物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
「幣安鏈幣安智能鏈差別」的推薦目錄:
- 關於幣安鏈幣安智能鏈差別 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
- 關於幣安鏈幣安智能鏈差別 在 Taipei Ethereum Meetup Facebook 的精選貼文
- 關於幣安鏈幣安智能鏈差別 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
- 關於幣安鏈幣安智能鏈差別 在 一張圖帶你了解幣安鏈( Binance Chain, BC ) 和幣安智能鏈... 的評價
- 關於幣安鏈幣安智能鏈差別 在 币安智能链(BSC)与以太坊(ETH)有何不同?Binance Smart ... 的評價
- 關於幣安鏈幣安智能鏈差別 在 幣安鏈地址、幣安智能、幣安鏈查詢在PTT/mobile01評價與討論 的評價
- 關於幣安鏈幣安智能鏈差別 在 幣安鏈地址、幣安智能、幣安鏈查詢在PTT/mobile01評價與討論 的評價
- 關於幣安鏈幣安智能鏈差別 在 whitepaper/币安智能链.md at master - GitHub 的評價
幣安鏈幣安智能鏈差別 在 Taipei Ethereum Meetup Facebook 的精選貼文
📜 [專欄新文章] 2021 區塊鏈開發入門
✍️ Johnson Chen
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
在我大學的時候,除了學習網頁前端之外,因為課程報告的需要接觸到以太坊(Ethereum),於是開始學寫智能合約,包括它使用的程式語言 solidity。
工作以後鮮少再碰以太坊的相關技術,直到最近想重新把以太坊學起來,故而決定寫這篇文章,讓初次接觸區塊鏈與智能合約的人更好地進入開發者的世界。這篇文章不只面向開發者,同時也希望能夠給對區塊鏈有興趣的人,指引一條清晰的學習路線。
關於區塊鏈
區塊鏈會被廣為人知,無非是因為虛擬貨幣的出現,而虛擬貨幣的鼻祖就是比特幣。在比特幣出現以前,沒有一個能夠在全球網路上通用的數位貨幣;在比特幣出現之後,才真的實現了數位化的貨幣,能夠在全球網路上流通。
這樣的技術性突破,blockchain 的名字從比特幣白皮書中被萃取出來,而這項技術也被更多人拿去做研發以及創新。
區塊鏈這項技術的特性可以簡單概括為兩點:去中心化(decentralized)與不可竄改(immutable)。去中心化有程度上的差別,在公共網路上由世界各地的節點共同維護的區塊鏈,去中心化程度較高;相較之下,私人企業開發由特定節點來驗證交易的區塊鏈,去中心化程度較低。
為什麼是以太坊?
這年頭區塊鏈三個字大行其道,大部分都是為區塊鏈而區塊鏈的商業炒作。容許我獨斷地說,以太坊才是區塊鏈應用的大門。
以太坊由全球最大的區塊鏈社群組成,提供一個去中心化的虛擬機器(Ethereum Virtual Machine)來處理「智能合約」,它是一個公共的區塊鏈平台,逛逛以太坊的官網吧!
智能合約
在以太坊區塊鏈中有所謂的智能合約,智能合約能夠部屬到以太坊區塊鏈上,合約即程式碼,放到區塊鏈上就不能再更新,只能執行合約上的程式,持有以太幣的人能夠與合約進行交易。把智能合約想像成是一台自動販賣機,把錢(以太幣)投進去,飲料會掉出來(合約上的程式會被執行)。
在現實生活中,簽訂合約的雙方認為合約有效而且可以被信任,是因為有國家法律來保障,違反合約可能會受到法律制裁;而用以太幣與智能合約互動,認為智能合約可以被信任,是因為智能合約的不可竄改性 — 以太坊虛擬機會毫無偏袒、完全中立、冰冷不帶任何感情地執行智能合約上已經寫好的程式碼。
建立在智能合約之上的虛擬貨幣
事實上,以太坊擴大了區塊鏈這項技術的應用層面。回頭想想,比特幣來自區塊鏈技術,某個人若想打造一款同比特幣一樣的虛擬貨幣,就得模仿比特幣去建造一個自己的虛擬貨幣區塊鏈,一個區塊鏈網路要能夠有效運作並非易事,還需要節點、需要靠人挖礦去驗證交易。此時,若使用以太坊的智能合約,撰寫虛擬貨幣需要的程式碼,將合約部屬到以太坊區塊鏈上,叮咚!他就可以發行自己的虛擬貨幣,根本不必再去建造底層的區塊鏈,也不用想挖不挖礦了。
此時會發現以太坊就像是一個區塊鏈平台,你不需要親手打造區塊鏈網路,即可享有區塊鏈去中心化與不可竄改的特性。與其他智能合約的開發者共同使用以太坊虛擬機 EVM(Ethereum Virtual Machine),在 EVM 上部屬無上限個智能合約。
以太坊是一項基礎建設,底層區塊鏈幫你架設好,開發者便有更多時間去發想應用到網頁、手機、或物連網設備上,以下是一段簡單的智能合約,該合約創造了一個虛擬貨幣簡稱 MAT…
直接進入開發領域 — 線上編輯器 Remix
Remix 是開發智能合約的線上編輯器,進入Remix官網,點選 Create New File 以後,把上方程式碼複製貼上。在左側欄位中有 solidity compiler 的選項,確認一下左側欄第一列顯示的版本,調成 0.7.0 (上方程式碼使用的版本),就可以按下下方 compile 的按鈕,將智能合約「編譯」成 bytecode(給機器讀的語言)。
接著我們要部屬合約到區塊鏈上,首先到左側欄位點選 DEPLOY & RUN TRANSACTIONS 的選項,可以看到環境是 javascript VM,這是指現在要部屬到的測試用虛擬機。按下下方的按鈕 Deploy 即可將合約「部屬」到 javascript VM 上。成功部屬後,你會發現 ACCOUNT 所持有的以太幣,從 100 變成 99.9999…,我們得知部屬智能合約需要花費一點點以太幣。
左側下方會有 Deployed Contracts,點開來就會列出合約上可供呼叫的函式,點那些函式就能與剛剛部屬上去的智能合約進行互動了。
有些函式呼叫會引發交易,所以需要以太幣,有些則不用。在 ACCOUNT 的地方可以展開來,它提供許多的地址 (address),也就是錢包,每個錢包裡面預設給你 100 顆以太幣,試著用那些地址去操作智能合約,你就能慢慢體會什麼是建立在以太坊之上的虛擬貨幣了。
真正的開發者世界
實際上開發智能合約只能算是以太坊開發的其中一部分,其他包括以太坊區塊鏈擴容方案、節點驗證等等又是另一個開發領域了,那部份我就沒有研究太多。而智能合約的開發是比較接近應用層面的,透過網頁前端或手機應用程式,與智能合約進行互動,稱作 Dapp(Decentralized App) 的開發,也象徵著網際網路走向 web3.0 的時代。
學習 solidity 語言,除了看硬生生的官方文件之外,我推薦去玩cryptozombies,我本身就是從這款網頁遊戲中學習這門語言,聽說是連小孩子都能輕易學習的教材。
除了學 solidity 之外,網路上還有很多方便的開發工具,開發者主要是運用這些工具做測試、自動化部屬、串接前端等等。許多網路上的教學文章會使用 Truffle + Ganache + web3.js 來建置開發環境。但我在這裡推薦另一款開發環境的架構,如果是新手直接從 hardhat 開始也是非常適合的,hardhat 的教學文章寫得清楚完整,本篇文章使用的程式碼也是從 hardhat-hackathon-boilerplate 這個專案而來。hardhat 使用的開發環境是 Waffle + Hardhat + ethers,它幫你把開發環境處理的簡單又舒服,讓開發者可以專注在開發智能合約上。
OpenZeppelin 是很有名的智能合約套件庫,開發時可以引入它的智能合約。智能合約很講究安全性,稍微沒寫好就可能被駭客鑽漏洞,虛擬貨幣就被盜走了!OpenZeppelin 提供的 SafeMath 很常被引入到專案,對新手來說看 OpenZeppelin 的合約也是很好的學習管道。此外,官方也建了一個學習網站ethernaut,主要在教導如何寫出安全性夠強的智能合約,可惜網站在我寫這篇文章的時間一直處於維修不能用的狀態。
最後再介紹一款實際上線的智能合約專案:Argent。它是一款運用智能合約來做虛擬貨幣錢包的公司,除了使用他們的錢包之外,也可以看看他們的智能合約是怎麼寫的,感受一下專業的程式碼架構與寫法。
小結
這篇文章希望能幫助到想了解區塊鏈這項技術的人,同時也想呈現一個智能合約的開發生態系,你大可以不必花太多力氣去了解密碼學、挖礦、節點、共識機制等等五花八門的專有名詞;反之,你可以專注在智能合約的開發,或回到本質去思考去中心化的用意、以及為什麼不可竄改的特性那麼重要。
智能合約除了做虛擬貨幣之外,也能夠做投票系統,原本以貨幣為起始點的區塊鏈技術,是智能合約的出現擴大了區塊鏈更具彈性的用途,這圈子需要更多的開發者來探勘這片新大陸。
尤其鼓勵人文社會科學的人才,無論是哲學、政治、經濟、法律或社會等各方領域,試著撇開人工智慧將主導未來社會的發展路線,與之截然不同的另一種形式:人類社會能否依靠科技的力量,促成彼此之間的合作,創造更有效率的市場、更公平的治理方式?
延伸閱讀:激進市場(Radical Markets: Uprooting Capitalism and Democracy for a Just Society)
2021 區塊鏈開發入門 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
幣安鏈幣安智能鏈差別 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
汽車軟體深度報告:汽車軟體產業鏈及未來趨勢分析
北京新浪網 10-01 20:00
來源:未來智庫
關鍵結論
電動智能趨勢下,汽車逐步由機械驅動向軟體驅動過渡。近年 SDV(軟體定義汽車)概念逐步被行業認知,根源在於「汽車如何體現差異化」問題的變遷,隨著電 動化帶來的汽車電子構架革新,汽車硬體體系將逐漸趨於一致,軟體成為定義 汽車的關鍵,行業更具想像空間。即造車壁壘已經由從前的上萬個零部件拼合 能力演變成將上億行代碼組合運行的能力。本文通過對汽車軟體行業的系統性 梳理,幫助讀者把握行業成長中的投資機會。
我們提出零部件賽道三維篩選框架,基於起點(單車價值量)-持續時間(產品生 命周期)-斜率(產品升級速度)三維體系評價細分零部件的市場空間,軟體平均單車價值量由傳統車的 200 美元,提升至 2025 年新能源汽車的 0.23 萬美元,進 一步至 2025 年新能源汽車的 1.8 萬美元。未來十年軟體市場復合增速為 9%,2030 年 500 億美元空間,57%的增量來自於 ADAS 及 AD 軟體。
軟體如何定義汽車價值?百年汽車工業面臨由機械機器向電子產品過渡的新變 局。汽車「駕駛感」及車機 APP 化的功能實現發生在我們看不到的隱秘角落— —上百的電子控制單元循環執行軟體代碼功能塊,通過高性能的中央計算單元, 與硬體體繫結合以解析駕駛員需求,邏輯運算後向機械部件發送相應響應指令。
汽車軟體成為未來汽車構架重要組成部分。而整車電子電氣構架提供的硬體、 操作系統實現的管理功能、基礎軟體平台構架實現的抽象化為 SDV 不可或缺的 三大關鍵部分,軟硬體的分離(研發分離、功能發佈分離)成為實現 SDV 基礎。
發展史與整車廠戰略。汽車軟體隨產業技術升級持續迭代:1970 年代的簡單發 動機控制演算法→1980 年代中央計算單元創新→1990 年代信息娛樂系統創新→ 2000 年代安全系統→2010 年代開始向全新汽車電子構架及軟體系統演變。不 同於以前依靠多個 ECU 由部件供應商主導的無獨立軟體產品概念時代,主機廠 愈發需具備軟體的管理能力及核心軟體設計能力。整車廠中特斯拉引領車載軟 件行業最高技術,大眾重金重塑軟體架構,整車廠關乎開發周期、賦予附加值、 構架實現、軟體變現模式以及操作系統切入等問題上仍未進行標準化定義,卻 為影響行業發展的關鍵所在。
產業鏈機遇。新科技、軟體公司湧入帶動供應鏈管理的扁平化、邊界模糊化, 帶動供應鏈生態體系變革。供應模式上,預計 Tier1 與整車廠之間將採取兩種合作方式,其一,整車廠主導軟體,Tier1 負責硬體生產;其二,整車廠定義軟 件框架規範標準,Tier1 供應符合標準的相關軟體。盈利模式上,偏向製造業邏 輯的大部分汽車硬體由於堆橋數量將受到限制,終將會進入產業穩態階段,往 介面及功能上的標準化發展,維持較穩定的利潤率水平;軟體由於迭代周期快 且行業特性帶來的標準化程度低,賦予汽車新盈利模式。現階段特斯拉三大付 費模式打開車企軟體變現想像空間,開發基礎平台收許可費、供應功能模塊按 Royalty 收費及定製化的二次開發均為未來軟體供應商主流打法。
推演的 5 大未來趨勢。汽車終將成為搭載「差異化元素」的通用化平台。一方 面,ECU 功能模塊里循環迭代的代碼驅動汽車執行動作反饋;另一方面,車載 娛樂信息系統 APP 化吸引第三方開發者入場。海量數據將在車內流轉,關於賦 能域控制器、定位車機系統的各項軟體性能升級,包括功能中心化、乙太網應 用、整車 OTA 升級、信息交互上雲及深層次的信息安全防禦等,或將帶來汽車 軟體一系列發展機遇。
SDV 新階段:軟體如何定義汽車價值
百年汽車工業面臨由機械機器向電子產品過渡的新變局。跨入駕駛室,安靜的 啟動、柔中帶剛的加速、平穩過渡的剎車等為代表的汽車「駕駛感」逐步由機 械驅動向軟體驅動過渡,這一套功能的實現發生在我們看不到的隱秘角落—— 上百的電子控制單元循環執行軟體代碼功能塊,通過高性能的中央計算單元, 與硬體體繫結合以解析駕駛員需求,邏輯運算後向機械部件發送相應響應指令。近年來,SDV(Software Define Vehicles,即軟體定義汽車)概念逐步被整車 廠認知,根源在於「汽車如何體現差異化」問題的變遷,隨著電動化帶來的汽 車電子構架革新,汽車硬體體系將逐漸趨於一致,整車廠很難在硬體上打造差 異化,此時軟體成為定義汽車的關鍵,即造車壁壘已經由從前的上萬個零部件 拼合能力演變成將上億行代碼組合運行的能力。
汽車軟體為未來汽車構架重要組成部分
汽車軟體與硬體體系發生分化。近幾十年隨汽車構架升級、性能與用戶操作感 需求逐年提升,汽車軟硬體數量爆發,並愈發複雜化。在硬體方面,電控單元 數量迅速增長,於 2010 年面臨增速放緩的拐點(主要受整車成本與控制器數 量平衡的影響),2025 年隨行業集中式電子電氣架構趨勢持續推進,電控單元 邁向集成化從而控制器數量將較為平穩。在軟體方面,各大主機廠軟體功能體 系越做越大,其中「功能函數」作為軟體體系中的最小單元,其單車數量持續 增大,控制器內部的功能函數複雜度提升,疊加智能座艙新增的應用型軟體需 求,軟體重要性愈發凸顯。2010 年(增速放緩的硬體數量 VS. 急劇攀升的軟 件數量)與 2025 年(硬體產業成型 VS.軟體加速迭代塑造汽車差異性)為汽車 軟硬體發展中兩個重要的分水嶺。
汽車複雜的運作需軟硬體結合進行。無論是駕駛艙對汽車電子功能的調用,抑 或汽車與駕駛員和環境互動,均可抽化為軟硬體密切配合的模型,即駕駛員的 需求與汽車功能反應之間存在著複雜的控制鏈條:駕駛員通過機械硬體或部分 虛擬按鈕輸入期望(例如通過車載按鈕、踏板等輸入型機械硬體給出期望)→ 駕駛員動作轉換為電子信號傳入電控單元→執行器控制控制對象達到駕駛員的 需求→感測器向電控系統持續反饋控制達成的具體情況,軟體邏輯持續運算向 執行器發出指令,最終達成駕駛員的期望要求。以剎車輔助駕駛為例,在駕駛 員剎車信號不足或過慢的情況下,內置的一套軟體邏輯將被激活,讓制動系統 自動做出減速相應。在電控單元中快速進行的一次次軟體迭代循環,為汽車正 常運作的基石。
SDV 研發工具鏈仍以 V 流程為主。汽車研發系統過程能拆解為軟體、硬體、執 行器及感測器 4 大部分。與傳統車相同,V 模型為車企主流的開發流程,從產 品設計、子系統設計、控制器驗證及系統驗證等階段均有相對應的工具鏈進行 支撐,涵蓋從系統到軟體以及集成后的一系列測試等內容。SDV 模式下對工具 鏈的應用具部分變化:一方面,硬體愈發通用化,研發會集中在作為功能集群 的 ECU 開發上;另一方面,車的各種功能實現盡量靠軟體實現。
Step 1:產品設計階段。此階段核心為分析和拆解需求。由消費者的需求、車 型安全及性能的剛性需求以及法律法規需求定義出軟體的基礎構架,以及定義 出各大功能模塊。
Step 2:子系統設計階段。步驟為由系統構架需求定義軟硬體構架設計。關乎 軟體系統部分在這一步雛形初顯,能將技術問題具體化,例如定義軟體能實現 的功能、軟體功能模塊的分離、如何跟對應的控制器配合等。
Step 3:控制器驗證階段。完成硬軟體及控制器集成,代碼成型并迭代測試。
Step 4:系統驗證階段。測試軟硬體在整車上的裝載使用情況。
SDV不可或缺的三大關鍵部分——電子電氣架構、操作系統、軟體平台
整車電子電氣構架為硬體基礎。汽車電子電氣架構(Electronic and Electrical Architecture,文中簡稱 EEA)最初由德爾福公司提出,以博世經典的五域分類 拆分整車為動力域(安全)、底盤域(車輛運動)、座艙域/智能信息域(娛樂信 息)、自動駕駛域(輔助駕駛)和車身域(車身電子)等 5 個子系統。後續演變 成車企所定義的一套整合方式,可形象看作人體結構中的骨架部分,後續需要 「器官」、「血液」和「神經」進行填充。具體到汽車上來說,EEA 把汽車中的 各類感測器、ECU(電子控制單元)、線束拓撲和電子電氣分配系統完美地整合 在一起,完成運算、動力和能量的分配,實現整車的各項智能化功能。博世曾 經將汽車電子電氣架構劃分為三個大階段:傳統分散式電子電氣架構-域控制器 電子電氣架構-集中式電子電氣架構:
(1)傳統分散式的電子電氣架構:主要用在 L0-L2 級別車型,此時車輛主要由 硬體定義,採用分散式的控制單元,專用感測器、專用 ECU 及演算法,資源協同 性不高,有一定程度的浪費。產業鏈分工上,車型架構由整車廠定義,實現核 心功能的 ECU 及其軟體開發由 Tier 1 完成。
(2)域控制器電子電氣架構:從 L3 級別開始,通過域控制器的整合,分散的 車輛硬體之間可以實現信息互聯互通和資源共享,軟體可升級,硬體和感測器 可以更換和進行功能擴展。屬於過渡形態,ECU 仍承擔大部分功能實現,整車 廠將參與部分域控制器的開發。
(3)集中式電子電氣架構:以特斯拉 Model 3 領銜開發的集中式電子電氣架構 基本達到了車輛終極理想——也就是車載電腦級別的中央控制架構。此時集成 化趨勢將消減大部分 ECU,主機廠將逐漸主導原本屬於 Tier 1 參與的軟體部分 (預計以直接開發模式或定義規範標準后讓供應商參與),其目標是設計簡單的 軟體插件和實現物理層變化的本地化。
操作系統實現管理功能。車載操作系統(Car-OS)承擔著管理車載電腦硬體與 軟體資源的程序的角色。20 世紀 90 年代伊始,汽車上基於微控制晶元的嵌入 式電子產品的應運興起,需加入相關的軟體架構以實現分層化,即汽車電子產 品均需要搭載嵌入式操作系統。從產品品類上,汽車電子產品可歸納為兩類, 一是以儀錶,娛樂音響、導航系統為代表的車載娛樂信息系統;二是主管車輛 運動和安全防護的電控裝置。兩者對比而言,電控系統更強調安全性和穩定性, 因此應用於電控單元 ECU 的嵌入式操作系統標準更為嚴格。未來操作系統發展 面臨兩大趨勢,一是以 OSEK、AUTOSAR 為典型代表的操作系統標準聯盟將 定義統一的技術規範;二是智能網聯趨勢下數據融合度提升,由於各個部件的 安全標準等級不一從而整車上存在多種操作系統的運用,通常引入虛擬機管理 (可提供同時運行多個獨立操作系統的環境),如在智能座艙 ECU 中同時運行 Android(車載電子操作系統)和 QNX(電控操作系統)。
基礎軟體平台構架是實現抽象化的關鍵所在。從定義上,軟體架構為軟體系統 定義了一個高級抽象(軟體表達行為、屬性、相互作用、集成方式及約束均在 此架構上體現)。而 SDV 核心內涵是能夠通過軟體作用,動態地改變構架網路 節點之間的聯結或分離狀態,從而定義汽車不同的功能組成。基礎軟體平台需 具備三方面要求:一是可靠性,能保證汽車功能實現的實時和安全;二是通用 性,適用於不同車型和不同的操作系統上;三是網構架節點易於更換聯結方式。AUTOSAR 是全球各大整車廠、供應商聯合擬定開放式標準化的軟體架構,其 使得不同結構的電子控制單元的介面特徵標準化,從而軟體具更優的可擴展性 及可移植性,降低重複性工作,縮短開發周期。
汽車軟硬體分離為 SDV 基礎
軟硬體的分離涵蓋研發分離、功能發佈分離兩方面。軟硬體分離為實現 SDV 基 礎,電動化趨勢簡化造車流程,未來汽車硬體的研發、製造更偏向於流水線過 程,而軟體發展逐步具互聯網的快速迭代趨勢傾向。汽車軟硬體分離概念由此 而生,其包含兩方面內容,一方面,由於開發周期(汽車硬體 5-7 年的開發周 期 vs. 軟體 2-3 年的開發周期)及技術領域(偏向製造業 vs.偏向互聯網)的 差別,汽車軟硬體在開發上、供應上逐漸分開。另一方面,軟體的功能發佈可 以與車型完成分離,新軟體不僅適用於新車,仍可快速發佈到已量產車型上, 增強車型硬體的使用長尾期。
軟硬體分離在功能升級及工藝裝配上具優勢。基於軟硬體分離的新構架體系在 車型功能升級及製造模式上發生變化。功能升級上,新的擴充功能由軟體定義 通過雲端直接升級,無需再在硬體層面進行驗證;工藝製造上,與軟體分離后 的電子電氣構架不同於現階段「八爪魚」式的複雜構造,更易於自動化裝配。
當前車企實現更新的方式——硬體冗餘,後續依靠更新升級。
(1)硬體預置:傳統汽車定價由硬體及性能決定。而 SDV 模式下,相同硬體 的車型通過不同的軟體配置決定車與車之間不同的功能與體驗。車企在車型設 計之初需提前定義軟硬體,SOP 時將具備擴展功能的冗餘硬體預裝,後續將通 過付費型軟體升級或者功能開放回收成本。以特斯拉的 AutoPilot 為例,冗餘的 預設硬體將通過後期持續的軟體升級調動功能,為新創收模式。
(2)性能預置:性能預置分為兩個方面,控制器算力預留,為更多的軟體功能 和演算法預留空間。隨智能駕駛趨勢,車載算力大幅提升,由於無法預估後續所 需算力的極限,通常在實際情況中會預留算力空間。性能預留,通常在各性能 硬體上做事先預留,以應付如加速性能提升,續航里程提升,圖像的清晰度提 升,音響效果提升等升級事項。例如 2018 年 6 月,美國權威雜誌《消費者報 告》發現, Model3 剎車距離比皮卡福特 F-150 要長。ElonMusk 接受了《消 費者報告》的批評並承諾通過 OTA 儘快解決此問題。此後在不到一周時間, 特斯拉通過一次 OTA 升級解決了該個問題,《消費者報告》重新測試后發現, 升級后的 Model3 剎車距離縮短了 5.8 米。
追溯發展史:汽車軟體的前世
汽車軟體隨產業技術升級持續迭代:1970 年代的簡單發動機控制演算法(軟體嵌 入應用模式)→1980 年代中央計算單元創新(顯示車輛基本信息)→1990 年 代信息娛樂系統創新(GPS、自適應巡航控制出現)→2000 年代安全系統(出 現高級駕駛員輔助駕駛概念)→2010 年代開始向全新汽車電子構架及軟體系統 演變(電子化和軟體化,出現無人駕駛概念)。
1980 年代之前,汽車僅搭載車燈、啟動機、火花塞等簡易電子設備,並未運用 任何軟體部分。整車電子設備通信及電能供給依靠銅導線傳輸。部分豪華車裝 置僅由收音機為核心部件的車載娛樂系統。
1970 年代,發動機系統具備演算法功能。出現點火系統、電子燃油噴射等裝置, 軟體直接嵌入應用使用,軟體之間無關聯具獨立性。
1980 年代隨 IT 技術起步,電子電氣化革命在傳統機械部件上進行創新。油耗 及行駛距離等信息可在車內做電子化顯示,搭載軟體的電控單元開始出現,如 防抱死系統 ABS、車輛穩定系統 ESP、電子變速箱等電子系統誕生,新功能由 嵌入式軟體的演算法控制,CAN 及 LIN 匯流排解決不同控制器之間的通信問題。
1990 年代,信息娛樂系統持續創新,軟體成為汽車重要部分。汽車軟體構架愈 發分散,出現 GPS 及自適應巡航控制等較高階的電子組件及軟體。同時,不同 控制器間持續延長的通信匯流排成為車企後續進行成本管控的重要一環。
2000 年代,安全系統推出,軟體開始主導汽車創新。「高級輔助駕駛概念」在 此階段興起,例如駕駛員未及時反應的障礙物可以系統運算下汽車自發停車規 避。此時的軟體系統更為高階,行業引入 AUTOSAR 標準軟體構架。車型方面, 電子化特徵明顯,賓士 S 級轎車車型電控單元超 80 個,通信匯流排近 2000 條。
2010 年開始,汽車電動化帶來電子電氣構架、汽車軟體新變局。智能駕駛、車 聯網概念引入,造車新勢力、互聯網企業等多玩家參與進造車環節,以特斯拉 為代表的整車廠重新定義軟體系統,新創 OTA 新升級模式。
產業鏈機遇:SDV重塑市場格局
新科技、軟體公司的湧入帶動了供應鏈管理的扁平化、邊界模糊化,推動產業 競爭要素髮生本質變化,帶動供應鏈生態體系變革。在傳統封閉式供應鏈的汽 車製造商在整條供應鏈中只負責一個環節,主要擔任汽車研發製造的角色。而 在新生態體系中,汽車軟硬體分離重塑產業格局,主機廠、供應商以及互聯網 企業均參與進汽車新生態體系,從汽車全生命周期覆蓋整個產業鏈條。
供應模式轉變,主機廠、供應商及互聯網企業入局
SDV 軟體開發模式下,不同於以前依靠多個 ECU 由部件供應商主導的無獨立 軟體產品概念時代,主機廠愈發需具備軟體的管理能力及核心軟體設計能力, 並引入供應商及互聯網企業參與此環節。在軟體領域,預計未來 Tier1 與整車 廠之間將採取兩種合作方式:
其一,整車廠主導整車軟體部分,Tier1 負責硬體生產。在傳統車企巨頭入場燃 油車領域 100 多年的歷史里,造車流水線仍以機械製造為主,Tier1 以分擔主機 廠重資產角色存在,通常與整車廠車型生產周期形成相應配套。而在智能化時 代,軟體主要以輕資產模式運轉,出於掌握核心技術考量通常為主機廠所主導。其二,整車廠定義軟體框架規範標準,Tier1 供應符合此標準的相關軟體。瞬息 萬變的技術導致車企研發容錯率下降。尤其對新入場的造車勢力而言,若在前 1~2 款車連續失敗,大概率將面臨淘汰。因此對部分在技術儲備、研發及資金 實力較弱的主機廠而言,可在其定義軟體標準後由 Tier1 進行對應的開發配套。
盈利模式轉換,將逐漸由硬體逐漸向軟體傾斜
硬體發展具天花板效應,軟體持續賦予車型新附加值。以經過 15 年發展的手機 產業鏈為例,硬體體系隨處理器性能持續提升、攝像頭像素及攝像頭個數持續 增加、屏幕材質與大小升級,其產業增速趨緩,硬體盈利模式逐漸固化。而隨 蘋果 iPhone 產品橫空出世定義軟體附加值新模式,小米做低手機硬體利潤並將 其定位於功能載體,至此軟體與服務成為手機產業鏈盈利模式的重要來源。對 標至汽車,偏向造業模式的傳統車具較固定的盈利模式,從而車企具較穩定的 利潤率,而目前在汽車電子電氣化架構趨勢下,軟體有多樣性應用的空間,無 論硬體抑或軟體體系均包含升級或新生環節,盈利模式尚未定型。而長遠來看, 偏向製造業邏輯的大部分汽車硬體由於堆橋數量將受到限制,終將會進入產業 穩態階段,往介面及功能上的標準化發展,維持較穩定的利潤率水平;軟體由 於迭代周期快且行業特性帶來的標準化程度低,賦予汽車新盈利模式。
特斯拉已構築初階車企軟體盈利模式。矽谷出身的特斯拉已證實一條軟體大規 模變現的可行性路徑,分為 FSD 付費、軟體應用商城及訂閱服務三種模式:
(1)FSD 付費模式:特斯拉車型在售出后標配 Autopilot 輔助駕駛功能,而實 現自動泊車、智能召喚的 FSD 全自動駕駛功能需付費使用。FSD 單價並未固 定,過去一年內特斯拉 FSD 售價經過三次提價(國外 8000 美元,國內 6.4 萬 元),成為特斯拉利潤的重要來源。以 2019 年 36.7 萬輛的交付量計算(30 萬 輛 Model3,6.7 萬輛 ModelS/X),假定 35%的 FSD 裝載率,6500 美元的 ASP, 則軟體收入近 8.3 億美元(其毛利率大概率高於 80%)。
(2)軟體應用商城:類似手機應用商城,可即時購買性能升級軟體包(包括輔 助駕駛功能、FSD 及各類性能升級包),通過 OTA 進行升級。
(3)訂閱服務:2019Q4 推出定價 9.9 美元/月的車聯網高級連接服務,包括流 媒體、卡拉 OK、影院模式等功能。2020Q2,特斯拉宣布計劃在年底推出定價 100 美元/月的 FSD 套件訂閱服務,為 FSD 的使用提供另一選擇。
對於第三方汽車軟體供應商,盈利模式仍不明晰,參考手機產業模式及目前行 業發展情況,預計其未來有望採用以下 3 種主流盈利模式:
(1)受主機廠委託,開發基礎平台並收取許可費用。
(2)供應功能模塊按汽車出貨量 Royalty收費(按銷售量和單價一定比例分成)。
(3)基於車企平台為其做定製化的二次開發,並收取費用。
市場空間:未來十年軟體市場復合增速為 9%,2030 年 500 億美元空間
軟體市場進入快速擴張期。包括系統軟體和應用軟體在內的軟體系統將在智能 化趨勢中,由低基數實現快速擴張,據麥肯錫預計,軟體在 D 級車整車價值中 所佔的比例有望在 2030 年達到 30%,將成為未來汽車行業最重要的領域。
市場規模方面:電動智能化趨勢下硬體發展周期領先於軟體,增量市場彈性小 於軟體。據麥肯錫,2020-2030 年汽車軟體和 E / E 架構市場預計復合年增長 7%, 從目前的 2380 億美元增長至 2030 年的 4690 億美元。拆分來看,2020-2030 年軟體市場規模(操作系統、中間件及功能軟體)復合增速為 9%(由 2020 年 的 200 億美元,增長至 2025 年的 370 億美元,進一步增長至 2030 年的 500 億美元)。2020-2030 年動力系統市場規模復合增速為 15%,主要受動力源更 迭拉動。在硬體方面,ECU/DCU、感測器以及其他電子元件的復合增速分別為 5%、8%及 3%。軟體的應用帶動汽車集成及驗證環節革新,2020-2030 年集成 及驗證市場規模復合增速為 10%。
單車價值量方面:汽車軟硬體實現分離后兩者的發展模式將出現分化。其中硬 件體系的價值量隨模塊化、集成化發展,在規模化降本過程中其單車價值量增 長將較為平緩或略下降態勢;而軟體體系迭代速度快,在其對附加值模式的持 續探索下,價值量將持續上行。據麥肯錫預計,汽車中軟體單車價值量增速最 大,純電動車型將由 2025 年的 0.23 萬美元增長 7倍至 2030 年的 1.82 萬美元。同期 ECU/DCU、感測器、動力系統(除電池)及其他電子器件增速分別為 37%、 27%、-7%、5%。此外,在豪華車及主打智能化車型上,軟體的價值量佔比及絕對值將處較高水平。
汽車結構方面:全球汽車軟體與硬體內容結構正發生著重大變化,軟體驅動逐 漸成為主導。據麥肯錫預測,2016年軟體驅動佔比從 2010年的 7%增長到 10%, 預計 2030 年軟體驅動的佔比將達到 30%,屆時硬體驅動佔比僅為 41%。
軟體內容方面:應用型軟體為汽車軟體發展主力,ADAS 及 AD 軟體為主要增 量。據麥肯錫預測,2020-2030 年一體化軟體、驗證型軟體及功能性軟體市場 規模復合增速分別為 9%、10%、10%,其中功能性型軟體佔據汽車軟體半壁江 山(結構上佔比 6 成)。2020-2030 年按軟體功能劃分的市場規模中,最大增量 為 ADAS 及 AD 軟體,佔市場規模增量的 57%;信息娛樂、安全及聯網相關軟 件次之,占 20%;操作系統和中間件、車身和動力系統相關軟體、動力總成和 底盤相關軟體分別佔據 10%、10%、2%。
整車廠戰略思路:軟體為必爭之地
在汽車構架三步走過程中——傳統分散式電子電氣架構-域控制器電子電氣架 構-集中式電子電氣架構,主機廠將逐漸主導原本由 Tier 1 包攬的定製軟體部分, 軟硬體進行拆分發包的趨勢近年來愈發明顯。車企和互聯網軟體企業紛紛入局, 特斯拉引領車載軟體行業最高技術,大眾計劃緊跟,組建 5 千名軟體工程師開 發旗下所有車型統一的操作系統「vw.OS」,汽車屬性已然將逐漸由代步工具轉換 為移動的第三空間(例如未來的娛樂、辦公場所)。現階段整車廠與 Tier 1 的合 作模式仍在探索中,關乎開發周期、賦予附加值、構架實現、軟體變現模式以 及操作系統切入等問題上仍未進行標準化定義,卻為影響行業發展的關鍵所在。
特斯拉在軟體層面最大亮點是OTA 升級模式
特斯拉創整車 OTA 升級先河。其升級主要在兩個方面:一方面,將軟體升級發 送到車輛內的車載通訊單元,更新車載信息娛樂系統內的地圖和應用程序以及 其他車機類軟體。例如升級車機的運算速度、屏幕操作流暢度,運行高畫質游 戲以及增強可視化效果等,屬於駕駛艙內「看得見」的升級。另一方面,以直 接將軟體增補程序傳送至有關的電子控制單元(ECU),為 Autopilot 持續引入 及優化新功能。例如提升時速、修復駕駛漏洞等。軟硬體分離開發、硬體性能 冗餘的設計思路是實現 OTA 的必要條件,隨法規放開、演算法逐漸完善,特斯拉 以 OTA 升級軟體模式逐步解鎖新運用功能。此外,特斯拉顛覆車載軟體盈利模 式,以 6.4 萬元的 FSD 選裝軟體包定價、2000 美元的「 Acceleration Boost」 動力性能加速升級包獨創軟體付費的商業模式。
集中式電子電氣架構提供 OTA 基礎。特斯拉的整車 OTA 升級需要其超前的汽 車電子電氣架構做配套配合,傳統車企分散式電子電氣架構中 ECU 數量龐大, 單個 ECU RAM 內存容量有限,同時供應商的底層代碼和嵌入軟體差別較大, 難以完成整車功能的統一更新。而特斯拉採用集中式的電子電氣架構,分為 CCM(中央計算模塊,整合ADAS 及 IVI 域功能)、BCM LH(左車身控制模塊)、 BCM RH(右車身控制模塊)三個部分,2015 款的 Model S 大約有 15 個 ECU, 此後發佈的 Model 3 則直接通過 Hardware3.0 和三個車身控制器執行來控制行 駛、轉向和停止等功能,集中的架構和高算力的控制模塊支撐了特斯拉整車 OTA 升級。目前特斯拉已經可以通過 OTA 的方式實現改善車輛的底盤、信息娛樂、 電池續航、ADAS 乃至自動駕駛等多項功能,讓車的功能迭代更加靈活和便捷, 最終變成一台可以不斷進化的智能終端。
OTA 升級過程需數據網路配合,其安全性尤為重要。特斯拉 OTA 升級即指將程序從主機廠伺服器更新到指定 ECU,主要步驟為:車輛與伺服器通過蜂窩網 絡進行安全連接,將待更新的固件傳輸至車輛遠程信息處理系統及 OTA Manager,OTA Manager 將固件分發至需更新的 ECU 並管理更新過程,更新 完畢後向伺服器發送確認信息。整個 OTA 升級過程面臨安全考驗,騰訊科恩實 驗室曾實現對特斯拉的無物理接觸遠程攻擊,並將漏洞情況報告給特斯拉以做 修復。OTA 模式的信息安全(信息包加密及隔離)及功能安全(車輛狀態信息 傳輸)需得到足夠保障。
特斯拉 OTA 依然屬於行業標杆,傳統車企追趕特斯拉在研發 OTA 過程中仍面 臨困境。具先發優勢的特斯拉在 OTA 對動力和底盤系統有效升級層面、用戶體 驗、系統成熟和穩定性方面均處於行業領先地位,引領傳統車企和造車新勢力 跟隨布局,但仍面臨較多困難,體現在三個方面:其一,需投入較大的人力、 物力、財力,考驗主機廠研發實力;其二,OTA 打破固有的經銷商提供增值服 務的模式,利潤蛋糕重新切分具一定阻力;其三,OTA 安全性和穩定性上要求 較高,主機廠需理解部分互聯網領域技術。
大眾重塑軟體架構,推行 vw.OS 規劃
曾囿於軟體問題車型延遲交付。在特斯拉軟體技術快速迭代壓力下,大眾加緊 開發基礎架構,或因為開發過於倉促等因素,曾多次發生軟體問題,如新一代 純電動汽車 ID.3 因為軟體開發延遲造成交付時間推遲,新款高爾夫也曾因為倉 促上馬新技術(全數字座艙)於車輛中發現軟體問題而臨時停售。
大眾已著手構建軟體架構體系。為抗衡特斯拉及科技巨頭等新勢力的布局,大 眾愈發重視汽車軟體開發業務。2020 年 1 月 1 日起,大眾集團所有軟體開發工 作被集中至獨立新部門——Car.Software(2019 年 6 月份成立)。Car.Software 分為「互聯汽車和設備平台」「智能車身和駕駛艙」「自動駕駛」「車輛運動和能源」以 及「數字業務和出行服務」五個業務單元,其所有功能都將用於開發 vw.OS 車機 系統。一系列車型軟體問題出現后,寶馬製造工程高級副總裁 Dirk Hilgenberg 加入成為 Car.Software 負責人。此外大眾也對智能駕駛研發體系進行重組,如 拆分 L4 智能駕駛研發部分、合併各部門自動輔助駕駛研發。
大眾軟體計劃的內在驅動力來源於兩個方面:
其一:汽車軟體代碼愈發複雜。大眾曾做過統計,汽車軟體的行代碼遠大於其 他應用終端(汽車軟體 1 億行代碼 VS. Facebook 8 千萬行代碼 VS. PC 電腦 4 千行代碼 VS. 飛機 2.5 千萬行代碼 VS. 谷歌瀏覽器 1 千萬行代碼),是智能 手機的 10 倍。2020 年整車代碼量有望超 2 億行,達 L5 級智能駕駛代碼量有 望超 10 億行。
其二:汽車成為複雜的聯網設備,軟體將扮演重要角色。在大眾傳統車型上僅 需約 70 個 ECU,功能相對較為分散。而在未來的集成化計算單元體系下,軟 件的重要性將愈發凸顯,與 ECU 配合定義汽車功能,涵蓋操作系統、基礎軟體 以及其他應用軟體的車載軟體大眾均會自主開發。
大眾對研發投入、人員安排及軟體化目標做出規劃:
投入方面,大眾集團將在未來三到五年內投入 90 億美元(約合人民幣 630 億 元)資金進行軟體開發。員工方面,不同於製造環節的裁員情況,數字化部門 員工由 5000 名再次擴編至 1 萬人。軟體化目標方面,內部研發軟體佔比由不 足 10%提升到 60%以上,同時提出「8 合 1 目標」(將現有的 8 個電子平台整 合為一個平台)。2025 年前,所有新車型將使用 vw.OS 操作系統和定製的雲服 務(大眾與微軟合作),軟體在汽車創新中佔據 90%份額。
汽車軟體的未來推演
若考慮對汽車開發的終極假想,汽車最終會成為搭載「差異化元素」的通用化 平台。以目前視角,差異化元素涵蓋智能座艙(人與車互動的生態系統,包括 包括全液晶儀錶、車聯網、車載信息娛樂系統 IVI、ADAS、HUD、AR、AI、全 息、氛圍燈、智能座椅等方面)及智能駕駛(L1~L5 級智能駕駛等級)領域。而差異化元素主要由車型全新的電子電氣架構和軟體兩方面定義,一方面,ECU 里的功能模塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋;另一方面, 車載娛樂系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉, 其深層次的安全防禦(檢測和防禦網路攻擊)愈發重要。經過產業趨勢推演, 提出以下 5 大汽車軟體趨勢預判。
趨勢 1.往車輛集中式電子電氣架構發展,功能中心化
集中式電子電氣架構為終極構架體系。以域控制器為代表產品的跨域集中式電 子電氣架構再往後走,就是集成化程度更高的車輛集中式電子電氣架構—— Vehicle computer and zone concept(車載電腦),終極階段為 Vehicle cloud computing(車雲計算)。未來車輛通過用高性能的中央計算單元取代現在常用 的分散式計算的架構,將實現「軟體定義車輛」的終極目標。再此過程 ECU 的整合過程持續提升,應用程序完全從硬體中抽象出來,控制單元概念最終被 智能節點計算網路接棒。
趨勢2.更高傳輸性能的乙太網作為主幹網路承擔信息交換任務
乙太網作為車內通信網路大勢所趨。隨車內數據傳輸總量及對傳輸速度要求持 續提升,以及在跨行業的標準協議需求驅動下,支撐更多應用場景、更高速的 乙太網有望取代 CAN(主要用於車載控制數據傳輸,最大帶寬 1MB/s)、LIN(低 成本通用串列匯流排,主要用於車門、天窗及座椅控制)、Most(主要用於發數據 包)等傳統汽車車內通信網路成為車內通信網路。在對同樣的 ECU 的軟體進行 更新時,CAN 模式下的傳輸時間是乙太網的 30 倍。因此,乙太網的運用趨勢 得到主流整車廠(如寶馬、通用等)及半導體公司(如博通、恩智浦等)認可, 均推出符合乙太網的應用元件。未來趨勢上,乙太網並非能一蹴而就完全替代 CAN、LIN,預計多種通信模式將在較長一段時間內共存——CAN、LIN 用於傳 感器和執行器等封閉低級網路間的數據傳輸;乙太網(取代 MOST 等技術)用 於域控制器及子部件間的信息交換。
趨勢3.OTA 空中升級模式普及
OTA 由特斯拉引領,向全行業普及。由特斯拉最先推行的 OTA 升級功能模塊 能持續修復汽車軟體缺陷、解決部分故障、解鎖或引入新功能以滿足用戶需求, 成為汽車軟體發展的主流趨勢。按照升級對象的不同,OTA 可分為 FOTA(硬 件在線升級)、SOTA(軟體在線升級)兩個大類,其中 FOTA 主要針對基礎硬 件和汽車底層安全相關功能的升級需求,例如剎車系統、制動系統及 BMS 等;SOTA 主要對座艙娛樂系統進行升級。對 ECU 而言,其內部為備份軟體準備了 額外區域空間,以備當前運行程序出現故障或升級中發生斷錯誤時自動滾回備 份軟體系統,防止車輛出現安全事故。
趨勢4.汽車在雲端交換信息
更為靈活的雲服務是 SDV 載體。從早期的機械時代過渡到目前的硬體時代,在 進一步進化至未來的軟體時代,汽車的功能實現方式持續演變,隨著客戶的個 性化定製需求日益增加,加之雲計算對智能、靈活和自動化的天然要求,由「軟 件定義」來操控硬體資源成為更合適的解決方案,未來大部分汽車功能在雲端 運行,為車企轉型提供聯接使能、數據使能、生態使能和演進使能。因此,在 雲計算的計算、存儲和網路等各方面的基礎設施上,均呈現出從軟硬體捆綁, 到硬體+閉源軟體,再到白盒硬體+開源軟體的演進趨勢。而雲服務也成為 AI、 智能汽車、大數據等新興科技實現商業化落地的載體(例如特斯拉在雲服務載 體上進行 OTA 升級)。近年來雲服務市場實現爆髮式增長,而車載環節尚處於 發展初期,後續增量空間大。
趨勢5.信息安全領域需深層次防禦
汽車電子的運用及智能網聯化趨勢推進車載信息安全要求提升。汽車脫離孤立 單元后,隨之而來的是攻擊面的新增,一方面車輛聯網后其數據面臨被盜取、 泄露風險,另一方面電控系統普及后存在轉向、剎車等關鍵功能被外部控制的 可能性(例如破解車機、T-Box、網管后,向 CAN 發送惡意指令)。即接入汽車控制終端的 APP、網路系統、ECU 代碼均可能成為新攻擊向量。雲(車聯網 平台)-管(車聯網基礎設施)-端(車載智能及聯網設備)均存在信息安全問 題,將造成車輛功能性安全隱患:
(1)雲端與管端:接送關鍵數據的中央互聯網關直接連接至車企後台,部分第 三方公司被允許數據訪問。目前網聯實現通常會通過 APP 實現應用層功能(例 如解鎖車門、調用空調功能等),此時存在手機端與雲端的通信過程,且應用程 序供應商能直接訪問開放的相關數據介面。通過雲端和對外通信管端能對車機 端直接進行攻擊。
(2)車機端:當功能系統被授權時,黑客能對CAN匯流排發送相關指令控制ECU。騰訊道恩實驗室曾對特斯拉 Model S 進行過無物理破解實驗,以 Wifi 熱點接入 向車載娛樂系統植入軟體取得車機許可權,在破解網關后能控制其多個電控單元。
為抵禦外部攻擊需建立深層次的安全防禦系統,嚴控與功能安全及數據連接。汽車的防護措施隨交互信息增多其力度持續提升。車企安全團隊通常基於雲-管 -端對症建立安全防禦系統以應對外部攻擊:
(1)雲端:車載終端是汽車安全架構的核心,主要注意 T-BOX(用於車端和 外界通信)和 OBD(用於將汽車外部設備連接到 CAN 匯流排)兩大塊的信息防 護。實時進行入侵檢測,防止 DDos 攻擊。
(2)管端:汽車在未來將頻繁接入和退出網路節點,存在被篡改信息的風險。通常需要對通訊過程及傳輸數據進行加密,採用專門的 APN 接入網路。
(3)車機端:加強安全固件驗簽及防 root 機制,管理介面並建立監控體系。此外,可在車輛功能模塊上單設安全晶元對數控進行校驗。
部分第三方供應商能參與至信息安全環節。汽車安全防禦對於以特斯拉、蔚來、 小鵬等為代表的有互聯網基因的造車新勢力來說,擁有一定先天的優勢。包括 特斯拉在成立之初便組建了來自谷歌、微軟等互聯網企業的 40 人的網路安全專 家,小鵬和蔚來與阿里、騰訊等互聯網廠商進行深度合作,未來華為等供應商 是此領域的預備軍。目前網路安全系統仍缺乏標準的信息安全方案,原本的汽 車軟硬體供應商難以以統一標準滿足不同整車廠的信息安全要求,並且在測試 階段很難直接接入車企平台進行網路安全試驗。預計未來行業將有提供信息安 全方案、網路安全模塊以及某一特定領域防禦系統的第三方軟體供應商出現。
投資建議和推薦標的
百年汽車工業面臨由機械機器向電子產品過渡的新變局,在我們看不到的隱秘 角落——上百的電子控制單元循環執行軟體代碼功能塊,通過高性能的中央計 算單元,與硬體體繫結合以解析駕駛員需求,邏輯運算後向機械部件發送相應 響應指令。近年來,SDV(軟體定義汽車)概念逐步被整車廠認知,根源在於 「汽車如何體現差異化」問題的變遷,硬體體系將逐漸趨於一致,軟體成為定 義汽車的關鍵,即造車壁壘已經由從前的上萬個零部件拼合能力演變成將上億 行代碼組合運行的能力。
SDV 趨勢下汽車軟硬體分離重塑市場格局,盈利模式由硬體向持續賦予附加值 的軟體傾斜。主機廠愈發需具備軟體的管理能力及核心軟體設計能力,並引入 供應商及互聯網企業參與此環節,開發基礎平台並收取許可費用、供應功能模 塊按汽車出貨量 Royalty 收費及基於車企平台做定製化的二次開發均為未來主 流的軟體供應商盈利模式。預計 2030 年 500 億美元市場空間,復合增速 9%。
汽車最終會成為搭載「差異化元素」的通用化平台。一方面,ECU 里的功能模 塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋;另一方面,車載娛樂 信息系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉,其深 層次的安全防禦(檢測和防禦網路攻擊)愈發重要。關於賦能域控制器、定位 車機系統的各項軟體性能升級,包括車內乙太網應用、整車 OTA 升級、信息交 互上雲及深層次的信息安全防禦等,或將帶來一系列發展機遇。
資料來源:https://m.news.sina.com.tw/article/20201001/36497492.html?fbclid=IwAR1zWwTMiTHwfLyqZ7Qx698UjYwI3v0c-hs3gXdy560Rf5BgAS4Ts4QLbOQ
幣安鏈幣安智能鏈差別 在 币安智能链(BSC)与以太坊(ETH)有何不同?Binance Smart ... 的推薦與評價
OKEx交易所注册(不受大陆监管影响且获得10%好友返利):https://www.ouyi.fit/join/8581013 币安 交易所 ... ... <看更多>
幣安鏈幣安智能鏈差別 在 幣安鏈地址、幣安智能、幣安鏈查詢在PTT/mobile01評價與討論 的推薦與評價
幣安智能鏈 BSC (Binance smart chain),目前區塊鏈上最火熱的焦點,由於以太坊上的gas fee居高不下,去中心化金融Defi的特性產生部分偏離,高額昂貴的手續費讓標榜人人 ... ... <看更多>
幣安鏈幣安智能鏈差別 在 一張圖帶你了解幣安鏈( Binance Chain, BC ) 和幣安智能鏈... 的推薦與評價
一張圖帶你了解幣安鏈( Binance Chain, BC ) 和幣安智能鏈( Binance Smart Chain, BSC ) 差異(#SC天使) 幣安智能鏈的中文白皮書: ... ... <看更多>