从软件定义到 AI 定义——罗蕾解析车用操作系统与安全新趋势

　　2026年4月，在2026智能电动汽车发展高层论坛上，中国电子科技大学教授 罗 蕾出席论坛并发表主题演讲，以下为演讲全文。

　　各位嘉宾上午好！非常荣幸参加这次论坛。我主要是从两个方面给大家介绍一下在汽车的车用操作系统和安全方面的发展情况。

　　大家都知道，汽车现在进入了一个非常重要的关键时刻，往自动驾驶演进，是一个关键的阶段。

　　汽车是一个非常复杂的系统，从域控到中央这个方向快速演进的阶段，内部高速互联、高速异构软硬件的平台，而且要具有实时性，满足功能安全、网络安全、数据安全、主动安全，是一个非常复杂的工业级、车规级的消费品。

　　汽车上大量采用芯片，跟软件相关的芯片主要可以分为三大类，这些跟AI密切相关。有域控和车控类的，还有座舱和智驾。座舱和智驾也在不断演进，域控也在快速发展，这里就涉及到对AI的支持和安全的支持，都在不断地提升过程中，分布式的算力+中央算力，在域控上也有很多跟AI相关的内容，软件方面也在快速地变化，原来我们叫“软件定义汽车”，现在往“AI定义汽车”的方向发展。软件的开发和AI数据驱动的开发也在齐头并进。

　　AI的成分可能会减少我们原来的代码量，但是整个汽车的软件部分，加上模型的部分，软件代码肯定超过几亿行，模型的驱动开发可能会让我们有一些软件用模型来实现，更加泛化，更加智能化。因为操作系统是汽车各个主要零部件上非常重要的一个基础的软件，20多年前就开始有安全车控的操作系统，比较有名的国际标准是AutoSar，这几年我们国内把车上的多种操作系统统称为“车用操作系统”，除了安全车控，还有智驾和座舱。智能也在不断推动基础操作系统发展，满足功能安全的要求、网络安全的要求、促进安全的要求，同时我们也可以看到，座舱里除了基础的操作系统以外，也出现了智能体的操作系统，类似于AI Agent的OS，整体都还在不断演进和发展的过程中，我们可以统称为操作系统。

　　国家这几年下来也定义了操作系统相关的标准，在全球走在前面。针对车控的操作系统，现在分为安全的车控和自驾的两类，安全车控就像AutoSar CP，自动驾驶这个板块我们国内在引领方向。去年我们在汽车路线图3.0，行业专家形成共识，未来到底我们汽车的操作系统该怎么发展，大家形成共识，向开放、安全、支持分布式，从系统的角度要融合Native的AI，并且要算力协同，一体化融合，向着这个方向发展。

　　我们从底层的操作系统来看，大家在智驾这个领域比较关注的是在控制领域，到底Linux的技术路线怎么增强它的功能安全，还是我们要以微内核的为主，这两个路线现在都在齐头并进。同时，AI发展过程中有多种在车端的各种芯片，有各种NPU、GPU，很重要的是怎么适配多种模型，它的优化怎么解决，算子优化的问题、编译器的问题，这方面还有很多需要突破的一些技术，有工程化的一些问题。

　　国内这几年在车用操作系统这一块，我们在开源方面走在全球的前面，首先2023年微内核开源了，希望在国内自主可控方面有所发展，并且也开源了量产的AutoSar类似于CP这样的安全车控的操作系统，现在大量国内的芯片和国外的芯片形成合作，这种方式在全球是首发。

　　开源在软件行业是非常重要的一种创新模式，也推动了德国的体系也要开始走开源路线，大家更好地共同来创新，这是操作系统部分。

　　汽车的安全非常重要，从被动到主动，到功能安全、网络安全、数据安全，而且现在的网络安全攻击已经从原来实验室开始走向了大规模的攻击，会涉及到公共安全和国家安全。

　　数据会产生巨大的价值，同时如何保证数据安全也面临很多挑战。从国际上看，法规已经明确了必须要保证汽车的安全，实际上已经开始实施，如果不满足要求就无法卖车了。我们国家在这个领域也推进得非常快，今年7月1号开始，强制要求两个“强标”要落地，并且新的汽车都要满足网络安全和数据安全相应的要求。整个汽车的网络安全和数据安全，我们要从全生命周期的角度来考虑，在这方面其实我们国内的很多车厂做得已经非常到位了，它是全生命周期，从一个车型的设计开始，就要考虑这个车的电子电气架构、软硬件整个系统，对它会面临什么样的威胁、有什么样危害的场景要进行全面的设计，提出需求，到最后的测试验证，汽车的生命周期一般有十年以上，未来的运营，我们有那么多软件、几亿行代码，模型在里头，我们如何来保证它在出现各种各样风险的时候还要安全地运营。所以，这是一个全生命周期的情况。同时，在汽车上，现在已经在构建纵深防御的安全防护的体系，从芯片到零部件，到整个网络，到整车都有相应的体系的措施，这方面已经逐步地建立起来了。在零部件这一块，密码就是一个基础，最近我们国家也正在做密码的强标，未来我们可以看到，在汽车上我们还要考虑如何抗量子攻击的问题。所以，抗量子的密码也会逐步应用在汽车上。现在的汽车在密码上已经大量应用了，大概几十个零部件都用了密码技术。

　　安全运营也特别重要，每一辆车上，我们国家的强标要求必须要加安全监控的体系，并且还要有安全的运营体系。一旦出现问题，可以尽快地能够采取各种措施。

　　数据安全也要满足整体的数据生命周期，要分级分类管理，怎么解决敏感数据的问题、公共数据的问题，各种数据的问题我们都要去统筹考虑，现在这方面的要求也非常清晰。如何能够更好地来检测到这些安全问题，除了我们有防护技术以外，我们还需要有很好的测试手段，包括攻防演练的一些系统，电子科大从操作系统各方面、安全方面，都做了很多研发和采集源的工作。我们成立TIAA网络安全委员会，在2016年也得到了很多支持，开展了标准和产学研的工作。每年我们都会跟鹏城实验室一起开展攻防演练工作，经过六七年时间，我们构建了一套生态体系，有很多“白帽”会参与进来，帮助我们的车厂，帮助我们的零部件厂商进一步提高安全。除了我们国家有强制标准合规的要求以外，我们的主流车型也倡导大家要做“体检”，做常态化的检测，也是非常重要的手段。我们今年在具身智能方面也开展了大量工作，也在做第一届的机器人方面的攻防演练，现在来看各方面的安全还堪忧，还需要加强，标准方面也做了很多工作，也推动了一些产学研工作。

　　由于时间关系，我快速地过一过，以后有机会多交流，谢谢！

转载文章，不代表本站观点。