電(diàn)子(zǐ)電(diàn)氣架構的(de)演進

近(jìn)年(nián)來(lái)，汽車(chē)電(diàn)子(zǐ)電(diàn)氣架✔ε★Ω構随著(zhe)新四化(huà)的(de)推進在加速<♣演進。多(duō)家(jiā)機(jī)構及頭部零部件(jiàn∏★‍)供應商對(duì)此均做(zuò)過總結。圖中是(shì)其λ₽中一(yī)種對(duì)于電(diàn)子(zǐ)電&±Ω(diàn)氣架構演進路(lù)線的(dα♦'e)總結。一(yī)共分(fēn)為(wèi₽₽)六個(gè)階段。第一(yī)階段是(≈♠shì)模塊化(huà)的(de)架構，每個(gè)功能(néng)'<對(duì)應一(yī)個(gè)控制(zhì)器(q‌>¥↓ì)，我們可(kě)以稱之為(wèi)模塊化(huà)階段π↕‍∞。第二階段是(shì)多(duō)個(gè)功能♥÷(néng)集成至一(yī)個(gè)控≥¶ ®制(zhì)器(qì)，但(dàn)是(shì)本質上(shàng)隻是(shì)多(duō)合♦♠∏δ一(yī)的(de)功能(néng)集成形式，這(zhè)個(gè)階段叫做(zuò)εδ¥集成化(huà)階段。第三階段是(shì)将功能(n逧ng)按照(zhào)域進行(xíng)劃分(fēn)，例如(rú)底盤域、動力域與智駕β₩>域，此時(shí)部分(fēn)域中的(de)功能(néφ✔‍ng)由一(yī)個(gè)在中心的(de)域控制(zhì)器(qì)實現(xiàn)大(<☆dà)部分(fēn)控制(zhì)功能(néng)，例如(rú)域控制(zhì)器★λ¶(qì)，這(zhè)個(gè)階段叫做(zuò)中心化(huà)。第四階段會(hu"₽"ì)有(yǒu)部分(fēn)功能(néng)跨域進行(xíng)融合，£☆此時(shí)某個(gè)功能(néng)很(hěn)可(kě)能(n★"éng)是(shì)跨域來(lái)實現(xiàn)的(de)，從(cóng) ®π功能(néng)本身(shēn)來(lái)舉例，全車(chē)OTA功能(néngσ≥)就(jiù)是(shì)明(míng)↔γ顯的(de)例子(zǐ)，這(zhè)個(gè)階段叫做(zuò)域融合階≤>​±段。第五階段是(shì)當域融合到(dào)一(yī)定程度後，大∏↕ε (dà)部分(fēn)控制(zhì)器(qì)的(de)功能(néng)都(d✔★≠€ōu)集成到(dào)了(le)一(yī)個(gè)中央行(xíng)車(chēλ≤↕)電(diàn)腦(nǎo)裡(lǐ)面，并且全車(chē)大(dà)部分(fēn↕§∏)算(suàn)力也(yě)都(dōu)集中在這(zhè)×♠個(gè)控制(zhì)器(qì)裡(lǐ)，外(wài)圍隻剩下(xià)傳感器(♠₩qì)及執行(xíng)器(qì)，這(zhè)個(gè)階段我們可(kě)以稱之為(wè ε±™i)中央行(xíng)車(chē)電(di±✔¶àn)腦(nǎo)的(de)階段。第六階段是(shì)當中央行(xíng)車(chē)電(di☆"àn)腦(nǎo)的(de)功能(néng)與運算(suàn)任務，部分(fēn‌♣©)由雲端實現(xiàn)的(de)架構，這(±∏‌✔zhè)個(gè)階段是(shì)雲計(jì)算(suàn)的(de)階段。 σ≈從(cóng)市(shì)場(chǎng)上(shàng)÷"←'很(hěn)多(duō)公開(kāi)的(de)信息來(lái)看(kàn)，大(dà)部分(↔×<‍fēn)車(chē)型都(dōu)處在第三、第四階段，有(yǒu)少(shǎo)數( ​₽shù)在研新車(chē)型已經行(xíng)進≈×₹Ω到(dào)了(le)第五階段，也(yě)有(yǒu)處于×↓兩個(gè)階段之間(jiān)的(de)在研車(chē)型，因此并≤↔±不(bù)能(néng)簡單的(de)将某款車(chē)型的(de)電(diσ♦✔àn)子(zǐ)電(diàn)氣架構認為(wèi)完全是(shì)處在某個(gè)階段。并←≥¥且單從(cóng)功能(néng)層面來(lái)講，甚>≤↕至部分(fēn)功能(néng)已經是(s→ hì)主要(yào)由雲計(jì)算(suàn)來(l€"♠ái)實現(xiàn)了(le)，而電(d<¶iàn)子(zǐ)電(diàn)氣架構卻還(hái)在第三階段。₹§ε

02

電(diàn)子(zǐ)電(diàn)氣架構演進的(de)特點

那(nà)麽電(diàn)子(zǐ)電(diàn)氣架構的( ₹∑↕de)演進有(yǒu)什(shén)麽樣的(de)©© ‍特點，我們通(tōng)過這(zhè)張圖來(lái)展示。最近(jì←±♠€n)軟件(jiàn)定義汽車(chē)的(de)話(huà)題很‍$✘☆(hěn)火(huǒ)，并且也(yě)已經有(yǒu)部分(fēn)OEM在研新車‌•©♥(chē)型已經使用(yòng)了(le)SOA×φ$£架構及開(kāi)發模式。一(yī)方面是(shì)新技(jì)術(shù)的(de)誕↑∑生(shēng)與需求的(de)變化(huà)導緻電(d♣Ωφiàn)子(zǐ)電(diàn)氣架構加速演進，另一(yī)方面電(diàn)子(zǐ)電₹σ&(diàn)氣架構的(de)演進反過來(lái)給SOA的(de)¥↑₹"部署帶來(lái)了(le)很(hěn)大(dà)的(de)便利。因此我們可(kě)以認↓β為(wèi)電(diàn)子(zǐ)電(diàn)氣架構帶來(✔®lái)的(de)第一(yī)個(gè)新事(shì)物(wù)就(jiù)是(shì)SOA。φ↕÷同時(shí)，高(gāo)級别自(zì)動駕駛，智能α↕Ω(néng)座艙等熱(rè)門(mén)功能(néng)對(duì)總算(suàn£<©✔)力的(de)需求進一(yī)步增加，在電(diàn)子(z£©∞$ǐ)電(diàn)氣架構上(shàng)也(yě)可(kě)以明(mí× ∞≠ng)顯的(de)看(kàn)到(dào)為(wèi)了(le)滿足高(g ‍≠φāo)算(suàn)力的(de)需求，分(fēn)布在E/E架構中的(de)各個(gè)控制<λ☆(zhì)器(qì)的(de)集成程度進一(yī)步提升，這(zhè)個(β™≈gè)也(yě)帶來(lái)了(le)集成化(huà)的(de)趨勢。除此之外(wài)，在↕ε 原先IT/ICT領域的(de)成熟技(jì)術(shù)也(yě)在大(dà)量移植到÷↑λ(dào)汽車(chē)工(gōng)業(yè)中。例如(rú)以太網和(Ω< hé)安卓，以及在這(zhè)之上(shàng)的(§™λ↓de)各種協議(yì)和(hé)應用(yòng)，其中以太網的(≤§→de)應用(yòng)對(duì)電(diàn)子(zǐ)電(diàn)氣架構及網絡拓撲帶♦λβ來(lái)了(le)非常深遠(yuǎn)的(de)影(yǐng)響，技(jì)術(sh♦✘ù)移植過來(lái)就(jiù)用(yε​λòng)，也(yě)是(shì)一(yī)個(gè)比較大(dà)的(↑↕​​de)特點。集中化(huà)帶來(lái)了(le)算(suàn)力集中，而∞β✔ 算(suàn)力集中了(le)之後，需要(yào)能(néng)夠有(yǒφ≈♦u)效利用(yòng)算(suàn)力去(qù)實←☆φ現(xiàn)不(bù)同場(chǎng)景的(de)業(yè)務需"δ×✔求，在這(zhè)個(gè)背景之下(xià)，↓☆虛拟化(huà)技(jì)術(shù)也(yě)得(de)到(dào)了(le)應用(yòn‍☆πg)，使得(de)多(duō)個(gè)類型的(de)操作(zuò)系統運行(xín✘&g)在同一(yī)芯片上(shàng)。除此之外(wài)，雖然算(suàn)力分(fēn‍☆≠ )布是(shì)在繼續集中，但(dàn)是(shì)業(yè)務場(chǎng)景與計(j₹&ì)算(suàn)能(néng)力的(de)多(duō)樣化(↓✔huà)卻在繼續，在同一(yī)個(gè)控制(zhì)器(qì)裡(lǐ)面集ε↑成CPU/GPU/NPU/MCU等異構處理(lǐ)器(qì)處理(lǐγ✔$')複雜(zá)任務和(hé)場(chǎng)景的(de)情況卻越來(lái)越普遍。最後一(yī "☆)個(gè)我們識别到(dào)的(de)特點，就(jiù)是(shì)現(xià★δn)在幾乎所有(yǒu)的(de)新車(chē)型都(dōu)是(shì)聯Ω 網的(de)，而且還(hái)有(yǒu)近(jìn)場(chǎng)端通(tōng)信，加上(≥∏βshàng)全車(chē)OTA刷新也(yě)在推廣，這(zhè)樣我們可(kě)以 π看(kàn)到(dào)的(de)是(shì)，幾乎所←↔<有(yǒu)控制(zhì)器(qì)都(dōu)'​♦↔可(kě)直接或者間(jiān)接遠(yuǎn)程訪§♥λ 問(wèn)并可(kě)以刷新。

以上(shàng)是(shì)我們在E/E架構演進中觀察到(dào)的(de)，那(£>λnà)麽這(zhè)些(xiē)特點和(hé)變化(huà)對(duì)信息安全有(yǒφ>u)會(huì)有(yǒu)什(shén)麽樣的(de)影(yǐng)響，會(huì)帶來(lái<™)什(shén)麽樣的(de)挑戰呢(ne)™®ε÷？

03

電(diàn)子(zǐ)電(diàn)氣架↕€構演進帶來(lái)的(de)相(xiàng♦♣)關的(de)信息安全挑戰

我這(zhè)裡(lǐ)挑了(le)幾個(gè)點來(lái)做(zu≠"×εò)分(fēn)析，這(zhè)個(gè)分(fēn)析本身(sh↕εēn)隻是(shì)示例，我希望這(zhè)裡(lǐ)能(néng)夠起到(©δdào)一(yī)個(gè)抛磚引玉的(de)作(zuò)用(yòng)。我們首先看(kà✔∏n)一(yī)下(xià)SOA帶來(lái)哪些(xiē)挑< €♥戰。SOA的(de)功能(néng)與服$↕αβ務解耦。功能(néng)實現(xiàn)是(shì)抽象的(de)。而且為(w✘←èi)了(le)定制(zhì)和(hé)叠代功能(néng)，S≥"→OA平台中的(de)服務往往選擇開(kāi☆©↕↑)放(fàng)，功能(néng)也(yě)可(kě)定制(zhì)化₽φ(huà)。這(zhè)樣在通(tōng)信層∏→面可(kě)利用(yòng)這(zhè)些(x£÷≈iē)已有(yǒu)的(de)服務，通(t×δ≠♥ōng)過僞造身(shēn)份實施攻擊，例如(r‍≠€ú)DoS攻擊。

同時(shí)，由于SOME/IP的(de)C/S連接是(shì)在需求方有(♥€§®yǒu)需要(yào)時(shí)建立連接，屬¥≈↔于動态連接，用(yòng)傳統數(shù)據流的(de)方法分(fēn)析安全風(fēng)←≈"×險非常複雜(zá)。這(zhè)個(gè)是(shì)SOA帶來(lái)的(de)一'♣(yī)些(xiē)挑戰。

那(nà)麽虛拟化(huà)又(yòu←♠±™)會(huì)帶來(lái)什(shén)麽呢(ne)？由于多(duō) ≥操作(zuò)系統運行(xíng)在一(yī₽₩→)個(gè)芯片上(shàng)，不(bù)僅脆弱性增加‌​φ¶了(le)，漏洞的(de)管理(lǐ)，修複也(yě)會(huì)更加複∑★雜(zá)，有(yǒu)點牽一(yī)發而動全身(shēn)的(de)感覺。同時(shí)，'®≤虛拟機(jī)本身(shēn)也(yě)可(kě)能(n≠↓éng)帶來(lái)額外(wài)的(de)脆弱性。

那(nà)麽異構計(jì)算(suàn)又( ↔♥'yòu)會(huì)帶來(lái)什(shén)麽呢(§πne)？由于使用(yòng)多(duō)種異構芯片，芯片之間(ji®±ān)也(yě)會(huì)交換大(dà)量片間★σ®✔(jiān)數(shù)據，這(zhè)可(kě)能(néng)導<<∑↓緻成功實施側信道(dào)攻擊或故障注入攻擊的(de)可(kě)能(α​Ω☆néng)性增加。

最明(míng)顯的(de)集成化(huà)趨勢又(yòu)會(huì)∞ε→帶來(lái)什(shén)麽樣的(de)挑戰呢(ne)★‍♣ε？由于控制(zhì)器(qì)不(bù)斷集成，數(shù)量不(b£↓♠βù)斷減少(shǎo)，網絡層級層數(shù)也(yě)在不(£λ£bù)斷減少(shǎo)，這(zhè)樣的(de)結果就(j•®$←iù)是(shì)，原先需要(yào)合并多(duō)個✘♣≤(gè)脆弱性構建的(de)攻擊路(lù)徑會(huì)變短(du☆→<ǎn)，在先進架構上(shàng)面可(kě)能(nén£♥¶g)隻需要(yào)合并利用(yòng)少(shǎo)量脆弱性，跨越2個(gè)控制(∑✔zhì)器(qì)，可(kě)能(néng)T-Box與<♥✘₽中央行(xíng)車(chē)電(diàn)腦(nǎo)，大(dà)約4 §Ω∏顆芯片就(jiù)可(kě)以接觸到(dào)執行(xíng)器(qì§←β')從(cóng)而實現(xiàn)遠(yuǎn)程操控了(le)。

下(xià)一(yī)個(gè)特點是(shì)現(xiàn)有(yǒu)技(jì)術(shùΩβ)的(de)移植。現(xiàn)在的(de)控制(zhì)器©✘&σ(qì)經常大(dà)量使用(yòng)開(kāi±→ )源組件(jiàn)，而開(kāi)源組‍←&≥件(jiàn)本身(shēn)就(jiù)有(yǒu)一(yī)定風(fēng)險，零日(rì)‍λδ漏洞被發掘出來(lái)的(de)可(kě)能(néng)性也(y∑ £×ě)大(dà)很(hěn)多(duō)。并且大(dà)多(duō)數(shù)先進→↑×架構中都(dōu)會(huì)使用(yòng)‍λ≥∞以太網及移動OS，原先很(hěn)多(duō)分∑₽(fēn)析攻擊的(de)思路(lù)，攻擊用(yòng)的(de)工(gōng)具也(yě)可(♣₹kě)以在車(chē)上(shàng)使用(yòng)。最後'‍一(yī)個(gè)特點到(dào)不(bù)是(shì)完全由E/E架構演進帶來(lái)的(d∏♠∑​e)。就(jiù)是(shì)網聯化(huà)與全車(chλ÷ē)OTA。這(zhè)個(gè)變化(huà)帶來(lái)的(de)是(shì)♦&←∑，幾乎車(chē)上(shàng)的(de)所有(yǒu)控制(zhì)器(q$ ♦ì)，随時(shí)，随地(dì)都(dōu)可(kě)能(né  ng)遭受攻擊。

這(zhè)裡(lǐ)隻列舉了(le)很(hěn)少(shǎo)→φ<一(yī)部分(fēn)新挑戰，實際上(shàng)挑戰比¶↑Ω這(zhè)裡(lǐ)列的(de)肯定要(yào)多(duō)得(de)多(duō)。那(®&nà)麽我們應該怎樣去(qù)應對(duì)這(zhè)些(xiē)ε↕挑戰呢(ne)？

轉載汽車(chē)電(diàn)子(zǐ)相(xiàng)關文(wén)章(zh♥↕₹āng)

轉自(zì)汽車(chē)電(diàn)子(zǐ)與軟件(jiàn)