软件定义汽车：潜力及控制理由

自汽车诞生以来，人们不断对其进行改进。自然，随着性能的提升，汽车也变得越来越复杂。最初，汽车只是一种纯粹的电子机械设备。在汽车快速改进开始后不久，计算机系统和软件就被添加到汽车中。

本文涵盖了自动驾驶汽车向软件定义汽车的演变主题、从一种汽车到另一种汽车的转变过程的复杂性以及安全和保障影响。

软件在自动驾驶汽车发展中的作用

在汽车发展的初期，硬件在行业中占据主导地位。然而，最先进的机器意味着一个更加复杂的系统：它涵盖了车辆控制、车身与安全、主动安全以及其他舒适性、便利性和互联服务等领域越来越多的车辆功能。通常，它是硬件和软件功能的融合。

因此，电气/电子架构（E/E）是汽车行业不可或缺的组成部分。如今，控制器和软件的架构正朝着集中控制的方向发展，这意味着大多数原始设备制造商 (OEM) 已进入第四代——领域集中式 E/E 架构。从历史上看，E/E 架构分为五个级别，从最新到最高级：

如果仔细研究硬件定义型汽车，就会发现其架构的功能完全由硬件的属性和能力决定。如表格所示，第一代汽车的运作模式非常简单：1 个设备 = 1 个功能，无法改进之前发布的汽车的功能。这导致即使硬件性能相同，比如 5 年前发布的汽车，其功能也明显逊色于新发布的汽车。

相反，软件定义汽车的功能由汽车安装的固件决定，这样就可以在不改变硬件的情况下添加新功能或改进之前发布的汽车上安装的功能。

然而，尽管软件定义汽车制造方法具有诸多优势，但与任何其他技术一样，它也容易发生违法违规行为，需要制定相应的安全法规。以下是过去十五年发生的一些此类违规行为的例子：

2010年：德克萨斯汽车中心经销商的一名前员工通过远程触发防盗器，导致100辆汽车无法行驶。该经销商使用Webtech Plus系统收回了未付款的车辆。据称，该员工是想报复被解雇。
2015年：黑客远程控制吉普车。两名研究人员成功远程入侵高速公路上的一辆吉普车，使其雨刷开启、收音机响起、发动机熄火，从而识别车辆。
2018年：大学研究人员成功破解特斯拉Model S的车钥匙，并在2秒内解锁/启动车辆。通过破解车钥匙的加密代码，他们成功破解了车钥匙。
2019 年：研究人员从特斯拉 Model 3 中提取了个人数据。通过访问特定汽车的计算机，他们成功找到了 11 个驾驶员电话簿，其中包含号码、电子邮件地址和日历条目。
2022 年：研究人员成功入侵丰田全球供应商准备信息管理系统，获得包含 14,000 多名用户的全球用户目录的读/写访问权限。

可以肯定的是，这些案例促使人们在安全方面采取了具体的行动。根据 Perforce 和 Automotive IQ 发布的《2023 年汽车软件开发现状报告》，“30% 的受访者认为安全是他们在汽车软件开发中最为关注的问题”，这意味着与去年的报告相比，可以发现几个显著的变化：

然而，由于供应零部件的承包商数量不断增加，协调安全要求可能是一个挑战，特别是对于一些供应商是该领域新手的情况。

从这个意义上讲，处理功能安全和网络安全还有另一种选择。2022 年 NHTSA 指南指出：“汽车行业应遵循基于系统工程方法的稳健产品开发流程，目标是设计出没有不合理安全风险（包括来自潜在网络安全威胁和漏洞的风险）的系统。” 我们如何定义哪些风险是合理的，哪些是不合理的？

日常解读和法律解读可能有所不同。工程部门不进行法律解读，而是遵循企业风险管理框架，并基于最先进的方法分析风险。

必须明确的是，任何车辆都存在网络安全风险。没有任何措施能够完全消除车辆层面的所有网络安全风险。然而，这并不意味着如果风险被认为不合理，人们就可以自由地承担风险。因此，我们必须：

为了实施这些措施，必须使用最先进的方法对任何系统进行网络安全风险评估。目前，ISO/SAE 21434 定义了车辆网络安全中威胁分析和风险评估 (TARA) 的同步方法。

更新软件可以带来以下可能性：

即使在车辆售出后，产品功能也会得到动态改进。这是一个重要的营销优势。
消除生产后发现的问题或错误（包括影响安全的问题或错误）的能力。值得注意的是，即使是某些硬件问题也需要纠正，因为在软件定义的汽车中，可以通过修改程序功能来缓解硬件缺陷，而修改程序功能又会影响车辆硬件设备的行为。

至于困难，远程软件更新绝对是车辆最危险的功能，因为错误的影响在各个方面都是巨大的，并且可能导致：

上述所有情况可能同时发生在数万辆汽车上。

软件定义汽车的趋势体现在当今汽车行业的各个角落，但与任何新技术一样，在应用的各个阶段对实施的创新进行清晰、深思熟虑的控制是至关重要且不可避免的。