开源在汽车行业的应用情况、挑战建议有哪些？

汽车因为供应链很长，涉及面非常广，汽车软件的复杂度也很高。

1.2022-2023年全球汽车软件开源生态

2022年，汽车行业的战略技术储备通过成本及供应链的棱镜，在市场表现上展露明显，技术架构也 随着软件比重及EE架构进入了新的双螺旋进化模式。目前各车企根据自身供应链条件的不同，也正 处于不同的发展阶段。软件定义汽车正在通过软件的技术、基础技术的普及、科技团队的引入影响 汽车行业，促使整个行业进入到一个新的发展阶段。

基于以上的行业发展趋势，软件的比重在汽车研发时间以及成本上均上升迅速，据麦肯锡的预测，到 2030年软件的比例将达到30%。2025年汽车软件的市场规模将达到620亿美元，尤其是网络，车用芯 片，V2X架构以及云端基础设施的完善，“硬件预置、软件解锁”的产品策略将会出现在汽车的多个 功能域中。

要做好灵活的上层架构，需要在性能强大的硬件架构基础上，有一个“可编程”“安全成熟”“生态 丰富”的车用操作系统。因此，车用操作系统成为车企核心竞争力的基石。但由于底层操作系统的投 入巨大，产出不明确，现在大多数车企还是采用了商业化的成熟产品，比如QNX、VXWorks等，成熟 产品的好处是可以非常高效地完成汽车的研发。但这些都基于相对固定的供应链体系，如果想要在 产品设计上有丰富的扩展性和灵活性，使用商业软件，需要付出昂贵的成本以及可能存在的供应链 被控风险，因此，还有很多厂商，投入了巨大的研发进行“全栈自研”，鲜有成功的案例。

从产业角度来看，需要有一种方式联合操作系统的硬件环境，需要熟悉操作系统的科技公司和科研 机构进行合力共建，对产业共性的问题进行解决，当然，还有很多的中间件以及工具，也是重要的基础软件。2022年涌现了非常多的组织，例如OpenSDV、Eclipse的SDV工作组，中国智能网联汽车产 业创新联盟的基础软件工作组等等。大家都在寻求一种新的共建模式，需要有一定的组织形式，有 共同的代码共享存储，有活跃的参与者组成的社区，这就是产业需求衍生的开源模式。

汽车因为供应链很长，涉及面非常广，汽车软件的复杂度也很高。同时，随着开源软件的引用、供应 商大量使用开源中间件或组件进行交付，在车企进行SBOM管理时迎来了巨大的挑战，需要有一个 跨部门、跨组织、跨权限的协调组织出现，进行资源、流程的配置与管理，因此，开始引入了OSPO （Open Source Program Office）。这在大型互联网企业相对成熟，对于企业在使用外部开源组件/项 目的合规，以及代码开源到外部的流程负责，协调研发、产品、市场、法务、人力进行综合的管理， 在用好开源的同时，也遵循开源世界的游戏规则，更好地融入其中。比如在2022年7月，极氪汽车成 立了自己的OSPO，取名为极氪开源合规审查小组。在同期，长安也正在考察开源软件办公室的作用 和意义，最终还是以知识产权相关部门为驱动，在合规上进行把关。

2.问题、机遇与挑战

从当前的生产模式和电子电气架构在大多数车厂的发展阶段，车企在整体开源生态上，还是一个使 用者的角度，Tire1和Tire2厂商在基础技术的投入、技术要更深入。从车企以及软件供应商和集成解 决方案的提供商来说，需要从引入开源软件或组件入手，逐渐规范起来，迎接开源带来的无限可能， 也正视可能的风险。

开源合规与供应链安全

根据新思科技发布的《2023年开源安全和风险分析》报告，2022年，在汽车所在领域（航空航天/汽车 /运输和物流），100%的代码库包含开源代码，开源代码占所有代码的73%；65%左右的代码库包含许 可证冲突（远高于全体样本的53%）；63%的代码库包含高风险漏洞（远高于全体样本的48%）。

2022年9月，美国发布了备忘录（M-22-18）《通过安全的软件开发实践增强软件供应链的安全性》，欧 盟发布了提案《关于具有数字元素的产品的横向网络安全要求》（《网络弹性法案》），对软件安全提 出了相关要求，涉及符合性声明、软件材料清单（SBOM）、漏洞处理流程、第三方评估等多个方面。

在这种情况下，即使没有海外法规的倒逼，我们也应该关注到使用或应用开源可能存在以下风险：  可能会有安全漏洞；  可能在整合过程中出现Bug；  可能存在潜在的合规性问题,例如许可证和出口管制风险。

针对上述几个现状问题，开源软件的规范化使用以及合理的开源协议的使用，要尽可能地减少风险 以及为应对海内外法案做好前置准备：  合理地建立开源组件的白名单机制，从可信的托管服务商或基金会取得高质量、有限的开源组件；  增加对于公司开源加密算法数据库管理的要求，以及加密算法审查备案机制；  安全团队记录使用的组件来源，做好SBOM动态采编，并跟踪组件的漏洞报告，明确和优化组件选 型和进入流程；  法务团队了解该组件的法律合规需求，并提出风险建议，目前企业在开源软件的合规性问题上，主 要关注许可证风险和出口管制风险。前者主要是开源风险、知识产权风险、对外展示风险。后者在于 开源加密算法的使用；  通过组建专门的或虚拟的OSPO团队，从各部门协助监控整个流程的执行；  在对外输出服务或发布软件时，工程师可以根据组件来源快速梳理使用的开源组件清单，并明确 当前版本的漏洞闭合以及协议使用情况，了解最优及最糟的安全状态，可以高效地应对安全/合规的 不同场景输出。

新技术探索

GPT(Generative Pre-trainedTransformer))技术在多个车企内部的SOA中均有所提及，除了从应用端 解决类似智能客服的问题外，如果可以训练GPT参与到代码编写过程，不仅可以规范化和模块化可 靠的代码块，也可以尽可能减少人为错误。通过GPT将具有功能安全不同等级要求的代码风格，结 构和关系树结合到开发流程中，开发满足功能安全要求或者适用于汽车座舱环境的代码。要达到这 样的效果，需要对模型进行大量的训练，给予正确的边界理解，让GPT可以在汽车这种垂直领域的 软件开发中贡献力量。这里也不可避免的需要参与单位通过开源、开放的形式，在数据样本、编码要 求上进行共享，促进整体行业的技术进步。

3.主要问题的解决思路及建议

产业的技术更迭太快，人才的储备不足

通过调研，最近五年的汽车行业技术更迭，超过了过去十五年的综合。对于汽车行业的人来说，需要 学习和了解软件技术，而熟悉软件技术的人，极少有熟悉汽车这种垂直行业的，因此现在人才的引入、培养、梯队都非常有挑战。

但通过开源，或许是过渡时期解决人才短缺的一个可行路径： 芯片企业通过低成本的模拟仿真工具，让开发者，尤其是学生开发者可以尽早的进入到这样的开 发环境； 车企需要通过联合实验室的形式，将汽车所需要的技术以课题抛出，让开发者可以早日接触到真 实需求；科技企业需要引入和参与到Tire1和车企，完成对产业的理解；  开源开放，多鼓励汽车相关领域的开源社区，以不同的主题，给跨界的人才寻找也就方向，逐渐形 成大的生态。

合规使用开源，需要车企重视

无论是外部的逼迫，或者是我们从开源生态的建设来看，都需要建设规范的使用和参与开源。在出 海的需求驱动下，车企和软件供应商等需要开始储备SBOM或者相关的管理措施。

需要发出源自中国供应链体系的声音，破解很多年的规则和要求

底层系统的兼容性，以及外部工具软件的硬件清单，其实就是汽车供应链角度的朋友圈，国内鲜有企 业能够参与决策，需要通过底层系统的开源，构建和发出可控供应链体系的声音。另外，在功能安全 角度，车用系统已经发生了架构上很大的变革，但是现在的判断标准还停留在几年前。我们可组织产 业内的企业共建，在国际汽车供应链体系内发出声音，也通过生态企业的广泛应用，形成事实标准， 推进团标、国际标准的更新迭代。