AI 驅(qū)動，Arm 加速實現(xiàn)軟件定義汽車的未來

我們正在迎來一個全新的汽車時代，即軟件定義汽車(SDV)的時代。根據(jù)分析機構Counterpoint Research的預測，到2026年底，中國的道路上預計將有超過100萬輛搭載L3級別ADAS(高級駕駛輔助系統(tǒng))的汽車?？梢灶A見，隨著對高性能計算和更多軟件需求的增長，汽車中所需的算力也在迅速增加。鑒于未來AI所賦能的軟件定義汽車將包含高達十億行代碼，加上顯著提高的網(wǎng)聯(lián)特性，安全挑戰(zhàn)也隨之變得愈發(fā)嚴峻。為了避免安全漏洞造成嚴重影響，汽車行業(yè)已經(jīng)開始采取行動，在整個SDV中構建深度安全防御措施。

與家庭環(huán)境不同，車輛具有獨特的“混合關鍵性”需求，既需要保障安全性和實時功能，又要同時支持更個性化的用戶體驗和更高的自主化水平。這正是汽車與其他場景的不同之處，也使得Arm在汽車領域所開展的大量工作非常具有針對性。

在應對安全挑戰(zhàn)方面，Arm今年帶來了一系列全新的汽車技術，旨在滿足AI賦能的SDV在性能、功能安全和信息安全方面的更高要求。其中包括一系列基于Armv9架構的全新汽車增強(AE) IP處理器，這一設計的核心便是最新的Arm信息安全特性。

常見的汽車信息安全挑戰(zhàn)

可擴展軟件攻擊在其他市場已暴露的諸多嚴重漏洞，在汽車行業(yè)中也同樣不能避免。一直以來，大部分汽車軟件棧都是專有的，因此代碼中的安全漏洞不易被發(fā)現(xiàn)。然而，在諸如消費電子和物聯(lián)網(wǎng)等其他市場使用的軟件也可能會使用在汽車市場中，導致更多漏洞的出現(xiàn)。正因于此，相關部門提出維護軟件物料清單(SBOM)的要求以強化軟件供應鏈的安全性，以便一旦在某個軟件中發(fā)現(xiàn)漏洞，就可以鎖定采用該軟件的所有位置。

消費者行為同樣會影響安全性和商業(yè)收入。首先，消費者可能會嘗試繞過安全控制啟用一些功能，以避免支付額外的費用，而這將導致汽車制造商遭受收入損失。其次，如果消費者使用未經(jīng)官方認證的廉價“非原裝”零部件，可能會導致汽車應用中的軟件被未知第三方侵入和操控，從而增加勒索軟件攻擊的風險。如果第三方控制了汽車，則可能會對車輛安全造成直接影響。此外，使用非原裝零部件還會導致商業(yè)收入受損。

當今汽車上的SoC需要同時運行來自多個互不信任實體的軟件，而汽車供應鏈規(guī)模龐大且復雜，因此其中也存在著眾多安全挑戰(zhàn)。要克服這些錯綜復雜的供應鏈問題，就需要采用硬件支持的軟件管理，以及隔離技術與框架。

最后，SDV本質(zhì)就是大型的互聯(lián)設備，而作為互聯(lián)設備的基本安全目標，安全通信對于汽車行業(yè)來說至關重要。汽車需要從多個來源(如激光雷達、雷達和攝像頭)獲取感知數(shù)據(jù)，因此如何實現(xiàn)高速通信的安全性也是目前汽車行業(yè)亟待解決的一大挑戰(zhàn)。為此，采用高性能的安全機制來保護延遲關鍵型傳感器數(shù)據(jù)有其必要性。此外，對于通過遠程無線(OTA)軟件更新持續(xù)維護和改進SDV來說，安全更新也至關重要。

SDV三大關鍵應用的安全考慮因素

除了行業(yè)普遍面臨的安全挑戰(zhàn)之外，還有一些特定汽車用例也給SDV帶來了重大安全影響。其中包括數(shù)字座艙/車載信息娛樂系統(tǒng)(IVI)、先進駕駛輔助系統(tǒng)(ADAS)和自動駕駛(AD)，以及微控制器(MCU)和區(qū)域架構。

智能座艙/IVI

在SDV中，智能座艙和IVI的集成度日益提高，為創(chuàng)建和后續(xù)管理這些系統(tǒng)增加了復雜性。隨著這些系統(tǒng)中的連接功能和需求不斷增加，受攻擊面也將隨之擴大。

智能座艙的受攻擊面較大，因為其涵蓋多個方面，包括云連接、與智能手機等個人設備的連接、USB插件和下載應用程序的能力。黑客入侵智能座艙的動機也不盡相同，其包含的個人數(shù)據(jù)可能對黑客極具價值，比如支付信息。對于IVI來說，主要安全風險在于提供了連接車輛其他部分的網(wǎng)關，可用于盜竊或控制車輛。這讓勒索或拒絕服務攻擊有了可乘之機。

智能座艙和IVI還需滿足先進的功能安全要求，即符合ISO 26262和ASIL B等級的安全用例標準，這也需要采取額外的信息安全措施。這兩種系統(tǒng)都集成了安全和非安全的多顯示屏，以及將功能安全要求與乘客及駕駛員所需的其他相關信息結合在一起的單一物理顯示屏。這就形成了一個混合關鍵安全環(huán)境，需要從信息安全角度進行有效管理。

ADAS和AD

ADAS的集成增加了車載資產(chǎn)的數(shù)據(jù)量和價值。其中包括傳感器和執(zhí)行器數(shù)據(jù)、用于感知和目標分類的AI模型和算法、圖形密集型計算(如360度攝像頭)以及各種混合關鍵考慮因素。軟件數(shù)量持續(xù)增多，潛在受攻擊面不斷擴大，而ADAS和AD又會直接影響車輛控制，因此這或?qū)е掳踩{進一步加劇。

MCU和區(qū)域架構

以往，汽車MCU的漏洞僅限于在汽車內(nèi)部針對特定汽車電子設備(如車門后視鏡)進行攻擊。然而，隨著汽車行業(yè)加速轉(zhuǎn)向集成度和連接性更高的整車架構，黑客可以通過連接性不斷增強的組件從車輛外部對整個系統(tǒng)發(fā)起遠程攻擊。這意味著所有MCU都需要采取安全措施，如安全啟動、安全通信和驗證支持，這樣才能更有效地保護車輛安全。即使是SDV中不構成重大直接威脅的區(qū)域(如汽車MCU)也需要進行安全防護，因為這些區(qū)域可能構成入侵車內(nèi)其他高風險計算系統(tǒng)的薄弱環(huán)節(jié)。

Arm引領汽車產(chǎn)業(yè)變革

汽車增強(AE) IP系列提高性能與安全性

近三十年來，Arm始終專注于提供以信息安全為中心的架構功能，致力于通過業(yè)內(nèi)領先的技術生態(tài)系統(tǒng)確保企業(yè)、個人和設備的安全性。我們與生態(tài)系統(tǒng)合作伙伴共同攜手，帶來最新Armv9架構安全功能，同時還全力推動在標準化和開源軟件方面的持續(xù)合作，為整個汽車行業(yè)帶來堅實的安全保障。

今年上半年，Arm發(fā)布了專為汽車應用設計的汽車增強(AE) IP系列，旨在提供高性能、低功耗、高安全性的計算能力，涵蓋了包括Neoverse V3AE CPU、Cortex-A720AE處理器、Cortex-A520AE處理器、Cortex-R82AE處理器和Mali-C720AE ISP在內(nèi)的多個核心組件，滿足汽車計算的全方位需求。

全新Arm AE IP采用了關鍵的Armv9防御性執(zhí)行技術和架構特性，可預防攻擊或惡意軟件。指針驗證(PAC)、分支目標識別(BTI)和內(nèi)存標記擴展(MTE)等技術通過保護軟件控制流的完整性并減少內(nèi)存安全漏洞的影響，來應對不斷增長的代碼行數(shù)所帶來的風險。這對汽車市場至關重要，因為目前仍存在大量使用如C語言等的非內(nèi)存安全語言編寫的遺留代碼，這些代碼可被移植到未來的SDV中。

此外，Arm還遵循先進的產(chǎn)品安全實踐和標準，如ISO/SAE 21434標準，確保在所有產(chǎn)品的設計、開發(fā)和開發(fā)后階段，對安全風險進行嚴格的管理。Arm為汽車合作伙伴提供了一系列支持性安全材料，以便更輕松地將Arm的現(xiàn)成組件集成到符合ISO/SAE 21434標準的設計中。

安全并非僅靠硬件層面就能實現(xiàn)。通過借助框架和API解決方案，Arm正在幫助軟件生態(tài)系統(tǒng)部署上述架構功能，以實現(xiàn)更優(yōu)越的功能。

Arm積極參與創(chuàng)建標準安全API，并持續(xù)為其貢獻力量，例如推出了PSA Certified加密API，在固件開發(fā)者和硬件供應商之間建立起合作的橋梁。如此一來，Arm可助力開發(fā)者專注于固件設計，而不必了解每一項新的集成所涉及的專有硬件規(guī)則。同時，對于硬件供應商來說，標準API降低了準入門檻，使他們能夠?qū)Ｗ⒂谏虡I(yè)差異化創(chuàng)造的價值。

系統(tǒng)化設計，加速實現(xiàn)SDV的未來

除了安全性外，Arm正從系統(tǒng)層面思考SDV面臨的挑戰(zhàn)，如標準化、上市進程等方面的挑戰(zhàn)，將硬件、軟件和生態(tài)無縫集成到全面的解決方案，使其具備卓越的可擴展性、性能和能效，并能夠加速產(chǎn)品上市，進而加速SDV的落地進程。為此，Arm推出了計算子系統(tǒng)(CSS)，正如Neoverse CSS和終端CSS一樣，Arm也計劃推出汽車CSS，將其AE IP的配置進行預集成與驗證，并在先進的代工工藝上，對性能、功耗和面積進行優(yōu)化，首款Arm汽車CSS預計于2025年交付。

此外，為了助力合作伙伴進一步實現(xiàn)芯片和軟件開發(fā)與部署，Arm還同步推出了基于前沿技術的全新虛擬原型平臺。借助虛擬原型平臺，Arm的汽車合作伙伴無需等待物理芯片就緒，即可通過虛擬原型的方式對IP進行評估。通過重塑合作伙伴的設計流程，虛擬原型平臺加快了SDV芯片和軟件的開發(fā)和部署，從而縮短上市進程。

在生態(tài)方面，為助力汽車和云計算社區(qū)構建起一個共同的平臺以促進協(xié)作和測試，進而推動SDV時代的發(fā)展，Arm在三年前還牽頭成立了SOAFEE(面向嵌入式邊緣的可擴展開放架構)。SOAFEE作為一項全行業(yè)倡議，Arm在其中起主導作用，并通過提升互操作性并加強生態(tài)系統(tǒng)協(xié)作的統(tǒng)一架構框架，推動軟件的標準化進程。SOAFEE的成員打造了一個全新的軟件解決方案生態(tài)系統(tǒng)，通過實現(xiàn)軟件一致性來為芯片開發(fā)和部署進程提供支持，這對于將在2025年推出的Arm汽車計算子系統(tǒng)(CSS)至關重要。

SOAFEE自成立以來在不斷持續(xù)壯大，目前成員數(shù)量已超過140家，包括芯片供應商、軟件提供商、系統(tǒng)集成商、云服務提供商、一級供應商、OEM廠商等，中國社區(qū)成員包括吉利、聯(lián)想、中科創(chuàng)達、知從科技、智達誠遠、物聯(lián)智行、映馳科技等。如今，SOAFEE正向其下一階段邁進，即“SOAFEE.next”，也標志著SOAFEE進入到了執(zhí)行階段。

作為汽車行業(yè)邁向未來的基石，Arm始終立于SDV技術革新的前沿。憑借全面的安全功能、開放的標準化平臺和強大的生態(tài)合作，Arm將繼續(xù)推動汽車行業(yè)的安全性和可靠性，為未來的AI賦能SDV提供穩(wěn)固支持。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）