軟硬件解耦驅動下的SDV變革:技術棧升級與安全驗證
摘要
汽車行業正經歷一場由軟件定義汽車(SDV)驅動的根本性變革。在這一變革中,軟件不僅協調車輛功能,還通過服務化重新定義價值主張,使服務成為關鍵差異化因素,而非物理產品本身。本文探討了行業從硬件為中心的范式向軟件定義范式的轉變,通過對科學文獻和專利的系統分析,全面綜述了軟件定義汽車(SDV)的相關研究。文章闡述了汽車架構從分布式計算架構向集中式計算架構的演進歷程,探討了軟件定義汽車(SDV)的發展前景與面臨的挑戰。特別地,本文重點指出了當前存在的關鍵障礙,包括分散的認證框架、標準化工具鏈的缺失、持續驗證支持不足以及軟件維護與維修復雜度的不斷上升。其他相關問題還涉及漏洞管理、長期軟件支持、供應鏈去中心化、法規合規性,以及開放數據集、模擬器和基準測試工具的匱乏。軟件定義汽車(SDV)的軟件核心特性還對硬件的可擴展性和前瞻性設計提出了新的要求。最后,本文展望了未來的發展方向與研究機遇,如生態系統協作、開放式創新、開放標準化數據集、開放式教育模擬器與測試平臺、可量化的體驗質量(QoX)、認知數據采樣以及上下文可觀測性等。本研究為軟件定義汽車(SDV)如何從根本上重塑汽車技術及商業模式、邁向智能化、服務化的移動生態系統提供了結構化且具有前瞻性的視角。要充分釋放其潛力,必須在軟件定義汽車(SDV)的全生命周期中解決一系列技術、運營、法規和組織層面的挑戰。
一、引言
軟件定義汽車(SDV)標志著汽車行業的變革性轉變,擺脫了傳統以硬件為中心的設計模式,轉向以軟件為核心來定義車輛功能、性能和用戶體驗(UX)的全新范式。這一變革與消費電子設備的發展趨勢相呼應 —— 消費電子產品已演變為軟件驅動、云連接的平臺,能夠支持各類新型數字應用和服務,并可通過持續升級不斷優化。軟件定義汽車(SDV)還推動了汽車行業與云計算行業的融合,將實時控制與可擴展、互聯且可持續更新的軟件平臺相結合。借助計算能力、 connectivity、面向服務架構(SoA)和微服務等領域的技術進步,軟件定義汽車(SDV)能夠對車輛功能和特性進行更新、增強和個性化定制,且通常無需進行任何物理改裝。
軟件定義汽車的概念應運而生,部分原因是傳統車輛的用戶體驗具有靜態性和局限性。相比之下,智能手機作為可升級平臺,能夠持續優化用戶體驗,這也凸顯了傳統車輛在適應性和功能擴展性方面的不足。與此同時,聯網自動駕駛汽車(CAV)的興起進一步凸顯了對現代化、可擴展的云連接架構的需求 —— 這種架構需實現軟件與車輛硬件的解耦。
值得注意的是,現代豪華汽車的軟件復雜度已超過先進航空器。例如,F-22 “猛禽” 戰斗機的代碼量約為 170 萬行,波音 787 “夢想客機” 約為 650 萬行,而如今的高端汽車集成的代碼量可能超過 1 億行。這些數百萬行的代碼通常嵌入在車輛中近 100 個電子控制單元(ECU)中,每個 ECU 負責運行一項或多項特定的車輛功能,包括復雜的傳感器和執行器網絡。這種由數量不斷增加的 ECU 組成的分布式架構,其嵌入式軟件在車輛售出后無法修改,已不再適合管理未來車輛的復雜性。在新的軟件定義汽車(SDV)范式中,所有車輛功能和特性都被設想為軟件驅動的服務,理想情況下運行在集中式計算平臺上,而非專用的獨立 ECU。這一變革以模塊化架構為特征,實現了軟件與底層硬件的解耦,通過空中下載(OTA)修改或添加特定領域、跨領域及基于生態系統的應用程序或服務,為持續創新創造了新的機遇。
這種向以軟件為中心、互聯且可持續更新的車輛范式轉變,不僅重新定義了車輛的開發和維護方式,還改變了其使用方式和盈利模式。隨著軟件定義汽車(SDV)演變為可編程平臺,它們為圍繞服務而非單純硬件的價值創造模式打開了大門。在此背景下,服務化概念具有重要意義。服務化指原始設備制造商(OEM)從銷售產品向提供集成產品 - 服務系統(PSS)轉型的過程,其競爭優勢不僅來自硬件,還來自增值服務。服務化已成為原始設備制造商(OEM)支持未來經濟增長和產品差異化的潛在機遇。通過擴大市場、建立長期客戶關系和獲得多項成本優勢,服務化提供了極具吸引力的價值主張。它不僅包括在傳統產品中添加服務,在某些情況下,還涉及用完全基于服務的解決方案替代物理產品。表 1 展示了各類服務化商業模式在軟件定義汽車中的應用,凸顯了從產品所有權向功能即服務(FaaS)支持的結果導向型服務范式的轉變。
表 1、汽車行業服務化商業模式的演進
軟件定義汽車(SDV)的架構演進顯著增強了原始設備制造商(OEM)適應這些新興商業模式和不斷變化的客戶期望的能力。在 “服務僅作為必需品” 的傳統模式中,客戶主要購買具有固定功能集的物理產品,除偶爾的保修支持外,制造商與客戶之間幾乎沒有額外交易。隨著客戶需求轉向 “增值服務”,軟件定義汽車(SDV)使原始設備制造商(OEM)能夠通過空中下載(OTA)提供按需功能和個性化功能更新。當發展到 “服務作為業務核心” 模式時,軟件定義汽車(SDV)固有的靈活性支持訂閱制增強功能、按使用量定價和上下文感知功能激活等新商業模式,使原始設備制造商(OEM)能夠隨著時間的推移動態地將車輛功能貨幣化。最終,在最成熟的 “服務作為核心業務” 模式中,軟件定義汽車(SDV)成為完全以結果為導向的移動平臺的賦能者 —— 在這一平臺中,不僅功能,整個車輛都與所有權分離。服務完全由軟件協調,按需滿足用戶需求。因此,軟件定義汽車(SDV)架構通過實現軟件與硬件的解耦,并支持在車輛全生命周期內提供持續、靈活且以用戶為中心的服務,不僅為這一演進提供了支持,更是其根本驅動力。
本文全面綜述了軟件定義汽車(SDV)的相關研究,分析了行業和學術研究的現狀,包括技術進步和障礙。文章探討了軟件定義汽車(SDV)的發展前景以及汽車軟件化的復雜性,并聚焦軟件在汽車生態系統中的長期影響,展望了未來的研究機遇。通過本綜述,旨在為關于軟件定義汽車(SDV)的未來及其對汽車行業影響的持續討論提供參考。
本文其余部分結構如下:第二部分描述軟件定義汽車(SDV)的三個發展階段;第三部分遵循 PRISMA 方法,對軟件定義汽車(SDV)相關的科學文獻和專利進行系統綜述;第四部分探討軟件在汽車行業中的作用,分析汽車軟件化的前景與挑戰以及行業如何應對以軟件為中心的變革;第五部分概述潛在的發展方向和研究機遇;最后,第六部分總結全文。
二、軟件定義汽車(SDV)架構的演進
軟件定義汽車在架構和功能上都實現了根本性變革。這一變革可通過四個演進階段來理解:硬件定義汽車 / 軟件定義汽車 0.0(HDV/SDV 0.0)、軟件定義汽車 1.0(SDV 1.0)、軟件定義汽車 2.0(SDV 2.0)和軟件定義汽車 3.0(SDV 3.0),如圖 1 所示。每個階段都體現了軟硬件分離以及計算模塊集群化和集中化的顯著進步。
圖1、SDV世代
(一)硬件定義汽車 / 軟件定義汽車 0.0:分布式架構
傳統汽車通常被稱為硬件定義汽車(HDV)或軟件定義汽車 0.0(SDV 0.0),由分布式的專用電子控制單元(ECU)系統組成,這些 ECU 帶有嵌入式軟件并連接到車輛總線。在傳統汽車模式中,機械和電子部件獨立運行,每個功能都有專用的電子控制單元(ECU),并配備集成或嵌入式軟件。一輛高端汽車可能擁有超過 100 個這樣的電子控制單元(ECU)。嵌入式軟件難以更改或更新,車輛依賴固定功能的硬件,導致開發成本高且功能部署周期長。
軟件定義汽車(SDV)架構的設計初衷是將這種靜態系統轉變為更具動態性和靈活性的系統 —— 通過將應用程序軟件、操作系統(OS)和其他中間件與底層硬件解耦或分離,并將它們整合到數量更易于管理的電子控制單元(ECU)中。由此產生的架構更易于管理和修改,通常可通過空中下載(OTA)軟件更新進行遠程操作。例如, Rivian 的第一代電動皮卡和運動型多用途汽車(SUV)將計算硬件從 80 個電子控制單元(ECU)整合為 17 個,第二代則進一步從 17 個集群化至僅 7 個電子控制單元(ECU)。
(二)軟件定義汽車 1.0:域架構
軟件定義汽車 1.0(SDV 1.0)引入了基于域的方法,將子系統內的多個功能(如信息娛樂、互聯、車身、動力總成、車輛控制)整合到域控制器(DCU)中,域控制器負責管理特定領域或一組車輛功能,如高級駕駛輔助系統(ADAS)或底盤控制功能。這種結構實現了一定程度的軟硬件解耦,支持空中下載(OTA)更新,并使系統布局更簡潔。然而,架構孤島依然存在,限制了軟件組件的整體可擴展性和可重用性。
(三)軟件定義汽車 2.0:區域架構
軟件定義汽車 2.0(SDV 2.0)進一步邁向模塊化和抽象化。區域架構將底層傳感器和執行器管理分配給區域控制器,而集中式計算平臺通過高帶寬通信網絡協調高級功能。這一架構提高了開發和部署效率,降低了布線復雜性,并增強了系統的可擴展性和可更新性。它強化了硬件整合,進一步推動了實時功能升級,提升了功能即服務(FaaS)的能力。
(四)軟件定義汽車 3.0:集中式計算架構
軟件定義汽車 3.0(SDV 3.0)代表了計算架構的進一步整合 —— 通過高速以太網通信,集中式高性能計算機(HPC)在分布式區域網關中運行虛擬化軟件工作負載。該模型最大限度地實現了軟件與硬件的解耦,并支持實時協調。盡管全集中式架構具備極大的靈活性和創新性,但也在軟件生命周期管理、網絡復雜性、安全驗證和網絡安全方面帶來了新的挑戰。
在所有發展階段中,軟件定義汽車(SDV)演進的關鍵特征和驅動力是軟硬件的逐步解耦。在軟件定義汽車 2.0(SDV 2.0)和軟件定義汽車 3.0(SDV 3.0)中,架構支持完整的技術棧:功能硬件(傳感器和執行器)、用于數據交換的電子電氣(E/E)架構、計算平臺、操作系統內核(如 Linux、QNX)、用于統一消息傳遞的中間件以及面向服務架構(SoA)層。在這一技術棧之上,從安全關鍵功能到信息娛樂系統的應用程序軟件獨立于底層硬件運行。軟件定義汽車 1.0/2.0/3.0 這三種模型均支持動態軟件開發流程,如持續集成和持續部署(CI/CD)、快速功能迭代以及通過云服務實現客戶個性化。軟件定義汽車 2.0(SDV 2.0)通過將計算任務分配給區域單元,并利用集中式計算平臺處理復雜的跨區域任務來增強模塊化;而軟件定義汽車 3.0(SDV 3.0)則將所有計算任務完全集中,以優化資源效率,但這也帶來了諸如需要統一的高速軟件定義網絡(SDN)以及單點故障風險等挑戰。表 2 概述了硬件定義汽車 / 軟件定義汽車 0.0(HDV/SDV 0.0)、軟件定義汽車 1.0(SDV 1.0)、軟件定義汽車 2.0(SDV 2.0)和軟件定義汽車 3.0(SDV 3.0)在關鍵架構和運營因素上的差異。
表2、軟件定義汽車(SDV)架構代際對比:從硬件定義汽車/軟件定義汽車0.0(HDV/SDV 0.0)到軟件定義汽車3.0(SDV 3.0)
三、系統綜述
近年來,關于軟件定義汽車(SDV)的研究涵蓋了廣泛的技術和組織挑戰。許多研究提出了新穎的軟件定義汽車(SDV)架構和框架,如集中式計算平臺、區域架構和基于虛擬化的系統。關鍵研究成果還包括探索虛擬化和容器化技術,以實現高效的軟件部署、性能評估和微服務協調。中間件創新和面向服務設計在軟件定義汽車(SDV)的演進中繼續發揮核心作用。多篇論文討論了安全關鍵和非安全關鍵軟件定義汽車(SDV)應用的資源分配、安全性、網絡安全和功能完整性,涉及安全軟件更新流水線、診斷框架、混合關鍵度執行模型和公鑰基礎設施等。此外,多項研究致力于探究軟件定義汽車(SDV)面臨的挑戰。劉等人探討了軟件定義汽車(SDV)對汽車生態系統的影響,指出了傳統開發模式在適應迭代需求方面的障礙。博爾多洛伊等人針對集中式架構的局限性(如時序不確定性增加和最壞情況執行時間(WCET)估算復雜)提出了提高效率的解決方案。潘查爾和王強調了向軟件主導架構的轉變,強調需要實現軟硬件解耦,并整合云連接生態系統以實現敏捷開發。此外,蘇雷迪探討了敏捷方法在汽車行業的整合。探討了敏捷方法在汽車行業的優勢、挑戰和機遇,描述了用于軟件定義汽車(SDV)跨組織軟件整合的跨組織敏捷團隊軟件嵌入式系統整合(SCATS)框架。這些研究共同強調了敏捷方法和穩健設計框架對確保軟件定義汽車(SDV)安全性、可靠性和可擴展性的必要性。
本研究采用系統綜述和元分析優先報告項目(PRISMA)框架對軟件定義汽車(SDV)進行系統綜述,以確保識別、篩選、評估和納入相關文獻的過程透明且結構化。綜述涵蓋了學術和行業數據庫(如 Web of Science、Google Scholar、SAE 數字圖書館、Google 專利、世界知識產權組織(WIPO))的全面檢索,使用目標關鍵詞識別與軟件定義汽車(SDV)技術相關的同行評審文獻和專利。在去除重復文獻并排除主要關注自動駕駛或車輛網絡(如自動駕駛汽車或軟件定義網絡)的研究后,對剩余文獻進行全文資格評估。為避免與非標準或沖突的縮寫(如將 SDV 用于指代自動駕駛汽車)產生混淆,僅納入明確討論軟件定義汽車的文獻。最終分析共包含 2019-2024 年間發表的 171 篇科技文獻和 101 項專利。本系統綜述全面分析了軟件定義汽車(SDV)的研究趨勢。
圖 2 展示了聚焦軟件定義汽車(SDV)的科技文獻數量。2019-2024 年間,數據顯示軟件定義汽車(SDV)相關文獻總體呈上升趨勢,2019-2021 年增長緩慢,2022-2024 年快速增長。復合增長率顯著:2019 年僅有 2 篇文獻,2024 年增至 90 篇,2021-2024 年間年均增長率超過 300%。這一趨勢表明,軟件定義汽車(SDV)研究在此期間獲得了廣泛關注,這可能得益于技術進步、行業投資或學術聚焦。
圖2、關于SDV的科學/技術出版物數量趨勢
收集的數據顯示,軟件定義汽車(SDV)研究在全球分布不均,少數國家主導了大部分研究產出。如圖 3 所示,學術界以約 46% 的占比引領軟件定義汽車(SDV)文獻發表,行業緊隨其后(約 35%),學術界與行業的聯合研究貢獻了顯著但占比較小的 17%。數據表明,學術界和行業是主要驅動力,學術界略占優勢,而合作發揮輔助作用但非主導作用。
圖3、關于SDV的學術界、工業界和聯合出版物
德國和美國在軟件定義汽車(SDV)科技文獻中處于明顯領先地位,分別貢獻了約 17% 和 13%,這得益于其汽車和技術實力(如圖 4 所示)。中國、韓國和印度作為新興力量緊隨其后,而包括日本和法國等傳統技術創新國家在內的其他國家占比較小。
在軟件定義汽車(SDV)相關專利申請數量方面,圖 5 顯示,2020-2022 年軟件定義汽車(SDV)專利數量快速增長,2023-2024 年有所下降,呈現先升后降的趨勢。這一趨勢反映了軟件定義汽車(SDV)專利活動在 2022 年達到峰值后,2023-2024 年逐漸減少。
圖4、關于SDV的科學/技術出版物最多的國家
圖5、SDV專利數量趨勢
2020-2022 年的早期增長與軟件驅動汽車解決方案的興起相契合,企業和發明者爭相獲取知識產權。2023-2024 年的后續下降可能表明,軟件定義汽車(SDV)的基礎技術已獲得專利,新的創新點減少;或者行業已轉向現有創新的執行和完善,而非產生新的想法。此外,經濟狀況或法規變化等外部因素也可能影響了專利申請。
軟件定義汽車(SDV)專利領域由行業主導,92 項專利來自企業實體,遠超獨立發明者(6 項專利)和學術界(3 項專利)(如圖 6 所示)。這一分布凸顯了軟件定義汽車(SDV)技術的商業優先級,行業在知識產權開發中處于領先地位。同時也表明,行業注重軟件定義汽車(SDV)知識產權的保護,而學術界和獨立發明者在專利方面發揮次要作用,凸顯了以商業為導向的專利生態系統。
就專利的市場來源而言,盡管全球范圍內軟件定義汽車(SDV)相關專利的精確評估較為復雜,且不同檢索平臺可能存在差異,但收集的數據表明,中國占據絕對領先地位,美國和歐盟分別位居第二和第三。大多數中國專利屬于 “實用新型專利” 而非 “外觀設計專利”,這表明原始設備制造商(OEM)和行業生態系統其他參與者注重技術實施。這與文獻發表格局形成對比 —— 在美國和歐洲在文獻發表方面占據絕對領先地位。研究結果表明,軟件定義汽車(SDV)研究正在迅速擴展,行業優先考慮知識產權保護,而學術界則專注于基礎研究和知識傳播。地理分布凸顯了對軟件定義汽車(SDV)技術的戰略投資,尤其是來自中國、德國和美國的投資。
圖6、關于SDV的學術界、工業界和聯合專利申請
四、汽車軟件化:前景與挑戰
效仿特斯拉、Rivian、Lucid、蔚來、小鵬等新興電動汽車(EV)制造商,傳統汽車原始設備制造商(OEM)正日益采用這種新的軟件中心化范式,這有望重新定義車輛所有權體驗。這一變革預計將帶來諸多積極成果 —— 從產品開發、制造到最終的端到端消費者體驗。部分潛在優勢包括:
· 簡化架構:軟件定義汽車(SDV)的模塊化設計支持車輛組件的整合(如標準化線束),減少了布線和整體重量。
· 敏捷且加速的開發:軟件定義汽車(SDV)支持軟件優先的敏捷開發方法,通過云基仿真、虛擬模型和數字孿生實現早期創新。這種 “左移” 策略將上市時間從數年縮短至數月,并通過最小可行產品(MVP)開發和持續功能交付促進快速迭代。
· 持續功能交付:空中下載(OTA)更新使制造商能夠在車輛售出后修復漏洞、提升性能并推出新功能,確保持續優化。
· 功能即服務(FaaS):軟件定義汽車(SDV)解鎖了高端駕駛輔助、自適應駕駛模式和車內個性化等按需功能,支持靈活的貨幣化和數字收入流。
· 個性化用戶體驗:軟件定義駕駛艙可適應用戶偏好,提供個性化媒體、導航、氣候控制和車內設置。
· 提高可擴展性和代碼可重用性:統一的軟件平臺允許同一代碼庫部署在多個車型上,增強了可擴展性并減少了重復開發。
· 可持續性和運營效率:軟件定義汽車(SDV)支持改進的實時、數據驅動和云連接服務,實現更智能的能源使用、優化路線規劃等功能,助力更可持續的移動出行。
盡管這些優勢標志著向軟件定義汽車(SDV)的積極轉變,但也伴隨著一系列技術、運營、法規和組織挑戰。要充分釋放軟件定義汽車(SDV)的潛力,必須解決這些挑戰。以下小節將詳細討論這些挑戰。
(一)車輛開發過程中的軟件管理
由于軟件深度集成到安全關鍵、性能敏感且高度分布式的車輛系統中,軟件定義汽車(SDV)的開發面臨重大技術挑戰。隨著軟件定義汽車(SDV)演變為復雜的信息物理平臺,工程師不僅要應對系統復雜性的增加,還要滿足嚴格的安全、安保和性能要求。一個關鍵挑戰是協調眾多異構軟件實體 —— 這些實體在嚴格的功能安全約束下實時交互。車輛作為安全關鍵設備,要求軟件在具有不同汽車安全完整性等級(ASIL)的子系統中可靠運行。此外,軟件定義汽車(SDV)的動態性和互聯性使它們面臨不斷演變的網絡安全威脅,這就要求構建穩健且具有彈性的軟件框架。
隨著汽車原始設備制造商(OEM)將軟件深度整合到車輛開發過程中,行業面臨著若干新出現的挑戰,包括:
軟件作為資產傳統上,關鍵車輛功能由帶有嵌入式軟件的專用電子控制單元(ECU)控制,汽車行業并未將軟件作為經濟資產進行管理。與采用會計方法在財務賬簿中體現軟件價值的技術行業不同,汽車原始設備制造商(OEM)如今面臨著重新定義軟件經濟評估和管理方式的挑戰。
互操作性目前,行業內沒有一致的方法將軟件從供應商交付給原始設備制造商(OEM),也沒有統一的方法整合來自多個來源的軟件。不同供應商提供的執行相同功能的軟件之間常常存在不兼容性,而標準化工具鏈和驗證流程的缺失進一步加劇了互操作性的復雜性。
認證隨著軟件在車輛功能中的作用日益關鍵,確保可靠性至關重要 —— 尤其是在安全關鍵系統中。這增加了對第三方認證的需求。盡管存在諸如德國萊茵 TüV 的汽車安全完整性等級 D(ASIL-D)認證等框架,但目前尚無全面的汽車軟件認證體系,現有認證方法仍然分散。
測試與驗證傳統汽車產品開發是一個線性過程,終點通常是量產啟動(SOP)。以軟件為中心的產品開發面臨的主要挑戰之一是從傳統的 “設計 - 開發 - 測試 V 型框架”轉向整合持續集成和持續部署(CI/CD)實踐的持續開發周期。這一轉變需要采用 “左移”(早期測試)和 “右移”(生產環境測試與監控)原則,要求設計師、開發人員和驗證人員之間加強協作。
在汽車領域,“左移” 意味著將測試活動嵌入設計早期階段,例如通過模型在環(MiL)和軟件在環(SiL)仿真、設計階段的故障注入,以及在硬件可用前對安全關鍵功能進行自動化單元測試和集成測試。這種早期驗證有助于在缺陷修復成本最低時識別問題,并確保從一開始就符合 ISO 26262 安全目標。另一方面,“右移” 強調利用現場遙測、空中下載(OTA)回滾機制和運行時異常檢測進行部署后監控和驗證,使開發人員能夠觀察系統在實際工況下的表現。這對于不斷演進的軟件定義汽車(SDV)功能尤為關鍵 —— 在車輛運行過程中,使用數據和運行反饋可以為補丁和改進提供參考。
歷史上,汽車系統根據 ISO 26262 標準進行驗證、重新驗證和嚴格的安全認證。在持續交付環境中以同等嚴格的標準發布軟件仍然是一個不斷發展的挑戰。2024 年最近發生的 CrowdStrike 事件展示了倉促向數百萬聯網設備推送有缺陷、未經審查的更新可能帶來的災難性后果。不難想象,如果這 850 萬個目標是安全關鍵的軟件定義汽車(SDV),后果將多么嚴重。因此,行業必須找到方法,在嚴格的汽車級驗證與持續軟件交付所需的敏捷性之間取得平衡。盡管存在功能安全(ISO 26262)、網絡安全(歐洲 WP.29)和風險管理(ISO/SAE 21434)等標準,但當前的測試協議和認證方案仍無法滿足持續交付的需求。原始設備制造商(OEM)及其供應鏈必須與德國萊茵 TüV、Exida、SAE 和 ISO 等認證機構合作,開發更新的流程和框架,以確保安全性和敏捷性。
開源軟件采用的問題盡管開源軟件在軟件定義汽車(SDV)框架中的優勢已得到認可,但它們的采用也帶來了新的漏洞風險。2023 年,Java 下廣泛使用的日志庫 log4j 出現了嚴重的安全問題,所有 Java 應用程序都必須迅速更新以避免惡意代碼執行。這是一個典型例子,表明采用開源庫可能導致重大安全問題。同樣,研究人員在 liblzma 庫的 Linux 工具 XZ 中發現了惡意植入的后門,用于繞過正常認證。因此,必須定期掃描所采用的開源代碼,以排查任何常見漏洞披露(CVE),汽車行業需要制定應對潛在漏洞的通用策略。
軟件安全自 2015 年米勒和瓦拉塞克演示遠程入侵吉普切諾基以來,軟件安全一直是一個主要問題。白帽黑客暴露了眾多原始設備制造商(OEM)的漏洞,包括 Sirius-XM 服務以及寶馬、法拉利和梅賽德斯 - 奔馳等品牌的后端系統相關事件。持續掃描硬件和軟件庫中的漏洞至關重要。軟件定義汽車(SDV)的安全性必須從設計之初就予以考慮,并包括對空中下載(OTA)更新的全面保護。盡管 UN R156(SUMS)等法規提供了指導,但僅靠這些法規還不夠。驗證更新并防止有缺陷軟件的傳播現已成為開發生命周期的關鍵組成部分。多項研究探討了軟件定義汽車(SDV)相關的各類安全和安保挑戰。例如,提出了 ISO 26262 要求下的功能安全風險分解和優化方法。強調拒絕服務攻擊和干擾攻擊仍是主要威脅。通過應用自適應信任模型探索了實時入侵響應。指出了將 Linux 整合到安全關鍵系統中的挑戰。討論了聯網軟件定義汽車(SDV)中的無線漏洞和攻擊面。最后,還提出了許可證驗證機制、安全服務調用認證和防篡改車輛數據存儲等方案。
(二)維修與長期維護
由于軟件定義汽車(SDV)涉及海量軟件 —— 應用層、中間件和硬件驅動程序的代碼量通常在 1 億至 3 億行之間,其維修工作變得日益復雜。排查或修復損壞的軟件需要復雜的診斷工具和專業技能。雖然許多問題可以通過空中下載(OTA)更新遠程解決,但其他問題 —— 尤其是那些受 ISO 26262 等標準約束的功能安全相關問題—— 可能需要現場服務,并需要與半導體或軟件供應商直接協作。第三方軟件組件的介入(尤其是如果它們引入安全漏洞)可能會進一步復雜化維修流程和責任管理。
除技術挑戰外,軟件維修和維護的相關成本預計將很高。與傳統的第三方物理部件服務提供商生態系統不同,軟件定義汽車(SDV)中的軟件通常具有專有性,且與原始設備制造商(OEM)的基礎設施緊密集成。這種排他性本質上推高了維護成本,并限制了車輛所有者的服務選擇。
此外,隨著車輛在路上行駛的時間越來越長,產品生命周期內的軟件維護變得至關重要。挑戰包括維護對舊軟件版本的可追溯性,以及確保跨硬件代際的向后兼容性。即使有 ISO 26262和 ASPICE 可追溯性要求,不同時代的軟件和硬件之間仍可能出現兼容性問題。另一個日益受到關注的問題是軟件中斷風險。對原始設備制造商(OEM)更新和支持的依賴增加了以下可能性:如果舊技術的支持被撤回,系統將變得過時。如果原始設備制造商(OEM)或其供應商倒閉、被收購或宣布破產,用戶將無法獲得關鍵軟件支持或安全補丁,這將進一步加劇這些風險。
(三)“軟件優先” 范式下的產品開發
隨著軟件定義汽車(SDV)架構中軟硬件的解耦,頻繁的空中下載(OTA)更新有望使車輛始終保持 “最新狀態”。然而,這種以軟件為中心的范式也對硬件提出了新的要求。
前瞻性設計雖然軟件可以隨時間更新,但底層硬件最終需要升級。這可能導致車輛生態系統中存在多個硬件版本,從而使軟件兼容性變得復雜。模塊化硬件設計、芯粒和即插即用組件等理念提供了潛在解決方案,但原始設備制造商(OEM)和供應商之間尚未形成普遍采用的策略。
可擴展性原始設備制造商(OEM)必須在不同車型、價格區間和配置級別中擴展硬件平臺。這種可擴展性既要支持向上擴展以提供高端功能,也要支持向下適配入門級車型。值得注意的是,向下擴展通常更具挑戰性,尤其是對于旨在高效交付廣泛產品組合的高產量制造商而言。
(四)傳統與新興汽車制造商之間的差距
特斯拉仍然是完善其軟件定義汽車(SDV)框架的原始設備制造商(OEM)中的佼佼者,美國的 Lucid 和 Rivian 以及中國的蔚來、小鵬、吉利和比亞迪等多家新興純電動汽車原始設備制造商(OEM)緊隨其后。這些公司采用了 “軟件優先” 的全新方法,確保軟件在車輛開發和運營的各個方面都處于核心地位。而大眾、通用、福特、奔馳、豐田等傳統原始設備制造商(OEM)則發現,從以硬件為中心的方法向軟件中心化轉變更具挑戰性。這是 2024 年高德納(Gartner)數字汽車制造商指數(如圖 7 所示)得出的結論。該指數衡量全球汽車制造商的數字成熟度和技術能力,重點關注它們向以軟件為中心、技術驅動型企業的轉型。
該數字汽車制造商指數從領導力、人才和技術整合等多個指標對 22 家汽車制造商進行評估,包括軟件開發、空中下載(OTA)更新的使用、人工智能整合、云采用和數字產品戰略等。該指數凸顯了每家汽車制造商從以硬件為中心的模式向軟件定義、服務導向型平臺的轉變進展,為其應對不斷演變的移動出行格局的準備情況提供了寶貴見解。它反映了汽車制造商如何適應行業重大變革、擁抱新技術(包括互聯和軟件定義汽車(SDV)范式),并識別出哪些公司在將數字技術整合到其車輛和業務運營方面處于領先地位。深入分析了傳統原始設備制造商(OEM)推出軟件定義汽車(SDV)面臨的挑戰。
圖7、Gartner 2024年數字汽車制造商指數和2023年的改進。與2023年相比,綠色表示正變化,灰色表示無變化,紅色表示負變化
(五)供應鏈結構的變化
行業的傳統供應鏈正從博世、大陸、采埃孚等一級供應商占據主導地位的層級結構,向原始設備制造商(OEM)可能直接與包括初創企業在內的任何合作伙伴合作的網絡狀結構轉變。一方面,這要求原始設備制造商(OEM)培養傳統上屬于一級供應商的技能。另一方面,一級供應商以及大型技術公司和小型初創企業必須明確與原始設備制造商(OEM)的最佳合作方式,如圖 8 所示。
圖8、OEM:組織設備制造商,T1,2,3:分層供應商,S:初創公司,大型科技公司:谷歌、英偉達、AWS等科技巨頭
(六)研究與教育障礙
盡管對軟件定義汽車(SDV)的興趣日益濃厚,但重大的研究和教育障礙仍然阻礙著該領域的進展。一個主要限制是,缺乏專門針對軟件定義汽車(SDV)開發和驗證的開源模擬器、測試平臺和實驗平臺。汽車軟件系統的專有性和復雜性限制了獲取實際開發和原型設計所需的真實環境的機會。
支持軟件定義汽車(SDV)開發和教育的有前景的舉措正在涌現。例如,Eclipse Velocitas 提供了用于構建容器化車載應用程序的開源開發工具鏈,而 digital.auto 的 dreamKIT 和 Playground則提供了模塊化的云基環境,用于車輛功能的快速原型設計和仿真。然而,這些平臺仍處于采用初期階段,尚未廣泛整合到學術課程或研究流程中。此外,迫切需要可訪問、高質量的平臺,以支持敏捷的實踐實驗,并降低汽車軟件化創新的門檻。雪上加霜的是,缺乏涵蓋異常檢測、因果推斷和運行時可靠性等關鍵領域的開放數據集,限制了數據驅動研究的可重復性、基準測試和進展。克服這些挑戰對于培養下一代工程師和研究人員,為他們提供在軟件定義汽車(SDV)領域進行創新所需的工具至關重要。
(七)可持續性與廢棄物問題
軟件定義汽車(SDV)對電子和軟件組件的依賴日益增加,帶來了新的可持續性挑戰。最緊迫的問題之一是淘汰問題:硬件和軟件的快速發展增加了產生大量電子廢棄物的風險。與通常可以修復或重復使用數十年的機械部件不同,數字組件和平臺可能會更快過時。
為減輕環境影響,必須將可持續性嵌入軟件定義汽車(SDV)的設計中。這包括開發支持可重用性和可回收性的硬件系統,減少產品生命周期內的生態足跡。采用模塊化設計還可以簡化升級流程,并防止整個系統因單個組件過時而報廢。此外,正如電動汽車行業為二手電池創造了二級市場一樣,軟件定義汽車(SDV)生態系統可能需要探索高科技車輛組件的再利用方案。原始設備制造商(OEM)、半導體供應商和回收商之間的合作至關重要,以確保傳感器、芯片和計算單元等組件在原始部署之外能夠找到二次利用價值。
(八)法規與標準化問題
軟件定義汽車(SDV)開發和部署面臨的關鍵挑戰之一是有效的數據治理。隨著軟件定義汽車(SDV)越來越依賴敏感數據的收集和處理(如位置信息、駕駛行為和車內偏好),在不影響車輛安全或性能的前提下,解決隱私、公平性和數據所有權問題至關重要。此外,遵守復雜且不斷演變的全球和區域法規,對汽車制造商而言是一項持續的挑戰。確保符合不同司法管轄區的法律要求,增加了軟件部署、數據處理和車內服務的復雜性。
另一個主要問題是缺乏專門針對軟件定義汽車(SDV)的標準化協議和開發框架。構建以軟件為中心的車輛要求制造商采用開放標準,并在可行的情況下利用開源軟件。這種方法使汽車制造商能夠將有限的內部資源分配給創新和品牌差異化功能及應用程序的開發。為支持這一愿景,過去十年中行業涌現了多個工作組和聯盟 —— 包括汽車開放系統架構(AUTOSAR)、Eclipse SDV、嵌入式邊緣可擴展開放架構(SOAFEE)和聯網車輛系統聯盟(COVESA)—— 致力于軟件定義汽車(SDV)生態系統的標準化、互操作性和通用工具開發。例如,Eclipse SDV 等組織在促進開源解決方案在汽車環境中的采用和治理方面發揮著關鍵作用。然而,隨著標準化工作的擴展,這些組織之間的協調變得越來越重要。盡管每個聯盟都有獨特的章程,并專注于軟件定義汽車(SDV)領域的不同方面,但越來越需要加強協調與合作,以避免重復工作并確保協調進展。若無此類協調,各項工作可能會重疊,造成效率低下并減緩行業整體采用速度。
五、未來方向與研究機遇
隨著軟件定義汽車(SDV)的不斷發展,研究和合作機遇正在涌現。這些機遇涵蓋技術、運營、教育和法規領域,反映了軟件定義汽車(SDV)生態系統的復雜性和多學科性質。本節概述了關鍵領域 —— 在這些領域,創新、合作和進一步研究對于解決當前限制并釋放軟件定義汽車(SDV)的全部潛力至關重要。
(一)生態系統協作與開放式創新推動軟件定義汽車(SDV)發展
傳統上,汽車行業遵循相對 “封閉創新” 的模式,強調專有技術和嚴格控制的開發流程。然而,隨著軟件定義汽車(SDV)架構中固有的 “軟件優先” 方法(底層硬件與應用程序軟件和中間件解耦)的出現,行業對標準化、協作和開源軟件(尤其是非差異化應用)的采用需求日益增加。這一范式轉變促進了跨行業協作,吸引了來自云和物聯網領域的專業知識,并催生了 SOAFEE、Eclipse SDV 和 COVESA 等新聯盟(如前所述)。這些組織分別致力于將云原生技術引入汽車系統、培育開源開發模式以及建立互操作性通用數據格式。
展望未來,加強移動出行生態系統內的協作對于釋放軟件定義汽車(SDV)的全部潛力至關重要。開放式創新方法為應對軟件定義汽車(SDV)開發的復雜性提供了有前景的基礎 —— 在這一過程中,原始設備制造商(OEM)、供應商、軟件供應商和云提供商等多個利益相關者必須跨越組織和技術邊界進行協調。這種方法可以鼓勵共享工具鏈、聯合開發框架和跨平臺數據互操作性。一個前瞻性的例子是通用汽車、麥格納和威普羅聯合開發的新型汽車軟件市場 SDVerse,該市場旨在為所有原始設備制造商(OEM)、供應商和擁有相關軟件產品的公司提供服務。SDVerse 匯集了買家和賣家,以簡化軟件采購并加速整合流程。擴大此類開放市場和共享創新框架的采用,將有助于縮短開發時間、促進重用,并支持可擴展的模塊化軟件定義汽車(SDV)架構。圍繞開放式創新模式的持續研究和行業協調,將是提升軟件定義汽車(SDV)敏捷性、互操作性和可持續性的關鍵。
1. 開放數據集的開發
盡管軟件定義汽車(SDV)功能日益復雜,但針對軟件定義汽車(SDV)系統獨特特性的公開可用數據集仍然明顯不足。原始設備制造商(OEM)和供應商之間的專有限制和分散的數據收集做法,阻礙了可重復性和基準測試工作。為促進創新、加速算法開發并建立穩健的評估框架,軟件定義汽車(SDV)研究界必須優先創建、整理和標準化開源數據集,其中應包括多模態數據流(如車輛狀態、傳感器日志、軟件執行軌跡和系統健康指標)。例如,在軟件定義汽車(SDV)可觀測性方面,整合指標、軌跡和日志的遙測數據集,對于開發和驗證實時監控、異常檢測、因果分析和自動化事件響應系統至關重要。此類數據集的建立對于促進透明、可重復的研究以及加強軟件定義汽車(SDV)生態系統內的跨學科協作至關重要。
2. 開放式教育模擬器與測試平臺
軟件定義汽車(SDV)研究和教育的進展,需要更加重視可訪問、模塊化和開源的仿真及測試環境。盡管 digital.auto 的 dreamKIT和digital.auto Playground等有前景的舉措已經涌現,但它們仍處于采用初期階段,尚未廣泛整合到學術課程、工業研究流程和培訓中心中。缺乏標準化、開放獲取的軟件定義汽車(SDV)模擬器和測試平臺,是實踐學習、快速原型設計和跨機構協作的重大障礙。未來的研究和教育工作應優先開發和推廣教育平臺,使學生、研究人員和從業者能夠在可重復和可擴展的環境中,對實際軟件定義汽車(SDV)功能進行實驗。此類工具對于擴大軟件定義汽車(SDV)知識普及、推動創新民主化以及彌合學術探索與工業級實施之間的差距至關重要。
3. 可量化的體驗質量(QoX)
國際電信聯盟(ITU)將體驗質量(QoE 或 QoX)定義為應用程序或服務的總體可接受性,由最終用戶主觀感知。體驗質量(QoX)反映了用戶基于技術的實用性和愉悅感,結合其個性和當前狀態,對期望的滿足程度。在軟件定義汽車(SDV)背景下,這轉化為用戶對自適應駕駛模式、個性化車內設置或信息娛樂服務等功能的滿意度 —— 這些功能越來越多地通過軟件定義和交付。體驗質量(QoX)受三大類因素影響:系統影響因素(與軟件定義汽車(SDV)平臺的性能和功能相關)、人為影響因素(包括用戶的期望、情緒和偏好)以及環境影響因素(如駕駛條件、交通狀況或環境背景)。與傳統車輛不同,傳統車輛的體驗與機械性能和靜態功能相關,而軟件定義汽車(SDV)提供了動態的、軟件驅動的體驗,能夠實時適應。因此,衡量軟件定義汽車(SDV)的體驗質量(QoX)需要制定評估不同條件下舒適性、響應性和安全性的指標,以及開發能夠根據實時體驗質量(QoX)反饋優化車輛行為的智能算法。
4. 認知數據采樣
軟件定義汽車(SDV)從各種分布式和異構軟件實體生成大量功能使用和遙測數據,這些實體包括控制關鍵車輛功能的嵌入式系統、空中下載(OTA)可更新模塊和面向用戶的應用程序。盡管這些數據對于改進車輛性能、實現預測性維護、創造新的商業機會和增強用戶體驗具有不可估量的價值,但它們也給原始設備制造商(OEM)的基礎設施帶來了巨大負擔 —— 增加了數據收集、傳輸、存儲和分析的成本,并占用了帶寬和計算資源。此外,還需要適當的資源來遵守合理的數據隱私政策。為緩解這些挑戰,認知數據采樣方法至關重要。此類方法并非不加區分地收集所有數據,而是利用上下文線索優先處理最相關的數據。
軟件定義汽車(SDV)中數據采樣的上下文類別包括多種旨在優化效率和相關性的策略。基于時間的采樣根據時間模式(如季節變化或使用高峰期)收集數據。基于位置的采樣側重于特定地理區域(尤其是具有獨特道路基礎設施的區域)的數據。基于事件的采樣由特定的運行、環境或法規事件(如空中下載(OTA)更新、天氣異常或合規檢查)觸發。最后,自適應采樣根據系統健康狀況、資源限制或檢測到的異常等實時條件,動態調整數據收集頻率。例如,在出現意外行為時,它可能會增加采樣頻率;或者在電動汽車中采用能源感知策略。
為確保采樣準確性,可以采用分層采樣等統計方法,以保持不同車型、使用模式和環境的代表性。此外,實現云和邊緣計算的最佳平衡至關重要。邊緣計算支持低延遲、實時決策(如碰撞避免),而云平臺則提供可擴展的存儲和來自聚合數據的人工智能驅動洞察。跨這些層級的戰略工作負載分配確保了效率和性能。
此外,在獲得適當消費者同意的情況下,進行智能且有針對性的數據采樣,對于增強消費者信心也很重要。最近一系列車輛數據泄露事件引發了消費者的不安。與廣泛的數據收集不同,更精確和有限的方法(即僅收集服務所需的數據)可以讓消費者感到安心。
5. 上下文可觀測性
可觀測性被定義為從系統外部輸出推斷系統內部狀態的能力,這一概念在軟件定義汽車(SDV)中尚未得到充分發展,但對于其安全可靠運行至關重要。需要高效的實時數據收集和分析,以適應動態環境。關鍵能力包括:持續監控以檢測停機、瓶頸或運行異常;因果推斷以識別檢測到問題的根本原因和促成因素;以及自動化事件響應以實現實時解決,減少停機時間并維持系統可用性。
在軟件定義汽車(SDV)背景下,諸如 ASAM 的面向服務的車輛診斷(SOVD)和通常基于 Prometheus 和 Grafana 等開源工具構建的云集成遙測流水線等新興框架,正在被探索用于支持可擴展的實時可觀測性。Grafana、Elastic、Dynatrace、思科系統(Splunk)、Chronosphere、New Relic、http://Logz.IO 和 SigNoz等可觀測性平臺提供了基礎支持,但通常依賴于基于相關性的分析。整合因果人工智能技術(包括因果發現、識別、估計和驗證)將提高可觀測性精度。此外,這些系統應整合關鍵上下文信息,如服務級別目標(SLO)、空中下載(OTA)部署日志、網絡條件、峰值負載指標和環境因素,以確保獲得最佳洞察和自適應行為。通過將原始遙測數據與這些上下文信息相結合,可觀測性系統能夠區分真正的異常與預期的瞬態變化。例如,它可以識別出與大型空中下載(OTA)部署同時發生的 CPU 突然峰值是正常的、計劃內的工作負載,而非性能故障。這種上下文感知能力可以防止誤報,在已知高負載期間動態調整警報閾值,并確保僅在偏差超出計劃更新和運行參數范圍時才觸發警報。
六、結論
向軟件定義汽車(SDV)的轉變正在重新定義汽車行業 —— 從以硬件為中心的系統轉向軟件驅動的平臺。這一演進引入了模塊化架構、持續空中下載(OTA)功能交付以及功能即服務(FaaS)等新的服務導向型商業模式。盡管這些進步帶來了顯著優勢,但也在安全、可擴展性、可靠性和成本等方面帶來了重大挑戰。這些問題對傳統原始設備制造商(OEM)及其供應網絡而言尤為復雜。要解決這些問題,需要采用敏捷開發方法和持續集成 / 持續部署(CI/CD)實踐,同時維持汽車級質量標準。
本文對軟件定義汽車(SDV)領域進行了系統綜述,強調了學術界和行業貢獻的強度和不平衡性。學術研究通常側重于基礎技術和架構概念,而行業專利則傾向于強調系統整合和商業化。學術界和行業之間需要加強合作,以彌合從業者、學生和研究人員之間當前存在的差距。
綜述還確定了關鍵挑戰,包括分散的認證協議、軟件作為戰略資產的經濟管理、測試和驗證工具的不足,以及維修和維護成本的上升。其他障礙包括車輛和云系統中彈性軟件運行的需求、可擴展的硬件平臺、不斷演變的供應鏈結構以及有效的車輛數據治理。此外,開放數據集、測試平臺和仿真平臺的缺乏,繼續阻礙著異常檢測和上下文可觀測性等關鍵領域的可重復性和進展。
本文強調了若干未來方向和研究機遇,以解決這些差距并釋放軟件定義汽車(SDV)的全部潛力。關鍵優先事項包括促進生態系統協作、采用開放式創新模式,以及推進開放數據集、教育模擬器和測試平臺的開發。進一步的研究還應側重于建立可量化的體驗質量(QoX)指標、開發認知數據采樣方法,以及增強上下文可觀測性框架。
軟件定義汽車(SDV)不僅僅是技術的進步;它們標志著汽車向持續演進、軟件定義的數字平臺的系統性和前所未有的變革。要實現這一愿景,需要在創新、法規、基礎設施和人力資本開發等方面進行協調努力,以構建可擴展且可持續的軟件中心化移動出行未來。
(添加微信號NewCarRen咨詢)
相關文章
