汽车经济2.0
标准化管理是汽车行业解决这些问题的关键方法,这些标准在过去已被证明可以有效地控制整个生态系统的成本。以下一代整车级架构解决方案为例,区域控制器尤其重视汽车行业标准化,许多汽车制造商,包括一些使用先进工艺节点的制造商都在积极布局。
“在先进节点上开发区域控制器的成本将很高,"Cadence的Schweiger表示。”对于高昂的成本,很多公司都会通过大批量产销来均摊成本。这意味着某家公司在开发出区域控制器之后,会将其技术提供给他们的竞争对手乃至整个行业,以提高销量。在汽车领域可以观察到——例如,AUTOSAR——早期采用者考虑将AUTOSAR作为汽车操作系统,随后他们开始提出自己的建议。然后,他们试图将更多的汽车公司聚集在一起,形成一个联盟,最终共同开发一种新的标准,一种像我们今天这样的开放标准。如今,数百家公司是AUTOSAR组织的一部分。汽车产业以开放标准为主,而不是定制化解决方案。这就是为什么使用区域控制器和区域架构,我们可能会再次看到一些公司将面临巨大挑战,并试图提出自己的解决方案,而为了解决成本问题,这些解决方案将逐渐成为对许多公司开放的标准。
这也适用于安全经济。“特别是当我们谈论汽车通过OTA更新、V2V通信、V2I通信时,网络安全逐渐变得越来越重要,"Kuehlmann称。”如果没有预防措施,如果不将安全性融入产品中(不仅要融入产品,还要融入整个基础架构),我们将面临巨大的安全风险。安全性是自主开发速度有所放缓的部分原因。汽车网络安全面临的挑战是非同寻常的,这与我们过去所知道的不同。
但是,理解这一点和制定相应计划是两回事。保障汽车安全需要在初始架构中内置安全层,并需要有足够的灵活性来适应已知的新威胁。对于一辆可能在路上行驶几十年的汽车来说,恢复力至关重要。
这是一个叫做“深度防御”概念的核心。根据西门子Harrison的说法,深度防御涉及一系列技术,这些技术可以在设计的不同级别上实施,以构建防御环,使用相对简单的概念为设备引入许多级别的保护,并提供针对恶意攻击的重要防御。
其中一些概念是被动的,提供了一种防止访问的安全锁。而其他技术是主动的,可以在检测到威胁时采取规避措施。如果BiST控制器配置为非预期模式,或者根据总线哨兵分析监视器收集的数据阻止非法总线任务,这可能就像重置设备一样简单。
图1:深度防御模型(图源:Siemens EDA)
嵌入式分析技术的使用越来越依赖于片上分析引擎,这是用于监控车辆内关键活动的功能安全岛的一部分。“如果任何一个操作看起来异常,或者不是常规操作,它们将被嵌入式分析监控技术监控和标记。一个极端的例子是车载信息娱乐系统向关键车辆功能(如制动和转向)发送通信数据。这在正常操作中永远不会发生,因此可以被归类为非法操作,同时也可以被检测和阻止,”Harrison解释道。
图2:嵌入式系统配置(图源:Siemens EDA)
过去,外部接口安全防护的简单解决方案包括在生产封装中不键合JTAG引脚,或使用某种形式的一次性可编程(OTP)保险丝断开TAP。然而,随着监测数据的连接需求不断增加,对内部测试网络的访问,无论是外部访问还是通过嵌入式安全岛访问,如今都是汽车SoC的必备条件。
“任何解决方案都可以实现多层安全,以便不同的密钥可以将设备解锁到指定级别,从而为不同应用程序或用户授予不同的访问权限。这种方法广泛用于汽车生态系统,根据设备位置提供不同级别的访问,”Harrison表示。
此外,鉴于汽车ADAS开发的快速发展,汽车生态系统现在正在最先进的工艺节点上开发芯片,而这方面的历史数据很少。“如果没有这些数据,在车辆运输和投入现场服务时,汽车芯片供应商将不得不通过从设备收集大量片上数据来动态构建这些可靠性模型。如今,越来越多的新技术及老技术用于收集片上数据,”他补充道。