OTA更新-APAUTOSAR平台有哪些优势.docVIP

OTA更新-APAUTOSAR平台有哪些优势？ 在车辆开发中，使用软件实现新功能显然很流行。已经上市的车辆越来越多地采用最新的功能进行改装，例如与自动驾驶相关的功能。与此同时，随着功能模块的更新，软件架构也变得更加高效。在车辆的整个生命周期中，其软件应该不断改进，适应新的安全要求，或者重新组合到后端的可用功能。所有这些挑战增加了对“在线”(OTA)软件更新的需求。为此，新的AP AUTOSAR 软件平台标准化了基本功能，并规范了对所需系统属性的访问。以下这篇文章阐明了该软件环境中安全更新的概念和解决方案。 越来越多的车辆功能正在使用软件来实现。然而，更新周期也因此变得越来越短。例如，由于机器学习，自动驾驶所涉及的功能不断得到改进。除此之外，客户也显然希望可以追溯性地更新或添加功能，例如对辅助系统的改进、新的应用程序等等。有能力提供一致和稳定的程序来满足这些要求，正成为汽车制造商在与竞争对手的竞争中脱颖而出的关键因素。如果没有这样的概念，他们就有可能因此损害自己的形象。展望未来，电动汽车也意味着更长的维护间隔。但是，当软件更新仍然只能在车间期间执行时，这是一个很难传达的品牌价值信息。与其他行业一样，未来的更新将不得不“在线”进行。这种更新机制所需的先决条件可以通过将车辆连接到互联网并联网组件来实现。然而，更新关键车辆功能的任务对更新过程的安全性和可靠性提出了很高的要求。 自适应 AUTOSAR 在设计方面的广泛改进 这些挑战要求在现有 AUTOSAR 软件环境的基础上建立一个新平台：自适应 AUTOSAR。这意味着汽车制造商及其供应商无需不断开发新的、且在某些情况下是专有的关键和复杂功能解决方案。与旧的经典 AUTOSAR 相比，自适应 AUTOSAR 依赖于运行时环境的并行化和动态化。这实际上意味着，活动或必需的组件被重新加载和注销。自适应 AUTOSAR 为应用程序提供了所有必要的编程接口，而无操作系统方面的要求。这使得高性能计算、嵌入式视觉或机器学习领域能够使用现有的软件库。（图 1 ：自适应 AUTOSAR 架构）例如，CAN 总线上经典 AUTOSAR 中基于信号的通信已经被自适应 AUTOSAR 中面向服务的通信所取代。借助该系统架构，新的应用程序可以更容易地集成到整个系统中。 OTA 更新的标准化功能 与 OTA 更新相关，自适应 AUTOSAR 提供关键功能，作为有目的地更新功能和组件的标准。经典 AUTOSAR 总是需要对应用程序软件进行完全更新，但自适应 AUTOSAR 支持差异更新。这种情况的背景是一种模块化架构，它只更新单个应用程序块，也进行增量更新，其中目标应用程序被修补到新的软件版本。 实际上，更新主控模块从连接客户端接收在线发送的更新数据，然后与更新配置管理器(UCM) 和诊断管理器 (DM) 协作，有目的地更新各个软件组件。（图 2 ：OTA 更新的标准化功能） 为了使汽车制造商或服务供应商的整个更新过程尽可能简单和直接，Elektrobit 以 EB 的更新 OTA 形式提供了一个可扩展和灵活的全面服务解决方案。根据汽车制造商的规格，它包含在车辆整个生命周期期间准备、管理和实施更新所需的云端或后端环境。在更新部署中，属于车辆的几个性能 ECU 和/ 或信息娱乐系统也可以同时更新。要做到这一点，相关 ECU 必须支持标准化诊断协议。 端到端安全架构，保护整个车辆 互联车辆的连接性实现了许多有意义的功能，为驾驶员和汽车制造商均带来益处。然而，它同时也增加了潜在攻击点的数量。通信信道，例如 Car2X、WiFi、蓝牙、通过应用程序的远程控制、OBD-II、无线电发射机密钥等，本质上代表了黑客攻击的潜在途径。除了数据丢失或故障等显而易见的风险之外，这些场景还对汽车制造商构成潜在威胁，包括损害其在客户和业务伙伴中的声誉、车辆召回或采取对策时面临的成本风险以及客户投诉，一直到责任风险和潜在的法律后果。 有鉴于此，OTA 软件更新对车辆内外的安全架构均提出了特殊要求。显然，列出的其他攻击点也受到有目的的保护。然而，下面的重点在于自适应 AUTOSAR 的安全功能，尤其是在 OTA 更新的背景下。基础安全架构考虑了车辆组件及其连接和接口，以及后端和任何连接的终端设备（如果适用）。因此，这一概念涵盖了车辆环境内外受影响的所有层面：单个组件和 ECU、车辆内部的总线系统、外部接口和协议（例如，包括 WLAN）以及所有相关服务的端到端加密和保护。这不仅可以确保系统完整性，防止试图滥用，而且还能满足日益增长的数据保护和信息安全的法律要求。（图 3 ：端到端安全架构）。 自适应 AUTOSAR 中的高级保护 为了实现这些目标，我们使用了汽车安全领域的解决方案和方法，例如 SecOC（安全车载通信）和 HSM（硬件安全模块