免费看叼嘿_日韩美女一区_密臀av网站_日本乱码卡一卡二新区不卡_日本伦理一区二区三区_日本高清色倩视频在线观看

電子電氣架構的演進

近年來，汽車電子電氣架構隨著新四化的推進在加速演進。多家機構及頭部零部件供應商對此均做過總結。圖中是其中一種對于電子電氣架構演進路線的總結。一共分為六個階段。第一階段是模塊化的架構，每個功能對應一個控制器，我們可以稱之為模塊化階段。第二階段是多個功能集成至一個控制器，但是本質上只是多合一的功能集成形式，這個階段叫做集成化階段。第三階段是將功能按照域進行劃分，例如底盤域、動力域與智駕域，此時部分域中的功能由一個在中心的域控制器實現(xiàn)大部分控制功能，例如域控制器，這個階段叫做中心化。第四階段會有部分功能跨域進行融合，此時某個功能很可能是跨域來實現(xiàn)的，從功能本身來舉例，全車OTA功能就是明顯的例子，這個階段叫做域融合階段。第五階段是當域融合到一定程度后，大部分控制器的功能都集成到了一個中央行車電腦里面，并且全車大部分算力也都集中在這個控制器里，外圍只剩下傳感器及執(zhí)行器，這個階段我們可以稱之為中央行車電腦的階段。第六階段是當中央行車電腦的功能與運算任務，部分由云端實現(xiàn)的架構，這個階段是云計算的階段。從市場上很多公開的信息來看，大部分車型都處在第三、第四階段，有少數在研新車型已經行進到了第五階段，也有處于兩個階段之間的在研車型，因此并不能簡單的將某款車型的電子電氣架構認為完全是處在某個階段。并且單從功能層面來講，甚至部分功能已經是主要由云計算來實現(xiàn)了，而電子電氣架構卻還在第三階段。

02

電子電氣架構演進的特點

那么電子電氣架構的演進有什么樣的特點，我們通過這張圖來展示。最近軟件定義汽車的話題很火，并且也已經有部分OEM在研新車型已經使用了SOA架構及開發(fā)模式。一方面是新技術的誕生與需求的變化導致電子電氣架構加速演進，另一方面電子電氣架構的演進反過來給SOA的部署帶來了很大的便利。因此我們可以認為電子電氣架構帶來的第一個新事物就是SOA。同時，高級別自動駕駛，智能座艙等熱門功能對總算力的需求進一步增加，在電子電氣架構上也可以明顯的看到為了滿足高算力的需求，分布在E/E架構中的各個控制器的集成程度進一步提升，這個也帶來了集成化的趨勢。除此之外，在原先IT/ICT領域的成熟技術也在大量移植到汽車工業(yè)中。例如以太網和安卓，以及在這之上的各種協(xié)議和應用，其中以太網的應用對電子電氣架構及網絡拓撲帶來了非常深遠的影響，技術移植過來就用，也是一個比較大的特點。集中化帶來了算力集中，而算力集中了之后，需要能夠有效利用算力去實現(xiàn)不同場景的業(yè)務需求，在這個背景之下，虛擬化技術也得到了應用，使得多個類型的操作系統(tǒng)運行在同一芯片上。除此之外，雖然算力分布是在繼續(xù)集中，但是業(yè)務場景與計算能力的多樣化卻在繼續(xù)，在同一個控制器里面集成CPU/GPU/NPU/MCU等異構處理器處理復雜任務和場景的情況卻越來越普遍。最后一個我們識別到的特點，就是現(xiàn)在幾乎所有的新車型都是聯(lián)網的，而且還有近場端通信，加上全車OTA刷新也在推廣，這樣我們可以看到的是，幾乎所有控制器都可直接或者間接遠程訪問并可以刷新。

以上是我們在E/E架構演進中觀察到的，那么這些特點和變化對信息安全有會有什么樣的影響，會帶來什么樣的挑戰(zhàn)呢？

03

電子電氣架構演進帶來的相關的信息安全挑戰(zhàn)

我這里挑了幾個點來做分析，這個分析本身只是示例，我希望這里能夠起到一個拋磚引玉的作用。我們首先看一下SOA帶來哪些挑戰(zhàn)。SOA的功能與服務解耦。功能實現(xiàn)是抽象的。而且為了定制和迭代功能，SOA平臺中的服務往往選擇開放，功能也可定制化。這樣在通信層面可利用這些已有的服務，通過偽造身份實施攻擊，例如DoS攻擊。

同時，由于SOME/IP的C/S連接是在需求方有需要時建立連接，屬于動態(tài)連接，用傳統(tǒng)數據流的方法分析安全風險非常復雜。這個是SOA帶來的一些挑戰(zhàn)。

那么虛擬化又會帶來什么呢？由于多操作系統(tǒng)運行在一個芯片上，不僅脆弱性增加了，漏洞的管理，修復也會更加復雜，有點牽一發(fā)而動全身的感覺。同時，虛擬機本身也可能帶來額外的脆弱性。

那么異構計算又會帶來什么呢？由于使用多種異構芯片，芯片之間也會交換大量片間數據，這可能導致成功實施側信道攻擊或故障注入攻擊的可能性增加。

最明顯的集成化趨勢又會帶來什么樣的挑戰(zhàn)呢？由于控制器不斷集成，數量不斷減少，網絡層級層數也在不斷減少，這樣的結果就是，原先需要合并多個脆弱性構建的攻擊路徑會變短，在先進架構上面可能只需要合并利用少量脆弱性，跨越2個控制器，可能T-Box與中央行車電腦，大約4顆芯片就可以接觸到執(zhí)行器從而實現(xiàn)遠程操控了。

下一個特點是現(xiàn)有技術的移植。現(xiàn)在的控制器經常大量使用開源組件，而開源組件本身就有一定風險，零日漏洞被發(fā)掘出來的可能性也大很多。并且大多數先進架構中都會使用以太網及移動OS，原先很多分析攻擊的思路，攻擊用的工具也可以在車上使用。最后一個特點到不是完全由E/E架構演進帶來的。就是網聯(lián)化與全車OTA。這個變化帶來的是，幾乎車上的所有控制器，隨時，隨地都可能遭受攻擊。

這里只列舉了很少一部分新挑戰(zhàn)，實際上挑戰(zhàn)比這里列的肯定要多得多。那么我們應該怎樣去應對這些挑戰(zhàn)呢？

轉載汽車電子相關文章

轉自汽車電子與軟件