1、 软 件 定 义 汽 车 产业生态创新白皮书(V1.0)中国汽车工业协会 软件分会 软件定义汽车委员会(SDV)2022 年 11 月 10 日 目 录 序 言.5 前 言.6 1 什么是软件定义汽车.7 1.1 驱动因素.7 1.2 概念理解.9 1.3 架构特征.10 2 软件定义汽车的价值.12 2.1 产业链升级优化:大幅提升开发维护效率,缩短 TTM.12 2.2 消费者体验提升:千车千面常用常新,提高保值率.13 2.3 新商业空间激活:以体验为中心创造出更大的市场机会.14 3 软件定义汽车面临的挑战.16 3.1 技术架构方面.17 3.1.1 软件定义汽车技术亟待提升.17
2、3.1.2 定制和私有接口,造成开发低效和浪费.19 3.2 安全&隐私保护方面.20 3.2.1 安全威胁日益严峻.20 3.2.2 网络安全的技术挑战.20 3.2.3 法规监管要求.21 3.3 组织流程方面.23 3.3.1 组织架构变革.23 3.3.2 汽车软件人才.25 3.3.3 开发模式变革.26 3.4 商业模式方面.28 iii 3.4.1 产业分工价值链转移.28 3.4.2 车企传统供应链模式转变.29 3.4.3 行业盈利模式变革.30 3.5 生态协同方面.31 4 软件定义汽车如何落地实现.34 4.1 架构升级.34 4.1.1 软件架构:分层解耦、服务化、A
3、PI 接口标准化.34 4.1.2 通信架构:基于车载以太网的技术应用.36 4.1.3 硬件架构:区域接入+算力集中化.38 4.2 安全升级:构建多层次的整车纵深防御体系.41 4.2.1 功能安全.41 4.2.2 预期功能安全.42 4.2.3 网络安全.42 4.3 流程变革:敏捷开发,迭代发布.44 4.4 工具链升级:基于 SOA 的整车服务化开发.45 4.5 产业分工升级:合理分工、开放协同.46 4.5.1 整体建议.46 4.5.2 整车厂.48 4.5.3 零部件供应商.49 4.5.4 基础平台提供商.50 4.5.5 软件供应商/软件开发者.50 4.5.6 行业组
4、织.51 5 软件定义汽车典型应用场景.52 5.1 智能交互应用.53 5.2 用户自定义场景.53 5.3 智能汽车应用商城.55 5.4 智能驾控应用.56 5.5 智能底盘驾乘新体验.57 5.6 基于数据的个性化应用.59 5.7 衍生更多后市场应用场景.59 6 软件定义汽车落地实践案例.61 6.1 敏捷开发流程方法方面.61 6.2 SOA 软件架构设计方面.62 6.3 SOA 服务化设计、开发与测试验证.66 6.4 面向 SOA 架构的中央计算平台.81 6.5 汽车 SOA 开发者平台.83 6.6 车云数据闭环量产实践.85 6.7 基于 SOA 的自适应 OTA 方
5、案实践.86 6.8 SOA 服务冲突策略设计实践.87 6.9 功能安全与信息安全方面.88 7 总结与展望.98 8 主要贡献单位.99 软件定义汽车产业生态创新白皮书 0 序 言 5 序 言 随着汽车产业“新四化”的加速推动,智能汽车已成为各国科技发展战略重点,在社会数字化转型的浪潮下逐渐形成跨领域协作、多技术融合的汽车产业新赛道。软件定义汽车已成为行业趋势与共识,在此影响下汽车产业正迎来全面重构,本轮重构将给汽车产业带来全方位的根本性改变,以机械硬件主导的传统汽车将演变为以软件主导、数据驱动和软硬融合的智能移动终端,并将由此催生出与此前完全不同供应链模式和产业生态圈。传统由上游供应商、
6、中间整车厂和下游经销商组成的线性产业链,将转向由整车厂、传统零部件供应商、ICT 科技公司、服务出行公司等组成的网状立体生态圈。而新生产力需要与之相适应的新生产关系,其中最重要的是新产业分工,这意味着整车厂与各种新旧供应链企业之间必须探索和重塑全新的协作关系与商业模式,这将促使汽车供应链体系发生翻天覆地的变化。在智能网联汽车产业全面重构的关键时期,世界发展不确定性日益增强成为新常态,打造软硬融合的强韧性供应链,建立新型的产业合作关系,对汽车产业来说势在必行。这需要汽车上下游相关企业开放协作,识别面向智能汽车演进过程中的共性问题和挑战,探索解决方案,达成产业共识,结合各自优势和积累,分工协作开放
7、创新,繁荣智能汽车产业生态,做大做强中国汽车产业链。2022 年 10 月 30 日 软件定义汽车产业生态创新白皮书 0 前 言 6 前 言 本白皮书由中国汽车工业协会软件分会提出,软件定义汽车委员会联合各成员单位以及行业企业共同编制。通过对当前汽车产业现状的研究和分析,详细阐述软件定义汽车的定义与核心价值,针对应用场景和面临挑战提出落地方案和发展建议,并分享企业优秀实践案例。旨在与业界共同探讨智能网联汽车在发展创新过程中遇到的共性问题与挑战,在关键技术发展、生态构建、应用创新等方面的解决方案,推动产业发展,做大做强中国智能网联汽车产业。软件定义汽车委员会(原“软件定义汽车工作组”,简称“SD
8、V”)隶属于中国汽车工业协会软件分会,成立于 2020 年 12 月 21 日,其目标是协同整车厂、零部件供应商、汽车软件供应商等企业单位,共同定义智能汽车软硬件标准化接口,降低智能汽车研发复杂度,加速智能汽车创新发展。自成立至今,在各成员单位的协作下,已经面向业界公开发布了软件定义汽车原子服务和设备抽象 API 接口第三版参考规范(下载 http:/)。软件定义汽车产业生态创新白皮书 1 什么是软件定义汽车 7 1 什么是软件定义汽车 1.1 驱动因素 汽车“新四化”的发展需要软件的加持 据大众汽车公开披露信息,未来平均每辆普通汽车软件代码量超 1 亿行。在电动化、智能化和网联化等的发展推动
9、下,汽车将加速向高度数字化、信息化、智能化的移动终端发展。座舱娱乐体验、智能驾驶、智能车控等应用,都离不开软件的加持。以智能驾驶为例,预计到 2030 年 L5 级别自动驾驶车辆代码量将接近 10 亿行代码。随着软件代码的增加,软件在汽车上的价值也将进一步提高,据麦肯锡测算,到 2030 年汽车软件全球市场为 840 亿美元,其中自动驾驶超过 430 亿美元,娱乐/互联/安全为180 亿美元。图 1-1 未来每辆车软件代码量展望与未来价值研判 软件为汽车带来新的附加值,加速整个汽车价值链转移 过去汽车硬件系统同质化现象严重,整车厂在硬件上很难打造差异化,现在随着软件在汽车上的应用,软件将成为新
10、的核心竞争力,将打破一次性汽车销售模式,形成“汽车销售和持续的软件及服务溢价”的新商业模式,并重新进行价值分配,使得汽车软件设计开发以及以软件为核心的后市场服务成为汽车价值的关键。软件定义汽车产业生态创新白皮书 1 什么是软件定义汽车 8 图 1-2 汽车产业链价值分配格局 以特斯拉为例,特斯拉自 2012 年首次实现 OTA 升级以来,前后推出了多项与软件服务相关的功能产品,包括其选配的自动驾驶功能包(含增强型和完全两种套餐)、OTA升级包(如加速包)以及软件订阅服务等三种主要收费套餐,通过快速的软件迭代升级,进而建立软件付费模式,进一步打开盈利空间。据报道,目前特斯拉已实现了软件盈利,20
11、21 年软件服务和其他业务收入为 38 亿美元,而且软件服务作为特斯拉收入非常重要的一环,其未来的营收比重将进一步上升,预计到 2025 年将突破 200 亿美元。图 1-3 特斯拉主要软件服务升级包及收入情况 消费者需求和整个行业发展方向 随着互联网和智能手机的兴起,产生了大批互联网消费群体,通过移动互联网改变用户对智能手机的使用习惯,并带来全新智能化体验。汽车作为大型的移动终端,也是新一轮移动智能体验终端,是汽车智能化的重要发展方向。而这一发展方向又能满足消费者对汽车从单一出行产品向个性化体验型产品转变,同时随着智能汽车的快速发展,智能座舱和高级驾驶辅助系统不断完善,进一步激起消费者对于汽
12、车智能化体验软件定义汽车产业生态创新白皮书 1 什么是软件定义汽车 9 的期待。未来,数字化、个性化、体验化将成为汽车消费者的主要考量因素,而可持续迭代的软件将成为关键。据麦肯锡2021 年中国汽车消费者调研结果表明,中国约有 69%的消费者认可通过 OTA 来升级车辆功能和性能,并且在这 69%的比例中有 62%的消费者愿意为此付费,因动力系统与制动系统升级、驾驶辅助、语音交付以及自动驾驶等功能升级将极大满足用户个性化和体验化的需求,用户的付费意愿更高,巨大的终端用户市场需求是驱动软件定义汽车快速发展的根本原因。图 1-4 消费者对 OTA 认知情况 1.2 概念理解 虽然软件定义汽车已成为
13、产业共识,认识到软件在汽车产品中承担或扮演的角色越来越重要,但行业对于软件定义汽车尚缺乏标准定义。APTIV:“Software-defined vehicle”is a term that describes a vehicle whose features and functions are primarily enabled through software,a result of the ongoing transformation of the automobile from a product that is mainly hardware-based to a software-
14、centric electronic device on wheels.“软件定义汽车”是一个术语,描述的是一种主要通过软件实现特性和功能的汽车。这是汽车从主要基于硬件的产品向以软件为中心的车轮上电子设备不断转变的结果。BOSCH:Many car drivers expect their vehicles to be fully integrated into their digital lives.In addition,new connectivity,automation,and personalization features will be increasingly impleme
15、nted with software in the future.While in the past 软件定义汽车产业生态创新白皮书 1 什么是软件定义汽车 10 the customers experience of a car was primary defined by hardware,software is now taking on a much more important tole.This trend of software massively shaping the customer experience and in some cases even the specifi
16、cation of the hardware is referred to as the“software-defined vehicle”(SWdV).许多汽车驾驶员希望他们的汽车能完全融入他们的数字生活。此外,新的互联化、自动化和个性化功能在未来将越来越多地通过软件实现。过去,客户对汽车的体验主要由硬件决定,而现在软件正承担着更重要的角色。软件极大地影响了客户体验,在某些情况下甚至影响了硬件规格的这种趋势,被称为“软件定义汽车”(SWdV)。目前行业普遍认为比较合理的描述是:“软件定义汽车就是软件深度参与到汽车的定义、架构、开发、验证、销售、服务等全生命周期的过程中,并不断改变和优化各环节
17、,实现驾乘体验持续优化、汽车价值持续增值”。图 1-5 软件定义汽车体系框架 从外延上来讲,软件定义汽车既是一种整车设计、开发、销售、服务的全新模式,也是新的整车软硬件技术架构,软件定义汽车是驱动传统汽车升级为智能汽车的关键,将涉及到商业模式、产品竞争力、组织与研发流程、人才体系、供应与生态体系等的全面变革。1.3 架构特征 软件定义汽车架构层面最核心的特点为:软硬解耦。与过去软硬紧耦合不同,在软件定义汽车时代,软硬解耦是面向服务架构进行功能迭代,促进汽车“成长进化”的重要途径,主要特征包括:软件定义汽车产业生态创新白皮书 1 什么是软件定义汽车 11 面向软件开发商/广大开发者实现软件可跨车
18、型、跨平台、跨车企重用,支持应用快速开发、持续发布;面向零部件提供商实现硬件可扩展、可更换,执行器、传感器等外设硬件可即插即用;具备整车级数字安全与纵深防御系统;让汽车逐渐成为可持续保值增值平台,全生命周期投资回报最优。另外,系统开放、生态融合是软件定义汽车时代的另一个典型特征。在软件定义汽车时代,信息孤岛式的封闭系统已成为过去,汽车产业亟需开放融合。在构建满足人-车-路-网-云产业融合协同发展的过程中,系统开放和生态融合成为必然。如通过开放系统,让汽车与信息娱乐、智能家居、智能交通、智慧城市等更多领域深度融合,构建“汽车”产业。软件定义汽车产业生态创新白皮书 2 软件定义汽车的价值 12 2
19、 软件定义汽车的价值 2.1 产业链升级优化:大幅提升开发维护效率,缩短 TTM 随着汽车智能化的深入发展,汽车的软件和硬件复杂度将越来越高,传统以硬件设计为中心的 V 型开发流程亟需优化。传统分布式电子电气架构对新功能的持续迭代、快速升级变得越来越困难,很多机械类的硬件产品即便一个很小的变更,也要牵动整车的更改,要按照 V 型开发流程进行严格验证,是导致传统整车开发周期长的主要原因。而通过软硬件分层解耦架构,汽车开发将进入到以软件为核心的迭代开发新模式。在该模式下软件和硬件不仅可以同步进行平台化开发,还可保持差异化上市和持续升级迭代,从而大大缩短产品的研发周期。如现在大多数智能汽车在开发时,
20、会优先进行硬件的冗余设计,以便日后通过 OTA 功能来持续升级,而用户在购车的时候无需一次性购买一整包的全家桶,用户可以自由选择配置。软件功能的开发不再受整车上市流程约束,具有一定的灵活性;软件功能可灵活复制到其他车型,而无需同一功能在不同车型上开展大量重复性定制开发工作;在使用车辆的过程中,用户可以按需订阅新功能,让整车厂与用户的联接不单单是买车环节这一次,而是用车的全生命周期的互动,产生更多交易的可能。如处于转型中的德国大众汽车,在面向未来发展时,其正在进行研发流程和组织管理优化。据报道,大众将以软件优先,聚焦车辆的系统和功能,使得技术研发更加高效互联,实现车辆研发周期缩短 25%,从 5
21、4 个月缩短至 40 个月。软件定义汽车产业生态创新白皮书 2 软件定义汽车的价值 13 图 2-1 汽车开发模式的转变 此外,过去汽车出现了大批因软件问题而发生的召回事件,大大增加了整车厂的召回成本。而在软件定义汽车的开发模式下,整车厂可通过 OTA 远程进行问题修复,并可减少召回引起的运营支出,同时快速响应客户的需求。进一步来看,未来在用户同意的前提下,还可利用远程技术对车辆状态开展在线实时监测,做到故障和危险提前预警,真正保障用户安全出行。2.2 消费者体验提升:千车千面常用常新,提高保值率 过去,汽车对于消费者而言更多是交通工具,消费者主要关注安全性、可靠性、舒适性等驾乘基本需求。现在
22、,随着智能汽车在国内外的快速发展,用户需求和预期在不断上升,汽车对于消费者而言,不仅要好开、好看,还要变得好玩。用户可通过选配、订阅以及升级等多种方式实现汽车个性化配置,同时整车厂在征求用户许可的前提下,可通过分析和管理用户在车辆使用过程中所产生的的车况数据、用户数据等,与用户进行产品开发共创,来进一步挖掘用户的个性化需求,从而实现千车千面。如现阶段许多车企在车灯、座舱和辅助驾驶等多个领域开发了多样化、个性化用户体验模块,通过设置不同的配置车型,供用户自定义、自升级,来进一步提升用户的个性化体验。在软件定义汽车的技术体系内,OTA 产生的盈利不会随着第一次销售而停止,而是以此为起点,在汽车全生
23、命周期内持续创造丰厚的回报并保证最新的产品功能体验。另外,随着软件标准化的可复制性以及整车硬件进一步标准化,整车成本将得到极大的优化。基于上述原因,软件定义汽车会极大提高整车厂的盈利能力,尤其是常用常新软件定义汽车产业生态创新白皮书 2 软件定义汽车的价值 14 将有力提升汽车的保值率。以特斯拉为例,波士顿咨询公司通过对比纯电动汽车、内燃机车和 Model S 三款车型的售后保值率发现,特斯拉 Model S 的产品保值率明显高于同级别车型,到第七年,Model S 的保值率约为 47%,高出同级别车型 11%-14%。图 2-2 汽车保值率对比 2.3 新商业空间激活:以体验为中心创造出更大
24、的市场机会 在汽车产业链重塑升级过程中,软件定义汽车将推动整车厂由传统汽车的硬件、造型、动力等向智能服务(如体验类/出行类/数据类服务)、可快速迭代的软件方向等转化。而这也将汽车商业模式转变为包含“一次性购车”和“软件服务”的新商业模式,软件服务也将持续不断的为车企创造新的价值。在软件服务方面,围绕用户数据、车辆数据和场景数据,软件可提供车辆相关服务和拓展类服务。在车辆相关服务方面,包括车辆管理与驾驶服务、车辆后市场服务、车辆智能服务。其中车辆管理与驾驶服务主要聚焦车辆状态监测和升级优化;车辆后市场服务主要包含保养、二手车残值、保险金融等服务;车辆智能服务则主要包含自动驾驶、辅助驾驶和智能交互
25、等相关功能。在拓展类服务方面,包括出行服务、生态服务和数据/用户洞察服务。其中出行生态服务将向满足消费者高体验出行需求,提供智慧停车、补能、代驾等服务;生态服务则将构建车与外界的融合生态,包含车家互联、车机互联和车载应用生态等;数据/用户洞察服务则能进一步优化需求,进行数据管理、维护、使用和变现等。软件定义汽车产业生态创新白皮书 2 软件定义汽车的价值 15 图 2-3 软件服务盈利模式拓展 伴随着汽车产业链价值重构,一方面汽车产业将面临着行业重新洗牌,传统整车厂、零部件公司、互联网公司、出行服务、后市场服务公司、ICT 科技公司等企业,均有望获得进入智能汽车市场的机会;另一方面智能汽车的基础
26、技术突破和产业化将创造出重要的投资机会,如车载高精度传感器、车规级芯片、车载操作系统和智能计算平台等领域。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 16 3 软件定义汽车面临的挑战 如前面所述,软件定义汽车是大势所趋,在业界已经形成基本共识。但如何落地,落地过程中需要解决哪些关键问题?是每一个参与企业需要首先面对、认清和解决的难题。随着智能汽车的逐步推进,汽车的复杂度在持续的提升,造成智能汽车的开发复杂度越来越难以管理。影响或滞缓智能汽车产业升级发展的主要原因有以下四点:第一:用户体验带来的复杂度提升。随着智能化的发展与普及,用户驾乘体验逐渐从传统的交通工具向第三空间扩展,汽
27、车使用的场景、用户功能等均在大幅度扩展,成百上千的场景、功能组合形成了现在越发复杂的智能汽车体系。第二:技术进步带来的复杂度提升。如越来越大的电池能量密度的追求和快充性能的追求带来了严重的电池安全挑战;人工智能、5G 通信、云计算等多种数据驱动汽车向智能化不断进化的同时,也大幅度增加了软硬件开发复杂度。第三:竞争带来的堆料、堆配置、各种选配等模式导致汽车配置多样性、复杂度快速增长。第四:监管&法规带来的复杂度提升。智能化、网联化赋予汽车智能、便捷体验的同时,也带来了黑客攻击、数据滥用等严重的安全问题。对于传统汽车产业链上下游企业而言,复杂度提升的四大原因,到底意味着什么?这些原因对汽车产业的具
28、体影响和挑战是什么?这都将导致未来智能汽车在配置、硬件、外设、软件的种类与数量将分别增加 10 倍以上。尤其是软件的大量引入将给汽车产业带来五大挑战:第一:技术架构方面,当前架构下任何一个部件的增加、修改、更新都会对整车软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 17 带来影响,以传统通信矩阵为例,当前修改和配置需要 N 周时间。未来电子电气软硬件数增加 10 倍以上,大量软件的引入,那又意味着什么呢?第二:安全和隐私保护方面,全量测试时间长、代价高,如果部分测试造成漏测会导致什么后果?尤其是安全漏洞被黑客劫持,那对整车厂的品牌和用户粘性会带来什么样的后果?第三:组织流程方面,
29、整车厂如何建立与软件定义汽车开发模式相匹配的组织架构?面对消费者上千种配置组合、上千种体验场景、上万种组合服务和应用,哪些更新推送给所有的用户?哪些推送给限定的用户?第四:商业模式方面,面对软件定义汽车对传统汽车供应链与合作模式的颠覆,产业中各方利益如何分配?如何共同做大产业蛋糕?第五:生态协同方面,传统汽车供应链是 Tier2-Tier1-整车厂线性模式,但对于软件定义汽车时代,一方面会出现新的玩家,比如互联网公司、ICT 科技公司等,甚至出现个人开发者,另一方面整车厂按照传统的采购和项目模式难以满足消费者对汽车常用常新、千车千面的需求,故各企业将围绕以消费者为中心进行产品创新、研发和供应,
30、传统线性模式将被打破,出现以网状合作的形态。但如何合理分工从而优化整车研发效率和成本,成为行业发展的难题。3.1 技术架构方面 3.1.1 软件定义汽车技术亟待提升 面向汽车行业转型发展,需要产业链中各利益相关方共同推动完成。当前,整车厂、Tier1、Tier2、ICT 科技公司等均从不同视角推出软件定义汽车相关技术能力规划和解决方案,技术着力点不一致,行业级技术协同方案尚未形成,如下图所示,当前仍处于行业技术方案促动期。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 18 图 3-1 技术成熟度曲线 从整车厂视角来看 传统“以整车硬件产品为主销点”的技术能力逐渐转变为“软硬件融合
31、,且以软件产品为主销点”的技术能力,需要在完成整车电子电气架构升级的基础上,依据研发主导程度和软件能力两个维度上进行技术能力规划。一般会形成四种模式:全栈技术布局;核心领域技术重点突破;与软件企业战略合作;同主流核心 Tier1 深度绑定。因此,要形成长期清晰的软件技术能力发展规划、相应技术能力和软件生态方案,都需要一定的探索论证周期。从零部件供应商(Tier1/Tier2)视角来看 在“软件定义汽车,整车架构升级”的背景下,既有的产品供应方式和技术能力存在严重挑战,需要深刻调整,如何实现与尽可能多的整车厂技术方案对接,需要完成哪些关键技术能力储备,需要一定的探索论证周期。从 ICT 科技企业
32、视角来看 软件定义汽车如同是“四个轮子的智能手机”在手机端的相关成熟技术能力可直接借鉴,跃跃欲试,和其他相关方存在一定程度认知偏差和技术能力对接偏差,需要一定的探索论证周期。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 19 软件定义汽车刚刚在行业内达成共识,产业链中各利益相关方在软件定义汽车技术能力方面仍处于探索储备期,行业内缺少成功案例,没有成熟经验借鉴,大规模尝试一旦选错技术路径将带来巨大的风险。因为产业链中各利益相关方基本处于同一起跑线,所以在软件定义汽车探索中会发现很多新技术在消费电子领域成功应用过,但在车辆领域并没有应用过。有的芯片产品规划路线图不满足控制器和整车开发
33、计划;有的操作系统、协议栈、中间件还处于一种不成熟状态;原有的电子电气架构不满足快速响应市场的需求;原有的开发流程和开发工具不满足快速迭代的开发需求。要解决这些问题,需要整个产业链,包括整车厂、零部件供应商、软件开发商、芯片厂商、工具厂商、ICT 等企业共同努力。3.1.2 定制和私有接口,造成开发低效和浪费 汽车行业自身存在的大量定制化与私有化接口,这种低效、浪费的的传统开发模式却还在持续。软件方面:软件定制化将带来大量的接口适配、驱动适配、反复标定、通信矩阵的反复调整等重复性劳动,端到端软件开发效率低,人力资源浪费严重。在传统汽车时代,这种传统模式可以基本维持,但随着整车智能化加快,软件将
34、呈现指数级的增长,软件开发模式转型将势在必行。硬件方面:硬件定制化导致的结果就是硬件的频繁定制、线束定制、重复的 DV/PV、认证等,使端到端管理复杂度和成本居高不下,频繁的产线调整导致产能浪费,型号的切换导致备件和库存总量的线性增加等。随着汽车智能化的发展,对硬件的要求越来越高,如果延续这种硬件定制模式,那硬件的定制工作量以及由此带来的软件的适配工作量是难以想象的,故这种硬件模式也亟待优化。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 20 3.2 安全&隐私保护方面 3.2.1 安全威胁日益严峻 汽车生产供应链和制造流程复杂,需要各级的供应商配合参与,若其中有一个供应商环节出
35、现安全隐患,就会影响到最终消费者的安全。如何构建贯穿全流程涉及研发、生产、供应链、销服、消费者等多个环节的整车数字化安全防护体系是智能网联汽车的巨大挑战。从汽车产业发展方向看,未来以车内网、车际网和车载移动互联网为基础,在 V2X 之间实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络将是大趋势。随着智能汽车产业的发展,汽车行业将安全的范畴从功能安全延伸到网络安全。智能网联汽车网络攻击风险加剧,将对社会和生命造成安全威胁。汽车行业安全事件频发,整车厂越来越重视汽车网络安全。汽车智能化程度越高,所遭受的安全攻击面越多。在智能化背景下,全球整车厂无一幸免,例如奔驰、宝马、奥迪、大众、
36、丰田、本田、现代等国际一线品牌,均遭受了不同程度的安全攻击。数据安全对智能汽车甚至国家安全都有重要影响,未来不排除将进一步出台更多政策规范。3.2.2 网络安全的技术挑战 第一:智能网联汽车的攻击面广 智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到 WIFI 安全、蓝牙安全、蜂窝通信安全、GNSS 安全、TPMS 安全、调频安全等方面。在可接触的范围内,又有 NFC 安全、USB 安全、OBD 安全等需要考虑的暴露面。车端 ECU 面临的常见网络安全风险包括:车内网络目前大多采用 CAN/CAN FD 协议进行通讯,而 CAN/CAN FD 的字节长度有限、仲裁
37、机制、无源地址域和无认证域等问题有潜在的网络安全隐患;ECU 硬件可能存在可读丝印和暴露的调试口,容易遭受防逆向分析等安全隐患;ECU 固件刷写机制未进行信息安全保护,可能导致 ECU 固件或其配置数据被篡改;软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 21 ECU 中的敏感数据(如调校数据、虚拟钥匙数据、地图数据、配置数据等)的存储、访问过程中,若未采取加密存储和访问控制等防护措施,则可能导致数据被篡改或泄露,被篡改的数据可能导致系统功能偏离预期,甚至带来其他信息安全方面的隐患。第二:智能网联车的漏洞更多 漏洞和缺陷多,分布在不同器件上,防不胜防。造成漏洞分布广,数量多,隐藏
38、性强的原因是由于随着智能网联车技术架构的迭代发展,软件定义汽车概念的兴起,汽车正在软件层面被重构。智能汽车的发展,是由智能汽车承载的应用功能发展来作为驱动力的,而且离不开电子电气架构的发展。在未来智能汽车控制器将会承载越来越多的功能,而且不同的电子电气架构下呈现的信息安全状态也有所不同,同时车载控制器复杂度越来越高,逐渐趋同于 ICT 行业的高性能计算机,也可能会带来新的信息安全威胁和攻击手段。以智能驾驶技术为核心驱动力的智能网联汽车依赖大量的智能传感器、算法、云端平台的支撑。这些基础设施和功能单元包含了海量的代码以支撑运作,其中稍有一个环节出现问题,就会影响到整个链条的安全可靠运行。所以软件
39、大规模的进入车辆生产制造行业,带来了机遇,同时也带来了极大的安全挑战。3.2.3 法规监管要求 国内近几年开始重视智能汽车网络安全、数据安全、OTA 升级安全问题,在以政府引导、产业推动、标准委员会执行的模式下积极开展相关汽车安全标准制定工作。在汽车网络安全标准研制方面已取得一定进展,如下图所示,全国汽车标准化技术委员会(SAC/TC114)2021 年 10 月 11 日已发布GB T 40855-2021 电动汽车远 程服务与管理系统信息安全技术要求及试验方法、GB T 40856-2021 车载信息交互系统信息安全技术要求及试验方法、GB T 40857-2021 汽车网关信息安全技术要
40、求及试验方法和GB T 40861-2021 汽车信息安全通用技术要求四项国标,并于 2022 年 5 月 1 日开始实施,同时启动国际汽车网络 安全、升级管理的标准法规 R155、R156 的国标转化工作。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 22 图 3-2 汽车网络安全标准研制成果 在数据安全方面,备受消费者和国家层面的关注。一方面,关于数据安全的法规相继出台,从网络安全法到数据安全法到个人信息保护法,进一步规范汽车数据安全管理和网络安全自查制度。另一方面,数据安全能力进一步聚焦,具体体现在:数据采集和处理过程可追溯,可审计;进一步加强中国法律法规的监管要求和个人信
41、息的处理要求;进一步加强对基于密码学的通信安全的研究和监管。图 3-3 汽车数据安全相关的法律法规 为支撑 2021 年 10 月 1 日发布的汽车数据安全管理若干规定(试行)落地实施,全国信息安全标准化技术委员会于 10 月 8 日发布技术文件 TC260-001汽车采集数据处理安全指南,技术文件细化了部分规定条款中关于汽车数据传输、存储和出境等方面的要求,同时为遵循规定中的部分原则给出了指引。其中汽车采集数据是通过汽车传感设备、控制单元采集的数据,以及对其进行加工后产生的数据;不包括通过其他网络传输到汽车进行处理的数据,例如手机等车外设备采集的数据、汽车数据处理者通过销售合同等线下方式收集
42、的个人信息等。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 23 技术文件明确了汽车采集数据分为车外数据、座舱数据、运行数据和位置轨迹数据,并对不同类型的数据分别提出要求。技术文件对车外数据,围绕车外个人信息的匿名化处理、数据的最长存储时间、数据出境等方面提出要求;对座舱数据,围绕数据向车外传输和数据出境等方面提出要求;对位置轨迹数据,围绕数据的最长存储时间和数据出境等方面提出了要求。同时,技术文件明确提出汽车制造商应对其生产的整车数据安全负责,除约束和监督零部件供应商处理汽车采集数据的行为外,还应将汽车采集数据向外传输的完整情况对用户披露。构建整车级的安全能力和机制,确保智能汽
43、车真正让消费者放心、安心成为发展的关键。而传统功能车时代,汽车处于孤立单元,整车厂具有很强的功能安全保障机制,但基本未涉及网络安全和隐私保护,也没有相关应对经验。智能汽车时代亟需构筑功能安全、网络安全、隐私保护全方位防御护城河。3.3 组织流程方面 3.3.1 组织架构变革 组织架构决定了产品架构,想要什么样的系统就要搭建什么样的团队。目前整车厂组织架构示意图如下所示。整车研发团队主体是研发总部,同时在国内外设置分支机构。研发总部的机构划分有两个维度,一个维度是车型,根据车型划分为乘用车、商用车、客车、新能源车等车型开发部门;另一个维度是车辆功能模块,根据车辆功能划分为电子电气、发动机、变速箱
44、、车身等总成开发部门,其中软件开发只是隶属于电子电气部门之下的一个专业模块。在软件开发专业模块下,发动机电控系统、变速箱电控系统、车身电控系统等控制单元是由不同专业团队独立开发的。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 24 整车厂研发团队整车厂研发团队研发总部研发总部国内分支机构国内分支机构海外分支机构海外分支机构商用车商用车乘用车乘用车客车客车变速箱变速箱发动机发动机电子电气电子电气 图 3-4 整车厂组织架构示意图 随着软件定义汽车时代到来,汽车电子电气架构向“域集中”、“中央集中”方向发展,电控单元之间的界线逐步模糊化。硬件被合并,软件运行在同一控制单元当中。原来整
45、车厂中很多部门的边界被打破,在向中央集中式组织架构迈进过程中,部门的边界已经变得非常模糊。传统的整车功能软件是整体性、系统级的,在软件定义汽车趋势下,软件架构和形态上越来越强调分层解耦、标准化、模块化和开放性。模块具备标准清晰的接口,模块之间可组合扩展,且可由不同的供应商提供。层出不穷的场景会催生出新的应用,这势必要求软件架构具备足够的开放性和鲁棒性,面向不同的场景要能够有高复用度、高延展性。中央计算平台/域控制器通常采用面向服务的软件架构进行部署,下图为面向服务的软件架构示意图。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 25 为此,产业链中各利益相关方都需要从战略出发调整公
46、司组织架构,建立一个自上而下驱动、基于共同战略目标、能协调跨部门合作、平台型的软件组织,打破原来烟囱式的以功能模块划分的组织模式。在组织机构变革过程中,决策层战略上的投入决心与定力起着至关重要的作用,如果决策层对软件定义汽车发展趋势缺乏判断,那么在内部变革碰到阻力时,就会碰到很多困难,结果可能是半途而废。3.3.2 汽车软件人才 传统整车厂对软件的把控能力需要进一步提高 在过去的整车开发模式中,整车厂主要负责产品的功能需求定义与验收,供应商负责根据整车厂释放的需求规范进行软硬件开发与验证,并交付给整车厂,在这个过程中整车厂很少参与零部件产品的实际开发过程,从而导致整车厂现有研发团队相对缺乏软件
47、开发能力。在中央/域集中电子电气架构下,软件架构的复杂度大大提升。不同功能域的软件模型或代码如何集成到单一的 SoC 或 MCU 上,并且进行合理的算力分配与优化,融合后的集成测试与验证等都是汽车软件开发人员面临的技术挑战。图 3-5 面向服务的软件架构示意图 软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 26 随着 SoC 等芯片技术的引入,许多 IT 技术领域的软件技术将应用到汽车中,例如操作系统、SOA 中间件、AI 技术及复杂的以太网通讯协议等等,这些都对整车厂和供应商的软件开发能力都提出了更高的要求。传统整车厂人才结构以机械和动力为主,目前各整车厂正积极引入软件工程、人
48、工智能、车联网、自动驾驶、电子工程等复合型人才,以快速调整现有人才队伍结构,增加软件工程师的比例,确保企业在向软件转型、产品创新过程中保持竞争力。汽车软件人才紧缺的主要原因 汽车电子软件开发属于嵌入式软件的一个分支,行业相对封闭,从业人员来源相对较窄,人员能力储备不足,高度紧缺。汽车工程师需要跨界,传统的汽车电子电气架构工程师和嵌入式软件开发工程师主要领域是 CAN 总线通信、控制器配电和线束、车辆物理拓扑、动力、底盘、娱乐、AUTOSAR CP 等,而软件定义汽车大趋势下,更多的 ICT 能力需要融入,增加了以太网、TSN、SOME/IP、SOA、Linux/QNX、Hypervisor、A
49、UTOSAR AP 等领域技能。而来自互联网企业的软件工程师,IT 软件开发虽然能力强,但在汽车电子嵌入式硬件等领域,缺乏汽车工程和软件技能。综上所述,行业中缺少既懂软件又懂汽车的人才,尤其是系统架构工程师,汽车软件工程师处于紧缺的状态。因此,很难通过短时间集中一大批的软件人才形成成熟的软件开发团队。3.3.3 开发模式变革 传统汽车的软件开发采用 V 字形瀑布式开发模式,如下图所示。由于各开发部分之间相对独立,更多只是在部分内部展开局部性优化,缺乏系统级平台级的开发全局观,很难做到整体优化。同时各部分的开发时间都不一致,各部分之间的进度顺序依赖很容易造成队列效应,一旦出现某个部分开发发生延误
50、时,便会影响整体的开发进度。每个阶段都过于依赖上个阶段成果,导致开发成本较高且周期过长,而这些都是与“软件定义汽车”要求整车厂必须缩短产品上市周期、产品基于消费者需求、支持不断的迭代、对市场需求迅速响应等相矛盾。软件定义汽车产业生态创新白皮书 3 软件定义汽车面临的挑战 27 图 3-6 传统 V 字瀑布式开发流程图 在软件定义汽车背景下,汽车软件开发将由传统的瀑布式开发向敏捷开发模式转变。敏捷式开发模式既有利于达到密切的协调合作,最大限度地减少管理成本,同时因其灵活的工作模式,使开发团队可与用户实现高度互动,采用最低可行性产品的形式快速满足用户需求,并在使用中不断创新迭代,实现持续开发、持续
浙ICP备2021020529号-1 | 浙B2-20240490 
