汽車經(jīng)濟(jì)2．0

標(biāo)準(zhǔn)化管理是汽車行業(yè)解決這些問題的關(guān)鍵方法，這些標(biāo)準(zhǔn)在過去已被證明可以有效地控制整個(gè)生態(tài)系統(tǒng)的成本。以下一代整車級(jí)架構(gòu)解決方案為例，區(qū)域控制器尤其重視汽車行業(yè)標(biāo)準(zhǔn)化，許多汽車制造商，包括一些使用先進(jìn)工藝節(jié)點(diǎn)的制造商都在積極布局。

“在先進(jìn)節(jié)點(diǎn)上開發(fā)區(qū)域控制器的成本將很高，＂Cadence的Schweiger表示�！睂�(duì)于高昂的成本，很多公司都會(huì)通過大批量產(chǎn)銷來均攤成本。這意味著某家公司在開發(fā)出區(qū)域控制器之后，會(huì)將其技術(shù)提供給他們的競(jìng)爭(zhēng)對(duì)手乃至整個(gè)行業(yè)，以提高銷量。在汽車領(lǐng)域可以觀察到——例如，AUTOSAR——早期采用者考慮將AUTOSAR作為汽車操作系統(tǒng)，隨后他們開始提出自己的建議。然后，他們?cè)噲D將更多的汽車公司聚集在一起，形成一個(gè)聯(lián)盟，最終共同開發(fā)一種新的標(biāo)準(zhǔn)，一種像我們今天這樣的開放標(biāo)準(zhǔn)。如今，數(shù)百家公司是AUTOSAR組織的一部分。汽車產(chǎn)業(yè)以開放標(biāo)準(zhǔn)為主，而不是定制化解決方案。這就是為什么使用區(qū)域控制器和區(qū)域架構(gòu)，我們可能會(huì)再次看到一些公司將面臨巨大挑戰(zhàn)，并試圖提出自己的解決方案，而為了解決成本問題，這些解決方案將逐漸成為對(duì)許多公司開放的標(biāo)準(zhǔn)。

這也適用于安全經(jīng)濟(jì)。“特別是當(dāng)我們談?wù)撈�車通過OTA更新、V2V通信、V2I通信時(shí)，網(wǎng)絡(luò)安全逐漸變得越來越重要，＂Kuehlmann稱�！比绻麤]有預(yù)防措施，如果不將安全性融入產(chǎn)品中（不僅要融入產(chǎn)品，還要融入整個(gè)基礎(chǔ)架構(gòu)），我們將面臨巨大的安全風(fēng)險(xiǎn)。安全性是自主開發(fā)速度有所放緩的部分原因。汽車網(wǎng)絡(luò)安全面臨的挑戰(zhàn)是非同尋常的，這與我們過去所知道的不同。

但是，理解這一點(diǎn)和制定相應(yīng)計(jì)劃是兩回事。保障汽車安全需要在初始架構(gòu)中內(nèi)置安全層，并需要有足夠的靈活性來適應(yīng)已知的新威脅。對(duì)于一輛可能在路上行駛幾十年的汽車來說，恢復(fù)力至關(guān)重要。

這是一個(gè)叫做“深度防御”概念的核心。根據(jù)西門子Harrison的說法，深度防御涉及一系列技術(shù)，這些技術(shù)可以在設(shè)計(jì)的不同級(jí)別上實(shí)施，以構(gòu)建防御環(huán)，使用相對(duì)簡(jiǎn)單的概念為設(shè)備引入許多級(jí)別的保護(hù)，并提供針對(duì)惡意攻擊的重要防御。

其中一些概念是被動(dòng)的，提供了一種防止訪問的安全鎖。而其他技術(shù)是主動(dòng)的，可以在檢測(cè)到威脅時(shí)采取規(guī)避措施。如果BiST控制器配置為非預(yù)期模式，或者根據(jù)總線哨兵分析監(jiān)視器收集的數(shù)據(jù)阻止非法總線任務(wù)，這可能就像重置設(shè)備一樣簡(jiǎn)單。

圖1：深度防御模型（圖源：Siemens EDA）

嵌入式分析技術(shù)的使用越來越依賴于片上分析引擎，這是用于監(jiān)控車輛內(nèi)關(guān)鍵活動(dòng)的功能安全島的一部分。“如果任何一個(gè)操作看起來異常，或者不是常規(guī)操作，它們將被嵌入式分析監(jiān)控技術(shù)監(jiān)控和標(biāo)記。一個(gè)極端的例子是車載信息娛樂系統(tǒng)向關(guān)鍵車輛功能（如制動(dòng)和轉(zhuǎn)向）發(fā)送通信數(shù)據(jù)。這在正常操作中永遠(yuǎn)不會(huì)發(fā)生，因此可以被歸類為非法操作，同時(shí)也可以被檢測(cè)和阻止，”Harrison解釋道。

圖2：嵌入式系統(tǒng)配置（圖源：Siemens EDA）

過去，外部接口安全防護(hù)的簡(jiǎn)單解決方案包括在生產(chǎn)封裝中不鍵合JTAG引腳，或使用某種形式的一次性可編程（OTP）保險(xiǎn)絲斷開TAP。然而，隨著監(jiān)測(cè)數(shù)據(jù)的連接需求不斷增加，對(duì)內(nèi)部測(cè)試網(wǎng)絡(luò)的訪問，無論是外部訪問還是通過嵌入式安全島訪問，如今都是汽車SoC的必備條件。

“任何解決方案都可以實(shí)現(xiàn)多層安全，以便不同的密鑰可以將設(shè)備解鎖到指定級(jí)別，從而為不同應(yīng)用程序或用戶授予不同的訪問權(quán)限。這種方法廣泛用于汽車生態(tài)系統(tǒng)，根據(jù)設(shè)備位置提供不同級(jí)別的訪問，”Harrison表示。

此外，鑒于汽車ADAS開發(fā)的快速發(fā)展，汽車生態(tài)系統(tǒng)現(xiàn)在正在最先進(jìn)的工藝節(jié)點(diǎn)上開發(fā)芯片，而這方面的歷史數(shù)據(jù)很少�！叭绻麤]有這些數(shù)據(jù)，在車輛運(yùn)輸和投入現(xiàn)場(chǎng)服務(wù)時(shí)，汽車芯片供應(yīng)商將不得不通過從設(shè)備收集大量片上數(shù)據(jù)來動(dòng)態(tài)構(gòu)建這些可靠性模型。如今，越來越多的新技術(shù)及老技術(shù)用于收集片上數(shù)據(jù)，”他補(bǔ)充道。