基于数字化分时共享平台的研究与实践

余学涛 刘迪卿 殷新莹 杨威 李高翔

上海蓥石汽车技术中心有限公司 上海市 200214

1 前言

移动互联网、人工智能以及云计算等技术驱动传统汽车实现电动化、网联化、智能化和共享化，并通过搭载高性能硬件，可重构软件，车联平台等产品架构重新定义车辆，推动传统汽车向智能网联汽车的进程[1]。智能网联汽车作为智慧城市的关键要素，重点关注安全、有序和高效通行等问题。随着“中国制造2025”规划和“互联网+”行动计划等国家政策发布，研究城市交通体系的转型从关注交通设施增长转移到以人为核心的出行服务体验[2]。

基于新能源汽车行业高速发展、移动支付赋能自助共享、宏观经济政策、公共交通运力等因素的酝酿，分时租赁市场成为传统汽车厂商转型成为出行服务提供商的重要战略布局，不仅从商业模式上实现了车辆属性从消费工具到生产工具升级；还从技术方案上实现了前端用户行为收集，平台服务调度，终端服务体验整个业务环节。

近几年，国内新能源汽车的分时共享市场发展尤为繁荣，竞争也十分激烈，但面临着地方政府牌照门槛，较高的初始投资和运营成本，客户驾驶行为不当的挑战，汽车分时租赁业务的盈利仍重道远。在外部市场环境和政策条件的约束下，如何从内部，即出行服务提供商的技术实现和平台运营的角度去改善现状值得探索[3]。

2 研究现状

基于分时租赁市场应用成熟度模型（AMC）理论，并结合新能源汽车产业升级，分时租赁行业目前已经进入深度整合期[4]，通过汽车制造商，租赁运营商，设施提供商，软硬件技术提供商以及第三方内容服务提供商等产业链上下游的跨界融合，出行服务提供商在用户体验，人车比例，商业模式等方面寻找最优解。

车厂自营模式的出行服务提供商，是利用对运营车辆的定制化提高用户体验。从2008年戴姆勒推出的Car2Go，2016年大众的MOIA，北汽新能源汽车Gofun，2018年东风汽车的 Free2Move等实践，构建包括共享出行服务和增值服务等一系列在内的开放式共享汽车产业生态平台，打造“人-车-生活”的车联生态圈[5]。盼达用车利用力帆汽车全态化布局，通过集中模式充电和云平台智能调度，并规划实施无人驾驶，打通停车场到用户的最后一公里。

以EVCARD和GoFun为代表的租赁运营商凭借市场规模化布局、专业化运营能力、多样化商业模式实现服务差异化，通过精准投放广告、特定区域战略合作、长短租结合、送车上门、限时折扣优惠、社交签到免减等增值服务提高用户粘性。

本文从赋予运营平台的数字化能力角度，基于采集的车辆数据资源和用户数据资源，通过全时在线共享出行服务平台，让汽车、用户、运营商以及运营团队的协调互动变得更快、更高效、更智能，从平台架构，关键技术，出行服务内容等维度践行对共享出行的思考。数字生产力的第一要素是数据资源[6]，本文仅针对用户相关数据做技术讨论，合法性问题不在本文讨论范畴之内。

3 分时共享运营平台方案

3.1 平台架构

分时共享平台构建以业务需求为导向，本质上以 “数据汇聚+数据分发”的方式构建数据中台，渐进明细的设计基于SOA构架和服务分层模式。业务需求的完整性收集以及功能预留性的设计可以规避在平台投入运营后的增量需求引起的架构级变更。完整的业务需求不仅涵盖B端用户在平台设计、开发、运营全生命周期阶段不同的需求，还需要涵盖面向C端用户在分时多场景下的产品用户体验。

B端用户的定义至少包括分时共享平台的协同开发用户，车辆制造系统用户，线上线下运营人员，经销商，第三方服务提供商，国家以及地方监管部门等等，这些用户在平台使用各环节会逐渐增加分时共享车辆的属性包括车辆静态数据，车辆销售数据，车辆故障处理数据，内容服务数据等，依赖于业务需求的车辆动态数据能否增加是平台协同开发用户的最需要重点关注的内容，因为动态数据获取的前提条件是车辆电子模块具备产生初始数据或者生成数据的能力，比如获取更准确多维度的驾驶习惯评分需要车辆驾驶增加视觉监控系统（DMS）判断驾驶员车内操作的状态，强行变道可以参考侧盲区报警系统（SBZA）在一次驾驶行程中启动的次数，激进驾驶可以参考车辆安全气囊模块（EDR）的制动踏板和加速踏板状态等前置车辆要求。基于对分时共享平台的业务共识，基于数据流动的功能架构如图1所示：

图1 业务数据流向图

3.1.1 数据采集

数据采集包括车辆静态数据，车辆动态数据，销售或者运营数据，用户操作等数据。车辆静态数据来自制造系统的自动化对接，包括车辆驱动电机编码信息，动力蓄电池包编码，车载终端编码，车辆VIN号信息，通过这些数据创建了车辆原始档案；运营/经销商系统提供了车辆的用户信息和维修保养信息，通过这些数据完善了车辆档案，确保数据具备了生产和销售的追溯性；车联终端作为数据采集的核心引擎，一方面远程通信模块（T-box）实时上传车辆行驶的动态数据，另一方面智能互联终端（ICM）也收集用户使用行为等数据。收集这些数据的核心是关联用户档案和车辆档案，实现服务的个性化。

数据采集的实现需要考虑数据埋点，共享出行平台的数据埋点数量统计如图2所示，ICM数据埋点从产品设计和应用服务角度考虑，一方面通过收集用户操作主界面图标次数、语音唤醒词、语音技能、车服务维修等一系列组合事件，一方面有利于下一步产品迭代，另一方面基于不同场景的功能使用完成人机交互的以简驭繁和服务主动化。T-box的数据埋点内容围绕车辆运行状态，与车辆相关的行驶数据、状态数据、故障数据、控制数据、升级数据都需要考虑安全因素，后续所有业务模型的展开依赖这些数据颗粒度的准确性和完整性；通信故障的现场数据本地存储以及通信恢复的数据补发对于新能源汽车的远程监控系统已经成为国家对新能源远程监的强制要求，鉴于实际业务开展，分时租赁业务对于数据上传频率可以远程配置。分时运营APP和系统级数据埋点服务于业务和会员社交，APP的相关操作事件被依次标记并分析，为后续运营的拉新、转化、留存和促活提供依据。

图2 车联终端埋点数据统计

3.1.2 数据融合

数据融合是数据中台的核心功能，需要从数据载体中脱敏清洗出关联的人车画像。基于数据的上层应用首先确保数据安全，其次基于时序数据的数据库设计是影响数据频繁并发处理的关键，最后是在业务数据中抽丝剥茧建立人车关联。

面向数据的安全策略需要从车联终端，网络传输层和服务器层三个维度进行立体式安全防护[7]。不同对象采取的信息安全防护等级和策略也不尽相同。终端层面针对T-box应用层，ICM应用软件和前端感知设备进行了安全隔离和身份鉴权认证；网络传输层面主要从网络设备关闭物理端口和服务端口、安全设备设置细粒度的方位策略和部署入侵检测设备、通信链路采用隧道加密技术保证联网车辆，基站和平台通信的完整性和保密新；服务器层面遵循最小安装原则，冗余备份，应用防火墙等措施保证信息安全。

分时共享平台的车辆数据有时序性、结构化、大数据量、写操作为主读操作为辅等典型特点，为解决传统关系型数据库在时序空间上处理的性价比低，运营成本高的问题，部署时序数据库TDengine[8]，采用无锁式和多核设计，提供快速数据插入和查询速度；通过先进的集群设计，保证了系统处理能力，通过列式存储和先进的压缩算法，降低存储空间要求；采用标准SQL接口降低运营成本。对于MySQL，Cassandra，InfluxDB，Open TSDB，TDengine在单节点和集群中性能都瑶瑶领先，图3是TDengine与传统数据库在响应请求和写入速度的对比。

图3 TDengine的性能对比图

数据融合的关键在于建立车辆档案和用户档案的纽带关系，也是目前整车的最亟需建立和培养的能力，但传统车厂的数据业务板块是车辆数据，拥有大量用户数据的主体是诸如百度、阿里、腾讯、头条、美团、滴滴这些互联网公司。由于越来越多车厂和互联网公司的合作，通过车内数据如应用使用规律，路径偏好，关键事件特征，关联事件聚类和车外数据商业偏好，自然属性，社会属性，商圈地域，媒体属性，关系属性等数据融合，原先的一座座数据孤岛慢慢建联通，交互和融合，营造开放共享的数据生态，才能映射出越来越清晰准确的车主画像，架接在数据孤岛的桥梁就是一体化的账号。

3.1.3 数据服务

数据服务是应用数据的实践，围绕数据为核心运营平台提供了分时共享业务，第三方内容/服务（CP/SP）业务以及运营支撑业务。

分时共享业务实现了全要素的分时租赁需求，不仅包括预约，取车，用车以及还车等常规功能，还实现蓝牙钥匙弥补网络无法覆盖的用车控车需求；第三方CP/SP提供商不仅汇聚充电桩服务，驾照审核，违章查询，第三方支付这类增值服务，还需要考虑车主手机号码与ICM中的诸如高德导航，卡拉音乐等第三方应用的账号互通；运营支撑业务确保了车辆全时在线，时刻关注是否失联，车辆是否有故障异常，是否需要生成维修工单，根据用车需求的活跃程度自动化生成调度工单实现高效运营。

分时共享平台需要解决用户的痛点分两类，一类是通过商业模式来解决，比如租赁模式，停车网点规划，二类是通过技术突进来改善比如用车的便利性和服务的独特性。商业模式的论证包括评估目标区域的出行需求，网点数量以及网点规划，运营车辆数量等，这些问题论证主流采用标杆对照或者参数参考，缺乏定量分析，通过建立共享平台的技术性改善，并结合互联网公司收集的出行数据，逐步试水分时共享的蓝海市场。接下来重点介绍蓝牙钥匙方案和一体化账号方案，其意义在于提高用车的便利性和服务的精准性。

3.2 面向分时共享的蓝牙钥匙方案实现

在分时共享场景，如何实现便捷，安全，可靠的终端用车体验是值得进一步研究。对于B端分时租赁公司，需要考虑让每个用户开车以及避免还车之后无订单二次用车操作，对于C端用户如何解决在车辆无网情况下使用，基于BLE的蓝牙近场方案的实施是一种优化方案。

3.2.1 蓝牙钥匙设计原则

整体设计使用三对公私钥完成蓝牙近场通信链路，分别为服务端、App客户端和 T-box。服务端的蓝牙钥匙创建后不变，除非私钥泄漏，私钥存储在云密钥服务器，密钥泄漏的情况下更新公私钥对，同时引入版本号管理。服务端提供获取蓝牙钥匙接口，需校验客户端上传的公钥版本号。服务端优先保证服务端公钥在订单周期内下发到APP和T-box的版本一致，如果服务端公钥版本更新，则返回版本错误提示；客户端获取新的服务端公钥，然后再获取蓝牙钥匙。APP客户端存储安全时，创建后不变；存储不安全时，订单开始后创建，订单结束后销毁。T-box出厂预置公私钥对。考虑到车辆会更换T-box，更换后公钥，蓝牙地址改变，上报到分时共享业务服务端。

蓝牙钥匙是一种包含蓝牙钥匙ID、版本号、分时租赁App公钥、T-box公钥、蓝牙地址、车辆VIN和钥匙类型。考虑未来对于终端车辆类型（私家车或者租赁车）的兼容，也预留对车辆类型（VEH_Type）具体事例参考如下：

分时租赁钥匙

3.2.2 蓝牙钥匙交互流程

服务端生成蓝牙钥匙后下发给分时租赁APP和T-box，APP和T-box会通过服务端公钥验证蓝牙钥匙，确保服务端私钥加密的。App解密成功后必须验证蓝牙钥匙相关参数，如APP公钥，VIN，OrdID，T-box解密成功后必须验证蓝牙钥匙相关参数，如Tbox公钥，VIN，蓝牙地址，流程交互示意图如图4所示。

图4 蓝牙钥匙认证流程

蓝牙钥匙流程处理连接认证和指令控制两个阶段：

阶段一：连接认证阶段：

1）到达车辆地点，可通过蓝牙钥匙中的蓝牙地址扫描，然后建立连接，进行认证，认证通过后才能发送指令；

2）App固定位数随机字符串nonce_mobile+蓝牙钥匙ID+MD5(服务端私钥加密的蓝牙钥匙)，使用T-box公钥加密，发送给T-box；

3）T-box通过T-box私钥解密，通过蓝牙钥匙ID取到本地蓝牙钥匙，与App发过来的MD5值比对；

4）T-box 回 复 App，nonce_mobile + nonce_tbox + sync_key，使用 App公钥加密发送。nonce_tbox为TBox固定位数随机字符串，sync_key为对称加密算法key；

5) App使 用App私 钥 解 密， 验 证nonce_mobile参数是否与之前发送的一致。然后使用sync_key加密nonce_tbox发送到T-box；

6）TBox解密后验证nonce_tbox是否与之前发送的一致。

阶段二：指令控制阶段：

1）App通过sync_key加密指令数据发送到TBox；

2）TBox解析指令成功后执行指令并返回结果。

3.3 面向场景服务的一体化账号实现

面向服务场景的一体化账号是通过一个手机账号，绑定分时共享APP与ICM第三方应用程序，通过一个账号，实现在不同应用程序的互联互通，避免用户在使用车辆ICM二次登陆，同时也可以将手机中的对应第三方应用程序的个人收藏、喜好同步到ICM中。在移动端完成车辆预约之后，分时共享平台中的账号服务器会将用户信息推送给T-box，T-box通过总线将账号信息发送给ICM，当用户进入车辆，ICM中的第三方应用就以个人账号默认登录，前提条件是用户已经通过手机号码注册过，ICM可以通过设置信息进行账号的解绑和注销。一体化账号登录流程如图5所示：

4 结论与下一步研究方向

数字化平台构建了分时运营体系，整合了车辆、车位、充电桩资源，合理调度运营车辆提高人车比，应用上述的相关技术缓解分时租赁的用车体验差、还车难的问题，提高了运营车效。但严格意义上实现共享出行，还依赖蜂窝车联网（C-V2X）[9]和自动驾驶[10]的商业化进程，基于数据的出行预测、统筹调度和高效运营将标志分时共享3.0时代的到来。

图5 一体化账号登录流程

进一步研究C-V2X在智能动态信息化服务、车辆智能化控制和智能化交通管理等领域应用，目的是利用车联网专用频段（5.9GHz），实现车-车、车-路、车-人之间通信；聚焦多传感器信息融合技术[11]、车辆主被动安全控制和功能安全带来的应急备份等设计[12]，融合深度学习算法[13]，见证无人驾驶时代的到来。