上升的现象。造成动力电池热失控发生的诱因主要有动力电池的机械滥用、电气滥用和热滥用[1]，如图3所示。机械滥用是在碰撞、挤压穿刺等外力作用下，锂电池单体、电池组发生相对位移的情况。电气滥用有三种情形：外短路一般是由汽车碰撞引起的变形、浸水、维护期间的电击所引起。过放电主要在BMS监控故障时最低电压的电芯过度放电发生。过充电是由于充电机故障、或BMS未能监控到每单个电池的电压而造成的。由于过充时电池的能量高，因此是电气滥用中危害最大的一种。热滥用现象很少独立存在，往往由机械滥用和电气滥用发展而来[2]，或由电池连接接触松动引起。一旦温度在滥用条件下异常升高，化学副反应就会发生，最终形成链式反应直至发生热失控。

3电动汽车智能网联化带来的信息安全问题

随着电动汽车智能网联化的发展，车辆拥有更多的对外接口和数据隐私，信息安全事故也层出不穷。2018年1月，澳大利亚汽车共享服务提供商GoGet的数据服务器遭黑客的攻击造成注册客户的个人资料及账户信息等隐私数据泄露。2018年3月，特斯拉被曝出其AmazonWebService（AWS）云端服务器账号遭黑客入侵，一系列敏感数据因此外泄。信息安全问题已成为当前国内外汽车领域的重要议题和研究热点。目前信息安全风险主要来自于云平台、车辆终端、网络传输以及相关联的外部设备[2]。（1）智能网联汽车管控中心的云平台存储来自车企和车主的云端数据，面临的安全威胁包括黑客对数据恶意窃取和篡改、敏感数据被非法访问等。（2）车辆终端面临着三个风险，一是操作系统安全，车企大多采用开源方案，鲁棒性较差；二是车内网络传输安全，通信协议安全防护措施较弱，存在很多可被攻击的安全缺口；三是车载终端架构安全，车载软件通过云端下载接受数据，过程中可能接收到通过网络连接端口植入的恶意软件。（3）网络传输主要存在三大安全风险：认证风险，传输风险，协议风险。车载终端与网络中心通过WiFi、移动通信网络、专用短通信技术等无线通讯手段进行双向数据传输以实现V2X，传输过程中增加了车辆信息被劫持或接收错误信息的风险。（4）外部连接设备带来的安全威胁如智能手机、App、充电桩等外部生态组件频繁接入车辆，每个接入点都意味着新风险的引入。

4保障电动汽车安全的建议

（1）目前我国尚未有针对电动汽车的年检项目，而电动汽车具有电驱动系统，区别于传统机动车辆，二者应区别化检验。应在传统年检项目中增加适用于电动汽车的专项检验，如充电功能、防水性能检查，动力电池、驱动电机及其控制器等零部件检查。（2）企业应提升电动汽车质量安全水平，政府加强对企业及产品的事中事后监管，构建新能源汽车企业、地方以及国家监控平台，及时发现安全隐患[3]。（3）传统汽车信息安全技术无法满足更高的防护要求，当前亟需结合智能网联汽车的特点和使用场景，开展信息安全关键技术攻关，如加强关键芯片、软件、通信协议和系统应用等创新。（4）我国在智能网联汽车信息安全方面尚未形成相对完善的标准体系，虽已有相关的法律法规出台，但缺乏针对行业细分领域的细则制定。因此应借鉴国外汽车信息安全标准体系的建设经验，制定符合我国智能网联汽车发展的信息安全防护标准。

5结语

文章分析了电动汽车运行事故特征及热失控诱因，阐述了电动汽车智能网联化带来的全新挑战。基于以上研究建议企业在电动汽车运行安全方面要更加重视对产品安全的设计与管理，政府要进一步针对电动汽车制定合适的定期安全检查项目并建立健全安全监管平台。在其信息安全方面要加快关键技术攻关，完善智能网联汽车信息安全技术要求以及测评标准体系。

参考文献

[1]刘敏,陈宾,张伟波,陈晓宇,蒋旭吟.电动汽车锂电池热失控发生诱因及抑制手段研究进展[J].时代汽车,2019(06):87-88.

[2]赵世佳,徐可,薛晓卿,乔英俊.智能网联汽车信息安全管理的实施对策[J].中国工程科学,2019,21(03):108-113.

[3]工信部.明确新能源汽车质量安全主体责任[EB/OL].

作者:罗慧冉 张康康 单位:长安大学