SDV - 软件定义车辆：创新的未来, 下一代车辆

过去几年，汽车行业一直在向 SDV 架构迈进。当前的 E/E 架构已经达到了极限，并且它将被根本性的技术转变所超越。汽车消费者期望在不增加车辆成本的情况下获得更高标准的连接、改进和可定制的驾驶体验以及 OTA 功能。目前的 E/E 架构不能满足此类新兴移动体验的复杂性和计算需求。现在需要一种具有优化的车辆服务器和 ECU 整合的新架构。

领域中心化架构和区域架构的出现彻底改变了汽车行业提供这种新体验的方式：依靠软件、改变供应链模式、加速开发和更新流程。通过集中计算，将减少线束和组件，减轻车辆总重量，降低车库维护成本，并加速车辆类型输出，提供个性化体验。

OTA 连接是重塑信息娱乐、远程信息处理和车辆诊断系统的汽车维护和软件升级方式的另一个方面。制造商现在可以有效地与客户建立联系，建立运营互动，而不仅仅是依赖其品牌和产品进行重复销售。基于云的车辆诊断可以降低成本、提高客户满意度并帮助校准高级驾驶辅助技术 (ADAS)。基于订阅的 OTA 服务将创造新的经常性收入流，这种收入流在车辆购买并上路后仍能持续很长时间。

在通往 SDV 架构的道路上，速度变得至关重要。汽车行业的发展已经从瀑布（“V”）模式转向 CI/CD 模式。它从系统架构和上面列出的元素开始，然后继续进行车载应用程序开发，速度最高可达 10 倍，以及基于软件的供应链，使用软件优先的敏捷和灵活的分发流程。

维护和运维需要同样的速度优势，具有数据驱动的运维开发、大规模软件管理、月/日版本更新和热修复能力。这些要素共同转化为持续的网络漏洞评估和监控，以及持续的网络安全验证、验证和认证。虽然标准和法规已经指出了持续的网络安全生命周期管理，但在 CSMS 中，实现它的基础技术（例如 FOTA 和基于云的软件开发工作室）需要适应汽车架构的现实。

云技术已经成为汽车行业不可或缺的一部分。世界各地的汽车制造商都采用云技术来加速创新并改进其商业模式。云技术是汽车云的连接推动者，可以利用来自道路基础设施、周围车辆和传感器以及互联网和合作伙伴生态系统的大量数据。

虽然云技术似乎是一个很好的第一步，但现代数据中心的“开放式”模型，不断添加新服务（有时直接由用户自己，以 SaaS 模式），并不像汽车中预期的控制水平 考虑到“汽车操作系统”的物理首要价值：支持 150 英里/小时的安全关键行为、高度关注初始硬件成本效率以及 10 年以上的硬件更换/升级周期。

人们可以说移动技术是一个更好的类比。它已经拥有支持它的云服务、不断增长的处理能力和特定功能（如相机），但与特定硬件紧密连接，生命周期缩短。如今，移动设备已成为我们生活的中心，并且很少有公司能够主导这种体验。与 iPhone 出现之前的时代相比，这是一个巨大的转变。然而，现代汽车工业其实有很大不同。由于具有多个计算域，其中一些具有非常具体的功能，例如动力传动系统和自动驾驶，特别是考虑到其物理安全机制、成本和寿命，联网 SDV 的复杂程度至少是手机的 10 倍。多种功能需要通过受监管的型式审批，虽然速度对于实现 SDV 值至关重要，但对于消费者和制造商而言，UN R155 等网络安全法规不会消失，反而可能成为障碍。

随着车辆实现超互联，越来越多的软件为 SDV 提供支持，甚至更多地依赖基于云的开源技术，我们看到网络威胁和漏洞呈比例增长。

由于适用于车辆、零部件和供应链的新网络安全标准 ISO/SAE 21434 和 UN R155 法规，该行业已经面临着日益严峻的挑战。需要自动化来解决这些网络安全法规，同时转向 SDV，以避免堵塞创新管道。

汽车制造商不仅希望降低 SDV 固有的风险，还希望简化并降低所有车辆生命周期阶段的网络安全实施成本。从设计和开发，到生产，再到运营。

这反过来又转化为由首席产品安全官 (CPSO) 领导的新网络安全计划，该计划将把来自移动和云领域的最先进的网络安全技术（例如 MacSec 和控制流完整性）集成到新创建的网络安全计划中。汽车 SDV 安全域，管理过渡并确保类型批准。

随着 SDV 的高度敏捷以及个人和经验的增加，网络安全将必须调整其流程、方法和工具。虽然网络安全专家仍专注于遵守标准和获得车型批准，但他们将开始更加关注针对 SDV 的实际攻击。SDV 时代的重点是网络安全创新，以消除延误并保护品牌。

在Karamba，我们认为新的 SDV 挑战需要通过两个相辅相成的主要战略来应对：

- 深度防御，利用最现代的云/移动安全概念：零信任、最小化攻击面、安全通信和最小权限访问

- 设计安全，将安全概念和工具集成到开发过程中，以加速安全软件开发生命周期 (SSDLC)

应用最新的安全概念包括经过验证的技术；量子安全数据和通信加密、运行时软件完整性以及即使由软件或应用程序提供商直接提供也是安全的无线更新只是安全 SDV 的几个要求。对于安全设计 – 鉴于 OEM 和一级供应商在汽车安全实践方面的经验相对较短（与 IT 安全相比，当然还有 E/E 架构、安全和其他汽车领域） – 2023 年的网络安全将必须支持当前的 CSMS 要求（UNR155 法规）以及 SDV 架构的速度要求。

关注流程的速度将要求当前的手动流程（例如 TARA 和笔测试）得到支持或被自动化流程取代；期望人工智能支持的需求审查和验证、集中资产数据库在生产结束后 10 年内管理所有软件资产，或者更简单的解决方案（例如可以加速手动流程并降低成本的中央渗透测试实验室）并非不可行。对网络安全合规性的需求推动了平台安全方法的发展，并被认为是一个不断增长的市场。

在汽车领域，到 2028 年，全球测试、检验、认证和合规性 (TICC) 市场预计将达到 240 亿美元。

Karamba Security 预见到了新 SDV 市场带来的这些变化，并支持从当今早期监管驱动的安全向 SDV 时代动态和威胁驱动的网络安全过渡。凭借端到端产品安全组合功能和产品，Karamba 的自动化服务和工具可提供完全符合 ISO 21434 和 UN R155 的持续 TICC。我们通过 CI/CD 结构协调整个供应链中与安全相关的开发实践。