进入2023年，智能汽车已经进入了硬件快速革新的全新周期。从分布式架构到功能集成的域控制架构，再到如今的中央集中式电子架构，新一轮的产业链格局重塑已经启动。

在8月30日举办的2023年度（第十五届）高工智能汽车开发者大会（汽车软件、座舱车联）上，高工智能汽车研究院（GGAI）独家首发了《中国智能汽车软件市场宏观报告》。报告指出，伴随着电子电气架构的集中化演进，智能汽车不同层级下的软件需求正在发生变化，全新的市场机会已经显现。

比如，基础软件（包括OS、中间件、AutoSAR）、OTA、信息网络安全等模块化用例需求已经呈现了显著上升的态势。

现阶段，中央超算+区域控制的新一代整车电子电气架构已经成为汽车产业新一轮竞争的焦点。基于此，过去为整车提供不同ECU的供应商，将经历残酷的洗牌和整合。比如，传统车身、网关供应商，将逐步被座舱域控制器、中央域控制器供应商替代。

与此同时，汽车软件架构也在加速向SOA架构升级，软硬件分层解耦成为了实现“软件定义汽车”新开发模式的前提。在这一过程中，汽车软件进入了多元化增长的新周期。

未来，当硬件逐步标准化之后，如何从软件获取额外甚至是唯一利润，成为了智能汽车行业急需思考的重要问题。

• 全新EE架构下的软件机会

高工智能汽车研究院认为，伴随着英伟达、高通中央计算平台的落地，2024年将是中央计算+区域控制架构落地的元年；到2030年，多域多架构路线将并存。

不过，伴随着整车不同域的融合，汽车软件的代码量、复杂度呈指数级提升，几乎所有车企、零部件供应商都面临着软件开发的挑战与难题。比如主机厂在实施整车SOA时，主要面临着开发效率、安全（包含信息安全、功能安全等）、构建生态圈等挑战。

“汽车软件开发面临的最大问题就是，传统汽车软件和现代互联网、IT的开发存在巨大的鸿沟，两者的开发方法和技能水平完全不一样。”ETAS首席技术官郑心航发表《重新定义整车OS》的演讲表示，汽车软件开发最大的挑战就是功能安全的实施。

ETAS首席技术官郑心航

据了解，易特驰开发的云原生工具链，兼顾了开发效率、安全和生态建设能力。郑心航表示，“ETAS并不是整车操作系统的开发商，而是给整车操作系统提供一整套工具链的支撑，以及对应的方法论、测试方法等。”

而畅行智驾软件总监朱汇中发表了《舱驾融合下的软件实现》的演讲。

畅行智驾软件总监朱汇中

他表示，舱驾融合可以带来诸多的好处：一是功能扩展化，平台的大算力，满足品牌差异化、创新和长期升级能力的需要；二是可以极大简化EA架构，优化系统调度，以及降低响应时间；三是平台集成度高，分层分区，功能易于部署更新；四是控制器集成度高，节约BOM成本。

但同时舱驾融合也面临着诸多的难题，比如软件架构复杂度和软件开发难度大幅增加。朱汇中认为，如何简化和降低软件开发难度，减少软件开发的成本，SoC上的软件中间件极其重要。

畅行智驾基于SOA架构，面向舱驾融合自研了中间件RazorWareX。该中间件对常用的通信DDS、Some/Ip、FDBus等进行绑定，并对SPI、UDP、Uart、PPS等进行封装。开发人员不用考虑具体的协议机制，只需要基于可视化工具链，对所需的服务和信号进行订阅，并且不再需要对多种操作系统接口进行适配，只需要关心RazorWareX的框架和统一后的接口。做到一次适配，全局适用(Linux,QNX,Andriod等)。

为了更方便的部署，RazorWareX还提出了容器服务化，对进程组进行静态的资源分配，可以达到高性能的资源隔离满足功能安全和信息安全要求，以及应用的动态部署。通过全局统一调度，达到最大效率的资源使用。经过实车大量测试，大数据的通信时延在200us-300us，完全满足智驾苛刻的通信要求。

国科础石软件平台与开发工具链研发总监许倜发表了《Photon Studio——基于云原生的智能汽车软件开发工具链》的主题演讲。

国科础石软件平台与开发工具链研发总监许倜

许倜表示，SOA的引入不仅带动软件在车身的比重提升，也将开发方式从“V模式开发”转变为“云原生敏捷开发”，从设计、开发的维度对工具链提出了更高要求。对此，国科础石提供了基于云原生的工具链——础光工具链。

础光工具链由云设计空间、云开发空间和云调测空间三部分组成，并针对“协调软件开发和管理流程”，“实现复杂流程下跨团队、跨地域的同步开发”，“快速定位、排查SOA服务中的漏洞”，“SOA设计过程难以标准化、结果难以复用”这四类问题提供解决方案。提供端云一体的智能汽车SOA开发工具链，让智能汽车SOA软件开发与维护更简单。

百度智能云数据应用业务部AI数据运营负责人沈健发表《全链路数据解决方案，为车企研发提速》演讲。

百度智能云数据应用业务部AI数据运营负责人沈健

百度智能云推出的自动驾驶数据闭环服务及工具链平台，集合了百度强大的技术积累与数据众包多年的服务经验，为车企提供覆盖数据采集、数据标注、数据管理、模型训练、仿真测试环节的自动驾驶系统研发全链条所需的数据服务及工具平台。

通过自建标注基地，百度智能云拥有超过11000名专业全职标注人员，以及遍布全国乃至全球的渠道代理资源池，拥有超过20万专业数据标注师。同时，超过2000万名的众包互联网用户也随时响应各类数据采标需求。

百度智能云数据众包团队的核心算法通过海量数据训练迭代而来，能更好地实现数据挖掘、预标注以及仿真测试评估。基于智算中心等人工智能基础设施，百度为传统车企、Tier1厂商、造车新势力等车企提供基于云端的全链路自动驾驶数据闭环服务，助力行业伙伴加速自动驾驶研发。

智行者联合创始人霍舒豪发表《智行者全场景行泊一体辅助驾驶系统》的主题演讲表示，智行者已经推出了具备高速/城区NOA、泊车、ADAS功能的全场景行泊一体高阶智能辅助系统，可以实现不同时段高密车流下的辅助驾驶，并且依托车端的隐私模式和云端的数据闭环，实现功能上的快速升级与迭代。

智行者联合创始人霍舒豪

数据驱动的全场景行泊一体解决方案主要包含软件平台（包含整体软件架构、应用软件）、硬件平台、数据闭环平台。其中，针对软件平台，智行者将整个软件架构进行了分层设计，并且针对功能软件、应用层软件做了图形化开发，未来将实现搭积木的开发方式。

而Blackberry QNX大中华区首席代表董渊文发表《车规级操作系统 - 汽车电子软件的基石》演讲表示，汽车电子关键技术80%都是由软件组成的。其中，操作系统是软件驱动的智能汽车的基石，Blackberry QNX主要提供实时操作系统，以及以操作系统为核心的基础软件。

Blackberry QNX大中华区首席代表董渊文

另外，董渊文还提到，域控制器作为电子电气架构的核心组成部分，不仅需要具备实时性要求(mission critical) ，而且还必须实现高级别功能安全和数据安全。比如黑莓QNX域控制器基础软件平台已经通过了TUV莱茵 ISO26262 AISL D认证，而QNX Hypervisor虚拟化基础软件平台同样满足AISL D认证。

广汽研究院电子电气架构专业总师侯旭光发表《智能汽车电子电气架构的思考》的精彩演讲。他表示，智能汽车是以先进的电子电气架构为基础，通过各种软件和外设实现丰富功能，加上云端赋能，为用户提供个性化出行体验。在这其中，电子电气架构、云平台、智能驾驶、智能座舱等，构成了整车企业未来的核心能力。

广汽研究院电子电气架构专业总师侯旭光

侯旭光表示，面向电子电气架构的开发，传统汽车人思考比较多的是车内的控制器和通信，但如今汽车大部分的功能部署、算力及安全性都需要做到车云协同开发，这对于主机厂来说是一个巨大的挑战。

不可否认，在未来的软件定义汽车时代，智能汽车比拼的不再是功能的叠加，而是谁能够以更快的速度和反应能力去收集用户不断变化的需求，并进行对应的软件迭代。

这就意味着，车企需要围绕底层硬件平台、软硬件架构、软件体系进行全面的变革。目前，广汽已经推出了全新的车云一体化集中式电子电气架构——星灵架构，预计在2023年实现量产。相比上一代电子电气架构平台，新架构的算力提升了超过50倍，数据传输速率提升了10倍，线束回路减少了40%，控制器减少了约20个。

东软睿驰NeuSAR业务线总监茅海燕指出，随着整车电子电气架构向域控制器架构到中央计算架构演变，SOA架构也将加速落地，中间件则成为架构中很至关重要的一环，这将关乎到电子电气架构能否实现全域打通。

东软睿驰NeuSAR业务线总监茅海燕

基于近20年的自动驾驶与软件研发经验，东软睿驰构建了开放、标准化的SOA软件架构，发布了支持多域融合的软件平台NeuSAR 4.0版本，并进一步推出兼容ASF标准的SOA中间件NeuSAR SF(Service Framework)。通过跨域中间件、整车消息总线、全新工具链全面支撑“集中式”SOA架构量产落地，可以高效助力车企应用在不同域控制器中的动态迁移、加快规模化开发进度。

网络安全市场风口已至

伴随着软件在汽车行业占比的大幅提升，智能汽车对于网络安全解决方案的需求也在日趋增加。但过去，大多数网络安全企业仍然停留在传统网络安全的认知，没有真正认知车上不同部件对于网络安全、信息安全的需求。

从近年汽车网络安全行业发展情况来看，智能网联汽车架构复杂，威胁暴露面增多，导致了多样性的网络攻击点及攻击线路。比如，T-BOX、网关、智驾系统、娱乐系统和应用、数字钥匙等攻击点及线路的近程攻击威胁，WiFi、蓝牙、4G\5G等攻击点及线路的中程攻击威胁，TSP、运营商服务、互联网内容和服务等的远程攻击威胁。

如今，在前期市场教育和国内外相关政策标准的推动下，汽车网络安全备受重视。汽车网络安全服务商和主机厂们，亦致力于完善智能汽车发现威胁、防御攻击、闭环检测及应急处理等能力，构建全面高效的智能汽车网络安全防护体系。

软安科技副总裁马志楠以《从代码出发构建更安全的汽车软件》为题，阐述了“软件定义”汽车的趋势及软件安全的必要性。

软安科技副总裁马志楠

基于软件安全需要“左移”的理念，马志楠详细介绍了有助于企业实现安全左移的几大利器——SAST源代码静态分析测试工具，SCA开源软件成分分析工具和FUZZ模糊测试工具；其中，着重分析了静态代码分析测试工具的基础架构、应用场景、重要指标，并对业内现有Clang静态分析技术方案的缺陷进行了剖析，从技术层面助力车企更优质、高效地构建软件供应链安全保障体系。

为辰信安副总经理赵焕宇发表了《如何满足智能网联汽车网络安全合规测试技术要求》主题演讲，重点介绍了汽车面临的网络安全威胁、汽车网络安全测试技术和汽车网络安全测试系统。

为辰信安副总经理赵焕宇

他表示，伴随着新三代E/E架构的演进，基于SOA软件架构、“千人千面”的应用场景、多样化的网络环境等，智能汽车涉及“云、管、端、路、人”各个维度的大量数据交互，由此面临远程攻击、近场攻击、接触式攻击等网络安全威胁；构建网络安全防护体系，需解决动态性能的适配、实时动态安全策略、形成有效的数据闭环三大挑战。

据介绍，为辰信安的产品体系涵盖密码应用、入侵检测与安全运营、新一代EE架构安全、数据安全、云控安全、数字钥匙、安全测试工具和汽车网络靶场8个产品线，安全咨询和安全测试2项安全服务，覆盖智能汽车全生命周期及智能汽车全要素。

ETAS高级网络安全专家徐立发表了《AUTOSAR + HSM 集成解决方案》主题演讲，介绍了ETAS AUTOSAR RTA平台、ETAS HSM 安全锚和AUTOSAR + HSM 集成解决方案。

ETAS高级网络安全专家徐立

以AUTOSAR + HSM 集成解决方案为例，ETAS提供的是无缝衔接的方案，整套开发工具链的使用过程，不需要关注加密计算的具体实现方式、不需要调用HSM接口，通过在AutoSAR标准调用安全高层的HSM，输入密钥或者需要验证的算法信息，即可获取信息答案，从而能满足OEM提出的各种各样的安全需求。此外，在大量数据并发的请求下要求加解密，整套方案借助HSM的OS，仍然可以满足实时性要求。

中汽创智信息安全开发高级工程师张学林则围绕《新型SOA架构下汽车信息安全精细化运营管理》，发表了主题演讲。

中汽创智信息安全开发高级工程师张学林

他介绍道，E/E架构集中演进趋势将削弱信息安全防御的战略纵深，使得防护技术从边界防御向主动安全纵深防御发展。而WP. 29 UN R155和UN R156、GB《汽车整车信息安全技术要求》（征求意见稿）等国际、国家政策、法规和标准要求，正促进智能网联汽车建立监测、预警机制，以及网络安全管理体系。

面向智能网联汽车信息安全精细化运营管理，主流技术是构建整车分层纵深入侵检测防御系统（IDPS + VSOC），实现汽车安全态势从检测、预警、分析、响应的动态安全防护的闭环。比如中汽创智针对中央集中式EE架构以及新型SOA软件架构的转型升级，通过IDPS 功能 SOA 化，提供SOA 服务监测/订阅/部署能力、更灵活的关联检测算法和防御策略、更有力的云端取证、溯源、回放能力支撑，以应对架构的升级变化及其带来的新安全风险。

极氪汽车安全攻防负责人徐吉发表了《OEM VSOC实践》主题演讲。

极氪汽车安全攻防负责人徐吉

他表示，ACES（自驾、联网、电动、共享）面临的网络攻击危险包括近程攻击、中程攻击以及远程攻击，根据全球汽车信息安全报告，云端服务器、管端无钥匙、端的移动APP及OBD的攻击比例较高，其中车控的云端服务器漏洞最严重，VSOC是云端层防护的重要主体。

徐吉谈到，未来极氪将携手乙方合作伙伴，在满足法规要求的前提下，将VSOC的全链路打通，为车主提供7×24小时的安全运营服务。据介绍，VSOC通过包含云端在内的多端探针协同工作，可实现远程车控命令、身份认证、ECU数据、OTA更新、车辆定位信息、车辆运行时数据、车辆诊断、IDPS等多源多类别数据采集；对采集数据进行关联分析，生成安全报告；配置灵活机动的安全策略，实现安全运维，整体形成“态势感知+管理+预警+响应”的统一流程。