11月22日,智能汽車安全守護(hù)者大會(huì)在上海嘉定舉辦,當(dāng)日智能汽車網(wǎng)絡(luò)與數(shù)據(jù)安全論壇。此次大會(huì)圍繞智能網(wǎng)聯(lián)汽車背景下的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、功能安全等行業(yè)熱門護(hù)體,探討行業(yè)細(xì)分領(lǐng)域的技術(shù)熱點(diǎn)、推動(dòng)行業(yè)的技術(shù)創(chuàng)新和發(fā)展。艾拉比解決方案總監(jiān)楊森應(yīng)邀參加,并發(fā)表題為“艾拉比汽車軟件升級(jí)協(xié)同和風(fēng)險(xiǎn)管理”的主題演講,為行業(yè)提供軟件管理及運(yùn)營(yíng)解決方案。
以下為演講實(shí)錄:
產(chǎn)業(yè)、技術(shù)、市場(chǎng)多重因素驅(qū)動(dòng)汽車軟件管理體系變革
在汽車“新四化”背景下,汽車將加速向高度數(shù)字化、信息化、智能化的方向發(fā)展,軟件將成為新的核心竟?fàn)廃c(diǎn)。從技術(shù)發(fā)展趨勢(shì)上來(lái)看,隨著智能制造、OTA 診斷等技術(shù)正全面融入車企全生命周期運(yùn)營(yíng)體系,深度重構(gòu)了汽車研發(fā)體系。從市場(chǎng)角度來(lái)看,數(shù)字化、個(gè)性化、體驗(yàn)化將成為汽車消費(fèi)者的主要考量因素,進(jìn)一步挖據(jù)用戶的個(gè)性化需求和持續(xù)打造迭代的軟件升級(jí)體系將成為關(guān)鍵。上一代EE架構(gòu)衍生的以工程研發(fā)為導(dǎo)向的軟件管理體系無(wú)法適應(yīng)現(xiàn)階段軟件定義汽車的新需求,因此在產(chǎn)業(yè)、技術(shù)、市場(chǎng)三駕馬車的共同驅(qū)動(dòng)下,汽車軟件管理體系必須面向運(yùn)營(yíng)轉(zhuǎn)變。
汽車軟件從單體管理向協(xié)同管理、軟件運(yùn)營(yíng)轉(zhuǎn)型
縱觀汽車軟件管理十年發(fā)展歷程,與汽車電子電器架構(gòu)密不可分,伴隨著隨著汽車電子電器架構(gòu)從分布式—域控—中央計(jì)算的發(fā)展演進(jìn),汽車軟件管理體系也經(jīng)歷了四個(gè)發(fā)展階段。第一階段,在OTA技術(shù)還未大規(guī)模應(yīng)用的情況下,車輛軟件的升級(jí)訴求較少,軟件管理更多作為一個(gè)固件軟件包的存儲(chǔ)及下載,在應(yīng)用場(chǎng)景上也只是為了解決出廠配置和售后質(zhì)量問題,軟件管理表現(xiàn)出信息和文件實(shí)體分離的特點(diǎn)。在第二個(gè)階段,隨著OTA技術(shù)的普及,智能件的升級(jí)訴求逐步增多,為了實(shí)現(xiàn)OTA運(yùn)營(yíng)需求,構(gòu)建了低維度的軟件管理,管理特點(diǎn)轉(zhuǎn)變?yōu)楦鱾€(gè)需要OTA升級(jí)的軟件的從PLM等研發(fā)系統(tǒng)同步到OTA系統(tǒng),在OTA系統(tǒng)上建立以車型零件為基礎(chǔ)的軟件管理模塊。第三個(gè)階段,隨著電子電器架構(gòu)的升級(jí),整車OEM開始構(gòu)建面向企業(yè)級(jí)的整車OTA升級(jí)能力,在這個(gè)階段ECU軟件數(shù)量及復(fù)雜程度呈指數(shù)上升,由于軟硬解耦,軟件管理的內(nèi)容明顯增多,包括固件包、應(yīng)用包、功能配置及服務(wù)等均納入了軟件管理的范疇,另一方面從升級(jí)的場(chǎng)景也覆蓋到研發(fā)測(cè)試、生產(chǎn)制造、售后運(yùn)營(yíng)等業(yè)務(wù)線上,部分OEM也建立了整車基線大版本的管理模式來(lái)支持軟件升級(jí)的運(yùn)營(yíng)。第四個(gè)階段,我們把他定義成軟件運(yùn)營(yíng)階段,我們把軟件管理中不同的軟件及內(nèi)容對(duì)接到應(yīng)用商店的生態(tài)體系實(shí)現(xiàn)軟件的增值變現(xiàn),同時(shí)基于用戶的個(gè)性化需求實(shí)現(xiàn)千人千面的內(nèi)容推送。這個(gè)階段不僅需要考慮軟件運(yùn)營(yíng),在合規(guī)體系上,也需要為符合《R156》,《汽車軟件升級(jí)通用技術(shù)要求》等法規(guī)要求提供系統(tǒng)支撐。
汽車被軟件“精裝”,催生了軟件統(tǒng)一管理的強(qiáng)烈需求
隨著車輛軟件數(shù)量的驟增,軟件刷寫場(chǎng)景的復(fù)雜多變,以及軟件敏捷開發(fā),合規(guī)體系等場(chǎng)景出現(xiàn),汽車行業(yè)中存在多年的軟件管理等系統(tǒng)已經(jīng)逐漸成為了軟件升級(jí)運(yùn)營(yíng)的限制因素。諸多痛點(diǎn)成為汽車發(fā)展的桎梏,目前我們總結(jié)下來(lái)主要有如下幾點(diǎn)因素:
傳統(tǒng)的硬件管理系統(tǒng)來(lái)管理軟件,難以適應(yīng)軟件的快速迭代體系。
軟件數(shù)據(jù)存在于研發(fā)、測(cè)試、BOM、變更、制造、售后、銷售等系統(tǒng),造成數(shù)據(jù)冗余,質(zhì)量問題分析排查及追溯效率低下;
當(dāng)前軟件管理 BOM,無(wú)法覆蓋所有的軟件刷寫場(chǎng)景,且準(zhǔn)確性比較差;
軟件臨時(shí)方案過(guò)多,沒有統(tǒng)一的系統(tǒng)管理和記錄;
軟硬解耦,沒有簡(jiǎn)單可靠的機(jī)制支撐軟件,硬件和配置等的協(xié)同變更等。
如何為每一輛車精準(zhǔn)的刷寫匹配的軟件,當(dāng)軟件出現(xiàn)質(zhì)量問題如何快速查找相關(guān)車輛的軟硬件配置信息,我們總結(jié)了當(dāng)前軟件管理的四大痛點(diǎn)。
軟件升級(jí)通道多需要同源管理。隨著應(yīng)用的場(chǎng)景增多,軟件運(yùn)用到應(yīng)用商店、生產(chǎn)智造等環(huán)節(jié),軟件通道繁多,需要對(duì)SOTA/FOTA/EOL/診斷/商店/智造/售后進(jìn)行同源管理。
軟件種類多需要統(tǒng)一的分層管理。隨著電子電氣架構(gòu)的發(fā)展,軟硬件解耦,主機(jī)廠把軟件分為固件層、應(yīng)用層、算法層、配置層、功能層、生態(tài)層、服務(wù)層等,這些復(fù)雜的軟件之間,需要統(tǒng)一的約束關(guān)系去管理。
車主觸點(diǎn)豐富需要統(tǒng)一體驗(yàn),要實(shí)現(xiàn)軟件訂閱、軟件升級(jí)等不同觸點(diǎn)的統(tǒng)一的管理。
建立汽車生命周期數(shù)字資產(chǎn)統(tǒng)一管理。對(duì)硬件、軟件、車輛數(shù)字檔案全生命的周期的進(jìn)行統(tǒng)一管理。
軟件蜂擁帶來(lái)的通道多、種類多、觸點(diǎn)多及數(shù)字化管理需求亟待解決,通過(guò)經(jīng)驗(yàn)總結(jié),我們提出軟件協(xié)同管理的解決方案來(lái)對(duì)癥下藥。
軟件協(xié)同管理助力整車企業(yè)全場(chǎng)景的良性運(yùn)營(yíng)
OTA作為工程化的技術(shù)通道,主要負(fù)責(zé)快速、穩(wěn)定、安全的升級(jí)車輛軟件,場(chǎng)景化運(yùn)營(yíng)能力相對(duì)薄弱,這跟OTA本身的屬性有關(guān)。從市場(chǎng)運(yùn)營(yíng)角度車主主要有兩點(diǎn)訴求,一是滿足他的新型功能的常用常新,二是對(duì)老功能問題的快速修復(fù)和優(yōu)化。目前對(duì)標(biāo)一些新勢(shì)力或者一些高端車型,他們其實(shí)打造的效應(yīng)是車主功能許愿的場(chǎng)景。市場(chǎng)或是用戶運(yùn)營(yíng)收集用戶需求,再基于用戶需求進(jìn)行版本規(guī)劃,研發(fā)團(tuán)隊(duì)進(jìn)行工程化的開發(fā),最后把軟件版本去生成整車軟件基線進(jìn)行更新,汽車軟件協(xié)同管理系統(tǒng)可以支持整車基線的生成、發(fā)布,同時(shí)通過(guò)OTA通道推向用戶實(shí)現(xiàn)軟件的升級(jí),如此便可打造快速的整車軟件發(fā)布體系。其實(shí)目前我們看到很多主機(jī)廠整個(gè)軟件發(fā)布的效率非常低,版本的推出要?dú)v經(jīng)好幾個(gè)月,其中重要的原因就是沒有軟件統(tǒng)一協(xié)同研發(fā)運(yùn)營(yíng)的模式。從另一角度來(lái)說(shuō),軟件推向市場(chǎng)之后,我們通過(guò)汽車診斷以及數(shù)采的系統(tǒng)回傳軟件運(yùn)行數(shù)據(jù),然后通過(guò)軟件協(xié)同管理系統(tǒng)對(duì)該基線版本的質(zhì)量,效果分析進(jìn)行追蹤閉環(huán),以此來(lái)提升質(zhì)量品控以及用戶對(duì)于新功能的接受程度,從而進(jìn)一步增加車企品牌用戶粘性,形成版本歸屬依賴和“品牌教主”效應(yīng)。艾拉比打造的汽車軟件升級(jí)協(xié)同管理平臺(tái)從系統(tǒng)能力上實(shí)現(xiàn)了與整車研發(fā)、生產(chǎn)制造、市場(chǎng)營(yíng)銷、售后運(yùn)營(yíng)等系統(tǒng)深度集成。該系統(tǒng)的業(yè)務(wù)上游可以協(xié)同車企的軟件研發(fā)體系,從整車的功能規(guī)劃、開發(fā)過(guò)程中版本管理、到軟件基線的生成和發(fā)布。系統(tǒng)的下游也是支撐了從研發(fā)測(cè)試、生產(chǎn)制造、售后運(yùn)營(yíng)以及市場(chǎng)營(yíng)銷幾種不同的場(chǎng)景的軟件同源支持。在研發(fā)過(guò)程中釋放的軟件小版本通過(guò)軟件的協(xié)同管理平臺(tái)推送到相關(guān)的自動(dòng)化測(cè)試機(jī)柜,測(cè)試臺(tái)架系統(tǒng)中,使用軟件快速的部署以及測(cè)試驗(yàn)證。在生產(chǎn)制造方面,也支持與產(chǎn)線OTA、EOL、線邊系統(tǒng)等進(jìn)行配合,據(jù)用戶的訂單在產(chǎn)線上實(shí)現(xiàn)軟件的結(jié)算以及刷寫。在售后運(yùn)營(yíng)服務(wù),可以通過(guò)平臺(tái)去發(fā)布軟件推給OTA和診斷系統(tǒng)進(jìn)行軟件的升級(jí)或者售后救援的聯(lián)動(dòng)。在市場(chǎng)營(yíng)銷方面,基于基線固件版本之上,我們?nèi)ス芾硪恍┛墒鄣墓δ芎头?wù),也是可以和企業(yè)的整個(gè)的商店體系進(jìn)行打通,實(shí)現(xiàn)整車軟件的可售的場(chǎng)景。
汽車軟件中的風(fēng)險(xiǎn)
在軟件管理以及協(xié)同運(yùn)營(yíng)整個(gè)體系中,還有比較重要的一環(huán)就是軟件的安全風(fēng)險(xiǎn),艾拉比通過(guò)和一些安全公司合作,在軟件版本推出之后增加了軟件版本風(fēng)險(xiǎn)管理的模塊。一是在OTA發(fā)布之前,增加對(duì)軟件包的安全檢測(cè),二是我們也在進(jìn)一步探索在OTA軟件推出之后,持續(xù)監(jiān)控車輛的軟件運(yùn)營(yíng)狀態(tài),通過(guò)車輛運(yùn)行狀態(tài)去挖掘些軟件產(chǎn)生的一些問題或者是一些優(yōu)化項(xiàng)。我們從行業(yè)中看到,目前軟件的安全中也存在了很多風(fēng)險(xiǎn),比如開源漏洞:軟件中第三方庫(kù)、開源組件中隱藏著大量漏洞;敏感信息:軟件包含的明文用戶名、密碼,引用的不安全的鏈接; 合規(guī)管制:軟件中使用了不符合規(guī)范的代碼、數(shù)據(jù)(如等保 2.0,W.P. 29,ISO21434/ISO26262...);許可證風(fēng)險(xiǎn):幾乎所有的現(xiàn)代軟件都集成了開源組件,其中大多數(shù)開源組件都包含了許可證,使用許可證授權(quán)不明確的開源軟件。
汽車軟件安全風(fēng)險(xiǎn)監(jiān)測(cè)
在軟件發(fā)布之前,會(huì)對(duì)軟件進(jìn)行整體的成分分析。目前這個(gè)功能支持自動(dòng)化的方式從固件提取元信息、軟件包&組件檢測(cè)、開源許可證書分析、CVE/CNNVD漏洞檢測(cè)、CWE缺陷檢測(cè)、加密算法檢測(cè)、敏感信息檢測(cè)、用戶密碼等多個(gè)檢測(cè)維度,識(shí)別和分析固件可能存在的風(fēng)險(xiǎn)漏洞,提前發(fā)現(xiàn)安全問題,提升軟件的安全強(qiáng)度,避免固件漏洞被惡意利用導(dǎo)致信息泄露、設(shè)備功能故障等。
軟件風(fēng)險(xiǎn)檢測(cè)技術(shù)原理及流程
這個(gè)功能采用的技術(shù)為靜態(tài)分析。靜態(tài)分析-解析封裝后的固件,對(duì)其進(jìn)行反匯編,通過(guò)解包固件內(nèi)的多種組成成分(如bootloader,root-fs),再通過(guò)二進(jìn)制程序反匯編以便找到公開可用漏洞的類別、程序脆弱點(diǎn)、敏感信息等, 生成一組易受攻擊的漏洞信息表,最終可生成一 份針對(duì)此固件的潛在可利用缺陷的報(bào)告。
軟件運(yùn)行狀態(tài)監(jiān)測(cè)
下面我們了解軟件升級(jí)之后的運(yùn)行監(jiān)測(cè),隨著汽車智能化進(jìn)程不斷推進(jìn),汽車內(nèi)部涉及的軟件越來(lái)越多,催生出的汽車軟件質(zhì)量問題成為新痛點(diǎn),我們也不斷在思考,并和相關(guān)的整車企業(yè),Tire1供應(yīng)商進(jìn)行深度探索。在我們整個(gè)軟件協(xié)同管理平臺(tái)中,我們基于車型平臺(tái)構(gòu)建了ECU軟硬件結(jié)構(gòu)以及版本關(guān)系,在整車基線版本生成時(shí),我們同時(shí)去定義基線軟件的期間下數(shù)據(jù)采集以及診斷策略。通過(guò)OTA平臺(tái)對(duì)軟件升級(jí)到車輛終端后,同時(shí)協(xié)同診斷平臺(tái)更新車輛的數(shù)采以及診斷策略,通過(guò)策略腳本去持續(xù)的收集車輛軟件的運(yùn)行狀態(tài),建立軟件質(zhì)量預(yù)警能力,通過(guò)數(shù)據(jù)以及故障的分析,在軟件基線下建立軟件問題庫(kù),以持續(xù)優(yōu)化軟件質(zhì)量,從而打造事前檢測(cè)和事后的問題監(jiān)測(cè)能力。艾拉比的汽車軟件協(xié)同系統(tǒng)管理主要是為車企打造可持續(xù)化運(yùn)營(yíng)的數(shù)字化的體驗(yàn)。它并不是全部接管了汽車整個(gè)研發(fā)過(guò)程,它其實(shí)更主要是增強(qiáng)汽車當(dāng)前軟件管理的能力,彌補(bǔ)傳統(tǒng)軟件管理不能很好支持運(yùn)營(yíng)的弊端 通過(guò)這樣的一套體系為車企建立車輛,軟件全生命周期的運(yùn)營(yíng)管理能力,極大的改善了車企的整體的軟件研發(fā)以及推出的效率,同時(shí)也為打造就常用常新的數(shù)字體驗(yàn)打下很好的鋪墊。
審核編輯 黃昊宇
-
數(shù)字化
+關(guān)注
關(guān)注
8文章
8740瀏覽量
61779 -
汽車
+關(guān)注
關(guān)注
13文章
3515瀏覽量
37311
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論