一、引言

汽车作为移动终端，承载着办公、娱乐、情感等诸多功能。随着交互、生态、服务化需求的变化，原本分布式的 ECU（电子控制单元）更多被集成到整车上，电子部件数量持续增长，相互之间的通信关系愈发复杂。不同系统之间不仅需要相互协同配合，还需交换大量数据。

与此同时，车云两端大数据的应用以及智能化 AI 上车等趋势，既是汽车电子电气架构发展的源动力，也是其目标指引。在这种形势下，汽车行业竞争愈发激烈，车辆研发周期缩短，成本控制压力增大。

因此，依据行业现状，设计合理的电子电气架构，以满足产品在功能、性能、成本和上市时间等多方面的要求，成为汽车行业面临的最为迫切的任务。E/E（电子 / 电气）架构发展的源动力和目标指引如图上图所示。

二、汽车电子电气架构演进

汽车电子电气架构已历经三代演进。

第一代分布式架构，依托早期半导体技术，以大量独立 ECU 为核心，单 ECU 仅管单一功能，通信靠 CAN 总线（带宽 500kb/s），虽实现简单但部件多、线束杂，难协同且升级灵活度差。​

第二代域集中架构，借半导体集成度提升与车载以太网（带宽 1000Mb/s），将相近 ECU 整合成动力域、座舱域等控制器，TSN 技术实现毫秒级时延，减少线束成本与重量，支持 OTA 升级，不过域间仍有壁垒，跨域效率待提，未完全突破硬件依赖。​

第三代中央集中架构，基于纳米级 SoC 芯片与 5G-V2X 技术，以中央计算平台为核心配区域控制器，实现 “中央决策 + 区域执行”，支持车云一体与软硬解耦，能承载 AI、自动驾驶等复杂功能，为 “软件定义汽车” 奠基，目前正逐步规模化应用。

在车端方面，当前行业 E/E 架构设计方案，基本符合博世定义的 “分布式→域集中→中央集中” 电子电气架构技术演进路线大方向，博世公司电子电气架构演进路线图如图所示​

同时，市场上汽车电子电气架构 “三代同堂” 的现象将长期存在，但有两个发展特点略有不同：​

1. 智能化发展中，并未出现单一中央计算机取代所有域控制，或功能完全云端化处理的情况。相反，多个域控制器均在向车载计算机规模升级，车端数据处理能力正快速提升。​

2.在域集中架构形态下，跨域融合控制器的应用面临众多挑战。例如，舱驾融合方案的配置灵活性明显偏低，其发展前景存在不确定性。

汽车EE架构发展趋势正朝着中央+区域架构方向演变，这一架构结合了集中式与分布式架构的优点，以提升汽车电子系统的效率和灵活性。在中央架构下，核心功能和数据通信由中央计算平台统一处理，区域控制器整合整车分布式控制器，按区域就近驱动采集IO，从而实现线束优化和更高效的数据管理共享。汽车架构简图如图所示。

三、第三代架构下的网络安全

整车网络安全采取纵深防御策略，秉承“进不来，看不懂，控不了，拿不到，走不脱，可恢复” 的思想，从整车E/E架构层面进行设计。整车纵深防御可划分为4个层级。

第1层为车外安全防护，采用身份认证、权限控制、完整性保护机制保护车端外部设备或云平台的访问安全。应用身份认证措施，对期望与车辆建立通信链路的外部单位进行身份真实性验证，只有通过认证的可信单位才能建立和车辆的通信链路，如TLSv1.2 协议、账号密码机制、TOKEN机制、UDS 29服务。车辆需对外部设备的权限进行控制，满足功能实现最小必要权限为准，避免超范围授权，如UDS27服务、挑战应答机制、TOKEN机制。各外部单元本身的安全也需要被关注，若外部单元本身存在可被利用的安全漏洞，则可能导致作为跳板发起对车辆的攻击。

第2层是针对车内带有外部接口的控制器加强自身安全防护，例如权限控制、内外网硬件隔离、安全存储、安全刷写等。

第3层是针对车内总线进行安全通信保护，对关键信息进行完整性和防重放机制保护。

第4层是对车内关键零部件，采用安全刷写、访问控制等手段进行防护。

五、结束语

汽车电子电气架构处于持续演进之中，需要依据实际情况，解决开发过程中遇到的各类问题，设计出合理的解决方案，不断提升车辆性能，持续增加新功能，降低成本，实现技术的广泛普及。同时，我们也要紧跟业界发展潮流，积极接纳新技术和新变化，运用新技术升级智能汽车，持续提升用户体验，为用户提供更安全、更高效、更舒适的智能汽车产品。