汽車軟體深度報告：汽車軟體產業鏈及未來趨勢分析

北京新浪網 10-01 20:00
來源：未來智庫

關鍵結論

電動智能趨勢下，汽車逐步由機械驅動向軟體驅動過渡。近年 SDV（軟體定義汽車）概念逐步被行業認知，根源在於「汽車如何體現差異化」問題的變遷，隨著電 動化帶來的汽車電子構架革新，汽車硬體體系將逐漸趨於一致，軟體成為定義 汽車的關鍵，行業更具想像空間。即造車壁壘已經由從前的上萬個零部件拼合 能力演變成將上億行代碼組合運行的能力。本文通過對汽車軟體行業的系統性 梳理，幫助讀者把握行業成長中的投資機會。

我們提出零部件賽道三維篩選框架，基於起點（單車價值量）-持續時間（產品生 命周期）-斜率（產品升級速度）三維體系評價細分零部件的市場空間，軟體平均單車價值量由傳統車的 200 美元，提升至 2025 年新能源汽車的 0.23 萬美元，進 一步至 2025 年新能源汽車的 1.8 萬美元。未來十年軟體市場復合增速為 9%，2030 年 500 億美元空間，57%的增量來自於 ADAS 及 AD 軟體。

軟體如何定義汽車價值？百年汽車工業面臨由機械機器向電子產品過渡的新變 局。汽車「駕駛感」及車機 APP 化的功能實現發生在我們看不到的隱秘角落— —上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計算單元， 與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應響應指令。

汽車軟體成為未來汽車構架重要組成部分。而整車電子電氣構架提供的硬體、 操作系統實現的管理功能、基礎軟體平台構架實現的抽象化為 SDV 不可或缺的 三大關鍵部分，軟硬體的分離（研發分離、功能發佈分離）成為實現 SDV 基礎。

發展史與整車廠戰略。汽車軟體隨產業技術升級持續迭代：1970 年代的簡單發 動機控制演算法→1980 年代中央計算單元創新→1990 年代信息娛樂系統創新→ 2000 年代安全系統→2010 年代開始向全新汽車電子構架及軟體系統演變。不 同於以前依靠多個 ECU 由部件供應商主導的無獨立軟體產品概念時代，主機廠 愈發需具備軟體的管理能力及核心軟體設計能力。整車廠中特斯拉引領車載軟 件行業最高技術，大眾重金重塑軟體架構，整車廠關乎開發周期、賦予附加值、 構架實現、軟體變現模式以及操作系統切入等問題上仍未進行標準化定義，卻 為影響行業發展的關鍵所在。

產業鏈機遇。新科技、軟體公司湧入帶動供應鏈管理的扁平化、邊界模糊化， 帶動供應鏈生態體系變革。供應模式上，預計 Tier1 與整車廠之間將採取兩種合作方式，其一，整車廠主導軟體，Tier1 負責硬體生產；其二，整車廠定義軟 件框架規範標準，Tier1 供應符合標準的相關軟體。盈利模式上，偏向製造業邏 輯的大部分汽車硬體由於堆橋數量將受到限制，終將會進入產業穩態階段，往 介面及功能上的標準化發展，維持較穩定的利潤率水平；軟體由於迭代周期快 且行業特性帶來的標準化程度低，賦予汽車新盈利模式。現階段特斯拉三大付 費模式打開車企軟體變現想像空間，開發基礎平台收許可費、供應功能模塊按 Royalty 收費及定製化的二次開發均為未來軟體供應商主流打法。

推演的 5 大未來趨勢。汽車終將成為搭載「差異化元素」的通用化平台。一方 面，ECU 功能模塊里循環迭代的代碼驅動汽車執行動作反饋；另一方面，車載 娛樂信息系統 APP 化吸引第三方開發者入場。海量數據將在車內流轉，關於賦 能域控制器、定位車機系統的各項軟體性能升級，包括功能中心化、乙太網應 用、整車 OTA 升級、信息交互上雲及深層次的信息安全防禦等，或將帶來汽車 軟體一系列發展機遇。

SDV 新階段：軟體如何定義汽車價值

百年汽車工業面臨由機械機器向電子產品過渡的新變局。跨入駕駛室，安靜的 啟動、柔中帶剛的加速、平穩過渡的剎車等為代表的汽車「駕駛感」逐步由機 械驅動向軟體驅動過渡，這一套功能的實現發生在我們看不到的隱秘角落—— 上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計算單元， 與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應響應指令。近年來，SDV（Software Define Vehicles，即軟體定義汽車）概念逐步被整車 廠認知，根源在於「汽車如何體現差異化」問題的變遷，隨著電動化帶來的汽 車電子構架革新，汽車硬體體系將逐漸趨於一致，整車廠很難在硬體上打造差 異化，此時軟體成為定義汽車的關鍵，即造車壁壘已經由從前的上萬個零部件 拼合能力演變成將上億行代碼組合運行的能力。

汽車軟體為未來汽車構架重要組成部分

汽車軟體與硬體體系發生分化。近幾十年隨汽車構架升級、性能與用戶操作感 需求逐年提升，汽車軟硬體數量爆發，並愈發複雜化。在硬體方面，電控單元 數量迅速增長，於 2010 年面臨增速放緩的拐點（主要受整車成本與控制器數 量平衡的影響），2025 年隨行業集中式電子電氣架構趨勢持續推進，電控單元 邁向集成化從而控制器數量將較為平穩。在軟體方面，各大主機廠軟體功能體 系越做越大，其中「功能函數」作為軟體體系中的最小單元，其單車數量持續 增大，控制器內部的功能函數複雜度提升，疊加智能座艙新增的應用型軟體需 求，軟體重要性愈發凸顯。2010 年（增速放緩的硬體數量 VS. 急劇攀升的軟 件數量）與 2025 年（硬體產業成型 VS.軟體加速迭代塑造汽車差異性）為汽車 軟硬體發展中兩個重要的分水嶺。

汽車複雜的運作需軟硬體結合進行。無論是駕駛艙對汽車電子功能的調用，抑 或汽車與駕駛員和環境互動，均可抽化為軟硬體密切配合的模型，即駕駛員的 需求與汽車功能反應之間存在著複雜的控制鏈條：駕駛員通過機械硬體或部分 虛擬按鈕輸入期望（例如通過車載按鈕、踏板等輸入型機械硬體給出期望）→ 駕駛員動作轉換為電子信號傳入電控單元→執行器控制控制對象達到駕駛員的 需求→感測器向電控系統持續反饋控制達成的具體情況，軟體邏輯持續運算向 執行器發出指令，最終達成駕駛員的期望要求。以剎車輔助駕駛為例，在駕駛 員剎車信號不足或過慢的情況下，內置的一套軟體邏輯將被激活，讓制動系統 自動做出減速相應。在電控單元中快速進行的一次次軟體迭代循環，為汽車正 常運作的基石。

SDV 研發工具鏈仍以 V 流程為主。汽車研發系統過程能拆解為軟體、硬體、執 行器及感測器 4 大部分。與傳統車相同，V 模型為車企主流的開發流程，從產 品設計、子系統設計、控制器驗證及系統驗證等階段均有相對應的工具鏈進行 支撐，涵蓋從系統到軟體以及集成后的一系列測試等內容。SDV 模式下對工具 鏈的應用具部分變化：一方面，硬體愈發通用化，研發會集中在作為功能集群 的 ECU 開發上；另一方面，車的各種功能實現盡量靠軟體實現。

Step 1：產品設計階段。此階段核心為分析和拆解需求。由消費者的需求、車 型安全及性能的剛性需求以及法律法規需求定義出軟體的基礎構架，以及定義 出各大功能模塊。

Step 2：子系統設計階段。步驟為由系統構架需求定義軟硬體構架設計。關乎 軟體系統部分在這一步雛形初顯，能將技術問題具體化，例如定義軟體能實現 的功能、軟體功能模塊的分離、如何跟對應的控制器配合等。

Step 3：控制器驗證階段。完成硬軟體及控制器集成，代碼成型并迭代測試。

Step 4：系統驗證階段。測試軟硬體在整車上的裝載使用情況。

SDV不可或缺的三大關鍵部分——電子電氣架構、操作系統、軟體平台

整車電子電氣構架為硬體基礎。汽車電子電氣架構（Electronic and Electrical Architecture，文中簡稱 EEA）最初由德爾福公司提出，以博世經典的五域分類 拆分整車為動力域（安全）、底盤域（車輛運動）、座艙域/智能信息域（娛樂信 息）、自動駕駛域（輔助駕駛）和車身域（車身電子）等 5 個子系統。後續演變 成車企所定義的一套整合方式，可形象看作人體結構中的骨架部分，後續需要 「器官」、「血液」和「神經」進行填充。具體到汽車上來說，EEA 把汽車中的 各類感測器、ECU（電子控制單元）、線束拓撲和電子電氣分配系統完美地整合 在一起，完成運算、動力和能量的分配，實現整車的各項智能化功能。博世曾 經將汽車電子電氣架構劃分為三個大階段：傳統分散式電子電氣架構-域控制器 電子電氣架構-集中式電子電氣架構：

（1）傳統分散式的電子電氣架構：主要用在 L0-L2 級別車型，此時車輛主要由 硬體定義，採用分散式的控制單元，專用感測器、專用 ECU 及演算法，資源協同 性不高，有一定程度的浪費。產業鏈分工上，車型架構由整車廠定義，實現核 心功能的 ECU 及其軟體開發由 Tier 1 完成。

（2）域控制器電子電氣架構：從 L3 級別開始，通過域控制器的整合，分散的 車輛硬體之間可以實現信息互聯互通和資源共享，軟體可升級，硬體和感測器 可以更換和進行功能擴展。屬於過渡形態，ECU 仍承擔大部分功能實現，整車 廠將參與部分域控制器的開發。

（3）集中式電子電氣架構：以特斯拉 Model 3 領銜開發的集中式電子電氣架構 基本達到了車輛終極理想——也就是車載電腦級別的中央控制架構。此時集成 化趨勢將消減大部分 ECU，主機廠將逐漸主導原本屬於 Tier 1 參與的軟體部分 （預計以直接開發模式或定義規範標準后讓供應商參與），其目標是設計簡單的 軟體插件和實現物理層變化的本地化。

操作系統實現管理功能。車載操作系統（Car-OS)承擔著管理車載電腦硬體與 軟體資源的程序的角色。20 世紀 90 年代伊始，汽車上基於微控制晶元的嵌入 式電子產品的應運興起，需加入相關的軟體架構以實現分層化，即汽車電子產 品均需要搭載嵌入式操作系統。從產品品類上，汽車電子產品可歸納為兩類， 一是以儀錶，娛樂音響、導航系統為代表的車載娛樂信息系統；二是主管車輛 運動和安全防護的電控裝置。兩者對比而言，電控系統更強調安全性和穩定性， 因此應用於電控單元 ECU 的嵌入式操作系統標準更為嚴格。未來操作系統發展 面臨兩大趨勢，一是以 OSEK、AUTOSAR 為典型代表的操作系統標準聯盟將 定義統一的技術規範；二是智能網聯趨勢下數據融合度提升，由於各個部件的 安全標準等級不一從而整車上存在多種操作系統的運用，通常引入虛擬機管理 （可提供同時運行多個獨立操作系統的環境），如在智能座艙 ECU 中同時運行 Android（車載電子操作系統）和 QNX（電控操作系統）。

基礎軟體平台構架是實現抽象化的關鍵所在。從定義上，軟體架構為軟體系統 定義了一個高級抽象（軟體表達行為、屬性、相互作用、集成方式及約束均在 此架構上體現）。而 SDV 核心內涵是能夠通過軟體作用，動態地改變構架網路 節點之間的聯結或分離狀態，從而定義汽車不同的功能組成。基礎軟體平台需 具備三方面要求：一是可靠性，能保證汽車功能實現的實時和安全；二是通用 性，適用於不同車型和不同的操作系統上；三是網構架節點易於更換聯結方式。AUTOSAR 是全球各大整車廠、供應商聯合擬定開放式標準化的軟體架構，其 使得不同結構的電子控制單元的介面特徵標準化，從而軟體具更優的可擴展性 及可移植性，降低重複性工作，縮短開發周期。

汽車軟硬體分離為 SDV 基礎

軟硬體的分離涵蓋研發分離、功能發佈分離兩方面。軟硬體分離為實現 SDV 基 礎，電動化趨勢簡化造車流程，未來汽車硬體的研發、製造更偏向於流水線過 程，而軟體發展逐步具互聯網的快速迭代趨勢傾向。汽車軟硬體分離概念由此 而生，其包含兩方面內容，一方面，由於開發周期（汽車硬體 5-7 年的開發周 期 vs. 軟體 2-3 年的開發周期）及技術領域（偏向製造業 vs.偏向互聯網）的 差別，汽車軟硬體在開發上、供應上逐漸分開。另一方面，軟體的功能發佈可 以與車型完成分離，新軟體不僅適用於新車，仍可快速發佈到已量產車型上， 增強車型硬體的使用長尾期。

軟硬體分離在功能升級及工藝裝配上具優勢。基於軟硬體分離的新構架體系在 車型功能升級及製造模式上發生變化。功能升級上，新的擴充功能由軟體定義 通過雲端直接升級，無需再在硬體層面進行驗證；工藝製造上，與軟體分離后 的電子電氣構架不同於現階段「八爪魚」式的複雜構造，更易於自動化裝配。

當前車企實現更新的方式——硬體冗餘，後續依靠更新升級。

（1）硬體預置：傳統汽車定價由硬體及性能決定。而 SDV 模式下，相同硬體 的車型通過不同的軟體配置決定車與車之間不同的功能與體驗。車企在車型設 計之初需提前定義軟硬體，SOP 時將具備擴展功能的冗餘硬體預裝，後續將通 過付費型軟體升級或者功能開放回收成本。以特斯拉的 AutoPilot 為例，冗餘的 預設硬體將通過後期持續的軟體升級調動功能，為新創收模式。

（2）性能預置：性能預置分為兩個方面，控制器算力預留，為更多的軟體功能 和演算法預留空間。隨智能駕駛趨勢，車載算力大幅提升，由於無法預估後續所 需算力的極限，通常在實際情況中會預留算力空間。性能預留，通常在各性能 硬體上做事先預留，以應付如加速性能提升，續航里程提升，圖像的清晰度提 升，音響效果提升等升級事項。例如 2018 年 6 月，美國權威雜誌《消費者報 告》發現， Model3 剎車距離比皮卡福特 F-150 要長。ElonMusk 接受了《消 費者報告》的批評並承諾通過 OTA 儘快解決此問題。此後在不到一周時間， 特斯拉通過一次 OTA 升級解決了該個問題，《消費者報告》重新測試后發現， 升級后的 Model3 剎車距離縮短了 5.8 米。

追溯發展史：汽車軟體的前世

汽車軟體隨產業技術升級持續迭代：1970 年代的簡單發動機控制演算法（軟體嵌 入應用模式）→1980 年代中央計算單元創新（顯示車輛基本信息）→1990 年 代信息娛樂系統創新（GPS、自適應巡航控制出現）→2000 年代安全系統（出 現高級駕駛員輔助駕駛概念）→2010 年代開始向全新汽車電子構架及軟體系統 演變（電子化和軟體化，出現無人駕駛概念）。

1980 年代之前，汽車僅搭載車燈、啟動機、火花塞等簡易電子設備，並未運用 任何軟體部分。整車電子設備通信及電能供給依靠銅導線傳輸。部分豪華車裝 置僅由收音機為核心部件的車載娛樂系統。

1970 年代，發動機系統具備演算法功能。出現點火系統、電子燃油噴射等裝置， 軟體直接嵌入應用使用，軟體之間無關聯具獨立性。

1980 年代隨 IT 技術起步，電子電氣化革命在傳統機械部件上進行創新。油耗 及行駛距離等信息可在車內做電子化顯示，搭載軟體的電控單元開始出現，如 防抱死系統 ABS、車輛穩定系統 ESP、電子變速箱等電子系統誕生，新功能由 嵌入式軟體的演算法控制，CAN 及 LIN 匯流排解決不同控制器之間的通信問題。

1990 年代，信息娛樂系統持續創新，軟體成為汽車重要部分。汽車軟體構架愈 發分散，出現 GPS 及自適應巡航控制等較高階的電子組件及軟體。同時，不同 控制器間持續延長的通信匯流排成為車企後續進行成本管控的重要一環。

2000 年代，安全系統推出，軟體開始主導汽車創新。「高級輔助駕駛概念」在 此階段興起，例如駕駛員未及時反應的障礙物可以系統運算下汽車自發停車規 避。此時的軟體系統更為高階，行業引入 AUTOSAR 標準軟體構架。車型方面， 電子化特徵明顯，賓士 S 級轎車車型電控單元超 80 個，通信匯流排近 2000 條。

2010 年開始，汽車電動化帶來電子電氣構架、汽車軟體新變局。智能駕駛、車 聯網概念引入，造車新勢力、互聯網企業等多玩家參與進造車環節，以特斯拉 為代表的整車廠重新定義軟體系統，新創 OTA 新升級模式。

產業鏈機遇：SDV重塑市場格局

新科技、軟體公司的湧入帶動了供應鏈管理的扁平化、邊界模糊化，推動產業 競爭要素髮生本質變化，帶動供應鏈生態體系變革。在傳統封閉式供應鏈的汽 車製造商在整條供應鏈中只負責一個環節，主要擔任汽車研發製造的角色。而 在新生態體系中，汽車軟硬體分離重塑產業格局，主機廠、供應商以及互聯網 企業均參與進汽車新生態體系，從汽車全生命周期覆蓋整個產業鏈條。

供應模式轉變，主機廠、供應商及互聯網企業入局

SDV 軟體開發模式下，不同於以前依靠多個 ECU 由部件供應商主導的無獨立 軟體產品概念時代，主機廠愈發需具備軟體的管理能力及核心軟體設計能力， 並引入供應商及互聯網企業參與此環節。在軟體領域，預計未來 Tier1 與整車 廠之間將採取兩種合作方式：

其一，整車廠主導整車軟體部分，Tier1 負責硬體生產。在傳統車企巨頭入場燃 油車領域 100 多年的歷史里，造車流水線仍以機械製造為主，Tier1 以分擔主機 廠重資產角色存在，通常與整車廠車型生產周期形成相應配套。而在智能化時 代，軟體主要以輕資產模式運轉，出於掌握核心技術考量通常為主機廠所主導。其二，整車廠定義軟體框架規範標準，Tier1 供應符合此標準的相關軟體。瞬息 萬變的技術導致車企研發容錯率下降。尤其對新入場的造車勢力而言，若在前 1~2 款車連續失敗，大概率將面臨淘汰。因此對部分在技術儲備、研發及資金 實力較弱的主機廠而言，可在其定義軟體標準後由 Tier1 進行對應的開發配套。

盈利模式轉換，將逐漸由硬體逐漸向軟體傾斜

硬體發展具天花板效應，軟體持續賦予車型新附加值。以經過 15 年發展的手機 產業鏈為例，硬體體系隨處理器性能持續提升、攝像頭像素及攝像頭個數持續 增加、屏幕材質與大小升級，其產業增速趨緩，硬體盈利模式逐漸固化。而隨 蘋果 iPhone 產品橫空出世定義軟體附加值新模式，小米做低手機硬體利潤並將 其定位於功能載體，至此軟體與服務成為手機產業鏈盈利模式的重要來源。對 標至汽車，偏向造業模式的傳統車具較固定的盈利模式，從而車企具較穩定的 利潤率，而目前在汽車電子電氣化架構趨勢下，軟體有多樣性應用的空間，無 論硬體抑或軟體體系均包含升級或新生環節，盈利模式尚未定型。而長遠來看， 偏向製造業邏輯的大部分汽車硬體由於堆橋數量將受到限制，終將會進入產業 穩態階段，往介面及功能上的標準化發展，維持較穩定的利潤率水平；軟體由 於迭代周期快且行業特性帶來的標準化程度低，賦予汽車新盈利模式。

特斯拉已構築初階車企軟體盈利模式。矽谷出身的特斯拉已證實一條軟體大規 模變現的可行性路徑，分為 FSD 付費、軟體應用商城及訂閱服務三種模式：

（1）FSD 付費模式：特斯拉車型在售出后標配 Autopilot 輔助駕駛功能，而實 現自動泊車、智能召喚的 FSD 全自動駕駛功能需付費使用。FSD 單價並未固 定，過去一年內特斯拉 FSD 售價經過三次提價（國外 8000 美元，國內 6.4 萬 元），成為特斯拉利潤的重要來源。以 2019 年 36.7 萬輛的交付量計算（30 萬 輛 Model3，6.7 萬輛 ModelS/X），假定 35%的 FSD 裝載率，6500 美元的 ASP， 則軟體收入近 8.3 億美元（其毛利率大概率高於 80%）。

（2）軟體應用商城：類似手機應用商城，可即時購買性能升級軟體包（包括輔 助駕駛功能、FSD 及各類性能升級包），通過 OTA 進行升級。

（3）訂閱服務：2019Q4 推出定價 9.9 美元/月的車聯網高級連接服務，包括流 媒體、卡拉 OK、影院模式等功能。2020Q2，特斯拉宣布計劃在年底推出定價 100 美元/月的 FSD 套件訂閱服務，為 FSD 的使用提供另一選擇。

對於第三方汽車軟體供應商，盈利模式仍不明晰，參考手機產業模式及目前行 業發展情況，預計其未來有望採用以下 3 種主流盈利模式：

（1）受主機廠委託，開發基礎平台並收取許可費用。

（2）供應功能模塊按汽車出貨量 Royalty收費（按銷售量和單價一定比例分成）。

（3）基於車企平台為其做定製化的二次開發，並收取費用。

市場空間：未來十年軟體市場復合增速為 9%，2030 年 500 億美元空間

軟體市場進入快速擴張期。包括系統軟體和應用軟體在內的軟體系統將在智能 化趨勢中，由低基數實現快速擴張，據麥肯錫預計，軟體在 D 級車整車價值中 所佔的比例有望在 2030 年達到 30%，將成為未來汽車行業最重要的領域。

市場規模方面：電動智能化趨勢下硬體發展周期領先於軟體，增量市場彈性小 於軟體。據麥肯錫，2020-2030 年汽車軟體和 E / E 架構市場預計復合年增長 7％， 從目前的 2380 億美元增長至 2030 年的 4690 億美元。拆分來看，2020-2030 年軟體市場規模（操作系統、中間件及功能軟體）復合增速為 9%（由 2020 年 的 200 億美元，增長至 2025 年的 370 億美元，進一步增長至 2030 年的 500 億美元）。2020-2030 年動力系統市場規模復合增速為 15%，主要受動力源更 迭拉動。在硬體方面，ECU/DCU、感測器以及其他電子元件的復合增速分別為 5%、8%及 3%。軟體的應用帶動汽車集成及驗證環節革新，2020-2030 年集成 及驗證市場規模復合增速為 10%。

單車價值量方面：汽車軟硬體實現分離后兩者的發展模式將出現分化。其中硬 件體系的價值量隨模塊化、集成化發展，在規模化降本過程中其單車價值量增 長將較為平緩或略下降態勢；而軟體體系迭代速度快，在其對附加值模式的持 續探索下，價值量將持續上行。據麥肯錫預計，汽車中軟體單車價值量增速最 大，純電動車型將由 2025 年的 0.23 萬美元增長 7倍至 2030 年的 1.82 萬美元。同期 ECU/DCU、感測器、動力系統（除電池）及其他電子器件增速分別為 37%、 27%、-7%、5%。此外，在豪華車及主打智能化車型上，軟體的價值量佔比及絕對值將處較高水平。

汽車結構方面：全球汽車軟體與硬體內容結構正發生著重大變化，軟體驅動逐 漸成為主導。據麥肯錫預測，2016年軟體驅動佔比從 2010年的 7%增長到 10%， 預計 2030 年軟體驅動的佔比將達到 30%，屆時硬體驅動佔比僅為 41%。

軟體內容方面：應用型軟體為汽車軟體發展主力，ADAS 及 AD 軟體為主要增 量。據麥肯錫預測，2020-2030 年一體化軟體、驗證型軟體及功能性軟體市場 規模復合增速分別為 9%、10%、10%，其中功能性型軟體佔據汽車軟體半壁江 山（結構上佔比 6 成）。2020-2030 年按軟體功能劃分的市場規模中，最大增量 為 ADAS 及 AD 軟體，佔市場規模增量的 57%；信息娛樂、安全及聯網相關軟 件次之，占 20%；操作系統和中間件、車身和動力系統相關軟體、動力總成和 底盤相關軟體分別佔據 10%、10%、2%。

整車廠戰略思路：軟體為必爭之地

在汽車構架三步走過程中——傳統分散式電子電氣架構-域控制器電子電氣架 構-集中式電子電氣架構，主機廠將逐漸主導原本由 Tier 1 包攬的定製軟體部分， 軟硬體進行拆分發包的趨勢近年來愈發明顯。車企和互聯網軟體企業紛紛入局， 特斯拉引領車載軟體行業最高技術，大眾計劃緊跟，組建 5 千名軟體工程師開 發旗下所有車型統一的操作系統「vw.OS」，汽車屬性已然將逐漸由代步工具轉換 為移動的第三空間（例如未來的娛樂、辦公場所）。現階段整車廠與 Tier 1 的合 作模式仍在探索中，關乎開發周期、賦予附加值、構架實現、軟體變現模式以 及操作系統切入等問題上仍未進行標準化定義，卻為影響行業發展的關鍵所在。

特斯拉在軟體層面最大亮點是OTA 升級模式

特斯拉創整車 OTA 升級先河。其升級主要在兩個方面：一方面，將軟體升級發 送到車輛內的車載通訊單元，更新車載信息娛樂系統內的地圖和應用程序以及 其他車機類軟體。例如升級車機的運算速度、屏幕操作流暢度，運行高畫質游 戲以及增強可視化效果等，屬於駕駛艙內「看得見」的升級。另一方面，以直 接將軟體增補程序傳送至有關的電子控制單元（ECU），為 Autopilot 持續引入 及優化新功能。例如提升時速、修復駕駛漏洞等。軟硬體分離開發、硬體性能 冗餘的設計思路是實現 OTA 的必要條件，隨法規放開、演算法逐漸完善，特斯拉 以 OTA 升級軟體模式逐步解鎖新運用功能。此外，特斯拉顛覆車載軟體盈利模 式，以 6.4 萬元的 FSD 選裝軟體包定價、2000 美元的「 Acceleration Boost」 動力性能加速升級包獨創軟體付費的商業模式。

集中式電子電氣架構提供 OTA 基礎。特斯拉的整車 OTA 升級需要其超前的汽 車電子電氣架構做配套配合，傳統車企分散式電子電氣架構中 ECU 數量龐大， 單個 ECU RAM 內存容量有限，同時供應商的底層代碼和嵌入軟體差別較大， 難以完成整車功能的統一更新。而特斯拉採用集中式的電子電氣架構，分為 CCM(中央計算模塊，整合ADAS 及 IVI 域功能)、BCM LH(左車身控制模塊)、 BCM RH(右車身控制模塊)三個部分，2015 款的 Model S 大約有 15 個 ECU， 此後發佈的 Model 3 則直接通過 Hardware3.0 和三個車身控制器執行來控制行 駛、轉向和停止等功能，集中的架構和高算力的控制模塊支撐了特斯拉整車 OTA 升級。目前特斯拉已經可以通過 OTA 的方式實現改善車輛的底盤、信息娛樂、 電池續航、ADAS 乃至自動駕駛等多項功能，讓車的功能迭代更加靈活和便捷， 最終變成一台可以不斷進化的智能終端。

OTA 升級過程需數據網路配合，其安全性尤為重要。特斯拉 OTA 升級即指將程序從主機廠伺服器更新到指定 ECU，主要步驟為：車輛與伺服器通過蜂窩網 絡進行安全連接，將待更新的固件傳輸至車輛遠程信息處理系統及 OTA Manager，OTA Manager 將固件分發至需更新的 ECU 並管理更新過程，更新 完畢後向伺服器發送確認信息。整個 OTA 升級過程面臨安全考驗，騰訊科恩實 驗室曾實現對特斯拉的無物理接觸遠程攻擊，並將漏洞情況報告給特斯拉以做 修復。OTA 模式的信息安全（信息包加密及隔離）及功能安全（車輛狀態信息 傳輸）需得到足夠保障。

特斯拉 OTA 依然屬於行業標杆，傳統車企追趕特斯拉在研發 OTA 過程中仍面 臨困境。具先發優勢的特斯拉在 OTA 對動力和底盤系統有效升級層面、用戶體 驗、系統成熟和穩定性方面均處於行業領先地位，引領傳統車企和造車新勢力 跟隨布局，但仍面臨較多困難，體現在三個方面：其一，需投入較大的人力、 物力、財力，考驗主機廠研發實力；其二，OTA 打破固有的經銷商提供增值服 務的模式，利潤蛋糕重新切分具一定阻力；其三，OTA 安全性和穩定性上要求 較高，主機廠需理解部分互聯網領域技術。

大眾重塑軟體架構，推行 vw.OS 規劃

曾囿於軟體問題車型延遲交付。在特斯拉軟體技術快速迭代壓力下，大眾加緊 開發基礎架構，或因為開發過於倉促等因素，曾多次發生軟體問題，如新一代 純電動汽車 ID.3 因為軟體開發延遲造成交付時間推遲，新款高爾夫也曾因為倉 促上馬新技術（全數字座艙）於車輛中發現軟體問題而臨時停售。

大眾已著手構建軟體架構體系。為抗衡特斯拉及科技巨頭等新勢力的布局，大 眾愈發重視汽車軟體開發業務。2020 年 1 月 1 日起，大眾集團所有軟體開發工 作被集中至獨立新部門——Car.Software（2019 年 6 月份成立）。Car.Software 分為「互聯汽車和設備平台」「智能車身和駕駛艙」「自動駕駛」「車輛運動和能源」以 及「數字業務和出行服務」五個業務單元，其所有功能都將用於開發 vw.OS 車機 系統。一系列車型軟體問題出現后，寶馬製造工程高級副總裁 Dirk Hilgenberg 加入成為 Car.Software 負責人。此外大眾也對智能駕駛研發體系進行重組，如 拆分 L4 智能駕駛研發部分、合併各部門自動輔助駕駛研發。

大眾軟體計劃的內在驅動力來源於兩個方面：

其一：汽車軟體代碼愈發複雜。大眾曾做過統計，汽車軟體的行代碼遠大於其 他應用終端（汽車軟體 1 億行代碼 VS. Facebook 8 千萬行代碼 VS. PC 電腦 4 千行代碼 VS. 飛機 2.5 千萬行代碼 VS. 谷歌瀏覽器 1 千萬行代碼），是智能 手機的 10 倍。2020 年整車代碼量有望超 2 億行，達 L5 級智能駕駛代碼量有 望超 10 億行。

其二：汽車成為複雜的聯網設備，軟體將扮演重要角色。在大眾傳統車型上僅 需約 70 個 ECU，功能相對較為分散。而在未來的集成化計算單元體系下，軟 件的重要性將愈發凸顯，與 ECU 配合定義汽車功能，涵蓋操作系統、基礎軟體 以及其他應用軟體的車載軟體大眾均會自主開發。

大眾對研發投入、人員安排及軟體化目標做出規劃：

投入方面，大眾集團將在未來三到五年內投入 90 億美元（約合人民幣 630 億 元）資金進行軟體開發。員工方面，不同於製造環節的裁員情況，數字化部門 員工由 5000 名再次擴編至 1 萬人。軟體化目標方面，內部研發軟體佔比由不 足 10%提升到 60%以上，同時提出「8 合 1 目標」（將現有的 8 個電子平台整 合為一個平台）。2025 年前，所有新車型將使用 vw.OS 操作系統和定製的雲服 務（大眾與微軟合作），軟體在汽車創新中佔據 90%份額。

汽車軟體的未來推演

若考慮對汽車開發的終極假想，汽車最終會成為搭載「差異化元素」的通用化 平台。以目前視角，差異化元素涵蓋智能座艙（人與車互動的生態系統，包括 包括全液晶儀錶、車聯網、車載信息娛樂系統 IVI、ADAS、HUD、AR、AI、全 息、氛圍燈、智能座椅等方面）及智能駕駛（L1~L5 級智能駕駛等級）領域。而差異化元素主要由車型全新的電子電氣架構和軟體兩方面定義，一方面，ECU 里的功能模塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋；另一方面， 車載娛樂系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉， 其深層次的安全防禦（檢測和防禦網路攻擊）愈發重要。經過產業趨勢推演， 提出以下 5 大汽車軟體趨勢預判。

趨勢 1.往車輛集中式電子電氣架構發展，功能中心化

集中式電子電氣架構為終極構架體系。以域控制器為代表產品的跨域集中式電 子電氣架構再往後走，就是集成化程度更高的車輛集中式電子電氣架構—— Vehicle computer and zone concept（車載電腦），終極階段為 Vehicle cloud computing（車雲計算）。未來車輛通過用高性能的中央計算單元取代現在常用 的分散式計算的架構，將實現「軟體定義車輛」的終極目標。再此過程 ECU 的整合過程持續提升，應用程序完全從硬體中抽象出來，控制單元概念最終被 智能節點計算網路接棒。

趨勢2.更高傳輸性能的乙太網作為主幹網路承擔信息交換任務

乙太網作為車內通信網路大勢所趨。隨車內數據傳輸總量及對傳輸速度要求持 續提升，以及在跨行業的標準協議需求驅動下，支撐更多應用場景、更高速的 乙太網有望取代 CAN（主要用於車載控制數據傳輸，最大帶寬 1MB/s）、LIN（低 成本通用串列匯流排，主要用於車門、天窗及座椅控制）、Most（主要用於發數據 包）等傳統汽車車內通信網路成為車內通信網路。在對同樣的 ECU 的軟體進行 更新時，CAN 模式下的傳輸時間是乙太網的 30 倍。因此，乙太網的運用趨勢 得到主流整車廠（如寶馬、通用等）及半導體公司（如博通、恩智浦等）認可， 均推出符合乙太網的應用元件。未來趨勢上，乙太網並非能一蹴而就完全替代 CAN、LIN，預計多種通信模式將在較長一段時間內共存——CAN、LIN 用於傳 感器和執行器等封閉低級網路間的數據傳輸；乙太網（取代 MOST 等技術）用 於域控制器及子部件間的信息交換。

趨勢3.OTA 空中升級模式普及

OTA 由特斯拉引領，向全行業普及。由特斯拉最先推行的 OTA 升級功能模塊 能持續修復汽車軟體缺陷、解決部分故障、解鎖或引入新功能以滿足用戶需求， 成為汽車軟體發展的主流趨勢。按照升級對象的不同，OTA 可分為 FOTA（硬 件在線升級）、SOTA（軟體在線升級）兩個大類，其中 FOTA 主要針對基礎硬 件和汽車底層安全相關功能的升級需求，例如剎車系統、制動系統及 BMS 等；SOTA 主要對座艙娛樂系統進行升級。對 ECU 而言，其內部為備份軟體準備了 額外區域空間，以備當前運行程序出現故障或升級中發生斷錯誤時自動滾回備 份軟體系統，防止車輛出現安全事故。

趨勢4.汽車在雲端交換信息

更為靈活的雲服務是 SDV 載體。從早期的機械時代過渡到目前的硬體時代，在 進一步進化至未來的軟體時代，汽車的功能實現方式持續演變，隨著客戶的個 性化定製需求日益增加，加之雲計算對智能、靈活和自動化的天然要求，由「軟 件定義」來操控硬體資源成為更合適的解決方案，未來大部分汽車功能在雲端 運行，為車企轉型提供聯接使能、數據使能、生態使能和演進使能。因此，在 雲計算的計算、存儲和網路等各方面的基礎設施上，均呈現出從軟硬體捆綁， 到硬體+閉源軟體，再到白盒硬體+開源軟體的演進趨勢。而雲服務也成為 AI、 智能汽車、大數據等新興科技實現商業化落地的載體（例如特斯拉在雲服務載 體上進行 OTA 升級）。近年來雲服務市場實現爆髮式增長，而車載環節尚處於 發展初期，後續增量空間大。

趨勢5.信息安全領域需深層次防禦

汽車電子的運用及智能網聯化趨勢推進車載信息安全要求提升。汽車脫離孤立 單元后，隨之而來的是攻擊面的新增，一方面車輛聯網后其數據面臨被盜取、 泄露風險，另一方面電控系統普及后存在轉向、剎車等關鍵功能被外部控制的 可能性（例如破解車機、T-Box、網管后，向 CAN 發送惡意指令）。即接入汽車控制終端的 APP、網路系統、ECU 代碼均可能成為新攻擊向量。雲（車聯網 平台）-管（車聯網基礎設施）-端（車載智能及聯網設備）均存在信息安全問 題，將造成車輛功能性安全隱患：

（1）雲端與管端：接送關鍵數據的中央互聯網關直接連接至車企後台，部分第 三方公司被允許數據訪問。目前網聯實現通常會通過 APP 實現應用層功能（例 如解鎖車門、調用空調功能等），此時存在手機端與雲端的通信過程，且應用程 序供應商能直接訪問開放的相關數據介面。通過雲端和對外通信管端能對車機 端直接進行攻擊。

（2）車機端：當功能系統被授權時，黑客能對CAN匯流排發送相關指令控制ECU。騰訊道恩實驗室曾對特斯拉 Model S 進行過無物理破解實驗，以 Wifi 熱點接入 向車載娛樂系統植入軟體取得車機許可權，在破解網關后能控制其多個電控單元。

為抵禦外部攻擊需建立深層次的安全防禦系統，嚴控與功能安全及數據連接。汽車的防護措施隨交互信息增多其力度持續提升。車企安全團隊通常基於雲-管 -端對症建立安全防禦系統以應對外部攻擊：

（1）雲端：車載終端是汽車安全架構的核心，主要注意 T-BOX（用於車端和 外界通信）和 OBD（用於將汽車外部設備連接到 CAN 匯流排）兩大塊的信息防 護。實時進行入侵檢測，防止 DDos 攻擊。

（2）管端：汽車在未來將頻繁接入和退出網路節點，存在被篡改信息的風險。通常需要對通訊過程及傳輸數據進行加密，採用專門的 APN 接入網路。

（3）車機端：加強安全固件驗簽及防 root 機制，管理介面並建立監控體系。此外，可在車輛功能模塊上單設安全晶元對數控進行校驗。

部分第三方供應商能參與至信息安全環節。汽車安全防禦對於以特斯拉、蔚來、 小鵬等為代表的有互聯網基因的造車新勢力來說，擁有一定先天的優勢。包括 特斯拉在成立之初便組建了來自谷歌、微軟等互聯網企業的 40 人的網路安全專 家，小鵬和蔚來與阿里、騰訊等互聯網廠商進行深度合作，未來華為等供應商 是此領域的預備軍。目前網路安全系統仍缺乏標準的信息安全方案，原本的汽 車軟硬體供應商難以以統一標準滿足不同整車廠的信息安全要求，並且在測試 階段很難直接接入車企平台進行網路安全試驗。預計未來行業將有提供信息安 全方案、網路安全模塊以及某一特定領域防禦系統的第三方軟體供應商出現。

投資建議和推薦標的

百年汽車工業面臨由機械機器向電子產品過渡的新變局，在我們看不到的隱秘 角落——上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計 算單元，與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應 響應指令。近年來，SDV（軟體定義汽車）概念逐步被整車廠認知，根源在於 「汽車如何體現差異化」問題的變遷，硬體體系將逐漸趨於一致，軟體成為定 義汽車的關鍵，即造車壁壘已經由從前的上萬個零部件拼合能力演變成將上億 行代碼組合運行的能力。

SDV 趨勢下汽車軟硬體分離重塑市場格局，盈利模式由硬體向持續賦予附加值 的軟體傾斜。主機廠愈發需具備軟體的管理能力及核心軟體設計能力，並引入 供應商及互聯網企業參與此環節，開發基礎平台並收取許可費用、供應功能模 塊按汽車出貨量 Royalty 收費及基於車企平台做定製化的二次開發均為未來主 流的軟體供應商盈利模式。預計 2030 年 500 億美元市場空間，復合增速 9%。

汽車最終會成為搭載「差異化元素」的通用化平台。一方面，ECU 里的功能模 塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋；另一方面，車載娛樂 信息系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉，其深 層次的安全防禦（檢測和防禦網路攻擊）愈發重要。關於賦能域控制器、定位 車機系統的各項軟體性能升級，包括車內乙太網應用、整車 OTA 升級、信息交 互上雲及深層次的信息安全防禦等，或將帶來一系列發展機遇。

資料來源：https://m.news.sina.com.tw/article/20201001/36497492.html?fbclid=IwAR1zWwTMiTHwfLyqZ7Qx698UjYwI3v0c-hs3gXdy560Rf5BgAS4Ts4QLbOQ

後疫情時代的網安防護之道：以正義 AI 壓制邪惡 AI

作者 Evan | 發布日期 2020 年 09 月 08 日 8:15 |

進入後疫情時代，隨著人們依賴線上應用程式加重，益使網路犯罪更有利可圖。如同美國知名銀行大盜威利‧薩頓（Willie Sutton）解釋他為什麼搶銀行：「因錢就放在那裡！」如果身處現代，他肯定成為鎖定銀行、聯邦機構、航空公司和零售商網站的網路犯罪份子，因為錢就在網路。據 2020 年《Verizon 資料外洩調查報告》，有 86% 資料外洩是出於經濟動機。如今，由於社會有如此多活動都是線上進行，因此網路犯罪已成為最常見的犯罪類型。

網路安全服務供應商 Herjavec Group 估計，到了 2021 年，網路犯罪每年帶給世界的損失將從 2015 年的 3 兆美元上升超過 6 兆美元，但這麼大的數字可能看起來有點抽象。舉個例子，相信讀者立即就能感受到網路犯罪的嚴重性。在實體世界，犯罪份子根本不可能在同一天搶劫某城市的不同對象。但在虛擬世界，這種事情不但可能，甚至可以一口氣洗劫整個國家（甚至跨國）的每戶人家。

AI 自動化攻擊促使「網路犯罪即服務」成為熱門暗黑生意

如今最常見的 Web 攻擊類型莫過於憑據填充（Credential Stuffing）攻擊。亦即網路罪犯會從資料外洩竊取密碼，並使用工具自動登錄到其他網站每個相對應的帳號，以接管這些帳號，並竊取資金或資料。之所以能發生這類所謂「帳號接管」（Account Takeover，ATO）事件，是因為人們經常在不同網站重複使用相同的密碼。總之駭客用自動化憑證填充手法測試竊取到的使用者密碼，可提升並加快解鎖使用者帳號的成功率與速度。可怕的是，網路犯罪分子可從每起資料外洩事件獲得數十億組使用者密碼，這使網路犯罪成為蓬勃發展的專門生意，AI 技術更讓大規模自動化攻擊成為可能。

當前抵禦憑證填充攻擊的最常見防禦措施之一就屬 CAPTCHA 驗證碼機制。CAPTCHA 是在幾十年前發明的，試圖提出一種人類應該覺得容易但對機器人會很困難的挑戰式驗證（如變形字元）防止網路機器人攻擊。不幸的是，AI 化網路犯罪已扭轉這局面。Google 幾年前進行的研究發現，基於機器學習的 OCR 光學字元辨識技術，可輕鬆破解 99.8% 的 CAPTCHA 挑戰式驗證。

AI 技術早創造用來更快破解密碼，機器學習可辨識最佳攻擊目標，並用來優化網路犯罪的供應鏈和基礎設施。我們見識到網路犯罪分子的回應速度快得令人難以置信，他們可在幾分鐘內關閉並重啟挾帶動輒數百萬筆交易量的攻擊。他們透過完全合法的攻擊基礎設施，以及合法商業世界流行的 DevOps 營運開發技術做到這點。這並不足為奇，因運行這種犯罪系統類似運行大型商業網站，且網路犯罪即服務（Cybercrime-as-a-Service）現已成為一種常見的「商業模式」。隨著時間推移，AI 進一步注入這些應用程式，以協助達到更大規模，並變得更難以防禦。

透過廠商服務打造 AI 自動化安全防禦機制

我們該如何防範這種自動化攻擊？唯一可行的答案就是打造自動化防禦機制。但正確因應之道不會是僱用大型 AI 團隊，就像你不會僱用密碼專家團隊。因為這麼做，永遠也達不到可抵禦不斷進化發展的網路犯罪攻擊所需的功效、規模和可靠性。相反的，最好答案是堅持將你使用安全產品與組織資料相整合，以便讓 AI 發揮最大功效。然後可要求供應商對假陽性和假陰性誤報及其他挑戰負責。畢竟 AI 不是萬靈丹，僅將 AI 用於防禦還不夠，必須有效才行。

使供應商對效用負責的最好方法就是根據投資報酬率（ROI）評估。網路安全愈來愈能發揮分析和自動化問題的作用，全在於可更精細衡量各方績效。當防禦性 AI 系統產生假陽性誤報時，客戶投訴就會增加。如果出現假陰性誤報，則 ATO 事件會增加。隨著網路犯罪分子使用自己 AI 政策進行迭代更新時，企業還可追蹤許多其他中介評量指標。

相信你應該會對後 COVID 時代網際網路將爆發一場正義 AI 與邪惡 AI 的大戰而感到驚訝，不論如何，分別有好消息與壞消息。首先壞消息是，很大程度邪惡 AI 早在全球各地掀起戰端。當今的主流零售網站，約高達 90% 登錄來自網路犯罪工具。

但也許當前世界還沒瓦解，也算是個好消息吧。這是因整個產業朝正確方向發展，不但學習更快，並且許多組織已採用有效 AI 防禦措施。但在技術開發、產業教育和實踐方面還有更多工作要做。我們不應該粗心忘記的是，當前像全美實施的「就地避疫」（Sheltering-in-Place）政策，也等於給網路犯罪分子更多的時間在電腦前作怪。

資料來源：https://technews.tw/2020/09/08/how-ai-will-automate-cybersecurity-in-the-post-covid-world/?fbclid=IwAR1FeaMoEw6qJeKoYuVu7f-Y1cHD3qEMTam831GqWVdFEZSGglcZ8HAM9j0

後疫情時代的網安防護之道：以正義 AI 壓制邪惡 AI

作者 Evan | 發布日期 2020 年 09 月 08 日 8:15 |

進入後疫情時代，隨著人們依賴線上應用程式加重，益使網路犯罪更有利可圖。如同美國知名銀行大盜威利‧薩頓（Willie Sutton）解釋他為什麼搶銀行：「因錢就放在那裡！」如果身處現代，他肯定成為鎖定銀行、聯邦機構、航空公司和零售商網站的網路犯罪份子，因為錢就在網路。據 2020 年《Verizon 資料外洩調查報告》，有 86% 資料外洩是出於經濟動機。如今，由於社會有如此多活動都是線上進行，因此網路犯罪已成為最常見的犯罪類型。

網路安全服務供應商 Herjavec Group 估計，到了 2021 年，網路犯罪每年帶給世界的損失將從 2015 年的 3 兆美元上升超過 6 兆美元，但這麼大的數字可能看起來有點抽象。舉個例子，相信讀者立即就能感受到網路犯罪的嚴重性。在實體世界，犯罪份子根本不可能在同一天搶劫某城市的不同對象。但在虛擬世界，這種事情不但可能，甚至可以一口氣洗劫整個國家（甚至跨國）的每戶人家。

AI 自動化攻擊促使「網路犯罪即服務」成為熱門暗黑生意

如今最常見的 Web 攻擊類型莫過於憑據填充（Credential Stuffing）攻擊。亦即網路罪犯會從資料外洩竊取密碼，並使用工具自動登錄到其他網站每個相對應的帳號，以接管這些帳號，並竊取資金或資料。之所以能發生這類所謂「帳號接管」（Account Takeover，ATO）事件，是因為人們經常在不同網站重複使用相同的密碼。總之駭客用自動化憑證填充手法測試竊取到的使用者密碼，可提升並加快解鎖使用者帳號的成功率與速度。可怕的是，網路犯罪分子可從每起資料外洩事件獲得數十億組使用者密碼，這使網路犯罪成為蓬勃發展的專門生意，AI 技術更讓大規模自動化攻擊成為可能。

當前抵禦憑證填充攻擊的最常見防禦措施之一就屬 CAPTCHA 驗證碼機制。CAPTCHA 是在幾十年前發明的，試圖提出一種人類應該覺得容易但對機器人會很困難的挑戰式驗證（如變形字元）防止網路機器人攻擊。不幸的是，AI 化網路犯罪已扭轉這局面。Google 幾年前進行的研究發現，基於機器學習的 OCR 光學字元辨識技術，可輕鬆破解 99.8% 的 CAPTCHA 挑戰式驗證。

AI 技術早創造用來更快破解密碼，機器學習可辨識最佳攻擊目標，並用來優化網路犯罪的供應鏈和基礎設施。我們見識到網路犯罪分子的回應速度快得令人難以置信，他們可在幾分鐘內關閉並重啟挾帶動輒數百萬筆交易量的攻擊。他們透過完全合法的攻擊基礎設施，以及合法商業世界流行的 DevOps 營運開發技術做到這點。這並不足為奇，因運行這種犯罪系統類似運行大型商業網站，且網路犯罪即服務（Cybercrime-as-a-Service）現已成為一種常見的「商業模式」。隨著時間推移，AI 進一步注入這些應用程式，以協助達到更大規模，並變得更難以防禦。

透過廠商服務打造 AI 自動化安全防禦機制

我們該如何防範這種自動化攻擊？唯一可行的答案就是打造自動化防禦機制。但正確因應之道不會是僱用大型 AI 團隊，就像你不會僱用密碼專家團隊。因為這麼做，永遠也達不到可抵禦不斷進化發展的網路犯罪攻擊所需的功效、規模和可靠性。相反的，最好答案是堅持將你使用安全產品與組織資料相整合，以便讓 AI 發揮最大功效。然後可要求供應商對假陽性和假陰性誤報及其他挑戰負責。畢竟 AI 不是萬靈丹，僅將 AI 用於防禦還不夠，必須有效才行。

使供應商對效用負責的最好方法就是根據投資報酬率（ROI）評估。網路安全愈來愈能發揮分析和自動化問題的作用，全在於可更精細衡量各方績效。當防禦性 AI 系統產生假陽性誤報時，客戶投訴就會增加。如果出現假陰性誤報，則 ATO 事件會增加。隨著網路犯罪分子使用自己 AI 政策進行迭代更新時，企業還可追蹤許多其他中介評量指標。

相信你應該會對後 COVID 時代網際網路將爆發一場正義 AI 與邪惡 AI 的大戰而感到驚訝，不論如何，分別有好消息與壞消息。首先壞消息是，很大程度邪惡 AI 早在全球各地掀起戰端。當今的主流零售網站，約高達 90% 登錄來自網路犯罪工具。

但也許當前世界還沒瓦解，也算是個好消息吧。這是因整個產業朝正確方向發展，不但學習更快，並且許多組織已採用有效 AI 防禦措施。但在技術開發、產業教育和實踐方面還有更多工作要做。我們不應該粗心忘記的是，當前像全美實施的「就地避疫」（Sheltering-in-Place）政策，也等於給網路犯罪分子更多的時間在電腦前作怪。

資料來源：https://technews.tw/…/how-ai-will-automate-cybersecurity-…/…

這次要來跟 @旅行YJ @諾斯Nox @後撤步 一起來玩密室逃脫桌遊《大搜查》! 真的是被這個遊戲搞到腦細胞死一堆啦!


以下介紹來自https://kknews.cc/zh-tw/news/oane6rp.html

謎題，從人類文明誕生之際開始一直延續至今。比如經典的斯芬克斯之謎：「什麼動物早晨用四條腿走路，中午用兩條腿走路，晚上用三條腿走路？腿最多的時候，也正是他走路最慢，體力最弱的時候。」從公元前400年左右被創作出來至今依然為人們所津津樂道。而到了21世紀，這個人類最為傳統的興趣愛好也與時俱進的以遊戲的姿態再次出現在我們的眼前。在當代，解謎遊戲一直是遊戲中的一個重要分類。從網際網路萌芽時代的《逃離紅色房間》，到剛推出不久的《銹湖》系列遊戲，雖然表現的形式稍有改變，但一直占有自己的角落，靜靜的發出璀璨的光輝。

在桌遊的世界當然也不會缺少解謎遊戲的身影。比如最近在摩點大熱並籌得了超過兩千萬人民幣的話題作品《迷宮·如意琳琅圖籍》就是一個圖書的形式將謎題呈獻到玩家眼前的桌遊。不過他並不是今天筆者要介紹的遊戲（畢竟還沒正式發貨並沒有辦法介紹）。今天真正要介紹的桌遊是另一個頗受推崇的解謎遊戲，也就是近期剛剛推出中文版的《大搜查（Unlock）》

《大搜查》是一個推出於2017年的系列作品，遊戲由一系列的卡牌組成。玩家在遊戲中的最終目標是在一個小時的時間內得出一個四位數的密碼逃離「密室」。在不同的劇本中密室所代表的意義也有所不同可能是個封閉住的房間也可能是一個荒島。這根據劇本的不同而不同——每一個劇本都是一個獨立的小故事。目前推出了中文版的是大搜查的第一季。打開遊戲外盒就可以看到作為劇本象徵的整整齊齊的三刀牌，但這其實還並不全部的遊戲配件。

《大搜查》在實際的遊戲進行中，除了需要這些卡牌之外，還有一個不在遊戲盒子中，但地位舉足輕重的額外配件,也就是APP，大搜查的遊戲無法脫離這個APP來完成。APP在這個遊戲中扮演的角色遠遠大於一個單純的計時器，他除了用於記錄一個小時的時間經過了多少之外，還負責驗證密碼正確與否，機關的破解方法是否正確，玩家錯誤嘗試扣除時間以及玩家提示。

這個提醒的作用要比想像中大很多，解謎遊戲中出現卡關再正常不過了，如果只是需要時間還好，但很多時候玩家卡關的原因是與設計師的腦迴路對不上，或者說沒有理解到設計師的用意，因為這種原因而造成的卡關往往無法通過時間來解決。比如《時間守望》基礎劇本的最終謎題筆者就因為這層原因卡了一個多小時，如果不是看了網上大神的攻略恐怕就要強行開門了。但在《大搜查》遊戲中，因為有了這個提示功能，雖然失去了些許懸念，但至少遊戲能順利的進行下去。

遊戲規則

遊戲中的主要卡牌分為四類：地點，物品，機關，密碼。

地點即是遊戲中的我們所處在的密室，在遊戲中起始卡背面必然是地點卡，地點卡上會有許多數字和字母代表著在遊戲中我們可以調查的事物（當然有些會隱藏起來，如果不仔細觀察是找不到的）。物品卡就很直接的是遊戲中我們獲得的物品了。物品的頂端通常會分為紅藍兩種，如果你覺得兩件物品組合在一起可能會發生奇妙的效果時，可以將這兩張卡的編號相加並打開對應的卡牌。機關卡意味著一個機關，我們需要在APP中輸入對應的號碼來開始挑戰機關，機關的正確解法可能就在機關自身之中，但也可能是需要在其他卡牌上尋找線索。密碼卡的意義就簡單了，它代表了這個地方有一道鎖，當玩家獲得了正確的密碼之後輸入APP，就會得到相對應的內容，如果這就是最終要打開的門的話，玩家也就通關了，遊戲會根據玩家在遊戲中的表現（耗時，錯誤嘗試，尋求提示次數等）給玩家得出一個最終得分，當然對於筆者這樣的體驗向玩家來說，只要能通關就好了（笑）

遊戲劇本

遊戲的第一季里包含了四個劇本，一個教學劇本和三個正式劇本。教學劇本由十張卡組成，但包含了正式遊戲中的所有內容，它會手把手帶著玩家了解這個遊戲如何進行，實際上可以起到一個代替說明書的作用——當然正式的說明書還是存在的。

遊戲的其他三個劇本就是正式的遊戲內容了，他們分別出自三個作者之手，每個作品的風格各不相同，劇情上也沒有什麼連貫性，應該算是獨立的。因為作者不同的原因，謎題的傾向也有所不同，比如第二個劇本「香腸鼠俠」就和其他兩個劇本迥然不同，不僅畫風無厘頭，很多謎題也十分的無厘頭。不過為了保證玩家的體驗我就不多講了，此間真意就留給玩家朋友們自己去體會吧。

作為一款A社漢化的劇本類遊戲，就不得不順便聊一聊它的翻譯，畢竟A社再翻譯上有著很多不光彩的過去。不過這次A社的翻譯還是做的不錯的，至少在筆者遊玩的時候並沒有遇到什麼嚴重影響遊戲進行的BUG，大家可以安心購買。不過倒是有一個非翻譯問題帶來的BUG嚴重影響了遊戲。那就是教學任務中的67指的實際上是69，這個問題是英文一版就有的，並且在二版進行了糾正。而A社在推出中文版時是根據英文一版來的，這個錯誤並沒有糾正，而是完美的繼承了下來，讓大家可以體驗「原汁原味的錯誤冒險」。大家在進行遊戲的時候千萬要多留意一下。

小結

《大搜查》是我目前玩過的最好的劇情向遊戲之一，他在遊戲體驗上十分靠近電子遊戲的解謎遊戲和真人的密室逃脫。和電腦上的解謎遊戲相比在一些設定上還是有不同的，比如隱藏數字。在卡片上沒找到就是沒找到，可不存在靠亂點矇混過關的可能性哦（笑）。另一個不同在於可以和小夥伴們互動，小夥伴們群策群力逃出生天的感覺是電子遊戲里無法獲得的。

而且在《大搜查》的後期一些劇本中甚至還會出現一些需要兩組人通力合作才能完成的謎題，實際上已經超過了電子遊戲的能力範圍里，充分發揮了桌遊的優勢（雖然這個劇本真的很難）。而相比與真人的密室逃脫相比，《大搜查》的最大特點就在於體量，遊戲的本體只是一刀牌，攜帶方便，開局也方便。不過這三類遊戲體驗各不相同，難分伯仲，各種取捨還是要看玩家自己的傾向了。


《大搜查》比較創新的採用了APP來輔助遊戲，這個模式曾經很少見，但隨著時代的發展也漸漸變的多了起來，比如《瘋狂詭宅》第二版就也採用了APP輔助遊戲的這個模式。不過實際上最初看到這個模式筆者是不太喜歡的，畢竟桌遊的一大特點在於可以不插電的進行遊玩，用插電的設備來輔助本應不插電的桌遊讓人不由得覺得有些失去本心。但是實際體驗下來，APP的表現確實非常好，讓筆者不由得說一句真香。APP的加入能提供很多一般桌遊配件很難給予玩家的東西，比如時限步步逼近的緊張感，比如說用聲畫和遊戲的配合，不採用這種模式的話是絕難做到的。另一方面還可以封印一個玩家的手機讓他專心投入到桌遊當中，更是妙不可言（笑）。

《大搜查》的外文版目前總共推出了五個季度十五個劇本，這對於一個2017年推出的遊戲來說算是比較誇張了，不過作為一個以劇情為賣點的遊戲，擴展多意味著玩家可以體驗到的內容多，實際上也是一件好事。雖然目前中文只推出了第一季度的中文版，但是開坑的畢竟是A社，至少應該不會出現挖坑不填的現象。如果你是一個密室愛好者，又或者是一個愛好思考愛好解謎的玩家，這都是極為合適的遊戲，不妨趕快去入手吧。


原文網址：https://kknews.cc/news/oane6rp.html
Unlock! is a cooperative card game inspired by escape rooms that uses a simple system which allows you to search scenes, combine objects, and solve riddles. Play Unlock! to embark on great adventures, while seated at a table using only cards and a companion app that can provide clues, check codes, monitor time remaining, etc.

Unlock! Escape Adventures includes three separate scenarios for you to explore:

In The Formula, you enter a secret laboratory to recover a mysterious serum that has been developed by a scientist. Will you solve all the riddles and get out in less than an hour?
In Squeek & Sausage, you need to thwart the plans of the despicable Professor Noside!
In The Island of Doctor Goorse, you must visit the island of an eccentric antique collector billionaire and overcome its traps!

An included ten-card tutorial allows you to learn how to play without reading the game rules.

Use the link below in order to download the Tutorial and a demonstration scenario, both in print-and-play!

This box is not distributed in the U.S

Note: Unlock! requires a free application to be downloaded from the App Store or Google Play. Once downloaded, an internet connection is not required during game play.

Excel高階函數應用專題班上課(SUMPRODUCT函數與自訂函數&SUMIF函數&保護與破解工作表&COUNT相關函數&樂透彩中獎機率統計&黑名單篩選&名稱&資料驗證&VLOOKUP查詢與ROW函數參照&INDEX配合MATCH&OFFSET函數&INDIRECT函數&CHAR函數與&COLUMN與ROW產生萬年曆表格)

上課內容：

01_課程介紹
02_問卷結果與範例檔案下載
03_REPT與LEN與MID函數練習
04_手機範例補零說明
05_利用VBA提高效率與設置環境
06_VBA說明
07_如何留下中英文中的中文(函數)
08_如何判斷首字轉編碼(CODE與MID函數)
09_判斷是否在內碼48到57間
10_數字個數陣列與非數字個數陣列
11_自定函數(數字與非數字&留下數字英文中文)
12_擷取括弧內字串(FIND&MID&IFFERROR函數)
13_擷取括弧內字串(VBA解法)與其他範例
14_重點回顧與SUM函數
15_成績計算SUMPRODUCT函數與自訂函數
16_自訂函數相關與研習時數SUMIF函數
17_研習時數SUMIF函數與保護與破解工作表保護與公式隱藏
18_COUNT相關函數練習
19_COUNTIF函數算樂透彩中獎機率統計
20_黑名單篩選(名稱定義&COUNTIF&篩選)
21_自動帶出其他欄位資料(名稱&資料驗證)
22_用VLOOKUP查詢與ROW函數參照
23_用INDEX配合MATCH函數查詢
24_用OFFSET函數查詢與補充INDIRECT函數
25_INDIRECT函數與CHAR函數與名稱定義函數
26利用名稱定義抓取資料
27_用COLUMN與ROW產生萬年曆表格
28_取得月份第一天位置與共幾天訊息
29_用IF與OR邏輯判斷不顯示的資料

完整影音
https://www.youtube.com/playlist?list=PLgzs-Q3byiYMCKpg9q67XtRfn-1cz9PeM

教學論壇(之後課程會放論壇上課學員請自行加入)：
https://groups.google.com/forum/#!forum/scu_excel_vba_89

懶人包：
EXCEL函數與VBA http://terry28853669.pixnet.net/blog/category/list/1384521
EXCEL VBA自動化教學 http://terry28853669.pixnet.net/blog/category/list/1384524

課程綱要
講師簡介
參考書目
課程簡介
五大類函數與自訂函數
一、文字和資料函數
二、邏輯函數
三、日期和時間函數
四、數學和三角函數
五、檢視和參照函數
其他綜合範例

課程理念：
1.以循序漸進的方式, 透過詳細的說明和實用的50個Excel VBA範例,
帶領您輕鬆進入 Excel VBA 設計的領域, 並逐步了解整個 VBA 的架構與輪廓,
進而學習 VBA 變數、常數、函式及邏輯的觀念, 即使沒有任何程式設計基礎,
也能自己親手撰寫 VBA 程序來提昇工作效率, 晉身職場 Excel 高手！

2.進而解說EXCEL與資料庫的結合，甚至將EXCEL當成資料庫來使用，
結合函數、VBA等更深入的功能，讓資料處理和分析的應用更上層樓。

3.將結合GOOGLE雲端試算表，教您如何將EXCEL函數雲端化與網路化。

上課用書：
Excel VBA一點都不難：一鍵搞定所有報表
作者： Excel Home
出版社：博碩
出版日期：2013/06/26
定價：380元

超圖解 Excel VBA 基礎講座
作者： 亮亨/譯 出版社：旗標
出版日期：2006/05/15 定價：420元
日本Amazon網站同類書籍銷售No.1

EXCEL VBA上一期是EXCEL函數與VBA入門，這一期則以EXCEL VBA進階程式設計為主，
剛好進來雲端技術發酵，就順便帶入大家都有興趣的雲端試算表，
所以第一次上課就要求大家一定要有GOOGLE帳號，
電腦也一定安裝GOOGLE瀏覽器，這樣才能上雲端去使用GOOGLE的試算表，
可以比較和EXCEL2003的差異，如果可以輕易使用GOOGLE的試算表，
這樣就可以再沒有EXCEL2003的環境也能作業。

此外，這學期教是剛換 OFFICE 2007，剛好可以順勢學習 EXCEL2007 新介面，
所以未來的學習環境除了雲端外，就是EXCEL2007 了!
對大家來說有很多挑戰要面對，但如果學會這些技術，工作上一定非常有幫助的。
尤其是雲端方面的技術，目前懂的人還真不多，用的人也少，
但這樣好用的技術為什麼沒人推廣？
可能也是大家都還不會使用吧!之所以自己用的熟，
主要用GOOGLE的服務至少5年以上，看著GOOGLE的壯大，發現只要跟著GOOGLE就沒錯!
不斷使用他的免費服務，感覺穩定又好用，重要的事完全免費。

吳老師 105/4/15

函數,東吳進修推廣部,自強基金會,程式設計,線上教學excel vba教學電子書,excel vba範例,vba語法,vba教學網站,vba教學講義,vba範例教學,excel vba教學視頻

Excel高階函數應用專題班上課(SUMPRODUCT函數與自訂函數&SUMIF函數&保護與破解工作表&COUNT相關函數&樂透彩中獎機率統計&黑名單篩選&名稱&資料驗證&VLOOKUP查詢與ROW函數參照&INDEX配合MATCH&OFFSET函數&INDIRECT函數&CHAR函數與&COLUMN與ROW產生萬年曆表格)

上課內容：

01_課程介紹
02_問卷結果與範例檔案下載
03_REPT與LEN與MID函數練習
04_手機範例補零說明
05_利用VBA提高效率與設置環境
06_VBA說明
07_如何留下中英文中的中文(函數)
08_如何判斷首字轉編碼(CODE與MID函數)
09_判斷是否在內碼48到57間
10_數字個數陣列與非數字個數陣列
11_自定函數(數字與非數字&留下數字英文中文)
12_擷取括弧內字串(FIND&MID&IFFERROR函數)
13_擷取括弧內字串(VBA解法)與其他範例
14_重點回顧與SUM函數
15_成績計算SUMPRODUCT函數與自訂函數
16_自訂函數相關與研習時數SUMIF函數
17_研習時數SUMIF函數與保護與破解工作表保護與公式隱藏
18_COUNT相關函數練習
19_COUNTIF函數算樂透彩中獎機率統計
20_黑名單篩選(名稱定義&COUNTIF&篩選)
21_自動帶出其他欄位資料(名稱&資料驗證)
22_用VLOOKUP查詢與ROW函數參照
23_用INDEX配合MATCH函數查詢
24_用OFFSET函數查詢與補充INDIRECT函數
25_INDIRECT函數與CHAR函數與名稱定義函數
26利用名稱定義抓取資料
27_用COLUMN與ROW產生萬年曆表格
28_取得月份第一天位置與共幾天訊息
29_用IF與OR邏輯判斷不顯示的資料

完整影音
https://www.youtube.com/playlist?list=PLgzs-Q3byiYMCKpg9q67XtRfn-1cz9PeM

教學論壇(之後課程會放論壇上課學員請自行加入)：
https://groups.google.com/forum/#!forum/scu_excel_vba_89

懶人包：
EXCEL函數與VBA http://terry28853669.pixnet.net/blog/category/list/1384521
EXCEL VBA自動化教學 http://terry28853669.pixnet.net/blog/category/list/1384524

課程綱要
講師簡介
參考書目
課程簡介
五大類函數與自訂函數
一、文字和資料函數
二、邏輯函數
三、日期和時間函數
四、數學和三角函數
五、檢視和參照函數
其他綜合範例

課程理念：
1.以循序漸進的方式, 透過詳細的說明和實用的50個Excel VBA範例,
帶領您輕鬆進入 Excel VBA 設計的領域, 並逐步了解整個 VBA 的架構與輪廓,
進而學習 VBA 變數、常數、函式及邏輯的觀念, 即使沒有任何程式設計基礎,
也能自己親手撰寫 VBA 程序來提昇工作效率, 晉身職場 Excel 高手！

2.進而解說EXCEL與資料庫的結合，甚至將EXCEL當成資料庫來使用，
結合函數、VBA等更深入的功能，讓資料處理和分析的應用更上層樓。

3.將結合GOOGLE雲端試算表，教您如何將EXCEL函數雲端化與網路化。

上課用書：
Excel VBA一點都不難：一鍵搞定所有報表
作者： Excel Home
出版社：博碩
出版日期：2013/06/26
定價：380元

超圖解 Excel VBA 基礎講座
作者： 亮亨/譯 出版社：旗標
出版日期：2006/05/15 定價：420元
日本Amazon網站同類書籍銷售No.1

EXCEL VBA上一期是EXCEL函數與VBA入門，這一期則以EXCEL VBA進階程式設計為主，
剛好進來雲端技術發酵，就順便帶入大家都有興趣的雲端試算表，
所以第一次上課就要求大家一定要有GOOGLE帳號，
電腦也一定安裝GOOGLE瀏覽器，這樣才能上雲端去使用GOOGLE的試算表，
可以比較和EXCEL2003的差異，如果可以輕易使用GOOGLE的試算表，
這樣就可以再沒有EXCEL2003的環境也能作業。

此外，這學期教是剛換 OFFICE 2007，剛好可以順勢學習 EXCEL2007 新介面，
所以未來的學習環境除了雲端外，就是EXCEL2007 了!
對大家來說有很多挑戰要面對，但如果學會這些技術，工作上一定非常有幫助的。
尤其是雲端方面的技術，目前懂的人還真不多，用的人也少，
但這樣好用的技術為什麼沒人推廣？
可能也是大家都還不會使用吧!之所以自己用的熟，
主要用GOOGLE的服務至少5年以上，看著GOOGLE的壯大，發現只要跟著GOOGLE就沒錯!
不斷使用他的免費服務，感覺穩定又好用，重要的事完全免費。

吳老師 105/4/15

函數,東吳進修推廣部,自強基金會,程式設計,線上教學excel vba教學電子書,excel vba範例,vba語法,vba教學網站,vba教學講義,vba範例教學,excel vba教學視頻