隨著車輛電子電氣架構(gòu)進(jìn)一步集中化，汽車行業(yè)將逐步展現(xiàn)出通過軟件特性來實現(xiàn)品牌差異化競爭的趨勢。對于主機(jī)廠而言，選擇正確的軟件技術(shù)路線，規(guī)劃軟件快速迭代交付體系，構(gòu)建開發(fā)者生態(tài)圈，將決定未來數(shù)年內(nèi)品牌戰(zhàn)略成敗。具體來說，未來5年將在以下八大領(lǐng)域內(nèi)展開激烈的競爭，每個細(xì)分領(lǐng)域都將涌現(xiàn)出行業(yè)的新獨角獸解決方案公司。

01.

集中式EEA的設(shè)計能力

汽車電子電氣架構(gòu)的集中化是指將汽車的電子和電氣系統(tǒng)組織在一個中央控制單元或少數(shù)幾個控制單元中。傳統(tǒng)上，汽車電子電氣系統(tǒng)由多個獨立的控制單元組成，這些單元分別控制不同的功能，如發(fā)動機(jī)控制、車身控制、安全氣囊等。這種分散式的電子電氣系統(tǒng)設(shè)計在一定程度上增加了汽車的復(fù)雜性，導(dǎo)致成本增加、維護(hù)困難和可靠性降低等問題。

相比之下，集中式的電子電氣系統(tǒng)設(shè)計可以將所有的控制單元整合到一個中央控制單元或少數(shù)幾個控制單元中，這些控制單元可以集成多個功能，通過統(tǒng)一的數(shù)據(jù)總線進(jìn)行通信。這樣做可以簡化汽車電子電氣系統(tǒng)的設(shè)計和維護(hù)，提高汽車的可靠性、安全性和性能，同時也能夠減少成本和重量。

集中化的電子電氣系統(tǒng)架構(gòu)也帶來了更強(qiáng)大的車載計算能力。這些計算資源可以支持更多的未來體現(xiàn)品牌差異性的軟件特性，因為這些功能需要更復(fù)雜的數(shù)據(jù)處理和通信能力。例如，下一代的空中軟件升級（OTA）、智能遠(yuǎn)程診斷，基于車內(nèi)大數(shù)據(jù)分析的電池管理優(yōu)化等等。

在行業(yè)過去的十年之內(nèi)，巨量的資本涌入自動駕駛、智能座艙的領(lǐng)域。依托于電子電氣架構(gòu)集中化，自駕、座艙軟件已經(jīng)充分展現(xiàn)出了軟件平臺化的趨勢，即為了加快軟件的迭代速度和復(fù)用程度，大量的計算平臺的基礎(chǔ)能力都被封裝為標(biāo)準(zhǔn)化的中間件和編程平臺。這個趨勢正在逐漸加速，而且呈現(xiàn)出了跨域融合的需求。

隨著EE架構(gòu)逐漸趨于集中化，汽車軟件系統(tǒng)出現(xiàn)了多種操作系統(tǒng)并存的局面，這也導(dǎo)致系統(tǒng)的復(fù)雜性和開發(fā)成本的劇增。為了提高軟件的管理性、移植性、裁剪性和質(zhì)量，需要定義一套架構(gòu)（Architecture）、方法學(xué)（Methodology）和應(yīng)用接口（Application Interface），從而實現(xiàn)標(biāo)準(zhǔn)的接口、高質(zhì)量的無縫集成、高效的開發(fā)以及通過新的模型來管理復(fù)雜的系統(tǒng)。 

02.

跨域融合與SOA架構(gòu)的軟件開發(fā)能力

汽車軟件的跨域融合是指在汽車電子系統(tǒng)中，將來自不同領(lǐng)域、不同功能的軟件模塊進(jìn)行整合和協(xié)同工作的過程。這些軟件模塊可能包括車身控制、動力總成、安全系統(tǒng)、娛樂系統(tǒng)等等，它們在不同的領(lǐng)域發(fā)展出來，并具有不同的編程語言、接口和功能特點。

跨域融合的目的是為了實現(xiàn)汽車電子系統(tǒng)的整體性能優(yōu)化，使各個軟件模塊之間能夠更好地協(xié)同工作。這需要對軟件模塊進(jìn)行統(tǒng)一的接口設(shè)計和標(biāo)準(zhǔn)化的數(shù)據(jù)交換方式，從而實現(xiàn)不同領(lǐng)域、不同功能的軟件模塊之間的無縫協(xié)同工作。

為實現(xiàn)跨域融合等中央計算平臺的發(fā)展，高性能SoC產(chǎn)品和中央集中式E/E架構(gòu)是實現(xiàn)跨域融合的硬件基礎(chǔ)，而面向服務(wù)的軟件架構(gòu)（SOA）則是實現(xiàn)跨域融合的軟件基礎(chǔ)。1996年，SOA概念由Gartner提出，并率先在IT行業(yè)被應(yīng)用推廣。SOA并非一類特定的軟件產(chǎn)品，而是一種軟件架構(gòu)設(shè)計的理念，其核心思想在于“通過將龐大的計算系統(tǒng)按照實際業(yè)務(wù)拆分為獨立部署的大小合適的功能模塊，提高功能單元的復(fù)用性，降低產(chǎn)品開發(fā)的復(fù)雜度和成本”。如今，軟件定義汽車領(lǐng)域引入SOA，打造“底層硬件、中間層操作系統(tǒng)、上層應(yīng)用程序”的軟件分工模式，實現(xiàn)上層應(yīng)用軟件和底層基礎(chǔ)軟件的解耦，提升整車OTA功能的實現(xiàn)能力，最終“向用戶提供全生命周期的跨域軟件服務(wù)”。因此，SOA已經(jīng)成為整車操作系統(tǒng)的代名詞。

在汽車軟件的領(lǐng)域，最佳實現(xiàn)跨域融合的方式是面向服務(wù)的架構(gòu)（Service-oriented Architecture, SOA）。SOA是一種軟件設(shè)計方法，其中軟件組件被設(shè)計為獨立的服務(wù)，可以通過網(wǎng)絡(luò)進(jìn)行通信和交互。

在汽車軟件中，SOA的應(yīng)用可以將各種車輛系統(tǒng)，如發(fā)動機(jī)管理系統(tǒng)、制動系統(tǒng)和娛樂系統(tǒng)等，分解為獨立的服務(wù)組件，使得這些組件可以更加靈活地進(jìn)行組合和配置，以滿足不同車型和市場的需求。SOA可以提高汽車軟件的可靠性、可維護(hù)性和可擴(kuò)展性，使得汽車制造商可以更加容易地開發(fā)和維護(hù)各種汽車系統(tǒng)。

SOA有助于提高汽車軟件的開發(fā)效率和質(zhì)量，通過整合已有的軟件模塊，可以避免重復(fù)開發(fā)和測試，同時可以減少軟件集成帶來的問題和風(fēng)險，提高軟件的可靠性和安全性。

值得注意的是，傳統(tǒng)汽車軟件開發(fā)的中間性工具鏈并不會被取代，剎車、轉(zhuǎn)向、防爆、車身穩(wěn)定控制等傳統(tǒng)車控軟件是由單一ECU控制，并不適用于SOA架構(gòu)，未來仍會通過基于模型仿真和嵌入式的傳統(tǒng)汽車軟件開發(fā)方式進(jìn)行開發(fā)。但是由于未來新型的車用軟件需具備跨域能力，因此無法按照傳統(tǒng)單一ECU的開發(fā)方式去開發(fā)，必須采用SOA架構(gòu)。

03.

選擇未來技術(shù)路徑的能力

SOA只是一種軟件設(shè)計方法，而其實現(xiàn)的技術(shù)路徑可以有多種方式。目前在國內(nèi)行業(yè)中，需要主機(jī)廠主流的技術(shù)方案是少部分基于國際標(biāo)準(zhǔn)AUTOSAR Adaptive，進(jìn)行大量的自主研發(fā)。然而，在應(yīng)對將來汽車軟件日益復(fù)雜的趨勢下，這會帶來一定問題。

首先，未來智能網(wǎng)聯(lián)汽車會形成品牌生態(tài)。而通過軟件定義的汽車品牌需要大量第三方的開發(fā)者加入。主機(jī)廠通過內(nèi)部自主研發(fā)的平臺，尤其基于AUTOSAR Adaptive，往往只適用于某些特定應(yīng)用的類型，因此它可能不適用于所有汽車應(yīng)用程序。

其次，學(xué)習(xí)成本高。內(nèi)部自主研發(fā)的平臺和工具鏈，需要專門的技能和培訓(xùn)，以便工程師能夠有效地使用和開發(fā)該平臺，這可能增加開發(fā)成本和時間。而行業(yè)內(nèi)了解AUTOSAR的工程師非常稀缺，更不用提了解主機(jī)廠以其為基礎(chǔ)的內(nèi)部自主研發(fā)的工程師數(shù)量了。

汽車軟件運用云原生的概念可以幫助汽車制造商更加靈活、可靠、安全地構(gòu)建和運行其軟件系統(tǒng)。以下是一些常見的汽車軟件運用云原生的概念：

1.微服務(wù)架構(gòu)：汽車軟件可以采用微服務(wù)架構(gòu)，將復(fù)雜的單體應(yīng)用程序拆分為較小的獨立服務(wù)，每個服務(wù)專注于一項任務(wù)。這種方法可以提高軟件的可維護(hù)性和可擴(kuò)展性，并使軟件更加容易部署和管理。

2.容器化：通過將軟件打包成容器，汽車制造商可以更容易地管理和部署軟件，并提高軟件的可移植性和可伸縮性。

3.自動化部署：采用自動化部署技術(shù)，可以幫助汽車制造商更快地部署新版本的軟件，從而更快地推出新功能和修復(fù)問題。

4.彈性伸縮：云原生應(yīng)用程序可以根據(jù)需要自動擴(kuò)展或縮減資源，從而滿足峰值流量需求并節(jié)省成本。

5.安全：采用云原生安全性能，汽車制造商可以更好地保護(hù)車輛和軟件免受安全漏洞和攻擊。

運用云原生的概念充分利用已經(jīng)發(fā)育成熟幾十年的IT和互聯(lián)網(wǎng)的行業(yè)生態(tài)，注入到汽車行業(yè)領(lǐng)域，為主機(jī)廠快速構(gòu)建開發(fā)者生態(tài)圈打好基礎(chǔ)。

04.

整車平臺虛擬化能力

未來軟件定義汽車軟件固然需要引入互聯(lián)網(wǎng)生態(tài)化的開發(fā)方式，然而長期來看，傳統(tǒng)汽車軟件，尤其是核心駕駛控制軟件，例如剎車、發(fā)動機(jī)控制、電池管理等等并不會被SOA和各類互聯(lián)網(wǎng)技術(shù)所取代。相反，在傳統(tǒng)V模型開發(fā)模式之上引入快速迭代、持續(xù)集成的新模式成了重大技術(shù)課題。而虛擬化技術(shù)是達(dá)成整車控制軟件持續(xù)優(yōu)化的重要技術(shù)能力。

汽車軟件開發(fā)過程的虛擬化是一種基于仿真技術(shù)的軟件開發(fā)方法，它使用計算機(jī)仿真來模擬車輛系統(tǒng)的運行環(huán)境和行為，從而使開發(fā)人員可以在不使用實際硬件的情況下進(jìn)行軟件開發(fā)、測試和驗證。

虛擬化技術(shù)可以用來模擬車輛的各種傳感器、控制單元和執(zhí)行器，并提供真實的數(shù)據(jù)輸入和輸出。開發(fā)人員可以使用這些仿真工具來測試和驗證軟件的功能和性能，以及評估不同軟件設(shè)計方案的效果。而整車虛擬化是借鑒了航天航空工業(yè)的先進(jìn)實踐。商業(yè)大飛機(jī)從設(shè)計到交付過程中，所有實際試飛時間只有一兩百小時。能達(dá)到交付的質(zhì)量和安全標(biāo)準(zhǔn)，航天航空業(yè)依靠的主要就是虛擬化仿真技術(shù)，例如波音的實驗室能在五個星期內(nèi)實現(xiàn)累計45年的有效虛擬試飛時間。

建設(shè)虛擬整車，需要構(gòu)建整個汽車軟硬件開發(fā)的協(xié)作平臺，其中包括虛擬控制器開發(fā)環(huán)境、被控對象模型管理平臺以及整車基線管理流程。

在軟件定義汽車的趨勢下，仿真虛擬化技術(shù)會影響哪個核心領(lǐng)域？我們認(rèn)為車內(nèi)核心控制軟件的開發(fā)和測試將進(jìn)一步走向融合。在傳統(tǒng)開發(fā)方式下，不同零部件供應(yīng)商自行獨立測試，比如剎車供貨企業(yè)會在自己的實驗室或獨立測試環(huán)境內(nèi)，針對剎車控制軟件進(jìn)行隔離測試。但隨著電子電氣架構(gòu)的發(fā)展，未來的電子控制軟件將走向融合，OEM在利用此項技術(shù)的過程中也會對供應(yīng)商的虛擬化能力提出更高要求，來配合完成整車的虛擬化，這就對供應(yīng)商提出了更高的要求。例如，如今整車的熱控制系統(tǒng)既要負(fù)責(zé)車內(nèi)駕乘區(qū)域的舒適性，并根據(jù)電動車的駕控操作情況控制電池處于最佳溫度區(qū)域，多功能兼顧必然對仿真測試提出更高要求，“融合”就是其中的關(guān)鍵詞。

基于此，虛擬整車平臺不僅可以打破研發(fā)部門之間的壁壘；還可以邀請整個軟件供應(yīng)鏈上的供應(yīng)商加入虛擬整車的開發(fā)中，共建生態(tài)圈。這也是傳統(tǒng)整車開發(fā)過程中企業(yè)經(jīng)常碰到的痛點：零部件企業(yè)希望盡早、更頻繁地進(jìn)行測試，而不是依托云模型，等到接近量產(chǎn)后才能進(jìn)行整車集成測試，打造未來開發(fā)生態(tài)系統(tǒng)的整體價值愿景。

05.

自動駕駛通用中間件的構(gòu)建能力

汽車的智能駕駛化實質(zhì)上也是汽車的機(jī)器人化，我們常說的“感知”、“決策”和“規(guī)控”等，其實也是來自于機(jī)器人領(lǐng)域。智能網(wǎng)聯(lián)汽車的功能域控制器劃分，電子電氣架構(gòu)的演變都能或多或少看到機(jī)器人的影子。甚至有些公司就是借用機(jī)器人傳統(tǒng)術(shù)語來作為傳統(tǒng)車企智能化改革的口號和產(chǎn)品藍(lán)圖。機(jī)器人是多專業(yè)知識交叉的學(xué)科，通常涉及傳感器、驅(qū)動程序、多機(jī)通信、機(jī)械結(jié)構(gòu)、算法等，為了更高效地進(jìn)行機(jī)器人的研究和開發(fā)，選擇一個通用的開發(fā)框架非常必要。而ROS就是最流行的框架之一。

廣泛使用的ROS1（一套開源的庫和工具集，用于軟件架構(gòu)開發(fā)）無法滿足實時性、安全性和跨平臺互操作性的需求，各大公司都針對ROS1弱點做了很多優(yōu)化，以讓其適用于汽車。而這些研究和改進(jìn)當(dāng)然也反饋到ROS組織本身，所以也就有了ROS2。ROS2以及AOS等中間件解決了這些缺點，并實現(xiàn)了面向服務(wù)的通信。這些中間件在研究環(huán)境中被廣泛使用，用于實現(xiàn)軟件封裝和通信，也在汽車電氣/電子架構(gòu)的背景下得到了應(yīng)用?，F(xiàn)在甚至有經(jīng)過認(rèn)證的解決方案，滿足電氣和/或電子系統(tǒng)的功能安全標(biāo)準(zhǔn)（ISO26262）和必要的汽車安全完整性級別（ASIL），關(guān)于ADAS功能和高度連接的車輛背景下的面向服務(wù)的架構(gòu)（SOAs），仍有許多問題有待解決。

但不可否認(rèn)的是，ROS已經(jīng)成為自動駕駛開發(fā)的基座。究其原因，有這3個重要因素： 

1.活躍的開源社區(qū)，豐富的擴(kuò)展能力

許多智能駕駛需要用到的算法，都能在ROS生態(tài)中找到已經(jīng)成熟的代碼。例如建立地圖的算法，使用激光雷達(dá)或GPS定位算法，沿著地圖規(guī)劃路徑算法，避開障礙物的算法，攝像頭視覺處理算法等等......這些輪式機(jī)器人導(dǎo)航所需的算法在ROS上是現(xiàn)成的，幾乎都可以直接適用于智能駕駛汽車。 

2.完善的UI界面，實現(xiàn)拖拉拽編程

ROS自帶一套圖形工具，可以方便地記錄和可視化傳感器捕獲的數(shù)據(jù)，并以全面的方式表示車輛的狀態(tài)。此外，它還提供了一種簡單的方法來實現(xiàn)定制化的可視化需求。這在開發(fā)控制軟件和調(diào)試代碼時非常有用。如果您曾經(jīng)在電腦前看過智能駕駛汽車傳感器的原始數(shù)據(jù)，做過調(diào)試，相信您會深刻理解一個靠譜的數(shù)據(jù)可視化工具是有多么重要。 

3.用戶學(xué)習(xí)成本低，吸引更多人加入

在開展一個新領(lǐng)域的時候，沒有什么比把東西先做出來更重要了?；赗OS來開發(fā)一個智能駕駛汽車項目是比較簡單的。例如從一個簡單的輪式機(jī)器人開始，配備一對輪子、一個攝像頭、一個激光掃描儀和ROS導(dǎo)航軟件棧，開發(fā)者可以在幾個小時內(nèi)就可以完成設(shè)置，讓小車自主行進(jìn)避障。這種快速上手也可以幫助新手快速理解整個運作基礎(chǔ)和框架，然后再轉(zhuǎn)向更專業(yè)更深入的研究。某寶上就有很多基于ROS的智能小車，很多機(jī)構(gòu)也是基于這些套件開展智能駕駛培訓(xùn)的。 

06.

開發(fā)工具鏈及流程體系的創(chuàng)新能力

軟件復(fù)雜性的提高，車輛功能的日益增長，嚴(yán)格的法規(guī)約束以及廣泛的診斷要求，導(dǎo)致在標(biāo)定和驗證過程中的工作越來越多。同時，產(chǎn)品和創(chuàng)新周期的越來越短，為提高任務(wù)效率，OEM和Tier1面對著大量的時間、成本和質(zhì)量壓力。在軟件定義汽車的背景下，部分汽車研發(fā)模式將由傳統(tǒng)的瀑布式轉(zhuǎn)向敏捷開發(fā)模式。

敏捷軟件開發(fā)（Agile software development）：包括需求發(fā)現(xiàn)和解決方案改進(jìn)。該模式通過自組織和跨職能團(tuán)隊與用戶協(xié)作，制定適應(yīng)性計劃，進(jìn)行漸進(jìn)開發(fā)、早期交付、持續(xù)改進(jìn)，靈活應(yīng)對需求、能力的變化以及對需要解決問題的理解的變化。這是一種以用戶需求進(jìn)化為核心的迭代、循序漸進(jìn)的開發(fā)方法。工程師先將用戶最關(guān)注的軟件原型做出來進(jìn)行交付，根據(jù)用戶在實際場景中反饋的問題，快速修改彌補需求中的不足。上述過程不斷迭代，直至用戶滿意。

DevOps是一組過程、方法和系統(tǒng)的統(tǒng)稱，集文化理念、實踐、工具于一身，重視開發(fā)（Dev）和運維（Ops）和質(zhì)量（QA）部門之間的溝通合作。

與傳統(tǒng)軟件開發(fā)模式系相比，DevOps打破了開發(fā)和運維之間的壁壘，通過自動化“軟件交付”和“架構(gòu)變更”的流程，使得軟件的構(gòu)建、測試和發(fā)布能更加快捷、頻繁和可靠，從而幫助團(tuán)隊更快地發(fā)展和改進(jìn)產(chǎn)品、服務(wù)客戶、高效參與市場競爭。

汽車軟件開發(fā)將遵循IT行業(yè)的發(fā)展規(guī)律，引入中間件技術(shù)、虛擬化技術(shù)來實現(xiàn)軟件模塊化、硬件抽象化和標(biāo)準(zhǔn)化，從而進(jìn)一步解鎖軟硬件的耦合關(guān)系，滿足電子電氣架構(gòu)靈活、可拓展的需求。

為應(yīng)對流程轉(zhuǎn)變上的挑戰(zhàn)，開發(fā)團(tuán)隊可考慮將軟硬件解耦后，硬件和軟件部分各自按照獨立時間線來開發(fā)，并在進(jìn)行軟件更改后無需對整個車輛進(jìn)行重新驗證，純軟件的開發(fā)和驗證過程從原型車或者硬件在環(huán)測試過渡到軟件在環(huán)（SiL）的測試和驗證。這種軟硬解耦的方式同時也迎合了當(dāng)下將ECU功能整合到中央計算單元或域控制器的趨勢，在多合一控制器融合的過程中發(fā)揮作用，軟硬件模塊可以在不同的硬件平臺運行，并在車輛整個生命周期內(nèi)更新。那么軟件在環(huán)SiL有什么應(yīng)用場景呢？其應(yīng)用場景通常是在快速變更的功能需求下敏捷開發(fā)及快速迭代。要求盡早進(jìn)行軟件驗證并發(fā)現(xiàn)和糾正代碼中的重要錯誤，特別是涉及安全相關(guān)錯誤。在高頻率OTA云端升級軟件的情況下自動化持續(xù)驗證。在以上場景下軟件在環(huán)SIL測試能夠脫離硬件而快速驗證控制器的功能代碼。

軟件在環(huán)SiL的最關(guān)鍵的一個核心就是虛擬化：即通過將真實控制器轉(zhuǎn)化為虛擬控制器，部署到PC上集成環(huán)境和聯(lián)合仿真平臺，接入CI/CT/CD自動化流水線，并上云端進(jìn)行大規(guī)模測試，從而搭建完整的DevOps的SiL平臺。

07.

OTA能力

Software OTA (SOTA)

回顧百年汽車史，汽車產(chǎn)業(yè)的發(fā)展經(jīng)歷了從「機(jī)械時代」到「電子時代」到如今的「軟件定義汽車（Software Defined Vehicles, SDV）時代」。相應(yīng)的，汽車制造的技術(shù)壁壘也由傳統(tǒng)三大件+零部件的集成能力，轉(zhuǎn)變?yōu)檐浖?wù)的能力，而OTA就是其中的支撐性技術(shù)。OTA（Over-the-Air Technology），行業(yè)內(nèi)稱之為“空中升級”，是一種通過移動通信的空中接口實現(xiàn)對移動終端設(shè)備及SIM卡數(shù)據(jù)進(jìn)行遠(yuǎn)程管理的技術(shù)。

OTA技術(shù)最早應(yīng)用于PC；后來在智能手機(jī)上普及，終結(jié)了手機(jī)軟件升級需要“連接電腦-下載軟件-再安裝更新”的麻煩操作；直到2012年，特斯拉開創(chuàng)了汽車OTA的先河，OTA也奠定了特斯拉“元老級”的位置。

整車OTA一直是評價汽車主機(jī)廠研發(fā)實力和智能科技水平的重要指標(biāo)。首先，汽車涉及由電子控制單元 (ECU) 控制的多個運動部件，極其復(fù)雜，如今一輛汽車多達(dá)150個車載控制器和約1億行軟件代碼，遠(yuǎn)高于Facebook、戰(zhàn)斗機(jī)、人造衛(wèi)星等高科技產(chǎn)品的代碼量；其次，每輛車的生命周期約為6-10年，如果沒有OTA，車子的能力就完全跟不上時代；此外，汽車的屬性，決定了其在安全性和可靠性方面要求更嚴(yán)格，OTA是重中之重?？梢灶A(yù)見，未來3-5年，誰先做好布局OTA，誰就有機(jī)會以最快速度搶占風(fēng)口，吃下一波紅利。

當(dāng)一輛車開始OTA，車主碰到車輛維修和軟件更新，就不用輾轉(zhuǎn)4S店或汽車被召回，“隔空”升級汽車；車企也可以“隔空”升級產(chǎn)品或查漏補缺；更關(guān)鍵的是，如果OTA大規(guī)模鋪開，將會帶來一種全新的「車輛增值模式」，比如“訂閱付費”。

OTA分為兩類:SOTA(Software OTA)和FOTA(Fireware OTA)，SOTA通俗的說就是你只對 APP軟件進(jìn)行升級而FOTA升級的更徹底，它是對整個底層FLASH軟件進(jìn)行升級。如對整個車機(jī)大屏操作系統(tǒng)、儀表等底層軟件進(jìn)行升級就是FOTA，對車機(jī)大屏上的導(dǎo)航、音樂等應(yīng)用進(jìn)行升級就是 SOTA，從難度上說FOTA難度要遠(yuǎn)高于SOTA，所以真正的OTA就要既要支持SOTA又要支持FOTA。

和我們更新電腦、手機(jī)軟件一樣，其實嚴(yán)格意義上講OTA就是給汽車系統(tǒng)升級，給車輛運行的底層邏輯優(yōu)化、升級?，F(xiàn)階段普遍汽車上的處理器單元多達(dá)50-60個，部分車型的處理器數(shù)量已經(jīng)超過百個了。這就意味著汽車是一個龐大的控制系統(tǒng)集合，OTA這種方式能夠控制車輛更多方面，更多程度上的內(nèi)容了。

汽車軟件監(jiān)管的大幕已經(jīng)拉開

正如上文所述，OTA其實最核心的功能就是補漏和升級。但是坦白來說，現(xiàn)在更多的OTA都是補漏，起碼是跟大家承諾的在后續(xù)才彌補上。隨著車載軟件能力的逐漸增強(qiáng)，對車輛軟件做國家層面的監(jiān)管一直以來都在被研討和調(diào)研，國家相關(guān)部門的監(jiān)管政策也陸續(xù)落地生根。

四項汽車信息安全相關(guān)的國家標(biāo)準(zhǔn)《汽車信息安全通用技術(shù)要求》、《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》、《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》、《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》以及汽車遠(yuǎn)程升級（OTA）技術(shù)召回監(jiān)管、監(jiān)管備案的相關(guān)內(nèi)容。

08.

應(yīng)對信息安全的能力

汽車智能化與網(wǎng)聯(lián)化的發(fā)展驅(qū)使著軟硬件不斷升級，電子電氣架構(gòu)朝著域集中式和中央計算式架構(gòu) 不斷演進(jìn)，汽車軟件系統(tǒng)也變得更加復(fù)雜與開放。與此同時，汽車基礎(chǔ)軟件介于硬件與應(yīng)用軟件之間， 用于屏蔽硬件差異并支撐上層應(yīng)用，實現(xiàn)軟硬件解耦，并提供可靠服務(wù)。在上述趨勢下，汽車基礎(chǔ)軟件 面臨的信息安全問題日益突出。

當(dāng)前軟件定義汽車?yán)貌⒁蕾囉谲囃夤δ?，即汽車云計算。與智能手機(jī)的交互、后端的數(shù)據(jù)處理都將直接影響汽車的行駛方向以及與駕駛員、乘客和道路使用者的交互。車外安全問題可能會對車內(nèi)產(chǎn)生影響。從安全角度來看，這消除了車內(nèi)與車外的邊界：汽車公司以及IT系統(tǒng)供應(yīng)商和運營商須確保汽車生態(tài)系統(tǒng)的安全，保護(hù)軟件定義汽車和道路使用者的安全。 在今天軟件定義汽車和汽車EEA集中化，網(wǎng)聯(lián)化，智能化，以及法律法規(guī)的強(qiáng)制監(jiān)管下，也對車輛網(wǎng)絡(luò)安全的生命周期開發(fā)和維護(hù)提出更高要求并衍生出新的挑戰(zhàn)。挑戰(zhàn)主要體現(xiàn)在以下五個方面： 

1.新能源汽車EEA的集中化 

2.網(wǎng)聯(lián)化（攻擊面）

3.法律法規(guī)（強(qiáng)標(biāo)監(jiān)管） 

4.SDV：車內(nèi)/車外邊界消除及現(xiàn)有汽車軟件的假設(shè)打破

5.全生命周期開發(fā)運維 :DEVOPS在汽車行業(yè)應(yīng)用

汽車新四化的浪潮下，汽車基礎(chǔ)軟件相關(guān)產(chǎn)業(yè)整體發(fā)展較快，產(chǎn)品迭代、技術(shù)更新發(fā)展勢頭迅猛。從國產(chǎn)化水平來看，目前已經(jīng)能在相關(guān)產(chǎn)品上看到一些國內(nèi)廠商的身影。然而，從發(fā)展水平來看，仍然存在較大的短板。汽車基礎(chǔ)軟件介于硬件和軟件之間，國內(nèi)相關(guān)行業(yè)發(fā)展并不平衡，國內(nèi)仍較多關(guān)注于基礎(chǔ)軟件向上層提供服務(wù)，例如入侵檢測等應(yīng)用，對于芯片、操作系統(tǒng)等偏下層的產(chǎn)業(yè)化仍與國際先進(jìn)水平有差距。隨著我國近年來對汽車芯片、操作系統(tǒng)、信息安全等方面的持續(xù)投入，相信很快會迎來汽車基礎(chǔ)軟件信息安全的快速發(fā)展。