软件定义汽车，OEM玩家必须掌控游戏规则的“三件武器”

【编者按】只有完整的考虑了软件架构、数据生态和网络安全，软件定义汽车的概念才算是一个完整的体系。

本文转自高工智能汽车，作者高工观察，经亿欧编辑，仅供业内人士参考。

软件已经成为汽车行业的主基调。软件的重要性，不仅对于未来的汽车设计，而且对于提供新的功能，加速开发周期和保持汽车行业的竞争力都是关键。“软件是游戏规则改变者，”保时捷首席电子产品开发负责人表示。毋庸置疑的是，软件的价值份额在未来会大幅上升，同时也将是跨界者进入汽车行业的最佳入口。

一、面向服务的架构，是软件定义的基石

上述负责人呼吁汽车企业，要重新考虑未来的布局策略，“我们需要开放的、面向服务的架构和跨公司的标准化APIs。”电子电气架构已经成为全球OEM和汽车供应商的主要关注点。先进的架构可以支撑软件功能的快速迭代，影响从信息娱乐系统到智能安全功能等方方面面。车辆内置软件的复杂性已经爆炸式增长，并继续呈指数级增长。再加上越多越多的传感器以及融合的挑战，采集、分析和处理所有这些数据也变得负担越来越重。随着软件的增多，以及汽车技术的“应用化”趋势，在线更新的需求也随之增加。远程更新使优化成为可能，并将有助于保证车辆在设计生命周期中的安全性。因此，今天的功能隔离控制单元的架构已经达到了极限。基于计算能力的可用性对功能进行分区，以及目前用于交付这些功能的异构开发方法已经不再能够持续。汽车技术的发展方向是整合电子控制单元，并让位于模块化的面向服务的体系结构(SOA)。

基本架构就是，一个基本的服务层，例如处理来自安装在汽车上的各种传感器的数据。第二层是ECU内部之间数据交换的扩展中间件层，负责传感器数据融合。第三层则是应用程序层，使用所有这些数据来操作某些功能。未来，域控制和模块化体系结构的分层模型，为汽车开发人员提供了许多优势。首先，封装和分层实现了更大的可伸缩性，为汽车技术快速创新带来的未来挑战做好了体系结构准备。采用SOA方法还降低了系统复杂性，并促进了通用计算平台的使用。这为系统级优化提供了机会，并促进了跨车辆平台的基础代码的共用和不同代际软件组件的重用。它还允许开发人员跨层使用统一的开发方法，包括敏捷实践和针对接口的可靠性测试。开发人员可以通过虚拟集成更容易地应用持续集成和早期集成测试。信息娱乐和远程信息处理是引入复杂功能并实现敏捷开发流程的先头部队。通常是可更新的系统，具有支持文件系统（如Linux）的复杂操作系统。不幸的是，在许多情况下，这些项目都是大量模块的集成，从而创建了一个软件平台集成，并且很少甚至没有重用。项目的每一代基本上都是从零开始。

在此背景下，Adaptive AUTOSAR是一个新标准，它解决了上述问题并创建了部分面向服务的体系结构(SOA)。不过，Adaptive AUTOSAR并不能帮助创建完整的SOA，但可以开始实现平台的软件重用。Adaptive AUTOSAR的好处是，遵循“一次编写，到处采用”的理念，POSIX兼容的软件可以被重用。Adaptive AUTOSAR平台的可扩展性和灵活性允许车辆在整个生命周期中升级应用程序和功能。面向服务架构(SOA)听起来像是一个抽象的概念，现在来看比以往任何时候都更加实用。使用SOA，服务(逻辑单元)可以在应用程序级别上使用通用IPC API进行运行或运行。这提供了对异构硬件和软件环境的抽象，允许开发人员在车辆ECU网络内甚至在车辆外部灵活地分配和合并工作负载，并借助低延迟边缘计算的推进。

二、数据，是软件的价值体现

然而，对于汽车制造商来说，从以机械为主导的模式转变为以软件和数据为导向的架构需要大量的投资。戴姆勒研发部门首席信息官席格马尔•哈西斯(Siegmar Haasis)强调，“我们必须建立联盟，因为我们不能单独这么做。”尤其是汽车的控制单元，从几十个分布式架构转向少数几个的集中式架构，一旦所有这些都实现了，巨大的软件优势就变得很诱人。“以后，我们只需要考虑新功能的发布周期，几天甚至几个小时，而不是几个月，”Haasis表示。软件背后，就是巨大的数据流动和由此产生的潜在价值。宝马正在开发一个数据生态系统，为第三方提供逐步升级的服务。“越来越多的数据(包括来自汽车的数据)被存储和处理在云端。”宝马电子开发主管克里斯托夫•格罗特指出。去年，宝马、戴姆勒、福特、沃尔沃、HERE、TomTom和德国各州政府推出了首个试验性的中立服务器，与欧盟委员会的数据工作组合作，交换和共享数据。这项创新的道路安全改善计划收集由车辆传感器产生的实时和其他安全相关数据，通过标准化接口提供，共享安全相关数据的企业可以获得改善道路安全的服务。比如，停车场景，宝马汽车收集的超声波传感器数据可用于识别开放停车位和估算可用车位。智能城市的城市规划：由宝马高级驾驶辅助系统(ADAS)的前向摄像机检测到的道路标志的内容和位置，丰富对城市环境和公路交通流的监控。实时智能：实时交通信息、导航服务和应用程序可以利用宝马的数据突出拥堵区域，帮助司机找到最快的路线。危险警告服务：宝马本地危险数据通过地图和导航服务提供了一种提醒司机危险道路状况的方法，包括大雨或浓雾。此外，动态标识信息可以针对滑路或结冰等道路状况发出警告。地图服务：道路标志和超声波传感器(USS)数据保持关键的道路信息更新。包括道路标志上显示的限速，以及由建筑工程造成的临时道路通行变化。市政维护和道路优化：可以使用宝马道路标志数据来识别丢失或损坏的标志，甚至触发后台维护服务。此外，类似Mobileye推出的REM数据服务，除了为车辆提供数据的应用之外，在非车辆领域也可以为公共企事业单位提供数据服务。包括车队行为数据、路网静态数据、交通动态大数据等对城市的数字化精细管理，能源资源效用，城市发展洞察、规划等起到推动作用。从2019年5月份开始的与英国的政府项目，Mobileye发现通过正确绘制公共基础设施和施工区域，可以使市政当局的工程利润提高20-30%。

三、网络安全是最后防线

不过，当所有这些实现之后，网络安全成为汽车制造商和电子产品开发商最关心的问题。有数据调查显示，59%的开发者认为网络安全是与他们工作最相关的技术，其次是人工智能(45%)和通过无线网络（OTA）进行软件更新（40%）。当汽车安全成为软件的功能之一时，软件安全问题就变得至关重要——尤其是涉及到互联汽车和自动驾驶等新领域。我们需要从工程的角度出发，用对待功能安全问题的方式来考虑网络安全问题。然而，现实是汽车行业的一切都是成本来衡量的，在没有有形价值的情况下，在网络安全上的投资是非常困难的，因为它并没有为消费者带来直接可见的价值。举个简单的例子，第一款采用嵌入式软件的汽车是1977年通用汽车推出的Oldsmobile Toronado，它有一个电子控制单元(ECU)来管理电子火花计时。到1981年，通用汽车已经开发了大约5万行发动机控制软件代码。如今，车辆运行在100多个内部联网的ECU上，控制从动力系统、信息娱乐到主动安全系统。随着越来越多联网的汽车上路，恶意黑客可以利用手机网络、Wi-Fi和物理连接来利用软件漏洞。黑客可能获得未经授权的远程访问汽车内部网络，危及关键的安全系统。对汽车行业来说，有效地管理代码风险变得越来越重要。通过将流程和自动化解决方案集成到软件供应链中，汽车制造商、供应商和软件技术公司可以在有效管理风险的同时最大化软件的价值。最近，通用汽车首席执行官兼董事长玛丽•巴拉(Mary Barra)公开表示，“如今几乎没有哪个行业不容易受到网络攻击，汽车行业也不例外。目前通用汽车每年在网络安全方面投资约1亿美元。网络安全不仅包括新车开发，还包括公司的后台基础设施和内部数据系统。此外，通用汽车还采用了美国国家标准与技术协会的网络安全框架，最重要的是，在过去的四年里，它一直在参与“白帽黑客”的漏洞赏金计划。相关数据显示，到2022年，将会有180万到400万个网络安全职位空缺，不仅通用汽车需要填补更多的职位空缺，整个汽车行业也需要填补更多的职位空缺。通用汽车希望，在强调软件代码的同时也强调安全性，并在整车开发过程早期阶段，就设置多层保护。比如，通用汽车内部有一个名为vehicle intelligent platform的平台项目，包括新的安全功能、对汽车进行OTA更新、5G网络和额外的网络安全保护。事实上，只有完整的考虑了软件架构、数据生态和网络安全，软件定义汽车的概念才算是一个完整的体系。否则，所谓的“软件定义汽车”，只是强化了软件在整车开发中的作用，转移了软件开发的主导权，却没有改变传统软件外包的隐藏风险。