📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Trust Token API 是一個正在標準化的瀏覽器 API，主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能，以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制，而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。

會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私，這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。

問題

大家應該都有點了一個產品的網頁後，很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面，他怎麼會知道我看了這個產品的頁面？

通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。

當使用者登入 Facebook 之後，Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面，當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時，瀏覽器在載入 SDK 時會再度夾帶這個識別碼，此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式，Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡，從你的瀏覽紀錄推敲喜好，餵給你 Facebook 最想給你看的廣告了。

不過跨站追蹤也不是只能用在廣告這樣的應用上，像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。

雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務，但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢？

這就是今天要講的新 API: Trust Token。

Trust Token API - The Chromium Projects

Trust Token / Privacy Pass 簡介

Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制，可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass，所以兩個運作機制類似，但是實作方式稍有不同。

先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春，不過大致上還是可以了解整個概念。

以 hCaptcha 跟 Cloudflare 的應用為例，使用者第一次進到由 Cloudflare 提供服務的網站時，網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。

當使用者答對問題後，Cloudflare 會回傳若干組 blind token，這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token，這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token，在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token，這個步驟稱為 redeem token。

但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起，也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token，但是在後續瀏覽不同網站時把 token 兌換掉時，Clouldflare 並無法區分哪個 token 是來自 Bob，哪個 token 是來自 Alice，但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。

但這樣的機制要怎麼完成呢？以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。

零知識證明 (Zero-knowledge proof)

零知識證明是一種方法在不揭露某個祕密的狀態下，證明他自己知道那個秘密。

Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的，下面簡單的翻譯一下：

假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉，如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力？我們可以設計一個流程來證明這件事情。

Alice 先把眼睛閉起來，請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候，告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到，但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。

而零知識證明的原理大致上就是這樣，你可以用一個流程來證明你知道某個秘密，即使你不真的揭露這個秘密到底是什麼，以上面的例子來說，這個秘密就是超能力運作的方式。

以上就是零知識證明的概念，不過要完成零知識證明有很多各式各樣的方式，今天我們要介紹的是 Trust Token 所使用的零知識證明：DLEQ。

DLEQ (Discrete Logarithm Equivalence Proof)

說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar)，如果是大寫如 G, H則是橢圓曲線上面的點 (Point)，如果是 vG 則一樣是點，計算方式則是 G 連續相加 v 次，這跟一般的乘法不同，有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。

DLEQ 有一個前提，在系統中的所有人都知道公開的 G 跟 H 兩個點，此時以下等式會成立：

假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何，並且在這個過程中不揭露 s 真正的數值，此時 Victor 可以產生一個隨機數 c 傳送給 Peggy，而 Peggy 則會再產生一個隨機數 v 並且產生 r，並且附上 vG, vH, sG, sH：

r = v - cs

所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值：

vG = rG + c(sG)vH = rH + c(sH)

我們舉第二個等式作為例子化簡：

vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH

這樣只有 Peggy 知道 s 的狀況下才能給出 r，所以這樣就可以證明 Peggy 確實知道 s。

從簡易到實際的情境

Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境，不過前面的例子就會相對比較天真一點，就請大家一步步的往下看。

基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的，以下參與的角色分為 Client 與 Server，並且都會有兩個階段 issue 與 redeem token。

Scenario 1

如果我們要設計一個這樣可以兌換 token 來確認身分的系統，其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server，Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client，這個產生 sT 的過程稱為 Sign Point，不過實際上運作的原理就是橢圓曲線上的連續加法運算。

SignPoint(T, s) => sT

等到 Client 需要兌換時只要把 T 跟 sT 給 Server，Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。

Issue

以下的範例，左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server，反之亦然。

// Client 發送 T 給 Server, 然後得到 sT

T -> <- sT

Redeem

// Client 要 redeem token 時，傳出 T 與 sT

T, sT ->

問題：Linkability

因為 Server 在 issue 的時候已經知道了 T，所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。

Scenario 2

要解決上面的問題，其中一個方法是透過 Blind Signature 達成。Client 不送出 T，而是先透過 BlindPoint 的方式產生 bT 跟 b，接下來再送給 Server bT。Server 收到 bT 之後，同樣的透過 Sign Point 的方式產生結果，不一樣的地方是情境 1 是用 T，而這邊則用 bT 來作 Sign Point，所以得出來的結果是 s(bT)。

Client:BlindPoint(T) => (bT, b)

Server:SignPoint(bT, s) => sbT

而 Blind Signature 跟 Sign Point 具備了交換律的特性，所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind：

UnblindPoint(sbT, b) => sT

這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了，而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點，同時因為 T 從來都沒有送到 Server 過，所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。

Issue

bT -> <- s(bT)

Redeem

T, sT ->

問題：Malleability

以上的流程其實也有另外一個大問題，因為有交換律的關係，當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT)：

BlindPoint(sT) => a(sT), a// a(sT) === s(aT)

此時如果將 aT 跟 s(aT) 送給 Server Redeem，此時因為

SignPoint(aT, s) => s(aT)

所以就可以兌換了，這樣造成 Client 可以無限地用任意數值兌換 token。

Scenario 3

這次我們讓 Client 先選擇一個純數 t，並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T，並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。

因為 redeem 要送出的是 t，上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了，因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到，所以就沒辦法無限兌換了。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, sT ->

問題：Redemption hijacking

在這個例子裏面，Client 其實是沒有必要傳送 sT 的，因為 Server 僅需要 t 就可以計算出 sT，額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題，如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。

不過在網站上沒講出實際上要怎麼利用這個問題，但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好，而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。

Scenario 4

步驟跟前面都一樣，唯一不一樣的地方是 redeem 的時候原本是傳 t, sT，現在則改傳 t, M, HMAC(sT, M)，如果再介紹 HMAC 篇幅會太大，這邊就不解釋了，但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。

這樣的特性在這個情境用很適合，因為 Server 透過 t 就可以計算出 sT，透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, M, HMAC(sT, M) ->

問題：Tagging

這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’，這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。

要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。

Scenario 5

前面的 DLEQ 講解有提到，如果有 Peggy 有一個 s 秘密純量，我們可以透過 DLEQ 來證明 Peggy 知道 s，但是又不透漏 s 真正的數值，而在 Privacy Pass 的機制裡面，Server 需要證明自己每次都用 s，但是卻又不用揭露真正的數值。

在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端，但 Server 端的回應就不一樣了，這次 Server 會回傳 sbT 與一個 DLEQ 證明，證明自己正在用同一個 s。

首先根據 DLEQ 的假設，Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client，而 H 則改用 bT 代替。

回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token，所以附上了一個 DLEQ 的證明 r = v - cs，Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替，此時 client 也有 sbT 也就是 sH)：

vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT

這樣就可以證明 Server 依然用同一個 s。

Issue

T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)

Redeem

t, M, HMAC(sT, M) ->

問題：only one redemption per issuance

到這邊基本上 Privacy Pass 的原理已經解釋得差不多了，不過這邊有個問題是一次只發一個 token 太少，應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。

Scenario 7

由於一次僅產生一個 redeem token 太沒效率了，如果同時發很多次，每次都產生一個 proof 也不是非常有效率，而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法，這樣就可以大大的降低頻寬需求。

不過這邊我們就不贅述 Batch DLEQ 的原理了，文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。

Issue

T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)

Redeem

t1, M, HMAC(sT1, M) ->

結論

Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式，期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。

不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去，而協議制定的過程中其實廣告龍頭 Google 也參與其中，希望這份協議還是可以保持中立，盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。

參考資料

IETF Privacy Pass docs

Privacy Pass: The Protocol

Privacy Pass: Architectural Framework

Privacy Pass: HTTP API

Cloudflare

Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)

Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化

Other

Privacy Pass official website

Getting started with Trust Tokens (web.dev)

WICG Trust Token API Explainer

Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用，列了很多零知識證明的源碼參考，但可惜的是 DLEQ 這個演算法講解有錯，讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心，源碼應該是可以參考的，解釋的話需要斟酌一下。

關鍵源碼

這邊我貼幾段覺得很有用的源碼。

privacy pass 提供的伺服器端產生 Proof 的源碼

privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼

github dedis/kyber 產生 Proof 的源碼

[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

#可擴展性問題 #Layer2 #零知識證明
【引介 | EthWorks 報告：零知識證明與區塊鏈擴展（上）】

⚡️零知識證明（簡稱 ZK）是密碼學的分支，是區塊鏈社群近年來追逐的熱點之一。通過零知識證明，一方（證明者）可以向另一方（驗證者）證明他擁有一些知識，但是無需透露知識本身及其它可以用來破解這些知識的訊息。證明者只需向驗證者傳達並證明的訊息是，他確實擁有這些知識。

聽不懂也沒關係，來舉個簡單的零知識證明的例子..

-
#同場加映

① 以太坊可擴展性挑戰：區塊網路狀態數據 v.s 手續費 Gas
👉https://pse.is/39l9jq

②深入理解 OVM (Optimistic Rollup)：兼容 EVM、以太坊Layer 2擴容方案大躍進
👉https://pse.is/396mm8

-
🐶 Line 5000人動區投資討論群
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg
↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖↖
�-

✅ 即時新聞跟活動消息鎖定 #動區Telegram
https://t.me/blocktemponews
✅訂閱 #LINE 每日新聞精選：
https://line.me/R/ti/p/%40kgx9780
✅加入 #facebook 社群 和我們一起討論學習區塊鏈：
https://www.facebook.com/groups/BlockTempo

汽車軟體深度報告：汽車軟體產業鏈及未來趨勢分析

北京新浪網 10-01 20:00
來源：未來智庫

關鍵結論

電動智能趨勢下，汽車逐步由機械驅動向軟體驅動過渡。近年 SDV（軟體定義汽車）概念逐步被行業認知，根源在於「汽車如何體現差異化」問題的變遷，隨著電 動化帶來的汽車電子構架革新，汽車硬體體系將逐漸趨於一致，軟體成為定義 汽車的關鍵，行業更具想像空間。即造車壁壘已經由從前的上萬個零部件拼合 能力演變成將上億行代碼組合運行的能力。本文通過對汽車軟體行業的系統性 梳理，幫助讀者把握行業成長中的投資機會。

我們提出零部件賽道三維篩選框架，基於起點（單車價值量）-持續時間（產品生 命周期）-斜率（產品升級速度）三維體系評價細分零部件的市場空間，軟體平均單車價值量由傳統車的 200 美元，提升至 2025 年新能源汽車的 0.23 萬美元，進 一步至 2025 年新能源汽車的 1.8 萬美元。未來十年軟體市場復合增速為 9%，2030 年 500 億美元空間，57%的增量來自於 ADAS 及 AD 軟體。

軟體如何定義汽車價值？百年汽車工業面臨由機械機器向電子產品過渡的新變 局。汽車「駕駛感」及車機 APP 化的功能實現發生在我們看不到的隱秘角落— —上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計算單元， 與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應響應指令。

汽車軟體成為未來汽車構架重要組成部分。而整車電子電氣構架提供的硬體、 操作系統實現的管理功能、基礎軟體平台構架實現的抽象化為 SDV 不可或缺的 三大關鍵部分，軟硬體的分離（研發分離、功能發佈分離）成為實現 SDV 基礎。

發展史與整車廠戰略。汽車軟體隨產業技術升級持續迭代：1970 年代的簡單發 動機控制演算法→1980 年代中央計算單元創新→1990 年代信息娛樂系統創新→ 2000 年代安全系統→2010 年代開始向全新汽車電子構架及軟體系統演變。不 同於以前依靠多個 ECU 由部件供應商主導的無獨立軟體產品概念時代，主機廠 愈發需具備軟體的管理能力及核心軟體設計能力。整車廠中特斯拉引領車載軟 件行業最高技術，大眾重金重塑軟體架構，整車廠關乎開發周期、賦予附加值、 構架實現、軟體變現模式以及操作系統切入等問題上仍未進行標準化定義，卻 為影響行業發展的關鍵所在。

產業鏈機遇。新科技、軟體公司湧入帶動供應鏈管理的扁平化、邊界模糊化， 帶動供應鏈生態體系變革。供應模式上，預計 Tier1 與整車廠之間將採取兩種合作方式，其一，整車廠主導軟體，Tier1 負責硬體生產；其二，整車廠定義軟 件框架規範標準，Tier1 供應符合標準的相關軟體。盈利模式上，偏向製造業邏 輯的大部分汽車硬體由於堆橋數量將受到限制，終將會進入產業穩態階段，往 介面及功能上的標準化發展，維持較穩定的利潤率水平；軟體由於迭代周期快 且行業特性帶來的標準化程度低，賦予汽車新盈利模式。現階段特斯拉三大付 費模式打開車企軟體變現想像空間，開發基礎平台收許可費、供應功能模塊按 Royalty 收費及定製化的二次開發均為未來軟體供應商主流打法。

推演的 5 大未來趨勢。汽車終將成為搭載「差異化元素」的通用化平台。一方 面，ECU 功能模塊里循環迭代的代碼驅動汽車執行動作反饋；另一方面，車載 娛樂信息系統 APP 化吸引第三方開發者入場。海量數據將在車內流轉，關於賦 能域控制器、定位車機系統的各項軟體性能升級，包括功能中心化、乙太網應 用、整車 OTA 升級、信息交互上雲及深層次的信息安全防禦等，或將帶來汽車 軟體一系列發展機遇。

SDV 新階段：軟體如何定義汽車價值

百年汽車工業面臨由機械機器向電子產品過渡的新變局。跨入駕駛室，安靜的 啟動、柔中帶剛的加速、平穩過渡的剎車等為代表的汽車「駕駛感」逐步由機 械驅動向軟體驅動過渡，這一套功能的實現發生在我們看不到的隱秘角落—— 上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計算單元， 與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應響應指令。近年來，SDV（Software Define Vehicles，即軟體定義汽車）概念逐步被整車 廠認知，根源在於「汽車如何體現差異化」問題的變遷，隨著電動化帶來的汽 車電子構架革新，汽車硬體體系將逐漸趨於一致，整車廠很難在硬體上打造差 異化，此時軟體成為定義汽車的關鍵，即造車壁壘已經由從前的上萬個零部件 拼合能力演變成將上億行代碼組合運行的能力。

汽車軟體為未來汽車構架重要組成部分

汽車軟體與硬體體系發生分化。近幾十年隨汽車構架升級、性能與用戶操作感 需求逐年提升，汽車軟硬體數量爆發，並愈發複雜化。在硬體方面，電控單元 數量迅速增長，於 2010 年面臨增速放緩的拐點（主要受整車成本與控制器數 量平衡的影響），2025 年隨行業集中式電子電氣架構趨勢持續推進，電控單元 邁向集成化從而控制器數量將較為平穩。在軟體方面，各大主機廠軟體功能體 系越做越大，其中「功能函數」作為軟體體系中的最小單元，其單車數量持續 增大，控制器內部的功能函數複雜度提升，疊加智能座艙新增的應用型軟體需 求，軟體重要性愈發凸顯。2010 年（增速放緩的硬體數量 VS. 急劇攀升的軟 件數量）與 2025 年（硬體產業成型 VS.軟體加速迭代塑造汽車差異性）為汽車 軟硬體發展中兩個重要的分水嶺。

汽車複雜的運作需軟硬體結合進行。無論是駕駛艙對汽車電子功能的調用，抑 或汽車與駕駛員和環境互動，均可抽化為軟硬體密切配合的模型，即駕駛員的 需求與汽車功能反應之間存在著複雜的控制鏈條：駕駛員通過機械硬體或部分 虛擬按鈕輸入期望（例如通過車載按鈕、踏板等輸入型機械硬體給出期望）→ 駕駛員動作轉換為電子信號傳入電控單元→執行器控制控制對象達到駕駛員的 需求→感測器向電控系統持續反饋控制達成的具體情況，軟體邏輯持續運算向 執行器發出指令，最終達成駕駛員的期望要求。以剎車輔助駕駛為例，在駕駛 員剎車信號不足或過慢的情況下，內置的一套軟體邏輯將被激活，讓制動系統 自動做出減速相應。在電控單元中快速進行的一次次軟體迭代循環，為汽車正 常運作的基石。

SDV 研發工具鏈仍以 V 流程為主。汽車研發系統過程能拆解為軟體、硬體、執 行器及感測器 4 大部分。與傳統車相同，V 模型為車企主流的開發流程，從產 品設計、子系統設計、控制器驗證及系統驗證等階段均有相對應的工具鏈進行 支撐，涵蓋從系統到軟體以及集成后的一系列測試等內容。SDV 模式下對工具 鏈的應用具部分變化：一方面，硬體愈發通用化，研發會集中在作為功能集群 的 ECU 開發上；另一方面，車的各種功能實現盡量靠軟體實現。

Step 1：產品設計階段。此階段核心為分析和拆解需求。由消費者的需求、車 型安全及性能的剛性需求以及法律法規需求定義出軟體的基礎構架，以及定義 出各大功能模塊。

Step 2：子系統設計階段。步驟為由系統構架需求定義軟硬體構架設計。關乎 軟體系統部分在這一步雛形初顯，能將技術問題具體化，例如定義軟體能實現 的功能、軟體功能模塊的分離、如何跟對應的控制器配合等。

Step 3：控制器驗證階段。完成硬軟體及控制器集成，代碼成型并迭代測試。

Step 4：系統驗證階段。測試軟硬體在整車上的裝載使用情況。

SDV不可或缺的三大關鍵部分——電子電氣架構、操作系統、軟體平台

整車電子電氣構架為硬體基礎。汽車電子電氣架構（Electronic and Electrical Architecture，文中簡稱 EEA）最初由德爾福公司提出，以博世經典的五域分類 拆分整車為動力域（安全）、底盤域（車輛運動）、座艙域/智能信息域（娛樂信 息）、自動駕駛域（輔助駕駛）和車身域（車身電子）等 5 個子系統。後續演變 成車企所定義的一套整合方式，可形象看作人體結構中的骨架部分，後續需要 「器官」、「血液」和「神經」進行填充。具體到汽車上來說，EEA 把汽車中的 各類感測器、ECU（電子控制單元）、線束拓撲和電子電氣分配系統完美地整合 在一起，完成運算、動力和能量的分配，實現整車的各項智能化功能。博世曾 經將汽車電子電氣架構劃分為三個大階段：傳統分散式電子電氣架構-域控制器 電子電氣架構-集中式電子電氣架構：

（1）傳統分散式的電子電氣架構：主要用在 L0-L2 級別車型，此時車輛主要由 硬體定義，採用分散式的控制單元，專用感測器、專用 ECU 及演算法，資源協同 性不高，有一定程度的浪費。產業鏈分工上，車型架構由整車廠定義，實現核 心功能的 ECU 及其軟體開發由 Tier 1 完成。

（2）域控制器電子電氣架構：從 L3 級別開始，通過域控制器的整合，分散的 車輛硬體之間可以實現信息互聯互通和資源共享，軟體可升級，硬體和感測器 可以更換和進行功能擴展。屬於過渡形態，ECU 仍承擔大部分功能實現，整車 廠將參與部分域控制器的開發。

（3）集中式電子電氣架構：以特斯拉 Model 3 領銜開發的集中式電子電氣架構 基本達到了車輛終極理想——也就是車載電腦級別的中央控制架構。此時集成 化趨勢將消減大部分 ECU，主機廠將逐漸主導原本屬於 Tier 1 參與的軟體部分 （預計以直接開發模式或定義規範標準后讓供應商參與），其目標是設計簡單的 軟體插件和實現物理層變化的本地化。

操作系統實現管理功能。車載操作系統（Car-OS)承擔著管理車載電腦硬體與 軟體資源的程序的角色。20 世紀 90 年代伊始，汽車上基於微控制晶元的嵌入 式電子產品的應運興起，需加入相關的軟體架構以實現分層化，即汽車電子產 品均需要搭載嵌入式操作系統。從產品品類上，汽車電子產品可歸納為兩類， 一是以儀錶，娛樂音響、導航系統為代表的車載娛樂信息系統；二是主管車輛 運動和安全防護的電控裝置。兩者對比而言，電控系統更強調安全性和穩定性， 因此應用於電控單元 ECU 的嵌入式操作系統標準更為嚴格。未來操作系統發展 面臨兩大趨勢，一是以 OSEK、AUTOSAR 為典型代表的操作系統標準聯盟將 定義統一的技術規範；二是智能網聯趨勢下數據融合度提升，由於各個部件的 安全標準等級不一從而整車上存在多種操作系統的運用，通常引入虛擬機管理 （可提供同時運行多個獨立操作系統的環境），如在智能座艙 ECU 中同時運行 Android（車載電子操作系統）和 QNX（電控操作系統）。

基礎軟體平台構架是實現抽象化的關鍵所在。從定義上，軟體架構為軟體系統 定義了一個高級抽象（軟體表達行為、屬性、相互作用、集成方式及約束均在 此架構上體現）。而 SDV 核心內涵是能夠通過軟體作用，動態地改變構架網路 節點之間的聯結或分離狀態，從而定義汽車不同的功能組成。基礎軟體平台需 具備三方面要求：一是可靠性，能保證汽車功能實現的實時和安全；二是通用 性，適用於不同車型和不同的操作系統上；三是網構架節點易於更換聯結方式。AUTOSAR 是全球各大整車廠、供應商聯合擬定開放式標準化的軟體架構，其 使得不同結構的電子控制單元的介面特徵標準化，從而軟體具更優的可擴展性 及可移植性，降低重複性工作，縮短開發周期。

汽車軟硬體分離為 SDV 基礎

軟硬體的分離涵蓋研發分離、功能發佈分離兩方面。軟硬體分離為實現 SDV 基 礎，電動化趨勢簡化造車流程，未來汽車硬體的研發、製造更偏向於流水線過 程，而軟體發展逐步具互聯網的快速迭代趨勢傾向。汽車軟硬體分離概念由此 而生，其包含兩方面內容，一方面，由於開發周期（汽車硬體 5-7 年的開發周 期 vs. 軟體 2-3 年的開發周期）及技術領域（偏向製造業 vs.偏向互聯網）的 差別，汽車軟硬體在開發上、供應上逐漸分開。另一方面，軟體的功能發佈可 以與車型完成分離，新軟體不僅適用於新車，仍可快速發佈到已量產車型上， 增強車型硬體的使用長尾期。

軟硬體分離在功能升級及工藝裝配上具優勢。基於軟硬體分離的新構架體系在 車型功能升級及製造模式上發生變化。功能升級上，新的擴充功能由軟體定義 通過雲端直接升級，無需再在硬體層面進行驗證；工藝製造上，與軟體分離后 的電子電氣構架不同於現階段「八爪魚」式的複雜構造，更易於自動化裝配。

當前車企實現更新的方式——硬體冗餘，後續依靠更新升級。

（1）硬體預置：傳統汽車定價由硬體及性能決定。而 SDV 模式下，相同硬體 的車型通過不同的軟體配置決定車與車之間不同的功能與體驗。車企在車型設 計之初需提前定義軟硬體，SOP 時將具備擴展功能的冗餘硬體預裝，後續將通 過付費型軟體升級或者功能開放回收成本。以特斯拉的 AutoPilot 為例，冗餘的 預設硬體將通過後期持續的軟體升級調動功能，為新創收模式。

（2）性能預置：性能預置分為兩個方面，控制器算力預留，為更多的軟體功能 和演算法預留空間。隨智能駕駛趨勢，車載算力大幅提升，由於無法預估後續所 需算力的極限，通常在實際情況中會預留算力空間。性能預留，通常在各性能 硬體上做事先預留，以應付如加速性能提升，續航里程提升，圖像的清晰度提 升，音響效果提升等升級事項。例如 2018 年 6 月，美國權威雜誌《消費者報 告》發現， Model3 剎車距離比皮卡福特 F-150 要長。ElonMusk 接受了《消 費者報告》的批評並承諾通過 OTA 儘快解決此問題。此後在不到一周時間， 特斯拉通過一次 OTA 升級解決了該個問題，《消費者報告》重新測試后發現， 升級后的 Model3 剎車距離縮短了 5.8 米。

追溯發展史：汽車軟體的前世

汽車軟體隨產業技術升級持續迭代：1970 年代的簡單發動機控制演算法（軟體嵌 入應用模式）→1980 年代中央計算單元創新（顯示車輛基本信息）→1990 年 代信息娛樂系統創新（GPS、自適應巡航控制出現）→2000 年代安全系統（出 現高級駕駛員輔助駕駛概念）→2010 年代開始向全新汽車電子構架及軟體系統 演變（電子化和軟體化，出現無人駕駛概念）。

1980 年代之前，汽車僅搭載車燈、啟動機、火花塞等簡易電子設備，並未運用 任何軟體部分。整車電子設備通信及電能供給依靠銅導線傳輸。部分豪華車裝 置僅由收音機為核心部件的車載娛樂系統。

1970 年代，發動機系統具備演算法功能。出現點火系統、電子燃油噴射等裝置， 軟體直接嵌入應用使用，軟體之間無關聯具獨立性。

1980 年代隨 IT 技術起步，電子電氣化革命在傳統機械部件上進行創新。油耗 及行駛距離等信息可在車內做電子化顯示，搭載軟體的電控單元開始出現，如 防抱死系統 ABS、車輛穩定系統 ESP、電子變速箱等電子系統誕生，新功能由 嵌入式軟體的演算法控制，CAN 及 LIN 匯流排解決不同控制器之間的通信問題。

1990 年代，信息娛樂系統持續創新，軟體成為汽車重要部分。汽車軟體構架愈 發分散，出現 GPS 及自適應巡航控制等較高階的電子組件及軟體。同時，不同 控制器間持續延長的通信匯流排成為車企後續進行成本管控的重要一環。

2000 年代，安全系統推出，軟體開始主導汽車創新。「高級輔助駕駛概念」在 此階段興起，例如駕駛員未及時反應的障礙物可以系統運算下汽車自發停車規 避。此時的軟體系統更為高階，行業引入 AUTOSAR 標準軟體構架。車型方面， 電子化特徵明顯，賓士 S 級轎車車型電控單元超 80 個，通信匯流排近 2000 條。

2010 年開始，汽車電動化帶來電子電氣構架、汽車軟體新變局。智能駕駛、車 聯網概念引入，造車新勢力、互聯網企業等多玩家參與進造車環節，以特斯拉 為代表的整車廠重新定義軟體系統，新創 OTA 新升級模式。

產業鏈機遇：SDV重塑市場格局

新科技、軟體公司的湧入帶動了供應鏈管理的扁平化、邊界模糊化，推動產業 競爭要素髮生本質變化，帶動供應鏈生態體系變革。在傳統封閉式供應鏈的汽 車製造商在整條供應鏈中只負責一個環節，主要擔任汽車研發製造的角色。而 在新生態體系中，汽車軟硬體分離重塑產業格局，主機廠、供應商以及互聯網 企業均參與進汽車新生態體系，從汽車全生命周期覆蓋整個產業鏈條。

供應模式轉變，主機廠、供應商及互聯網企業入局

SDV 軟體開發模式下，不同於以前依靠多個 ECU 由部件供應商主導的無獨立 軟體產品概念時代，主機廠愈發需具備軟體的管理能力及核心軟體設計能力， 並引入供應商及互聯網企業參與此環節。在軟體領域，預計未來 Tier1 與整車 廠之間將採取兩種合作方式：

其一，整車廠主導整車軟體部分，Tier1 負責硬體生產。在傳統車企巨頭入場燃 油車領域 100 多年的歷史里，造車流水線仍以機械製造為主，Tier1 以分擔主機 廠重資產角色存在，通常與整車廠車型生產周期形成相應配套。而在智能化時 代，軟體主要以輕資產模式運轉，出於掌握核心技術考量通常為主機廠所主導。其二，整車廠定義軟體框架規範標準，Tier1 供應符合此標準的相關軟體。瞬息 萬變的技術導致車企研發容錯率下降。尤其對新入場的造車勢力而言，若在前 1~2 款車連續失敗，大概率將面臨淘汰。因此對部分在技術儲備、研發及資金 實力較弱的主機廠而言，可在其定義軟體標準後由 Tier1 進行對應的開發配套。

盈利模式轉換，將逐漸由硬體逐漸向軟體傾斜

硬體發展具天花板效應，軟體持續賦予車型新附加值。以經過 15 年發展的手機 產業鏈為例，硬體體系隨處理器性能持續提升、攝像頭像素及攝像頭個數持續 增加、屏幕材質與大小升級，其產業增速趨緩，硬體盈利模式逐漸固化。而隨 蘋果 iPhone 產品橫空出世定義軟體附加值新模式，小米做低手機硬體利潤並將 其定位於功能載體，至此軟體與服務成為手機產業鏈盈利模式的重要來源。對 標至汽車，偏向造業模式的傳統車具較固定的盈利模式，從而車企具較穩定的 利潤率，而目前在汽車電子電氣化架構趨勢下，軟體有多樣性應用的空間，無 論硬體抑或軟體體系均包含升級或新生環節，盈利模式尚未定型。而長遠來看， 偏向製造業邏輯的大部分汽車硬體由於堆橋數量將受到限制，終將會進入產業 穩態階段，往介面及功能上的標準化發展，維持較穩定的利潤率水平；軟體由 於迭代周期快且行業特性帶來的標準化程度低，賦予汽車新盈利模式。

特斯拉已構築初階車企軟體盈利模式。矽谷出身的特斯拉已證實一條軟體大規 模變現的可行性路徑，分為 FSD 付費、軟體應用商城及訂閱服務三種模式：

（1）FSD 付費模式：特斯拉車型在售出后標配 Autopilot 輔助駕駛功能，而實 現自動泊車、智能召喚的 FSD 全自動駕駛功能需付費使用。FSD 單價並未固 定，過去一年內特斯拉 FSD 售價經過三次提價（國外 8000 美元，國內 6.4 萬 元），成為特斯拉利潤的重要來源。以 2019 年 36.7 萬輛的交付量計算（30 萬 輛 Model3，6.7 萬輛 ModelS/X），假定 35%的 FSD 裝載率，6500 美元的 ASP， 則軟體收入近 8.3 億美元（其毛利率大概率高於 80%）。

（2）軟體應用商城：類似手機應用商城，可即時購買性能升級軟體包（包括輔 助駕駛功能、FSD 及各類性能升級包），通過 OTA 進行升級。

（3）訂閱服務：2019Q4 推出定價 9.9 美元/月的車聯網高級連接服務，包括流 媒體、卡拉 OK、影院模式等功能。2020Q2，特斯拉宣布計劃在年底推出定價 100 美元/月的 FSD 套件訂閱服務，為 FSD 的使用提供另一選擇。

對於第三方汽車軟體供應商，盈利模式仍不明晰，參考手機產業模式及目前行 業發展情況，預計其未來有望採用以下 3 種主流盈利模式：

（1）受主機廠委託，開發基礎平台並收取許可費用。

（2）供應功能模塊按汽車出貨量 Royalty收費（按銷售量和單價一定比例分成）。

（3）基於車企平台為其做定製化的二次開發，並收取費用。

市場空間：未來十年軟體市場復合增速為 9%，2030 年 500 億美元空間

軟體市場進入快速擴張期。包括系統軟體和應用軟體在內的軟體系統將在智能 化趨勢中，由低基數實現快速擴張，據麥肯錫預計，軟體在 D 級車整車價值中 所佔的比例有望在 2030 年達到 30%，將成為未來汽車行業最重要的領域。

市場規模方面：電動智能化趨勢下硬體發展周期領先於軟體，增量市場彈性小 於軟體。據麥肯錫，2020-2030 年汽車軟體和 E / E 架構市場預計復合年增長 7％， 從目前的 2380 億美元增長至 2030 年的 4690 億美元。拆分來看，2020-2030 年軟體市場規模（操作系統、中間件及功能軟體）復合增速為 9%（由 2020 年 的 200 億美元，增長至 2025 年的 370 億美元，進一步增長至 2030 年的 500 億美元）。2020-2030 年動力系統市場規模復合增速為 15%，主要受動力源更 迭拉動。在硬體方面，ECU/DCU、感測器以及其他電子元件的復合增速分別為 5%、8%及 3%。軟體的應用帶動汽車集成及驗證環節革新，2020-2030 年集成 及驗證市場規模復合增速為 10%。

單車價值量方面：汽車軟硬體實現分離后兩者的發展模式將出現分化。其中硬 件體系的價值量隨模塊化、集成化發展，在規模化降本過程中其單車價值量增 長將較為平緩或略下降態勢；而軟體體系迭代速度快，在其對附加值模式的持 續探索下，價值量將持續上行。據麥肯錫預計，汽車中軟體單車價值量增速最 大，純電動車型將由 2025 年的 0.23 萬美元增長 7倍至 2030 年的 1.82 萬美元。同期 ECU/DCU、感測器、動力系統（除電池）及其他電子器件增速分別為 37%、 27%、-7%、5%。此外，在豪華車及主打智能化車型上，軟體的價值量佔比及絕對值將處較高水平。

汽車結構方面：全球汽車軟體與硬體內容結構正發生著重大變化，軟體驅動逐 漸成為主導。據麥肯錫預測，2016年軟體驅動佔比從 2010年的 7%增長到 10%， 預計 2030 年軟體驅動的佔比將達到 30%，屆時硬體驅動佔比僅為 41%。

軟體內容方面：應用型軟體為汽車軟體發展主力，ADAS 及 AD 軟體為主要增 量。據麥肯錫預測，2020-2030 年一體化軟體、驗證型軟體及功能性軟體市場 規模復合增速分別為 9%、10%、10%，其中功能性型軟體佔據汽車軟體半壁江 山（結構上佔比 6 成）。2020-2030 年按軟體功能劃分的市場規模中，最大增量 為 ADAS 及 AD 軟體，佔市場規模增量的 57%；信息娛樂、安全及聯網相關軟 件次之，占 20%；操作系統和中間件、車身和動力系統相關軟體、動力總成和 底盤相關軟體分別佔據 10%、10%、2%。

整車廠戰略思路：軟體為必爭之地

在汽車構架三步走過程中——傳統分散式電子電氣架構-域控制器電子電氣架 構-集中式電子電氣架構，主機廠將逐漸主導原本由 Tier 1 包攬的定製軟體部分， 軟硬體進行拆分發包的趨勢近年來愈發明顯。車企和互聯網軟體企業紛紛入局， 特斯拉引領車載軟體行業最高技術，大眾計劃緊跟，組建 5 千名軟體工程師開 發旗下所有車型統一的操作系統「vw.OS」，汽車屬性已然將逐漸由代步工具轉換 為移動的第三空間（例如未來的娛樂、辦公場所）。現階段整車廠與 Tier 1 的合 作模式仍在探索中，關乎開發周期、賦予附加值、構架實現、軟體變現模式以 及操作系統切入等問題上仍未進行標準化定義，卻為影響行業發展的關鍵所在。

特斯拉在軟體層面最大亮點是OTA 升級模式

特斯拉創整車 OTA 升級先河。其升級主要在兩個方面：一方面，將軟體升級發 送到車輛內的車載通訊單元，更新車載信息娛樂系統內的地圖和應用程序以及 其他車機類軟體。例如升級車機的運算速度、屏幕操作流暢度，運行高畫質游 戲以及增強可視化效果等，屬於駕駛艙內「看得見」的升級。另一方面，以直 接將軟體增補程序傳送至有關的電子控制單元（ECU），為 Autopilot 持續引入 及優化新功能。例如提升時速、修復駕駛漏洞等。軟硬體分離開發、硬體性能 冗餘的設計思路是實現 OTA 的必要條件，隨法規放開、演算法逐漸完善，特斯拉 以 OTA 升級軟體模式逐步解鎖新運用功能。此外，特斯拉顛覆車載軟體盈利模 式，以 6.4 萬元的 FSD 選裝軟體包定價、2000 美元的「 Acceleration Boost」 動力性能加速升級包獨創軟體付費的商業模式。

集中式電子電氣架構提供 OTA 基礎。特斯拉的整車 OTA 升級需要其超前的汽 車電子電氣架構做配套配合，傳統車企分散式電子電氣架構中 ECU 數量龐大， 單個 ECU RAM 內存容量有限，同時供應商的底層代碼和嵌入軟體差別較大， 難以完成整車功能的統一更新。而特斯拉採用集中式的電子電氣架構，分為 CCM(中央計算模塊，整合ADAS 及 IVI 域功能)、BCM LH(左車身控制模塊)、 BCM RH(右車身控制模塊)三個部分，2015 款的 Model S 大約有 15 個 ECU， 此後發佈的 Model 3 則直接通過 Hardware3.0 和三個車身控制器執行來控制行 駛、轉向和停止等功能，集中的架構和高算力的控制模塊支撐了特斯拉整車 OTA 升級。目前特斯拉已經可以通過 OTA 的方式實現改善車輛的底盤、信息娛樂、 電池續航、ADAS 乃至自動駕駛等多項功能，讓車的功能迭代更加靈活和便捷， 最終變成一台可以不斷進化的智能終端。

OTA 升級過程需數據網路配合，其安全性尤為重要。特斯拉 OTA 升級即指將程序從主機廠伺服器更新到指定 ECU，主要步驟為：車輛與伺服器通過蜂窩網 絡進行安全連接，將待更新的固件傳輸至車輛遠程信息處理系統及 OTA Manager，OTA Manager 將固件分發至需更新的 ECU 並管理更新過程，更新 完畢後向伺服器發送確認信息。整個 OTA 升級過程面臨安全考驗，騰訊科恩實 驗室曾實現對特斯拉的無物理接觸遠程攻擊，並將漏洞情況報告給特斯拉以做 修復。OTA 模式的信息安全（信息包加密及隔離）及功能安全（車輛狀態信息 傳輸）需得到足夠保障。

特斯拉 OTA 依然屬於行業標杆，傳統車企追趕特斯拉在研發 OTA 過程中仍面 臨困境。具先發優勢的特斯拉在 OTA 對動力和底盤系統有效升級層面、用戶體 驗、系統成熟和穩定性方面均處於行業領先地位，引領傳統車企和造車新勢力 跟隨布局，但仍面臨較多困難，體現在三個方面：其一，需投入較大的人力、 物力、財力，考驗主機廠研發實力；其二，OTA 打破固有的經銷商提供增值服 務的模式，利潤蛋糕重新切分具一定阻力；其三，OTA 安全性和穩定性上要求 較高，主機廠需理解部分互聯網領域技術。

大眾重塑軟體架構，推行 vw.OS 規劃

曾囿於軟體問題車型延遲交付。在特斯拉軟體技術快速迭代壓力下，大眾加緊 開發基礎架構，或因為開發過於倉促等因素，曾多次發生軟體問題，如新一代 純電動汽車 ID.3 因為軟體開發延遲造成交付時間推遲，新款高爾夫也曾因為倉 促上馬新技術（全數字座艙）於車輛中發現軟體問題而臨時停售。

大眾已著手構建軟體架構體系。為抗衡特斯拉及科技巨頭等新勢力的布局，大 眾愈發重視汽車軟體開發業務。2020 年 1 月 1 日起，大眾集團所有軟體開發工 作被集中至獨立新部門——Car.Software（2019 年 6 月份成立）。Car.Software 分為「互聯汽車和設備平台」「智能車身和駕駛艙」「自動駕駛」「車輛運動和能源」以 及「數字業務和出行服務」五個業務單元，其所有功能都將用於開發 vw.OS 車機 系統。一系列車型軟體問題出現后，寶馬製造工程高級副總裁 Dirk Hilgenberg 加入成為 Car.Software 負責人。此外大眾也對智能駕駛研發體系進行重組，如 拆分 L4 智能駕駛研發部分、合併各部門自動輔助駕駛研發。

大眾軟體計劃的內在驅動力來源於兩個方面：

其一：汽車軟體代碼愈發複雜。大眾曾做過統計，汽車軟體的行代碼遠大於其 他應用終端（汽車軟體 1 億行代碼 VS. Facebook 8 千萬行代碼 VS. PC 電腦 4 千行代碼 VS. 飛機 2.5 千萬行代碼 VS. 谷歌瀏覽器 1 千萬行代碼），是智能 手機的 10 倍。2020 年整車代碼量有望超 2 億行，達 L5 級智能駕駛代碼量有 望超 10 億行。

其二：汽車成為複雜的聯網設備，軟體將扮演重要角色。在大眾傳統車型上僅 需約 70 個 ECU，功能相對較為分散。而在未來的集成化計算單元體系下，軟 件的重要性將愈發凸顯，與 ECU 配合定義汽車功能，涵蓋操作系統、基礎軟體 以及其他應用軟體的車載軟體大眾均會自主開發。

大眾對研發投入、人員安排及軟體化目標做出規劃：

投入方面，大眾集團將在未來三到五年內投入 90 億美元（約合人民幣 630 億 元）資金進行軟體開發。員工方面，不同於製造環節的裁員情況，數字化部門 員工由 5000 名再次擴編至 1 萬人。軟體化目標方面，內部研發軟體佔比由不 足 10%提升到 60%以上，同時提出「8 合 1 目標」（將現有的 8 個電子平台整 合為一個平台）。2025 年前，所有新車型將使用 vw.OS 操作系統和定製的雲服 務（大眾與微軟合作），軟體在汽車創新中佔據 90%份額。

汽車軟體的未來推演

若考慮對汽車開發的終極假想，汽車最終會成為搭載「差異化元素」的通用化 平台。以目前視角，差異化元素涵蓋智能座艙（人與車互動的生態系統，包括 包括全液晶儀錶、車聯網、車載信息娛樂系統 IVI、ADAS、HUD、AR、AI、全 息、氛圍燈、智能座椅等方面）及智能駕駛（L1~L5 級智能駕駛等級）領域。而差異化元素主要由車型全新的電子電氣架構和軟體兩方面定義，一方面，ECU 里的功能模塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋；另一方面， 車載娛樂系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉， 其深層次的安全防禦（檢測和防禦網路攻擊）愈發重要。經過產業趨勢推演， 提出以下 5 大汽車軟體趨勢預判。

趨勢 1.往車輛集中式電子電氣架構發展，功能中心化

集中式電子電氣架構為終極構架體系。以域控制器為代表產品的跨域集中式電 子電氣架構再往後走，就是集成化程度更高的車輛集中式電子電氣架構—— Vehicle computer and zone concept（車載電腦），終極階段為 Vehicle cloud computing（車雲計算）。未來車輛通過用高性能的中央計算單元取代現在常用 的分散式計算的架構，將實現「軟體定義車輛」的終極目標。再此過程 ECU 的整合過程持續提升，應用程序完全從硬體中抽象出來，控制單元概念最終被 智能節點計算網路接棒。

趨勢2.更高傳輸性能的乙太網作為主幹網路承擔信息交換任務

乙太網作為車內通信網路大勢所趨。隨車內數據傳輸總量及對傳輸速度要求持 續提升，以及在跨行業的標準協議需求驅動下，支撐更多應用場景、更高速的 乙太網有望取代 CAN（主要用於車載控制數據傳輸，最大帶寬 1MB/s）、LIN（低 成本通用串列匯流排，主要用於車門、天窗及座椅控制）、Most（主要用於發數據 包）等傳統汽車車內通信網路成為車內通信網路。在對同樣的 ECU 的軟體進行 更新時，CAN 模式下的傳輸時間是乙太網的 30 倍。因此，乙太網的運用趨勢 得到主流整車廠（如寶馬、通用等）及半導體公司（如博通、恩智浦等）認可， 均推出符合乙太網的應用元件。未來趨勢上，乙太網並非能一蹴而就完全替代 CAN、LIN，預計多種通信模式將在較長一段時間內共存——CAN、LIN 用於傳 感器和執行器等封閉低級網路間的數據傳輸；乙太網（取代 MOST 等技術）用 於域控制器及子部件間的信息交換。

趨勢3.OTA 空中升級模式普及

OTA 由特斯拉引領，向全行業普及。由特斯拉最先推行的 OTA 升級功能模塊 能持續修復汽車軟體缺陷、解決部分故障、解鎖或引入新功能以滿足用戶需求， 成為汽車軟體發展的主流趨勢。按照升級對象的不同，OTA 可分為 FOTA（硬 件在線升級）、SOTA（軟體在線升級）兩個大類，其中 FOTA 主要針對基礎硬 件和汽車底層安全相關功能的升級需求，例如剎車系統、制動系統及 BMS 等；SOTA 主要對座艙娛樂系統進行升級。對 ECU 而言，其內部為備份軟體準備了 額外區域空間，以備當前運行程序出現故障或升級中發生斷錯誤時自動滾回備 份軟體系統，防止車輛出現安全事故。

趨勢4.汽車在雲端交換信息

更為靈活的雲服務是 SDV 載體。從早期的機械時代過渡到目前的硬體時代，在 進一步進化至未來的軟體時代，汽車的功能實現方式持續演變，隨著客戶的個 性化定製需求日益增加，加之雲計算對智能、靈活和自動化的天然要求，由「軟 件定義」來操控硬體資源成為更合適的解決方案，未來大部分汽車功能在雲端 運行，為車企轉型提供聯接使能、數據使能、生態使能和演進使能。因此，在 雲計算的計算、存儲和網路等各方面的基礎設施上，均呈現出從軟硬體捆綁， 到硬體+閉源軟體，再到白盒硬體+開源軟體的演進趨勢。而雲服務也成為 AI、 智能汽車、大數據等新興科技實現商業化落地的載體（例如特斯拉在雲服務載 體上進行 OTA 升級）。近年來雲服務市場實現爆髮式增長，而車載環節尚處於 發展初期，後續增量空間大。

趨勢5.信息安全領域需深層次防禦

汽車電子的運用及智能網聯化趨勢推進車載信息安全要求提升。汽車脫離孤立 單元后，隨之而來的是攻擊面的新增，一方面車輛聯網后其數據面臨被盜取、 泄露風險，另一方面電控系統普及后存在轉向、剎車等關鍵功能被外部控制的 可能性（例如破解車機、T-Box、網管后，向 CAN 發送惡意指令）。即接入汽車控制終端的 APP、網路系統、ECU 代碼均可能成為新攻擊向量。雲（車聯網 平台）-管（車聯網基礎設施）-端（車載智能及聯網設備）均存在信息安全問 題，將造成車輛功能性安全隱患：

（1）雲端與管端：接送關鍵數據的中央互聯網關直接連接至車企後台，部分第 三方公司被允許數據訪問。目前網聯實現通常會通過 APP 實現應用層功能（例 如解鎖車門、調用空調功能等），此時存在手機端與雲端的通信過程，且應用程 序供應商能直接訪問開放的相關數據介面。通過雲端和對外通信管端能對車機 端直接進行攻擊。

（2）車機端：當功能系統被授權時，黑客能對CAN匯流排發送相關指令控制ECU。騰訊道恩實驗室曾對特斯拉 Model S 進行過無物理破解實驗，以 Wifi 熱點接入 向車載娛樂系統植入軟體取得車機許可權，在破解網關后能控制其多個電控單元。

為抵禦外部攻擊需建立深層次的安全防禦系統，嚴控與功能安全及數據連接。汽車的防護措施隨交互信息增多其力度持續提升。車企安全團隊通常基於雲-管 -端對症建立安全防禦系統以應對外部攻擊：

（1）雲端：車載終端是汽車安全架構的核心，主要注意 T-BOX（用於車端和 外界通信）和 OBD（用於將汽車外部設備連接到 CAN 匯流排）兩大塊的信息防 護。實時進行入侵檢測，防止 DDos 攻擊。

（2）管端：汽車在未來將頻繁接入和退出網路節點，存在被篡改信息的風險。通常需要對通訊過程及傳輸數據進行加密，採用專門的 APN 接入網路。

（3）車機端：加強安全固件驗簽及防 root 機制，管理介面並建立監控體系。此外，可在車輛功能模塊上單設安全晶元對數控進行校驗。

部分第三方供應商能參與至信息安全環節。汽車安全防禦對於以特斯拉、蔚來、 小鵬等為代表的有互聯網基因的造車新勢力來說，擁有一定先天的優勢。包括 特斯拉在成立之初便組建了來自谷歌、微軟等互聯網企業的 40 人的網路安全專 家，小鵬和蔚來與阿里、騰訊等互聯網廠商進行深度合作，未來華為等供應商 是此領域的預備軍。目前網路安全系統仍缺乏標準的信息安全方案，原本的汽 車軟硬體供應商難以以統一標準滿足不同整車廠的信息安全要求，並且在測試 階段很難直接接入車企平台進行網路安全試驗。預計未來行業將有提供信息安 全方案、網路安全模塊以及某一特定領域防禦系統的第三方軟體供應商出現。

投資建議和推薦標的

百年汽車工業面臨由機械機器向電子產品過渡的新變局，在我們看不到的隱秘 角落——上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計 算單元，與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應 響應指令。近年來，SDV（軟體定義汽車）概念逐步被整車廠認知，根源在於 「汽車如何體現差異化」問題的變遷，硬體體系將逐漸趨於一致，軟體成為定 義汽車的關鍵，即造車壁壘已經由從前的上萬個零部件拼合能力演變成將上億 行代碼組合運行的能力。

SDV 趨勢下汽車軟硬體分離重塑市場格局，盈利模式由硬體向持續賦予附加值 的軟體傾斜。主機廠愈發需具備軟體的管理能力及核心軟體設計能力，並引入 供應商及互聯網企業參與此環節，開發基礎平台並收取許可費用、供應功能模 塊按汽車出貨量 Royalty 收費及基於車企平台做定製化的二次開發均為未來主 流的軟體供應商盈利模式。預計 2030 年 500 億美元市場空間，復合增速 9%。

汽車最終會成為搭載「差異化元素」的通用化平台。一方面，ECU 里的功能模 塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋；另一方面，車載娛樂 信息系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉，其深 層次的安全防禦（檢測和防禦網路攻擊）愈發重要。關於賦能域控制器、定位 車機系統的各項軟體性能升級，包括車內乙太網應用、整車 OTA 升級、信息交 互上雲及深層次的信息安全防禦等，或將帶來一系列發展機遇。

資料來源：https://m.news.sina.com.tw/article/20201001/36497492.html?fbclid=IwAR1zWwTMiTHwfLyqZ7Qx698UjYwI3v0c-hs3gXdy560Rf5BgAS4Ts4QLbOQ

【我深入虎穴，實測炒股群的網絡詐騙套路！ 】

網絡詐騙的套路真的是層出不窮啊！
不知道大家有沒有發現
最近有很多的炒股群在我的影片下面留言
打著“分享股票內幕”
或者是“每週必賺20%”的旗號
讓你們加入Whatsapp或是Line的聊天群組
這一看就是網絡詐騙的手法
這些留言我是刪了又刪
但還是趕不上這些騙子留言的速度
既然如此
我就深入虎穴
以匿名身份進入這些詐騙的炒股群
我一進群組
這些騙子就立刻來和我私聊
不只說有金融分析師的內幕消息
還出動美人計來誘惑我
最後還上演了一場股價大跌的戲碼！
是不是很好奇
這些騙子到底是怎麼騙錢的？
想看看這些騙子是如何自導自演的嗎？
還不快點點擊影片
看看誰的演技更為出色！
.
獲取我的獨家理財貼士
http://bit.ly/get-spark-financial-tips
.
【免費】股票投資工作坊 - 從0開始學股票
http://bit.ly/join-free-webinar-now
.
🔥點擊連結瞭解更多詳情或購買🔥
https://valueinmind.co/zh/sparks/
.
我們需要人才
我們需要你
向我們展現你不可多得的能力與實力
數不盡的各種公司福利就等你
點擊鏈接提交求職申請：https://valueinmind.co/join-us/
.
🔥【Etoro】Spark 投資組合和表現 🔥
http://bit.ly/31FPXEz
.
全世界都可以用

eToro申请链接
简体
https://bit.ly/32Ad5HV

繁體
https://bit.ly/32De0ra

英文
https://bit.ly/32D45BV

.
免責聲明：
高波動性投資產品，您的交易存在風險。過往表現不能作為將來業績指標。
視頻中談及的內容僅作為教學目的，而非是一種投資建議。
.
👇更多相關影片👇
現在買REITs最好賺？3招教你怎麼買REITs
https://bit.ly/3iD3ypb
.
投資新熱是黃金？ ！買金背後隱藏什麼秘密？
https://bit.ly/33rPp7P
.
企業秘密大公開，最近賺錢模式竟然是IPO?
https://bit.ly/2DODqbz
.
⚡ Spark 的 Facebook 很熱閙
http://bit.ly/2X3Cgwr
.
⚡Spark 的 YouTube 很多教學
http://bit.ly/2KMqMvR
.
⚡Spark 的 Instagram 很多八卦
http://bit.ly/31YMLon
.
⚡理财交流站
http://bit.ly/finspark-group
.
⚡美股交易交流区
http://bit.ly/finspark-foreign-stocks

#炒股群骗局套路 #詐騙集團 #詐騙分享

公訓處Youtube影音雲端應用課程分享(問卷結果與安裝4KVideo Downloader&下載MP4與MP3&下載播放清單&安裝解碼器&快速剪輯&兩階段驗證與上傳YOUTUBE影片&管理YOUTUBE影片與建立播放清單&_找出前五名影片與建立播放清單與下載)

上課影音內容：
01_YOUTUBE課前說明
02_問卷結果與安裝4KVideo Downloader
03_用4KVideo Downloader下載MP4與MP3
04_下載播放清單
05_下載MKV檔與安裝解碼器
06_下載MKV檔與安裝解碼器
07_下載與安裝快速剪輯與使用
08_兩階段驗證與上傳YOUTUBE影片
09_管理YOUTUBE影片與建立播放清單
10_找出前五名影片與建立播放清單與下載


完整連結：
https://www.youtube.com/playlist?list=PLgzs-Q3byiYP-SAa4E-O7ohUj5Ud0j-EE&disable_polymer=true

課程特色：
1.學會各種下載YOUTUEB方法。
2.學會下載MP3方法。
3.學會YOUTUBE轉成標準影音DVD。
4.相片快速轉成影片。
5.各種雲端應用實例。
6.雲端剪輯與轉檔備份。
7.如何剪輯音訊MP3檔

這星期幾乎都在公訓處講授 "雲端應用" 所以中午吃飯的時候，
遇到其他老師，直接就稱我 "雲端老師" ，感覺很奇妙！
大家對雲端的話題非常有興趣，通常也會聊到智慧型手機，
多半對這樣的裝置又愛又恨的，但又不能不懂它，
就我的想法所有東西都有優缺點，一體兩面，就看你如何去用它了，
懂得用他的優點，工作效率提高，生活也變得很不一樣，
即便是有安全性問題，但只要隨時保持學習，自然就知道如何變免隱私洩漏問題發生。
第一天課程概略介紹YOUTUBE影音格式，並教大家如何下載YOUTUBE的方法，與大量批次下載的第二種方式，各有優缺點，但步驟不難，注意細節即可。並學習上傳影片到YOUTUBE，並使用最新的雲端剪輯技術，
無需MOVIES MAKER或威立導演，就可以達到剪裁、旋轉等效果，
還有許多的效果可以選擇，背景音樂還可以選擇YOUTUBE上的免費音樂，免除版權問題，最後更試用剛推出的線上雲端影音編輯器，功能完整，
就跟MOVIES MAKER所提供的功能沒兩樣，最大好處是無須安裝程式，
直接雲端編輯，加入數個影片後，也提供選多轉場特效與剪輯功能，
還可以加上片頭與片尾的文字，可以輕易的產生自己喜愛的影片，
最後練習作業就是分享自己的成果，可以分享到FACEBOOK、TWITTER與GOOGLE+，每個人完成後，也要寄一個分享電子郵件連結給老師，就完成第一天的課程目標。此外，也分享GOOGLE試算表的妙用

雲端時代來臨，沒上雲端就會被綁在一台電腦上，
無法隨時隨地使用資源，上雲端只要有網路有裝置，
包括智慧型手機、平板電腦等，就可以隨時存取並修改檔案，
配合雲端列印，更可以達到處處是辦公室的境界。

如何上GOOGLE雲端：
1.請用GOOGLE瀏覽器
2.需要一個以上的GOOGLE帳號
3.將EXCEL檔案上載到GOOGLE雲端空間
優點：
1.如果你電腦沒有EXCEL軟體，可以用GOOGLE試算表工作。
2.如果你的檔案是EXCEL2010而你電腦只有EXCEL2003，可以用GOOGLE轉成2003版本。
3.如果你想在妳的ANDROID手機隨時看到試算表資料，上傳到雲端就可以同步。
4.如果你的EXCEL檔有加密碼，上傳到GOOGLE也會自動破解。

吳老師 106/2/9

台北市公務人員訓練處,雲端應用教學,下載 mp3,youtube download,youtube下載軟體,youtube downloader,youtube下載方法,youtube下載器,youtube下載網頁,播放清單,用REALPLAYER下載YOUTUBE影片,快速剪輯影片,,兩階段驗證,解碼器,批次轉換成MP3音樂,轉換成iPhone可播放格式

公訓處Youtube影音雲端應用課程分享(問卷結果與安裝4KVideo Downloader&下載MP4與MP3&下載播放清單&安裝解碼器&快速剪輯&兩階段驗證與上傳YOUTUBE影片&管理YOUTUBE影片與建立播放清單&_找出前五名影片與建立播放清單與下載)

上課影音內容：
01_YOUTUBE課前說明
02_問卷結果與安裝4KVideo Downloader
03_用4KVideo Downloader下載MP4與MP3
04_下載播放清單
05_下載MKV檔與安裝解碼器
06_下載MKV檔與安裝解碼器
07_下載與安裝快速剪輯與使用
08_兩階段驗證與上傳YOUTUBE影片
09_管理YOUTUBE影片與建立播放清單
10_找出前五名影片與建立播放清單與下載


完整連結：
https://www.youtube.com/playlist?list=PLgzs-Q3byiYP-SAa4E-O7ohUj5Ud0j-EE&disable_polymer=true

課程特色：
1.學會各種下載YOUTUEB方法。
2.學會下載MP3方法。
3.學會YOUTUBE轉成標準影音DVD。
4.相片快速轉成影片。
5.各種雲端應用實例。
6.雲端剪輯與轉檔備份。
7.如何剪輯音訊MP3檔

這星期幾乎都在公訓處講授 "雲端應用" 所以中午吃飯的時候，
遇到其他老師，直接就稱我 "雲端老師" ，感覺很奇妙！
大家對雲端的話題非常有興趣，通常也會聊到智慧型手機，
多半對這樣的裝置又愛又恨的，但又不能不懂它，
就我的想法所有東西都有優缺點，一體兩面，就看你如何去用它了，
懂得用他的優點，工作效率提高，生活也變得很不一樣，
即便是有安全性問題，但只要隨時保持學習，自然就知道如何變免隱私洩漏問題發生。
第一天課程概略介紹YOUTUBE影音格式，並教大家如何下載YOUTUBE的方法，與大量批次下載的第二種方式，各有優缺點，但步驟不難，注意細節即可。並學習上傳影片到YOUTUBE，並使用最新的雲端剪輯技術，
無需MOVIES MAKER或威立導演，就可以達到剪裁、旋轉等效果，
還有許多的效果可以選擇，背景音樂還可以選擇YOUTUBE上的免費音樂，免除版權問題，最後更試用剛推出的線上雲端影音編輯器，功能完整，
就跟MOVIES MAKER所提供的功能沒兩樣，最大好處是無須安裝程式，
直接雲端編輯，加入數個影片後，也提供選多轉場特效與剪輯功能，
還可以加上片頭與片尾的文字，可以輕易的產生自己喜愛的影片，
最後練習作業就是分享自己的成果，可以分享到FACEBOOK、TWITTER與GOOGLE+，每個人完成後，也要寄一個分享電子郵件連結給老師，就完成第一天的課程目標。此外，也分享GOOGLE試算表的妙用

雲端時代來臨，沒上雲端就會被綁在一台電腦上，
無法隨時隨地使用資源，上雲端只要有網路有裝置，
包括智慧型手機、平板電腦等，就可以隨時存取並修改檔案，
配合雲端列印，更可以達到處處是辦公室的境界。

如何上GOOGLE雲端：
1.請用GOOGLE瀏覽器
2.需要一個以上的GOOGLE帳號
3.將EXCEL檔案上載到GOOGLE雲端空間
優點：
1.如果你電腦沒有EXCEL軟體，可以用GOOGLE試算表工作。
2.如果你的檔案是EXCEL2010而你電腦只有EXCEL2003，可以用GOOGLE轉成2003版本。
3.如果你想在妳的ANDROID手機隨時看到試算表資料，上傳到雲端就可以同步。
4.如果你的EXCEL檔有加密碼，上傳到GOOGLE也會自動破解。

吳老師 106/2/9

台北市公務人員訓練處,雲端應用教學,下載 mp3,youtube download,youtube下載軟體,youtube downloader,youtube下載方法,youtube下載器,youtube下載網頁,播放清單,用REALPLAYER下載YOUTUBE影片,快速剪輯影片,,兩階段驗證,解碼器,批次轉換成MP3音樂,轉換成iPhone可播放格式