11月22日，智能汽車安全守護者大會在上海嘉定舉辦，當日智能汽車網絡與數據安全論壇。此次大會圍繞智能網聯汽車背景下的網絡安全、信息安全、數據安全、功能安全等行業熱門護體，探討行業細分領域的技術熱點、推動行業的技術創新和發展。艾拉比解決方案總監楊森應邀參加，并發表題為“艾拉比汽車軟件升級協同和風險管理”的主題演講，為行業提供軟件管理及運營解決方案。

以下為演講實錄：

產業、技術、市場多重因素驅動汽車軟件管理體系變革

在汽車“新四化”背景下，汽車將加速向高度數字化、信息化、智能化的方向發展，軟件將成為新的核心竟爭點。從技術發展趨勢上來看，隨著智能制造、OTA 診斷等技術正全面融入車企全生命周期運營體系，深度重構了汽車研發體系。從市場角度來看，數字化、個性化、體驗化將成為汽車消費者的主要考量因素，進一步挖據用戶的個性化需求和持續打造迭代的軟件升級體系將成為關鍵。上一代EE架構衍生的以工程研發為導向的軟件管理體系無法適應現階段軟件定義汽車的新需求，因此在產業、技術、市場三駕馬車的共同驅動下，汽車軟件管理體系必須面向運營轉變。

汽車軟件從單體管理向協同管理、軟件運營轉型

縱觀汽車軟件管理十年發展歷程，與汽車電子電器架構密不可分，伴隨著隨著汽車電子電器架構從分布式—域控—中央計算的發展演進，汽車軟件管理體系也經歷了四個發展階段。第一階段，在OTA技術還未大規模應用的情況下，車輛軟件的升級訴求較少，軟件管理更多作為一個固件軟件包的存儲及下載，在應用場景上也只是為了解決出廠配置和售后質量問題，軟件管理表現出信息和文件實體分離的特點。在第二個階段，隨著OTA技術的普及，智能件的升級訴求逐步增多，為了實現OTA運營需求，構建了低維度的軟件管理，管理特點轉變為各個需要OTA升級的軟件的從PLM等研發系統同步到OTA系統，在OTA系統上建立以車型零件為基礎的軟件管理模塊。第三個階段，隨著電子電器架構的升級，整車OEM開始構建面向企業級的整車OTA升級能力，在這個階段ECU軟件數量及復雜程度呈指數上升，由于軟硬解耦，軟件管理的內容明顯增多，包括固件包、應用包、功能配置及服務等均納入了軟件管理的范疇，另一方面從升級的場景也覆蓋到研發測試、生產制造、售后運營等業務線上，部分OEM也建立了整車基線大版本的管理模式來支持軟件升級的運營。第四個階段，我們把他定義成軟件運營階段，我們把軟件管理中不同的軟件及內容對接到應用商店的生態體系實現軟件的增值變現，同時基于用戶的個性化需求實現千人千面的內容推送。這個階段不僅需要考慮軟件運營，在合規體系上，也需要為符合《R156》,《汽車軟件升級通用技術要求》等法規要求提供系統支撐。

汽車被軟件“精裝”，催生了軟件統一管理的強烈需求

隨著車輛軟件數量的驟增，軟件刷寫場景的復雜多變，以及軟件敏捷開發,合規體系等場景出現，汽車行業中存在多年的軟件管理等系統已經逐漸成為了軟件升級運營的限制因素。諸多痛點成為汽車發展的桎梏，目前我們總結下來主要有如下幾點因素：

傳統的硬件管理系統來管理軟件，難以適應軟件的快速迭代體系。

軟件數據存在于研發、測試、BOM、變更、制造、售后、銷售等系統，造成數據冗余，質量問題分析排查及追溯效率低下；

當前軟件管理 BOM，無法覆蓋所有的軟件刷寫場景，且準確性比較差；

軟件臨時方案過多，沒有統一的系統管理和記錄；

軟硬解耦，沒有簡單可靠的機制支撐軟件，硬件和配置等的協同變更等。

如何為每一輛車精準的刷寫匹配的軟件，當軟件出現質量問題如何快速查找相關車輛的軟硬件配置信息，我們總結了當前軟件管理的四大痛點。

軟件升級通道多需要同源管理。隨著應用的場景增多，軟件運用到應用商店、生產智造等環節，軟件通道繁多，需要對SOTA/FOTA/EOL/診斷/商店/智造/售后進行同源管理。

軟件種類多需要統一的分層管理。隨著電子電氣架構的發展，軟硬件解耦，主機廠把軟件分為固件層、應用層、算法層、配置層、功能層、生態層、服務層等，這些復雜的軟件之間，需要統一的約束關系去管理。

車主觸點豐富需要統一體驗，要實現軟件訂閱、軟件升級等不同觸點的統一的管理。

建立汽車生命周期數字資產統一管理。對硬件、軟件、車輛數字檔案全生命的周期的進行統一管理。

軟件蜂擁帶來的通道多、種類多、觸點多及數字化管理需求亟待解決，通過經驗總結，我們提出軟件協同管理的解決方案來對癥下藥。

軟件協同管理助力整車企業全場景的良性運營

OTA作為工程化的技術通道，主要負責快速、穩定、安全的升級車輛軟件，場景化運營能力相對薄弱，這跟OTA本身的屬性有關。從市場運營角度車主主要有兩點訴求，一是滿足他的新型功能的常用常新，二是對老功能問題的快速修復和優化。目前對標一些新勢力或者一些高端車型，他們其實打造的效應是車主功能許愿的場景。市場或是用戶運營收集用戶需求，再基于用戶需求進行版本規劃，研發團隊進行工程化的開發，最后把軟件版本去生成整車軟件基線進行更新，汽車軟件協同管理系統可以支持整車基線的生成、發布，同時通過OTA通道推向用戶實現軟件的升級，如此便可打造快速的整車軟件發布體系。其實目前我們看到很多主機廠整個軟件發布的效率非常低，版本的推出要歷經好幾個月，其中重要的原因就是沒有軟件統一協同研發運營的模式。從另一角度來說，軟件推向市場之后，我們通過汽車診斷以及數采的系統回傳軟件運行數據，然后通過軟件協同管理系統對該基線版本的質量，效果分析進行追蹤閉環，以此來提升質量品控以及用戶對于新功能的接受程度，從而進一步增加車企品牌用戶粘性，形成版本歸屬依賴和“品牌教主”效應。艾拉比打造的汽車軟件升級協同管理平臺從系統能力上實現了與整車研發、生產制造、市場營銷、售后運營等系統深度集成。該系統的業務上游可以協同車企的軟件研發體系，從整車的功能規劃、開發過程中版本管理、到軟件基線的生成和發布。系統的下游也是支撐了從研發測試、生產制造、售后運營以及市場營銷幾種不同的場景的軟件同源支持。在研發過程中釋放的軟件小版本通過軟件的協同管理平臺推送到相關的自動化測試機柜，測試臺架系統中，使用軟件快速的部署以及測試驗證。在生產制造方面，也支持與產線OTA、EOL、線邊系統等進行配合，據用戶的訂單在產線上實現軟件的結算以及刷寫。在售后運營服務，可以通過平臺去發布軟件推給OTA和診斷系統進行軟件的升級或者售后救援的聯動。在市場營銷方面，基于基線固件版本之上，我們去管理一些可售的功能和服務，也是可以和企業的整個的商店體系進行打通，實現整車軟件的可售的場景。

汽車軟件中的風險

在軟件管理以及協同運營整個體系中，還有比較重要的一環就是軟件的安全風險，艾拉比通過和一些安全公司合作，在軟件版本推出之后增加了軟件版本風險管理的模塊。一是在OTA發布之前，增加對軟件包的安全檢測，二是我們也在進一步探索在OTA軟件推出之后，持續監控車輛的軟件運營狀態，通過車輛運行狀態去挖掘些軟件產生的一些問題或者是一些優化項。我們從行業中看到，目前軟件的安全中也存在了很多風險，比如開源漏洞：軟件中第三方庫、開源組件中隱藏著大量漏洞；敏感信息：軟件包含的明文用戶名、密碼，引用的不安全的鏈接; 合規管制:軟件中使用了不符合規范的代碼、數據（如等保 2.0，W.P. 29，ISO21434/ISO26262...）；許可證風險:幾乎所有的現代軟件都集成了開源組件，其中大多數開源組件都包含了許可證，使用許可證授權不明確的開源軟件。

汽車軟件安全風險監測

在軟件發布之前，會對軟件進行整體的成分分析。目前這個功能支持自動化的方式從固件提取元信息、軟件包&組件檢測、開源許可證書分析、CVE/CNNVD漏洞檢測、CWE缺陷檢測、加密算法檢測、敏感信息檢測、用戶密碼等多個檢測維度，識別和分析固件可能存在的風險漏洞，提前發現安全問題，提升軟件的安全強度，避免固件漏洞被惡意利用導致信息泄露、設備功能故障等。

軟件風險檢測技術原理及流程

這個功能采用的技術為靜態分析。靜態分析-解析封裝后的固件，對其進行反匯編，通過解包固件內的多種組成成分(如bootloader,root-fs)，再通過二進制程序反匯編以便找到公開可用漏洞的類別、程序脆弱點、敏感信息等, 生成一組易受攻擊的漏洞信息表，最終可生成一 份針對此固件的潛在可利用缺陷的報告。

軟件運行狀態監測

下面我們了解軟件升級之后的運行監測，隨著汽車智能化進程不斷推進，汽車內部涉及的軟件越來越多，催生出的汽車軟件質量問題成為新痛點，我們也不斷在思考，并和相關的整車企業，Tire1供應商進行深度探索。在我們整個軟件協同管理平臺中，我們基于車型平臺構建了ECU軟硬件結構以及版本關系，在整車基線版本生成時，我們同時去定義基線軟件的期間下數據采集以及診斷策略。通過OTA平臺對軟件升級到車輛終端后，同時協同診斷平臺更新車輛的數采以及診斷策略，通過策略腳本去持續的收集車輛軟件的運行狀態，建立軟件質量預警能力，通過數據以及故障的分析，在軟件基線下建立軟件問題庫，以持續優化軟件質量，從而打造事前檢測和事后的問題監測能力。艾拉比的汽車軟件協同系統管理主要是為車企打造可持續化運營的數字化的體驗。它并不是全部接管了汽車整個研發過程，它其實更主要是增強汽車當前軟件管理的能力，彌補傳統軟件管理不能很好支持運營的弊端 通過這樣的一套體系為車企建立車輛，軟件全生命周期的運營管理能力，極大的改善了車企的整體的軟件研發以及推出的效率，同時也為打造就常用常新的數字體驗打下很好的鋪墊。

審核編輯 黃昊宇