点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
1、软件架构:分层解耦、服务化、API 接口标准化
-
设备抽象层负责封装底层的硬件差异,并把硬件层的特性以服务的方式提供接口, 供原子服务层进行调用,硬件的调整不应导致系统软件对外提供的接口发生变化, 使得应用逻辑摆脱底层硬件平台的束缚; -
原子服务层作为中间层,与平台解耦,对上承接应用服务的调用,对下进行设备抽象的访问,体现车型差异,并配置化适配,使能上层应用跨车型复用; -
应用/组合层服务主要负责用户需求逻辑的实现,通过调用原子服务层提供的接口, 组合出千变万化的场景化应用。
2、通信架构:基于车载以太网的技术应用
随着车辆功能的不断增加,特别是自动驾驶、智能座舱的不断发展,需要传递的信号已呈爆炸式增长,车辆功能不断升级更新,用户对于OTA 升级体验提出更高的要求, 传统的 CAN 总线通信的方式已不能满足车辆功能的增长速度,采用基于以太网服务的通讯方式,可实现功能的灵活重组,有效解决传统面向信号的通信架构中因个别信号增减/变更,而导致功能相关的所有系统均产生变更的问题。
-
更灵活的沟通机制:CAN 总线为广播式通信,多主方式的工作使得每个节点发送的信息都可能占据所有的通信媒介,只是接收节点可以选择是否接收该信息。而以太网以一对一或一对多两种方式进行通信,一对一的方式发送节点的报文中涵盖自己和一个接收节点的地址;一对多的方式中发送节点的报文中涵盖自己和多个接收节点的地址。二者都不影响其他节点的通信。 -
更高的带宽,更低的时延:车内数据传输总量及对传输速度的要求持续提升,以及在跨行业的标准协议需求的驱动下,支撑更多应用场景、更高速的以太网取代CAN/LIN 等传统汽车车内通信网络已经成为必然。 -
更多的应用场景,易互联易扩展:车载以太网与车外网络基于相同协议,在与车 外网络进行通信时,接口过渡更加平滑。传统车内通信网络基于独有的网络协议, 且接口标准化差;与车外网络进行交互时,需要对不同系统的协议进行转换。在 网联化趋势下,车载以太网的协议转换成本更小。 -
更快的OTA 升级速度,更易用的体验:采用以太网进行OTA 升级,通讯速度相对传统的 CAN 升级,提升了 10 倍以上,大大降低了用户等待的时间。采用基于服务的通讯 SOME/IP,可实现功能的灵活重组,有效解决传统以功能需求为核心的架构中因个别功能增减/变更,而导致功能相关系统均需变更的问题,降低系统OTA 升级的复杂度。
第一种:域集中式电子电气架构
第二种:跨域集中式电子电气架构
第三种:区域接入+中央集中式电子电气架构
二、安全升级:构建多层次的整车纵深防御体系
1、功能安全
2、预期功能安全
-
自动驾驶安全准则制定技术:针对自动驾驶已知场景和未知场景下的安全表现, 制定客观量化准则,科学判定自动驾驶的安全水平; -
安全分析技术:通过 STPA 等安全分析手段,识别自动驾驶安全相关功能的不足性能局限及危害触发条件,制定针对性措施,开展功能更新; -
多支柱法测试技术:由仿真测试、定场景测试和真实道路测试组成的自动驾驶预期功能安全测试体系; -
安全论证技术:基于安全开发、分析、测试等结果,制定预期功能安全档案策略,通过 GSN 等论证手段,评估自动驾驶安全风险,完成预期功能安全发布; -
安全监控技术:通过车载和远程手段,监测自动驾驶运行过程中的安全表现,识别安全风险并开展必要的风险控制措施,以确保自动驾驶运行安全。
3、网络安全
车内网安全
关键 ECU 安全
服务安全
-
在服务发现上,设定信息安全分组隔离机制,使得服务广播消息只发给有需要的的服务使用者; -
在服务访问上,为服务提供方设置信息安全访问控制机制,认证并授权服务使用方发起的服务请求; -
在服务通信上,根据 SOA 服务实际的业务应用场景决定 SOA 消息应采用的信息安全传输机制; -
在服务监测上,设置服务安全监控机制,发现 SOA 服务相关的异常事件及安全响应处理机制。
三、流程变革:敏捷开发,迭代发布
-
用户体验能以月为单位发布。 -
漏洞和补丁按周进行快速发布。 -
软件版本按小时迭代,部件与整车同步集成、自动化验证(7*24h 无人值守)。
四、工具链升级:基于 SOA 的整车服务化开发
五、产业分工升级:合理分工、开放协同
1、整体建议
整体建议:
具体建议:
-
在设备抽象层,实现设备与端口的解耦,屏蔽硬件功能差异和厂家差异,并且该层由行业联合定义,并实现标准化; -
在基础平台层,实现基础软件与硬件解耦,屏蔽设备与驱动差异;
-
在原子服务层,实现服务与平台解耦,提升软件复用性,并且该层由行业联合定义并标准化; -
在应用/组合服务层,实现应用与服务解耦,应用跨车型复用,聚焦体验,并且该层建议由整车厂主导。
对于整车厂:
-
更易管理:向面向对象软件管理模式转变,软件 Onetrack,更易管理更复杂的整车软件系统和供应商,并可聚焦集成能力构建竞争力; -
更快上市:基于 SOA 高效软件开发,并可预集成服务 API,加速车型上市速度。
-
减少定制:减少不增值的繁复工作,降低面向不同车型开发和维护成本; -
加速创新:释放人才聚焦创新,构建差异化技术和产品。
-
更易上手:容易理解,整合开发资源,快速开发; -
更多机会:跨界人才新思维带入汽车行业,持续挖掘后市场价值,带来更多变现空间。
2、整车厂
3、零部件供应商
4、基础平台提供商
5、软件供应商/软件开发者
6、行业组织
文章来源:汽车测试网
华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考
汽车数据合规要点
车载以太网技术发展与测试方法
车载以太网防火墙设计
SOA:整车架构下一代的升级方向
会员权益: (点击可进入)谈思实验室VIP会员
END
微信入群
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
谈思实验室,为汽车科技赋能,推动产业创新发展!
原文始发于微信公众号(谈思实验室):软件定义汽车如何落地实现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论