2026年4月，在2026智能電動汽車發(fā)展高層論壇上，中國電子科技大學(xué)教授 羅 蕾出席論壇并發(fā)表主題演講，以下為演講全文。

　　各位嘉賓上午好！非常榮幸參加這次論壇。我主要是從兩個(gè)方面給大家介紹一下在汽車的車用操作系統(tǒng)和安全方面的發(fā)展情況。

　　大家都知道，汽車現(xiàn)在進(jìn)入了一個(gè)非常重要的關(guān)鍵時(shí)刻，往自動駕駛演進(jìn)，是一個(gè)關(guān)鍵的階段。

　　汽車是一個(gè)非常復(fù)雜的系統(tǒng)，從域控到中央這個(gè)方向快速演進(jìn)的階段，內(nèi)部高速互聯(lián)、高速異構(gòu)軟硬件的平臺，而且要具有實(shí)時(shí)性，滿足功能安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、主動安全，是一個(gè)非常復(fù)雜的工業(yè)級、車規(guī)級的消費(fèi)品。

　　汽車上大量采用芯片，跟軟件相關(guān)的芯片主要可以分為三大類，這些跟AI密切相關(guān)。有域控和車控類的，還有座艙和智駕。座艙和智駕也在不斷演進(jìn)，域控也在快速發(fā)展，這里就涉及到對AI的支持和安全的支持，都在不斷地提升過程中，分布式的算力+中央算力，在域控上也有很多跟AI相關(guān)的內(nèi)容，軟件方面也在快速地變化，原來我們叫“軟件定義汽車”，現(xiàn)在往“AI定義汽車”的方向發(fā)展。軟件的開發(fā)和AI數(shù)據(jù)驅(qū)動的開發(fā)也在齊頭并進(jìn)。

　　AI的成分可能會減少我們原來的代碼量，但是整個(gè)汽車的軟件部分，加上模型的部分，軟件代碼肯定超過幾億行，模型的驅(qū)動開發(fā)可能會讓我們有一些軟件用模型來實(shí)現(xiàn)，更加泛化，更加智能化。因?yàn)椴僮飨到y(tǒng)是汽車各個(gè)主要零部件上非常重要的一個(gè)基礎(chǔ)的軟件，20多年前就開始有安全車控的操作系統(tǒng)，比較有名的國際標(biāo)準(zhǔn)是AutoSar，這幾年我們國內(nèi)把車上的多種操作系統(tǒng)統(tǒng)稱為“車用操作系統(tǒng)”，除了安全車控，還有智駕和座艙。智能也在不斷推動基礎(chǔ)操作系統(tǒng)發(fā)展，滿足功能安全的要求、網(wǎng)絡(luò)安全的要求、促進(jìn)安全的要求，同時(shí)我們也可以看到，座艙里除了基礎(chǔ)的操作系統(tǒng)以外，也出現(xiàn)了智能體的操作系統(tǒng)，類似于AI Agent的OS，整體都還在不斷演進(jìn)和發(fā)展的過程中，我們可以統(tǒng)稱為操作系統(tǒng)。

　　國家這幾年下來也定義了操作系統(tǒng)相關(guān)的標(biāo)準(zhǔn)，在全球走在前面。針對車控的操作系統(tǒng)，現(xiàn)在分為安全的車控和自駕的兩類，安全車控就像AutoSar CP，自動駕駛這個(gè)板塊我們國內(nèi)在引領(lǐng)方向。去年我們在汽車路線圖3.0，行業(yè)專家形成共識，未來到底我們汽車的操作系統(tǒng)該怎么發(fā)展，大家形成共識，向開放、安全、支持分布式，從系統(tǒng)的角度要融合Native的AI，并且要算力協(xié)同，一體化融合，向著這個(gè)方向發(fā)展。

　　我們從底層的操作系統(tǒng)來看，大家在智駕這個(gè)領(lǐng)域比較關(guān)注的是在控制領(lǐng)域，到底Linux的技術(shù)路線怎么增強(qiáng)它的功能安全，還是我們要以微內(nèi)核的為主，這兩個(gè)路線現(xiàn)在都在齊頭并進(jìn)。同時(shí)，AI發(fā)展過程中有多種在車端的各種芯片，有各種NPU、GPU，很重要的是怎么適配多種模型，它的優(yōu)化怎么解決，算子優(yōu)化的問題、編譯器的問題，這方面還有很多需要突破的一些技術(shù)，有工程化的一些問題。

　　國內(nèi)這幾年在車用操作系統(tǒng)這一塊，我們在開源方面走在全球的前面，首先2023年微內(nèi)核開源了，希望在國內(nèi)自主可控方面有所發(fā)展，并且也開源了量產(chǎn)的AutoSar類似于CP這樣的安全車控的操作系統(tǒng)，現(xiàn)在大量國內(nèi)的芯片和國外的芯片形成合作，這種方式在全球是首發(fā)。

　　開源在軟件行業(yè)是非常重要的一種創(chuàng)新模式，也推動了德國的體系也要開始走開源路線，大家更好地共同來創(chuàng)新，這是操作系統(tǒng)部分。

　　汽車的安全非常重要，從被動到主動，到功能安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全，而且現(xiàn)在的網(wǎng)絡(luò)安全攻擊已經(jīng)從原來實(shí)驗(yàn)室開始走向了大規(guī)模的攻擊，會涉及到公共安全和國家安全。

　　數(shù)據(jù)會產(chǎn)生巨大的價(jià)值，同時(shí)如何保證數(shù)據(jù)安全也面臨很多挑戰(zhàn)。從國際上看，法規(guī)已經(jīng)明確了必須要保證汽車的安全，實(shí)際上已經(jīng)開始實(shí)施，如果不滿足要求就無法賣車了。我們國家在這個(gè)領(lǐng)域也推進(jìn)得非?？欤衲?月1號開始，強(qiáng)制要求兩個(gè)“強(qiáng)標(biāo)”要落地，并且新的汽車都要滿足網(wǎng)絡(luò)安全和數(shù)據(jù)安全相應(yīng)的要求。整個(gè)汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全，我們要從全生命周期的角度來考慮，在這方面其實(shí)我們國內(nèi)的很多車廠做得已經(jīng)非常到位了，它是全生命周期，從一個(gè)車型的設(shè)計(jì)開始，就要考慮這個(gè)車的電子電氣架構(gòu)、軟硬件整個(gè)系統(tǒng)，對它會面臨什么樣的威脅、有什么樣危害的場景要進(jìn)行全面的設(shè)計(jì)，提出需求，到最后的測試驗(yàn)證，汽車的生命周期一般有十年以上，未來的運(yùn)營，我們有那么多軟件、幾億行代碼，模型在里頭，我們?nèi)绾蝸肀ＷC它在出現(xiàn)各種各樣風(fēng)險(xiǎn)的時(shí)候還要安全地運(yùn)營。所以，這是一個(gè)全生命周期的情況。同時(shí)，在汽車上，現(xiàn)在已經(jīng)在構(gòu)建縱深防御的安全防護(hù)的體系，從芯片到零部件，到整個(gè)網(wǎng)絡(luò)，到整車都有相應(yīng)的體系的措施，這方面已經(jīng)逐步地建立起來了。在零部件這一塊，密碼就是一個(gè)基礎(chǔ)，最近我們國家也正在做密碼的強(qiáng)標(biāo)，未來我們可以看到，在汽車上我們還要考慮如何抗量子攻擊的問題。所以，抗量子的密碼也會逐步應(yīng)用在汽車上。現(xiàn)在的汽車在密碼上已經(jīng)大量應(yīng)用了，大概幾十個(gè)零部件都用了密碼技術(shù)。

　　安全運(yùn)營也特別重要，每一輛車上，我們國家的強(qiáng)標(biāo)要求必須要加安全監(jiān)控的體系，并且還要有安全的運(yùn)營體系。一旦出現(xiàn)問題，可以盡快地能夠采取各種措施。

　　數(shù)據(jù)安全也要滿足整體的數(shù)據(jù)生命周期，要分級分類管理，怎么解決敏感數(shù)據(jù)的問題、公共數(shù)據(jù)的問題，各種數(shù)據(jù)的問題我們都要去統(tǒng)籌考慮，現(xiàn)在這方面的要求也非常清晰。如何能夠更好地來檢測到這些安全問題，除了我們有防護(hù)技術(shù)以外，我們還需要有很好的測試手段，包括攻防演練的一些系統(tǒng)，電子科大從操作系統(tǒng)各方面、安全方面，都做了很多研發(fā)和采集源的工作。我們成立TIAA網(wǎng)絡(luò)安全委員會，在2016年也得到了很多支持，開展了標(biāo)準(zhǔn)和產(chǎn)學(xué)研的工作。每年我們都會跟鵬城實(shí)驗(yàn)室一起開展攻防演練工作，經(jīng)過六七年時(shí)間，我們構(gòu)建了一套生態(tài)體系，有很多“白帽”會參與進(jìn)來，幫助我們的車廠，幫助我們的零部件廠商進(jìn)一步提高安全。除了我們國家有強(qiáng)制標(biāo)準(zhǔn)合規(guī)的要求以外，我們的主流車型也倡導(dǎo)大家要做“體檢”，做常態(tài)化的檢測，也是非常重要的手段。我們今年在具身智能方面也開展了大量工作，也在做第一屆的機(jī)器人方面的攻防演練，現(xiàn)在來看各方面的安全還堪憂，還需要加強(qiáng)，標(biāo)準(zhǔn)方面也做了很多工作，也推動了一些產(chǎn)學(xué)研工作。

　　由于時(shí)間關(guān)系，我快速地過一過，以后有機(jī)會多交流，謝謝！

【獨(dú)家稿件及免責(zé)聲明】本網(wǎng)注明轉(zhuǎn)載文章中的信息僅供用戶參考。凡注明來源“運(yùn)輸人網(wǎng)”的作品，未經(jīng)本網(wǎng)授權(quán)均不得轉(zhuǎn)載、摘編或使用。聯(lián)系郵件：master@yunshuren.com