軟件危機

即使對於(yu) 風河這樣的公司來說，做一套車載信息係統也並不輕鬆。沃肯巴赫對《汽車商業(ye) 評論》說：“我們(men) 給BMW做的平台，有多達4萬(wan) 種要求要完成。”

這可能是軟件與(yu) 汽車硬件結合的過程中必然出現的難題。汽車電子的模塊化解決(jue) 方案讓主機廠感到頭疼，在追求個(ge) 性的同時，它沒法簡單化和通用化。蘋果手機的應用也許無法在摩托羅拉手機上使用，但未來福特的應用程序沒準還得在寶馬上使用。主機廠必須從(cong) 開始就考慮未來的兼容和擴展性。

從(cong) 市場份額看，微軟和QNX提供了很好的選擇，2011年12月16日，廈門金龍推出的車聯網服務，就是用的Windows係統，它可以很好地實現廠家對車輛信息的監控和采集、分析。

GENIVI所看中的開源軟件Linux同樣提供了一個(ge) 很好的備選方案，現在，大約70%到80%的汽車軟件是基於(yu) 開源軟件。

同時，隨著智能手機的發展，另一個(ge) 開源軟件安卓正在成為(wei) 新的車載解決(jue) 方案。一些相對低端或是後裝市場的車型，多會(hui) 選擇這個(ge) 係統。根據風河的判斷，它的市場前景，在不同地區有不同的可能。比如中國，安卓係統手機應用廣泛，車載應用會(hui) 很快出現，比如上汽榮威550。在德國，寶馬和奔馳也在測試這個(ge) 係統，不過短期內(nei) 不會(hui) 變成量產(chan) 產(chan) 品。

沃肯巴赫說：“相比國外，中國市場推廣車載係統，比歐美要簡單，因為(wei) 中國還沒形成自己的軟件慣性，這裏喜歡安卓，所以我們(men) 也會(hui) 加強安卓的開發，做出預裝和後裝的產(chan) 品。”

實際上，安卓應用並不會(hui) 因為(wei) 其低成本而減少功能性，在安卓方麵，包括多窗口、智能手機接入、2秒快速啟動、攝像頭使用、人機界麵10秒啟動，這些指標，風河在研發中不會(hui) 調低。

不過，開源軟件雖然逐步取得廠家的青睞，但它的商業(ye) 化安全一直是個(ge) 問題。主機廠需要判斷，如果自己要的是強調娛樂(le) ，那麽(me) 安卓就合適；如果強調車輛信息管理，也許windows就夠了；如果為(wei) 了穩定，那麽(me) Linux的商用產(chan) 品相對成熟；但如果需要極高的可靠性，主機廠還得考慮風河或QNX的軍(jun) 工級產(chan) 品。

汽車產(chan) 品的複雜性使其多年來形成了對零部件供應商非常嚴(yan) 格的測試以及驗證過程，如何把來源並不可靠的軟件產(chan) 品納入到車輛之內(nei) ，是他們(men) 必須思考清楚的，否則主機廠對車輛產(chan) 品的安全承諾就變得無法保證。

比如，在蘋果推出應用商店模式後，主機廠也希望通過建立這樣的模式，來提升車載軟件和功能的多樣性，大陸就希望建立一套安全體(ti) 係以及篩選機製，來篩選應用程序給汽車用。

這個(ge) 思路在手機上可以很好地開展，是因為(wei) 手機的安全性不會(hui) 對使用者的生命帶來威脅。但在汽車上，如果無法控製應用程序的使用，駕駛者很容易陷入危機之中。

德爾福在2005年就開始做車載信息係統的前瞻研發。朱立毅是這個(ge) 部門在中國的前瞻研發經理。德爾福的思路是把車載機頭和智能手機之間關(guan) 聯起來。朱立毅說：“手機裏麵有什麽(me) ，很容易發到機頭裏麵去。這解決(jue) 了一個(ge) 什麽(me) 問題呢？新的應用出來，依然可以用到車上。”

德爾福的做法平衡了消費電子和汽車的生命周期，消費電子相當於(yu) 2年的生命周期，半年的開發周期，汽車則相當於(yu) 9年以上或者3年多的開發周期。“你的車現在買(mai) 了，幾年以後還是跟實際生活比較接近。”朱立毅說。

不過，隨著連通性的增加，網絡的廣泛應用，網絡下載、應用商店等的出現和發展，汽車本身的安全成為(wei) 最重要問題。

汽車電子需要很強的互聯性，但是當各項新功能通過CAN總線連接起來時，就可能出現安全問題，包括怎麽(me) 防止病毒入侵。比如Google開發安卓係統時不用考慮汽車消費者的安全需求，但當汽車引入這個(ge) 操作係統時，就要為(wei) 安全負責。

通過硬件來處理是最便捷的，比如用兩(liang) 套係統分別處理娛樂(le) 和車輛管理，但這會(hui) 帶來很高的成本。

風河希望未來可以通過虛擬機（Hypervisor）模式，來在軟件層麵實現車載係統的安全。這家公司是這方麵的高手，虛擬機被廣泛應用於(yu) 風河的國防軍(jun) 工訂單中。

這個(ge) 虛擬機建立在英特爾的芯片組上，虛擬機上有三個(ge) 分區：兩(liang) 個(ge) 是Linux，另外一個(ge) 是VxWorks。

兩(liang) 個(ge) Linux分區，其中一個(ge) 是基於(yu) GENIVI係統平台，在安全環境下運行，第二個(ge) Linux分區主要用於(yu) 網絡連接、下載等，所以它的環境相對不受保護。VxWroks環境主要負責安全指標，比如速度控製、油耗控製等。

從(cong) 運行優(you) 先上看，VxWorks用來啟動整個(ge) 硬件設備，然後Linux啟動子係統，比如音頻、視頻、導航等。一旦出現新問題，Linux區塊可以被關(guan) 閉或重啟，但其他係統正常運轉。虛擬機可以在安全層麵來決(jue) 定哪些軟件是惡意，哪些是無效，對新的信息進行過渡，然後對其進行關(guan) 閉或處理，來保護整個(ge) 係統。

2012年開始，汽車軟件係統需要符合ISO26262的認證。沃肯巴赫說，這套係統雖然成本較高，但它未來可以很好的符合法規要求。比如不同分塊，有些分塊可以放入已經通過驗證的軟件，那些還不合規的軟件，可以暫時放到別處，而一些很新的應用，可以放到新分區，這樣既保證了係統的運轉，也滿足了用戶對新軟件的需求。

車載信息係統帶來了更為(wei) 出色的駕駛體(ti) 驗和樂(le) 趣，也帶來很多潛在的問題，無論是刹車係統還是GPS係統，軟件故障都不是一個(ge) 小問題。這是我們(men) 麵臨(lin) 的新問題。