汽车 SOA 的漫漫长路
2022-7-29 17:56:35 Author: 谈思实验室(查看原文) 阅读量:11 收藏

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

在当今的汽车行业中,软件的开发、测试和维护是不灵活的,而且要求也不必要。今天,每辆车的代码都由整体软件块组成,这些软件块的结构将汽车中的每一个功能定义为一个独立的服务。这使得定制、售后功能修改或增强几乎无法执行。相反,行业应该转向一种系统,在该系统中,软件组件可以通过明确定义的消息进行通信,而无需考虑与任何其他软件组件的位置或实现相关的知识。

用汽车 SOA 解开单体软件

这可以通过为汽车环境定制的面向服务的架构 (SOA)来实现这种汽车 SOA 将允许软件与硬件分离,使软件服务能够被动态请求和提供,并在汽车软件生命周期中使用服务提供者和服务消费者的基本概念,利用:

  • 抽象层 - 每个 ECU 都将使用抽象层来隐藏网络拓扑、通信和实现的复杂性

  • 服务目录 - 软件组件之间的交互将不再是硬编码的,但服务及其基于消息的接口将在服务目录中可用。每个新服务都在此目录中表示,从那里可以提供其服务,并且它可以找到它需要使用的服务。

在管理程序的支持下,多个不同的操作系统可以在一个 ECU 上并行运行。因此,将支持 Windows、MacOS、iOS、Android 等流行操作系统,从而能够安装标准应用程序,并使 OEM 能够提供更易于开发人员访问的应用程序市场,类似于智能手机支持和维护应用程序商店的方式。

所有 ECU 都一样吗?

目前安装在新车上的ECU大致可以分为两类。

  1. 基于高性能微处理器的计算平台,支持信息娱乐系统、运行导航系统、执行外部通信或支持车载摄像头。他们使用以太网或 MOST 等网络接口。

  2. 低成本的基于微控制器的设备,已针对各自的应用进行了优化,并且可以大批量生产。他们使用传统接口,如 CAN 或 LIN。

随着应用程序的要求越来越高,高性能 ECU(如 PC 和智能手机)将需要更多的处理能力。这与行业向自动驾驶汽车的转变尤其相关。因此,即使在特定型号的使用寿命期间,这些 ECU 也会在制造过程中定期更换。

低成本设备支持简单的功能,这些功能只会略有变化。例如,用于操作座椅调节的基于微控制器的 ECU 大部分时间都处于空闲状态,并且没有严格的实时性要求。这些 ECU 非常稳定,有时甚至跨越几代车型。它们很可能会在未来继续使用,并将继续得到未来 E/E 架构的支持。任何向支持原生 SOA 方法并使用以太网接口的成本优化的新设备的转变都将逐渐发生。

迈向汽车 SOA 未来的步骤

在汽车行业,ECU 接口和拓扑抽象化的第一步始于2004 年AUTOSAR Classic的推出,而面向服务的第一步则是 2017 年首次发布的 AUTOSAR Adaptive。由于 OEM 和供应商已经实现了大量为与 AUTOSAR 框架兼容而构建的软件,它们还必须得到新的汽车 SOA 方法的支持。只有随着时间的推移,该软件才能被淘汰并被更新的软件组件取代。

因此,为了实现汽车 SOA 愿景,必须以明确定义的步骤将新的硬件和软件解决方案引入汽车开发环境。

我们如何用汽车 SOA 解开汽车架构

第一步将是引入通用的基于微处理器的 ECU。此类 ECU 具有足够的性能和内存大小来支持功能齐全的汽车 SOA 实施。汽车 SOA 中间件提供安全分离层、管理程序和 SOA 特定模块。 

这允许应用程序或服务在标准操作系统之上的专用分区中运行,这些操作系统具有许多可用的应用程序,以及组织整个SOA 框架的中央管理分区从一开始就将提供对 AUTOSAR Adaptive 的支持,以确保传统兼容性,并且这些 ECU 通常支持高速以太网版本(例如千兆以太网),以支持快速、新的网络要求高的应用程序。

一方面,高性能通用 ECU 允许整合这些设备并显着降低成本。另一方面,如果整体计算性能由于 SOA 框架方法而需要,则可以相对容易地引入额外的 ECU,即使在汽车离开制造工厂之后也是如此。

支持传统 ECU 的消息路由器

为了支持现有的低性能 ECU,必须调整接口,转换其消息格式,并正确路由消息。例如,在使用 AUTOSAR 时,必须处理高达第 5 层的消息路由协议。 

这需要一个基于硬件的快速路由解决方案,其中包含一组丰富的以太网和传统接口。该解决方案既可以集成到新的高性能 ECU 中,也可以作为独立设备实施,如内部通信集线器。

用于外部通信的域控制器

联网和自动驾驶汽车对外部通信有着强烈的需求。这包括所有V2X场景、第三方应用程序的下载和安装、汽车制造商的定期软件维护、用户的音视频通话和娱乐内容。 

与外部世界的所有通信都必须高度安全,以防止恶意行为者和应用程序破坏车辆的功能并影响驾驶安全。为了执行这些安全的外部功能,需要引入一个专用域控制器,该域控制器与其他 ECU 实现在物理上是分开的。此域控制器将支持有线(以太网)和无线(WLAN、移动无线电 – 4G、5G)外部通信。

基于 MCU 的低成本 ECU

随着时间的推移,传统的低成本 ECU 将在技术上过时。具有更多集成功能(如接口和更多内存)的更强大的微控制器将以低成本提供,这将有助于整合这些 ECU。 

它还允许在这些设备中一致地实现 SOA 框架。实现这一目标后,随着以太网接口在整个 E/E 网络中的实施,通信基础设施将显着简化。

码上报名

AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END


微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247509516&idx=3&sn=e78c9247a2008d18d807fa242f055869&chksm=e927e2d7de506bc19d47922eab46c3313b94b7ab8ac093ec981968038ed69d30ed8934d7776a#rd
如有侵权请联系:admin#unsafe.sh