我們正在迎來一個全新的汽車時代，即軟件定義汽車 (SDV) 的時代。根據分析機構 Counterpoint Research 的預測，到 2026 年底，中國的道路上預計將有超過 100 萬輛搭載 L3 級別 ADAS（高級駕駛輔助係統）的汽車。可以預見，隨著對高性能計算和更多軟件需求的增長，汽車中所需的算力也在迅速增加。鑒於未來 AI suofunengderuanjiandingyiqichejiangbaohangaodashiyixingdaima，jiashangxianzhutigaodewangliantexing，anquantiaozhanyesuizhibiandeyufayanjun。weilebimiananquanloudongzaochengyanzhongyingxiang
，qichexingyeyijingkaishicaiquxingdong

，zaizhengge SDV 中構建深度安全防禦措施。

與家庭環境不同，車輛具有獨特的“混合關鍵性”xuqiu，jixuyaobaozhanganquanxingheshishigongneng，youyaotongshizhichigenggexinghuadeyonghutiyanhegenggaodezizhuhuashuiping。zhezhengshiqicheyuqitachangjingdebutongzhichu，yeshide Arm 在汽車領域所開展的大量工作非常具有針對性。

在應對安全挑戰方麵，Arm 今年帶來了一係列全新的汽車技術，旨在滿足 AI 賦能的 SDV 在性能、功能安全和信息安全方麵的更高要求。其中包括一係列基於 Armv9 架構的全新汽車增強 (AE) IP 處理器，這一設計的核心便是最新的 Arm 信息安全特性。

常見的汽車信息安全挑戰

kekuozhanruanjiangongjizaiqitashichangyibaoludezhuduoyanzhongloudong
，zaiqichexingyezhongyetongyangbunengbimian。yizhiyilai，dabufenqicheruanjianzhandoushizhuanyoude，yincidaimazhongdeanquanloudongbuyibeifaxian。raner，zaizhuruxiaofeidianzihewulianwangdengqitashichangshiyongderuanjianyekenenghuishiyongzaiqicheshichangzhong
，daozhigengduoloudongdechuxian。zhengyinyuci
，xiangguanbumentichuweihuruanjianwuliaoqingdan (SBOM) 的要求以強化軟件供應鏈的安全性，以便一旦在某個軟件中發現漏洞，就可以鎖定采用該軟件的所有位置。

xiaofeizhexingweitongyanghuiyingxianganquanxingheshangyeshouru。shouxian
，xiaofeizhekenenghuichangshiraoguoanquankongzhiqiyongyixiegongneng，yibimianzhifuewaidefeiyong，erzhejiangdaozhiqichezhizaoshangzaoshoushourusunshi。qici，ruguoxiaofeizheshiyongweijingguanfangrenzhengdelianjia “非原裝” 零(ling)部(bu)件(jian)
，可(ke)能(neng)會(hui)導(dao)致(zhi)汽(qi)車(che)應(ying)用(yong)中(zhong)的(de)軟(ruan)件(jian)被(bei)未(wei)知(zhi)第(di)三(san)方(fang)侵(qin)入(ru)和(he)操(cao)控(kong)，從(cong)而(er)增(zeng)加(jia)勒(le)索(suo)軟(ruan)件(jian)攻(gong)擊(ji)的(de)風(feng)險(xian)。如(ru)果(guo)第(di)三(san)方(fang)控(kong)製(zhi)了(le)汽(qi)車(che)，則(ze)可(ke)能(neng)會(hui)對(dui)車(che)輛(liang)安(an)全(quan)造(zao)成(cheng)直(zhi)接(jie)影(ying)響(xiang)。此(ci)外(wai)，使(shi)用(yong)非(fei)原(yuan)裝(zhuang)零(ling)部(bu)件(jian)還(hai)會(hui)導(dao)致(zhi)商(shang)業(ye)收(shou)入(ru)受(shou)損(sun)。

當今汽車上的 SoC 需(xu)要(yao)同(tong)時(shi)運(yun)行(xing)來(lai)自(zi)多(duo)個(ge)互(hu)不(bu)信(xin)任(ren)實(shi)體(ti)的(de)軟(ruan)件(jian)，而(er)汽(qi)車(che)供(gong)應(ying)鏈(lian)規(gui)模(mo)龐(pang)大(da)且(qie)複(fu)雜(za)
，因(yin)此(ci)其(qi)中(zhong)也(ye)存(cun)在(zai)著(zhe)眾(zhong)多(duo)安(an)全(quan)挑(tiao)戰(zhan)。要(yao)克(ke)服(fu)這(zhe)些(xie)錯(cuo)綜(zong)複(fu)雜(za)的(de)供(gong)應(ying)鏈(lian)問(wen)題(ti)
，就(jiu)需(xu)要(yao)采(cai)用(yong)硬(ying)件(jian)支(zhi)持(chi)的(de)軟(ruan)件(jian)管(guan)理(li)，以(yi)及(ji)隔(ge)離(li)技(ji)術(shu)與(yu)框(kuang)架(jia)。

最後，SDV 本質就是大型的互聯設備，而作為互聯設備的基本安全目標，安全通信對於汽車行業來說至關重要。汽車需要從多個來源（如激光雷達
、雷達和攝像頭）huoquganzhishuju，yinciruheshixiangaosutongxindeanquanxingyeshimuqianqichexingyejidaijiejuedeyidatiaozhan。weici，caiyonggaoxingnengdeanquanjizhilaibaohuyanchiguanjianxingchuanganqishujuyouqibiyaoxing。ciwai，duiyutongguoyuanchengwuxian (OTA) 軟件更新持續維護和改進 SDV 來說，安全更新也至關重要。

SDV 三大關鍵應用的安全考慮因素

除了行業普遍麵臨的安全挑戰之外，還有一些特定汽車用例也給 SDV 帶來了重大安全影響。其中包括數字座艙/車載信息娛樂係統 (IVI)、先進駕駛輔助係統 (ADAS) 和自動駕駛 (AD)，以及微控製器 (MCU) 和區域架構。

智能座艙/IVI

在 SDV 中，智能座艙和 IVI 的集成度日益提高

，為創建和後續管理這些係統增加了複雜性。隨著這些係統中的連接功能和需求不斷增加，受攻擊麵也將隨之擴大。

智能座艙的受攻擊麵較大

，因為其涵蓋多個方麵，包括雲連接、與智能手機等個人設備的連接、USB 插件和下載應用程序的能力。黑客入侵智能座艙的動機也不盡相同，其包含的個人數據可能對黑客極具價值
，比如支付信息。對於 IVI 來說
，主要安全風險在於提供了連接車輛其他部分的網關，可用於盜竊或控製車輛。這讓勒索或拒絕服務攻擊有了可乘之機。

智能座艙和 IVI 還需滿足先進的功能安全要求
，即符合 ISO 26262 和 ASIL B 等deng級ji的de安an全quan用yong例li標biao準zhun，這zhe也ye需xu要yao采cai取qu額e外wai的de信xin息xi安an全quan措cuo施shi。這zhe兩liang種zhong係xi統tong都dou集ji成cheng了le安an全quan和he非fei安an全quan的de多duo顯xian示shi屏ping，以yi及ji將jiang功gong能neng安an全quan要yao求qiu與yu乘cheng客ke及ji駕jia駛shi員yuan所suo需xu的de其qi他ta相xiang關guan信xin息xi結jie合he在zai一yi起qi的de單dan一yi物wu理li顯xian示shi屏ping。這zhe就jiu形xing成cheng了le一yi個ge混hun合he關guan鍵jian安an全quan環huan境jing
，需xu要yao從cong信xin息xi安an全quan角jiao度du進jin行xing有you效xiao管guan理li。

ADAS 和 AD

ADAS 的集成增加了車載資產的數據量和價值。其中包括傳感器和執行器數據、用於感知和目標分類的 AI 模型和算法
、圖形密集型計算（如 360 度攝像頭）以及各種混合關鍵考慮因素。軟件數量持續增多，潛在受攻擊麵不斷擴大，而 ADAS 和 AD 又會直接影響車輛控製，因此這或將導致安全威脅進一步加劇。

MCU 和區域架構

以往
，汽車 MCU 的漏洞僅限於在汽車內部針對特定汽車電子設備（如車門後視鏡）進(jin)行(xing)攻(gong)擊(ji)。然(ran)而(er)，隨(sui)著(zhe)汽(qi)車(che)行(xing)業(ye)加(jia)速(su)轉(zhuan)向(xiang)集(ji)成(cheng)度(du)和(he)連(lian)接(jie)性(xing)更(geng)高(gao)的(de)整(zheng)車(che)架(jia)構(gou)，黑(hei)客(ke)可(ke)以(yi)通(tong)過(guo)連(lian)接(jie)性(xing)不(bu)斷(duan)增(zeng)強(qiang)的(de)組(zu)件(jian)從(cong)車(che)輛(liang)外(wai)部(bu)對(dui)整(zheng)個(ge)係(xi)統(tong)發(fa)起(qi)遠(yuan)程(cheng)攻(gong)擊(ji)。這(zhe)意(yi)味(wei)著(zhe)所(suo)有(you) MCU 都需要采取安全措施，如安全啟動、安全通信和驗證支持

，這樣才能更有效地保護車輛安全。即使是 SDV 中不構成重大直接威脅的區域（如汽車 MCU）也需要進行安全防護，因為這些區域可能構成入侵車內其他高風險計算係統的薄弱環節。

Arm 引領汽車產業變革

汽車增強 (AE) IP 係列提高性能與安全性

近三十年來
，Arm 始終專注於提供以信息安全為中心的架構功能，致力於通過業內領先的技術生態係統確保企業
、個人和設備的安全性。我們與生態係統合作夥伴共同攜手
，帶來最新 Armv9 架構安全功能，同時還全力推動在標準化和開源軟件方麵的持續合作，為整個汽車行業帶來堅實的安全保障。

今年上半年
，Arm 發布了專為汽車應用設計的汽車增強 (AE) IP 係列，旨在提供高性能、低功耗、高安全性的計算能力，涵蓋了包括 Neoverse V3AE CPU、Cortex-A720AE 處理器、Cortex-A520AE 處理器、Cortex-R82AE 處理器和 Mali-C720AE ISP 在內的多個核心組件，滿足汽車計算的全方位需求。

全新 Arm AE IP 采用了關鍵的 Armv9 防禦性執行技術和架構特性，可預防攻擊或惡意軟件。指針驗證 (PAC)、分支目標識別 (BTI) 和內存標記擴展 (MTE) 等(deng)技(ji)術(shu)通(tong)過(guo)保(bao)護(hu)軟(ruan)件(jian)控(kong)製(zhi)流(liu)的(de)完(wan)整(zheng)性(xing)並(bing)減(jian)少(shao)內(nei)存(cun)安(an)全(quan)漏(lou)洞(dong)的(de)影(ying)響(xiang)
，來(lai)應(ying)對(dui)不(bu)斷(duan)增(zeng)長(chang)的(de)代(dai)碼(ma)行(xing)數(shu)所(suo)帶(dai)來(lai)的(de)風(feng)險(xian)。這(zhe)對(dui)汽(qi)車(che)市(shi)場(chang)至(zhi)關(guan)重(zhong)要(yao)
，因(yin)為(wei)目(mu)前(qian)仍(reng)存(cun)在(zai)大(da)量(liang)使(shi)用(yong)如(ru) C 語言等的非內存安全語言編寫的遺留代碼，這些代碼可被移植到未來的 SDV 中。

此外
，Arm 還遵循先進的產品安全實踐和標準，如 ISO/SAE 21434 標準，確保在所有產品的設計
、開發和開發後階段
，對安全風險進行嚴格的管理。Arm 為汽車合作夥伴提供了一係列支持性安全材料
，以便更輕鬆地將 Arm 的現成組件集成到符合 ISO/SAE 21434 標準的設計中。

安全並非僅靠硬件層麵就能實現。通過借助框架和 API 解決方案，Arm 正在幫助軟件生態係統部署上述架構功能，以實現更優越的功能。

Arm 積極參與創建標準安全 API，並持續為其貢獻力量，例如推出了 PSA Certified 加密 API，在固件開發者和硬件供應商之間建立起合作的橋梁。如此一來

，Arm 可助力開發者專注於固件設計，而不必了解每一項新的集成所涉及的專有硬件規則。同時
，對於硬件供應商來說，標準 API 降低了準入門檻，使他們能夠專注於商業差異化創造的價值。

係統化設計，加速實現 SDV 的未來

除了安全性外，Arm 正從係統層麵思考 SDV 麵臨的挑戰
，如標準化、上市進程等方麵的挑戰，將硬件、軟件和生態無縫集成到全麵的解決方案，使其具備卓越的可擴展性、性能和能效
，並能夠加速產品上市，進而加速 SDV 的落地進程。為此
，Arm 推出了計算子係統 (CSS)，正如 Neoverse CSS 和終端 CSS 一樣，Arm 也計劃推出汽車 CSS
，將其 AE IP 的配置進行預集成與驗證，並在先進的代工工藝上
，對性能、功耗和麵積進行優化，首款 Arm 汽車 CSS 預計於 2025 年交付。

此外
，為了助力合作夥伴進一步實現芯片和軟件開發與部署，Arm 還同步推出了基於前沿技術的全新虛擬原型平台。借助虛擬原型平台，Arm 的汽車合作夥伴無需等待物理芯片就緒，即可通過虛擬原型的方式對 IP 進行評估。通過重塑合作夥伴的設計流程，虛擬原型平台加快了 SDV 芯片和軟件的開發和部署，從而縮短上市進程。

在生態方麵
，為助力汽車和雲計算社區構建起一個共同的平台以促進協作和測試
，進而推動 SDV 時代的發展

，Arm 在三年前還牽頭成立了 SOAFEE（麵向嵌入式邊緣的可擴展開放架構）。SOAFEE 作為一項全行業倡議
，Arm 在其中起主導作用，並通過提升互操作性並加強生態係統協作的統一架構框架
，推動軟件的標準化進程。SOAFEE 的成員打造了一個全新的軟件解決方案生態係統
，通過實現軟件一致性來為芯片開發和部署進程提供支持，這對於將在 2025 年推出的 Arm 汽車計算子係統 (CSS) 至關重要。

SOAFEE 自成立以來在不斷持續壯大
，目前成員數量已超過 140 家
，包括芯片供應商、軟件提供商、係統集成商、雲服務提供商、一級供應商、OEM 廠商等


，中國社區成員包括吉利
、聯想、中科創達、知從科技、智達誠遠、物聯智行
、映馳科技等。如今

，SOAFEE 正向其下一階段邁進，即“SOAFEE.next”，也標誌著 SOAFEE 進入到了執行階段。

作為汽車行業邁向未來的基石
，Arm 始終立於 SDV 技術革新的前沿。憑借全麵的安全功能
、開放的標準化平台和強大的生態合作，Arm 將繼續推動汽車行業的安全性和可靠性，為未來的 AI 賦能 SDV 提供穩固支持。