软件定义汽车时代的功能安全和信息安全
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。
老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:
简单,单纯,喜欢独处,独来独往,不易合同频过着接地气的生活,除了生存温饱问题之外,没有什么过多的欲望,表面看起来很高冷,内心热情,如果你身边有这样灵性的人,一定要好好珍惜他们眼中有神有光,干净,给人感觉很舒服,有超强的感知能力有形的无形的感知力很强,能感知人的内心变化喜欢独处,好静,清静,享受孤独,不打扰别人不喜欢被别人打扰,在自己人世界里做着自己喜欢的事。
时间不知不觉中,快要来到新的一年。2024结束,2025开始新的忙碌。成年人的我也不知道去哪里渡自己的灵魂,独自敲击一些文字算是对这段时间做一个记录。
SDV的安全挑战本质上是“复杂系统”与“开放生态”双重作用下的必然结果。只有通过跨域技术融合(汽车+IT+安全)、全生命周期管理(开发-运营-报废)、以及全球供应链协同,才能实现安全性与创新速度的平衡。未来的竞争不仅是功能的比拼,更是安全可信能力的较量。软件定义汽车时代的到来,车辆功能越来越复杂,软件系统也越来越庞大,功能安全和信息安全成为了SDV发展的关键挑战。软件定义汽车(SDV)的快速发展确实为汽车行业带来了革命性变化,但功能安全(Functional Safety)和信息安全(Cybersecurity)的挑战也日益凸显。以下是这两个领域的关键问题与应对方向的深入分析:
一、功能安全的挑战与应对
1、复杂系统的失效风险
挑战:SDV依赖数百万行代码和数百个ECU协同工作,传统基于硬件的失效模式分析(FMEA)难以覆盖软件逻辑错误。
应对:
-> 分层安全架构:采用AUTOSAR Adaptive平台,隔离关键功能(如制动、转向)与非关键功能(如信息娱乐);
-> 形式化验证:通过数学方法验证关键算法(如自动驾驶决策逻辑)的正确性,而非仅依赖测试用例;
2、动态更新的不确定性
挑战:OTA升级可能引入未经验证的功能冲突(如新版本ADAS软件与底盘控制模块的兼容性问题)。
应对:
-> 数字孪生测试:在云端构建车辆虚拟镜像,预演升级后的全系统行为。
-> 增量式安全认证:对局部代码更新进行“差分认证”,而非全系统重新认证。
3、实时性要求与安全机制的矛盾
挑战:安全监控机制(如心跳检测)可能占用计算资源,影响关键功能的实时响应。
应对:
-> 硬件加速安全校验:在SoC中集成专用安全核(如ARM TrustZone),独立运行监控程序。
-> 自适应降级策略:当算力不足时,动态关闭非必要功能(如自动泊车)以保障核心安全。
安全标准与生命周期
ISO 26262 核心要求:覆盖从需求定义、系统设计到测试验证的全生命周期管理,尤其针对 ASIL(Automotive Safety Integrity Level) 等级(如ASIL-D为最高等级)的分解与分配。
CP与AP的分工:
-> CP:处理ASIL-D级高安全需求(如制动系统),需通过硬件冗余(双核锁步)、看门狗定时器等机制确保确定性实时响应。
-> AP:支持ASIL-B级以下功能(如自动驾驶感知融合),需基于AUTOSAR Adaptive的动态冗余设计(如服务备份)实现功能降级。
二、信息安全的威胁与防御
1、攻击面指数级扩大
威胁:车云通信(5G V2X)、第三方APP生态、诊断接口(OBD-II)均可能成为入侵入口。
防御:
-> 零信任架构:对车内通信实施“最小权限原则”,如以太网交换机基于TLS 1.3的端口级加密。
-> 硬件安全锚点:部署HSM(硬件安全模块)保护密钥,即使ECU被入侵也无法提取根证书。
2、数据隐私与合规风险
威胁:高精地图、驾驶员生物特征等数据面临GDPR/《汽车数据安全管理规定》的合规压力。
防御:
-> 联邦学习:在本地完成AI模型训练,仅上传参数而非原始数据。
-> 差分隐私技术:对上传到云端的车辆数据添加噪声,防止个体数据溯源。
3、供应链安全黑洞
威胁:开源软件(如Linux内核)、第三方IP核的漏洞可能被植入后门。
防御:
-> SBOM(软件物料清单):强制要求供应商提供完整依赖项清单,如使用SPDX标准格式。
-> 二进制成分分析:通过静态扫描识别固件中未声明的开源代码(如已知漏洞的旧版OpenSSL)。
安全架构设计
分区安全(Partitioning):
CP:通过硬件隔离(如MCU多核间的Memory Protection Unit, MPU)确保关键任务(如安全气囊控制)不受非关键任务干扰。
AP:利用虚拟机(Hypervisor)实现功能域隔离(如信息娱乐系统与ADAS分属不同VM),防止资源争用导致的失效传播。
故障处理机制:
故障检测:CP使用ECC内存纠错、端到端通信校验(如CRC);AP通过健康监控服务(Health Monitoring)检测进程异常。
安全状态(Safe State):CP直接切断执行器电源(如紧急制动),AP则触发功能降级(如L3→L2自动驾驶)。
三、技术融合与行业协同
安全左移(Shift-Left)开发模式
在需求阶段即同步设计安全机制,如基于ISO 21434的TARA(威胁分析与风险评估)与ISO 26262的HARA(危害分析)联动。
AI驱动的安全运维
利用机器学习分析车辆日志,实现异常检测(如CAN总线流量异常)与预测性维护(如预判ECU故障)。
跨行业标准统一
推动汽车行业与ICT领域标准融合,如将5G AAU(有源天线单元)的安全要求与车载通信协议(如SOME/IP)对齐。
四、未来趋势
量子安全密码学:应对量子计算对RSA/ECC的威胁,NIST后量子密码算法(如CRYSTALS-Kyber)的预研部署。
生物特征动态认证:通过方向盘握持压力+虹膜扫描实现连续身份验证,避免传统固定密码泄露风险。
区块链化安全日志:将车辆安全事件写入不可篡改的分布式账本,满足事故责任追溯的法律需求。
搁笔分享完毕!
愿你我相信时间的力量
做一个长期主义者
相关文章:
软件定义汽车时代的功能安全和信息安全
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 简单,单纯,喜欢独处,独来独往,不易合同频过着接地气的生活…...
qt的QSizePolicy的使用
使用 QSizePolicy 设置控件的伸缩因子 在 Qt 中,QSizePolicy 控制 控件如何在布局中伸缩。如果想要影响控件的大小调整行为,可以通过 QSizePolicy::setHorizontalStretch() 和 QSizePolicy::setVerticalStretch() 设置伸缩因子。 基本用法 假设我们有一个…...
简单几个步骤完成 Oracle 到金仓数据库(KingbaseES)的迁移目标
作为国产数据库的领军选手,金仓数据库(KingbaseES)凭借其成熟的技术架构和广泛的市场覆盖,在国内众多领域中扮演着至关重要的角色。无论是国家电网、金融行业,还是铁路、医疗等关键领域,金仓数据库都以其卓…...
DeepSeek自动化写作软件
DeepSeek写作软件的三大核心功能 对于内容创作者来说,写作不仅是表达思想的过程,更是一项需要投入大量时间和精力的任务。面对日益增长的内容需求,写作效率低下、内容质量不高等问题,常常让创作者感到焦虑。而 DeepSeek 写作软件…...
【kafka系列】Kafka如何实现高吞吐量?
目录 1. 生产者端优化 核心机制: 关键参数: 2. Broker端优化 核心机制: 关键源码逻辑: 3. 消费者端优化 核心机制: 关键参数: 全链路优化流程 吞吐量瓶颈与调优 总结 Kafka的高吞吐能力源于其生…...
learn_pytorch03
第三章 深度学习分为如下几个步骤 1:数据预处理,划分训练集和测试集 2:选择模型,设定损失函数和优化函数 3:用模型取拟合训练数据,并在验证计算模型上表现。 接着学习了一些数据读入 模型构建 损失函数的构…...
机器学习:k近邻
所有代码和文档均在golitter/Decoding-ML-Top10: 使用 Python 优雅地实现机器学习十大经典算法。 (github.com),欢迎查看。 K 邻近算法(K-Nearest Neighbors,简称 KNN)是一种经典的机器学习算法,主要用于分类和回归任务…...
redis之lua实现原理
文章目录 创建并修改Lua环境Lua环境协作组件伪客户端lua scripts字典 EVAL命令的实现定义脚本函数执行脚本函数 EVALSHA命令的实现脚本管理命令的实现SCRIPT FLUSHSCRIPTEXISTSSCRIPT LOADSCRIPT KILL 脚本复制复制 EVAL命令、SCRIPT FLUSH命令和SCRIPT LOAD命令* 复制EVALSHA命…...
[Android] 【汽车OBD软件】Torque Pro (OBD 2 Car)
[Android] 【汽车OBD软件】Torque Pro (OBD 2 & Car) 链接:https://pan.xunlei.com/s/VOIyKOKHBR-2XTUy6oy9A91yA1?pwdm5jm# 获取 OBD 故障代码、汽车性能数据等等。Torque 使用连接到您的 OBD2 发动机管理/ECU 的 OBD II 蓝牙适配器。…...
安全问答—安全的基本架构
前言 将一些安全相关的问答进行整理汇总和陈述,形成一些以问答呈现的东西,加入一些自己的理解,欢迎路过的各位大佬进行讨论和论述。很多内容都会从甲方的安全认知去进行阐述。 1.安全存在的目的? 为了支持组织的目标、使命和宗…...
Java 运行时常量池笔记(详细版
📚 Java 运行时常量池笔记(详细版) Java 的运行时常量池(Runtime Constant Pool)是 JVM 方法区的一部分,用于存储编译期生成的字面量和符号引用。它是 Java 类文件常量池的运行时表示,具有动态…...
mysql增加字段操作以及关键字报错
修改mysql DDL语言 修改代码中domain 修改mapper中信息 java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near index, date, scroll_id, shard_ser…...
Wireshark 输出 数据包列表本身的值
在 Wireshark 中,如果你想输出数据包列表本身的值(例如,将数据包的摘要信息、时间戳、源地址、目的地址等导出为文本格式),可以使用 导出为纯文本文件 的功能。以下是详细步骤: 步骤 1:打开 Wir…...
日常开发中,使用JSON.stringify来实现深拷贝的坑
使用JSON.stringify的方式来实现深拷贝的弊端 弊端一:无法拷贝NaN、Infinity、undefined这类值 无法拷贝成功的原因: 对于JSON来说,它支持的数据类型只有null、string、number、boolean、Object、Array,所以对于它不支持的数据类…...
【探商宝】:大数据与AI赋能,助力中小企业精准拓客引
引言:在数据洪流中,如何精准锁定商机? 在竞争激烈的商业环境中,中小企业如何从海量信息中快速筛选出高价值客户?如何避免无效沟通,精准触达目标企业? 探商宝——一款基于大数据与AI技术的企业信…...
Javascript网页设计案例:通过PDF.js实现一款PDF阅读器,包括预览、页面旋转、页面切换、放大缩小、黑夜模式等功能
前言 目前功能包括: 切换到首页。切换到尾页。上一页。下一页。添加标签。标签管理页面旋转页面随意拖动双击后还原位置 其实按照自己的预期来说,有很多功能还没有开发完,配色也没有全都搞完,先发出来吧,后期有需要…...
各类系统Pycharm安装教程
各类系统Pycharm安装教程 一、安装前的准备 1. 系统要求 操作系统: Windows:Windows 10 或更高版本(64位)。macOS:macOS 10.14 或更高版本。Linux:Ubuntu 18.04+、Fedora 30+ 等主流发行版。硬件要求: 内存:至少 4GB(推荐 8GB 以上)。磁盘空间:至少 2.5GB 可用空间…...
哈希表(C语言版)
文章目录 哈希表原理实现(无自动扩容功能)代码运行结果 分析应用 哈希表 如何统计一段文本中,小写字母出现的次数? 显然,我们可以用数组 int table[26] 来存储每个小写字母出现的次数,而且这样处理,效率奇高。假如我们想知道字…...
内容中台驱动企业数字化内容管理高效协同架构
内容概要 在数字化转型加速的背景下,企业对内容管理的需求从单一存储向全链路协同演进。内容中台作为核心支撑架构,通过统一的内容资源池与智能化管理工具,重塑了内容生产、存储、分发及迭代的流程。其核心价值在于打破部门壁垒,…...
LLaMA-Factory DeepSeek-R1 模型 微调基础教程
LLaMA-Factory 模型 微调基础教程 LLaMA-FactoryLLaMA-Factory 下载 AnacondaAnaconda 环境创建软硬件依赖 详情LLaMA-Factory 依赖安装CUDA 安装量化 BitsAndBytes 安装可视化微调启动 数据集准备所需工具下载使用教程所需数据合并数据集预处理 DeepSeek-R1 可视化微调数据集处…...
未来机器人的大脑:如何用神经网络模拟器实现更智能的决策?
编辑:陈萍萍的公主一点人工一点智能 未来机器人的大脑:如何用神经网络模拟器实现更智能的决策?RWM通过双自回归机制有效解决了复合误差、部分可观测性和随机动力学等关键挑战,在不依赖领域特定归纳偏见的条件下实现了卓越的预测准…...
日语AI面试高效通关秘籍:专业解读与青柚面试智能助攻
在如今就业市场竞争日益激烈的背景下,越来越多的求职者将目光投向了日本及中日双语岗位。但是,一场日语面试往往让许多人感到步履维艰。你是否也曾因为面试官抛出的“刁钻问题”而心生畏惧?面对生疏的日语交流环境,即便提前恶补了…...
Leetcode 3576. Transform Array to All Equal Elements
Leetcode 3576. Transform Array to All Equal Elements 1. 解题思路2. 代码实现 题目链接:3576. Transform Array to All Equal Elements 1. 解题思路 这一题思路上就是分别考察一下是否能将其转化为全1或者全-1数组即可。 至于每一种情况是否可以达到…...
MVC 数据库
MVC 数据库 引言 在软件开发领域,Model-View-Controller(MVC)是一种流行的软件架构模式,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系,以…...
)
postgresql|数据库|只读用户的创建和删除(备忘)
CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...
OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别
OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别 直接训练提示词嵌入向量的核心区别 您提到的代码: prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...
第 86 场周赛:矩阵中的幻方、钥匙和房间、将数组拆分成斐波那契序列、猜猜这个单词
Q1、[中等] 矩阵中的幻方 1、题目描述 3 x 3 的幻方是一个填充有 从 1 到 9 的不同数字的 3 x 3 矩阵,其中每行,每列以及两条对角线上的各数之和都相等。 给定一个由整数组成的row x col 的 grid,其中有多少个 3 3 的 “幻方” 子矩阵&am…...
以光量子为例,详解量子获取方式
光量子技术获取量子比特可在室温下进行。该方式有望通过与名为硅光子学(silicon photonics)的光波导(optical waveguide)芯片制造技术和光纤等光通信技术相结合来实现量子计算机。量子力学中,光既是波又是粒子。光子本…...
Python ROS2【机器人中间件框架】 简介
销量过万TEEIS德国护膝夏天用薄款 优惠券冠生园 百花蜂蜜428g 挤压瓶纯蜂蜜巨奇严选 鞋子除臭剂360ml 多芬身体磨砂膏280g健70%-75%酒精消毒棉片湿巾1418cm 80片/袋3袋大包清洁食品用消毒 优惠券AIMORNY52朵红玫瑰永生香皂花同城配送非鲜花七夕情人节生日礼物送女友 热卖妙洁棉…...
【MATLAB代码】基于最大相关熵准则(MCC)的三维鲁棒卡尔曼滤波算法(MCC-KF),附源代码|订阅专栏后可直接查看
文章所述的代码实现了基于最大相关熵准则(MCC)的三维鲁棒卡尔曼滤波算法(MCC-KF),针对传感器观测数据中存在的脉冲型异常噪声问题,通过非线性加权机制提升滤波器的抗干扰能力。代码通过对比传统KF与MCC-KF在含异常值场景下的表现,验证了后者在状态估计鲁棒性方面的显著优…...