汽車經(jīng)濟2．0

標準化管理是汽車行業(yè)解決這些問題的關鍵方法，這些標準在過去已被證明可以有效地控制整個生態(tài)系統(tǒng)的成本。以下一代整車級架構解決方案為例，區(qū)域控制器尤其重視汽車行業(yè)標準化，許多汽車制造商，包括一些使用先進工藝節(jié)點的制造商都在積極布局。

“在先進節(jié)點上開發(fā)區(qū)域控制器的成本將很高，＂Cadence的Schweiger表示。”對于高昂的成本，很多公司都會通過大批量產(chǎn)銷來均攤成本。這意味著某家公司在開發(fā)出區(qū)域控制器之后，會將其技術提供給他們的競爭對手乃至整個行業(yè)，以提高銷量。在汽車領域可以觀察到——例如，AUTOSAR——早期采用者考慮將AUTOSAR作為汽車操作系統(tǒng)，隨后他們開始提出自己的建議。然后，他們試圖將更多的汽車公司聚集在一起，形成一個聯(lián)盟，最終共同開發(fā)一種新的標準，一種像我們今天這樣的開放標準。如今，數(shù)百家公司是AUTOSAR組織的一部分。汽車產(chǎn)業(yè)以開放標準為主，而不是定制化解決方案。這就是為什么使用區(qū)域控制器和區(qū)域架構，我們可能會再次看到一些公司將面臨巨大挑戰(zhàn)，并試圖提出自己的解決方案，而為了解決成本問題，這些解決方案將逐漸成為對許多公司開放的標準。

這也適用于安全經(jīng)濟。“特別是當我們談論汽車通過OTA更新、V2V通信、V2I通信時，網(wǎng)絡安全逐漸變得越來越重要，＂Kuehlmann稱�！比绻麤]有預防措施，如果不將安全性融入產(chǎn)品中（不僅要融入產(chǎn)品，還要融入整個基礎架構），我們將面臨巨大的安全風險。安全性是自主開發(fā)速度有所放緩的部分原因。汽車網(wǎng)絡安全面臨的挑戰(zhàn)是非同尋常的，這與我們過去所知道的不同。

但是，理解這一點和制定相應計劃是兩回事。保障汽車安全需要在初始架構中內(nèi)置安全層，并需要有足夠的靈活性來適應已知的新威脅。對于一輛可能在路上行駛幾十年的汽車來說，恢復力至關重要。

這是一個叫做“深度防御”概念的核心。根據(jù)西門子Harrison的說法，深度防御涉及一系列技術，這些技術可以在設計的不同級別上實施，以構建防御環(huán)，使用相對簡單的概念為設備引入許多級別的保護，并提供針對惡意攻擊的重要防御。

其中一些概念是被動的，提供了一種防止訪問的安全鎖。而其他技術是主動的，可以在檢測到威脅時采取規(guī)避措施。如果BiST控制器配置為非預期模式，或者根據(jù)總線哨兵分析監(jiān)視器收集的數(shù)據(jù)阻止非法總線任務，這可能就像重置設備一樣簡單。

圖1：深度防御模型（圖源：Siemens EDA）

嵌入式分析技術的使用越來越依賴于片上分析引擎，這是用于監(jiān)控車輛內(nèi)關鍵活動的功能安全島的一部分�！叭绻�任何一個操作看起來異常，或者不是常規(guī)操作，它們將被嵌入式分析監(jiān)控技術監(jiān)控和標記。一個極端的例子是車載信息娛樂系統(tǒng)向關鍵車輛功能（如制動和轉向）發(fā)送通信數(shù)據(jù)。這在正常操作中永遠不會發(fā)生，因此可以被歸類為非法操作，同時也可以被檢測和阻止，”Harrison解釋道。

圖2：嵌入式系統(tǒng)配置（圖源：Siemens EDA）

過去，外部接口安全防護的簡單解決方案包括在生產(chǎn)封裝中不鍵合JTAG引腳，或使用某種形式的一次性可編程（OTP）保險絲斷開TAP。然而，隨著監(jiān)測數(shù)據(jù)的連接需求不斷增加，對內(nèi)部測試網(wǎng)絡的訪問，無論是外部訪問還是通過嵌入式安全島訪問，如今都是汽車SoC的必備條件。

“任何解決方案都可以實現(xiàn)多層安全，以便不同的密鑰可以將設備解鎖到指定級別，從而為不同應用程序或用戶授予不同的訪問權限。這種方法廣泛用于汽車生態(tài)系統(tǒng)，根據(jù)設備位置提供不同級別的訪問，”Harrison表示。

此外，鑒于汽車ADAS開發(fā)的快速發(fā)展，汽車生態(tài)系統(tǒng)現(xiàn)在正在最先進的工藝節(jié)點上開發(fā)芯片，而這方面的歷史數(shù)據(jù)很少。“如果沒有這些數(shù)據(jù)，在車輛運輸和投入現(xiàn)場服務時，汽車芯片供應商將不得不通過從設備收集大量片上數(shù)據(jù)來動態(tài)構建這些可靠性模型。如今，越來越多的新技術及老技術用于收集片上數(shù)據(jù)，”他補充道。