文 / 黎野

你以為的商戰(zhàn)：運籌帷幄、決勝千里；實際的商戰(zhàn)：帶一群兄弟搶公章。你以為的“軟件定義汽車”風險：防火墻漏洞、DDos攻擊；實際的風險：沒錢租服務(wù)器了。

主機廠破產(chǎn)風險

這不是段子。10月11日，威馬汽車的小威隨行和威馬智行兩個APP突然顯示沒有網(wǎng)絡(luò)連接。常用的藍牙鑰匙等功能失靈，車機系統(tǒng)無緣無故地退出，客服電話也無法接通。10月14日晚，威馬發(fā)公告稱車機系統(tǒng)已恢復，但沒有解釋中斷原因。

10月7日，上海第三中院受理了威馬的“破產(chǎn)審查”申請，對后者進行“預(yù)重整”。10月10日，威馬以“告知函”形式向社會公布了此事。

從去年以來，威馬陷入了眾多經(jīng)濟官司和維權(quán)案件中，幾次沖擊IPO未果，但最大的問題是市場和產(chǎn)品運作都出了大問題。

很多威馬車主懷疑，這次車機恢復，不過是回光返照。有車主反映，從去年起，威馬車機系統(tǒng)就多次出現(xiàn)莫名其妙的故障。車主的產(chǎn)品使用和服務(wù)權(quán)益損失正在擴大。

和燃油車時代主機廠出現(xiàn)經(jīng)營問題相比，“軟件定義汽車”的時代，車主們多了一重糟心事。

車也許還能開，但很多當初視為賣點的軟件服務(wù)宕機。隨著主機廠出問題，原來只會給存量客戶帶來潛在的硬件貶值損失（如果三包責任方得到有效轉(zhuǎn)移的話），而現(xiàn)在軟件價值的損失是實在的、即時的，也是持續(xù)的。這大大加重了體驗和車本身的貶值程度，當然是風險。

此前業(yè)內(nèi)設(shè)想過“軟件定義汽車”的很多潛在風險，沒想到風險以一種很基礎(chǔ)、很樸實的方式率先出現(xiàn)。

軟件潛在損失提升

“軟件定義汽車”，如果從商業(yè)規(guī)律的角度來理解，就是硬件創(chuàng)造的價值正在收窄，利潤也被壓縮。主機廠想通過軟件能力的增強，提升產(chǎn)品價值，賺更多的利潤。

這意味著汽車必須要轉(zhuǎn)向SOA（基于服務(wù)的架構(gòu)）。這其實是三種東西：整車E-E架構(gòu)、軟件系統(tǒng)和通訊系統(tǒng)。

軟件深入?yún)⑴c到汽車定義、開發(fā)、驗證、銷售、服務(wù)等過程中，客戶得到體驗持續(xù)優(yōu)化。這是在燃油車時代體驗不到的，那時車買到手之后，軟硬件狀態(tài)就都凍結(jié)了，不會持續(xù)演化?，F(xiàn)在車買到手之后，主機廠持續(xù)服務(wù)、持續(xù)迭代服務(wù)，體驗就隨著軟件技術(shù)的進步上去了，給客戶以新的價值，主機廠也就能在賣車之后還能賺到新價值。

前兩年就有預(yù)測說，到2030年，軟件開發(fā)成本、軟件價值都要占到整車的一半以上。雖然具體的節(jié)點不重要，但軟件的價值水漲船高，這是沒跑的。

既然價值提升了，那么風險帶來的潛在損失也會提升。

車載代碼的信息安全已經(jīng)成為非?，F(xiàn)實的需求。簡單說，如何不給黑客可乘之機。這意味著開發(fā)人員必須借助有關(guān)工具，確保嵌入式代碼的安全性。

無鑰匙進入、遠程控制單元和車聯(lián)網(wǎng)娛樂系統(tǒng)，與手機數(shù)據(jù)共享，凡是通過網(wǎng)絡(luò)讀寫數(shù)據(jù)，都有被攻擊的風險。和主機廠沒錢續(xù)租服務(wù)器這種黑天鵝事件相比，這才是工程師們需要考慮的問題。

和手機、PC有系統(tǒng)漏洞一樣，車載系統(tǒng)的漏洞，都將導致數(shù)據(jù)被竊取、未經(jīng)授權(quán)奪取控制權(quán)。

這需要從源代碼階段，就利用靜態(tài)分析工具，檢測缺陷。和原始的代碼逐行走查相比，利用軟件查軟件漏洞，是可行的。關(guān)鍵要形成機制，并制定算法編寫安全規(guī)則，并對所有關(guān)鍵代碼進行安全量化評估。

“軟件定義汽車”無疑促進了汽車行業(yè)的創(chuàng)新。這一趨勢不僅要求客戶思維、產(chǎn)品開發(fā)思維和系統(tǒng)工程的健壯性要更新，更要防止一些次生、交鏈風險因素發(fā)酵。

軟件重構(gòu)風險

以前大家做項目的時候，都關(guān)心功能的實現(xiàn)度，很少關(guān)心軟件的架構(gòu)拓展性。這樣積累到一定程度，又因為疊加的系統(tǒng)歷時漫長，經(jīng)歷了太多的人手，不敢進行重構(gòu)，只能到處打補丁。

特斯拉多次爆出剎車失靈，光是美國兩年的時間里就積累了數(shù)百個案例。雖然特斯拉都以“車主誤操作”來搪塞，但這種說法越來越難以服眾。而NHTSA（美國國家公路交通安全管理局）宣稱啟動調(diào)查已經(jīng)有一年多了，迄今沒有下文。

這是可以預(yù)料的。別說NHTSA查特斯拉積累了10來年的代碼，就連特斯拉自己，可能都很難理清楚自己的軟件系統(tǒng)。

很多事故，特斯拉從后臺能看到剎車和加速數(shù)據(jù)，判定其中的關(guān)聯(lián)。其中至少有相當一部分（具體是多少只有特斯拉掌握了），沒有人為干預(yù)的痕跡，即加速踏板沒有被踩下，但車輛在加速。

特斯拉內(nèi)部走復查代碼的流程了嗎？顯而易見走了，因為我們從特斯拉公布修復“尾燈代碼”故障（沒想到吧，就連尾燈顯示都由代碼控制）來看，復查-糾錯機制是存在的，那么為什么對剎車這種最重要的事，特斯拉顯得無動于衷？

一種可能是它自己沒有任何問題；另一種是影響因素太多而且觸發(fā)條件不明確，無從查起。換言之，特斯拉當前已經(jīng)無法付出重構(gòu)代碼的代價，盡管在公眾和監(jiān)管看起來缺陷是明擺著的。

“軟件定義汽車”的另一面，就是要從軟件設(shè)計的一開始，就做好安全審查機制?？上В瑢@一概念的更深刻的理解，晚于特斯拉產(chǎn)品上市的時間。

軟件供應(yīng)商撈過界的風險

由于軟件成本低廉的遷移性和可移植性，如果軟件與車的主要價值和賣點聯(lián)系起來，那么就會面臨品牌力和產(chǎn)品區(qū)隔的風險。

使用華為全家桶的賽力斯問界（AITO）系列，一直都做SUV產(chǎn)品。使用鴻蒙系統(tǒng)，并由奇瑞代工的智界S7轎車近期將要問世，華為似乎想做出與問界的區(qū)隔。但是，同樣出自奇瑞的E0X平臺、同樣使用鴻蒙4車機、同樣定位“GT豪華轎跑”的奇瑞星紀元ES也將于近期上市。

兩個不同品牌，雖然前者屬于“華為智選車”，后者屬于奇瑞原廠產(chǎn)品，但就因為E-E架構(gòu)、車機軟件系統(tǒng)都一樣，就面臨尷尬的同態(tài)競爭局面。

有消息稱，智界S7將在AITO門店售賣，與問界系列同臺；而奇瑞星紀元ES顯然走奇瑞渠道。這兩款車產(chǎn)銷數(shù)字雖然都算在奇瑞門下，但兩者彼此互為競品、彼此爭奪同一細分市場，是很難回避的。通常對于主要競品，門店封閉培訓的話術(shù)，都要找出競品的一些缺點來踩。雖然不一定每次來個客戶都用，但這種文案是始終存在的。

這樣一來，寫文案的人就非常值得同情了。因為軟件定義的部分，區(qū)分度基本沒法做，壓根就是同一套系統(tǒng)，只能找些硬件邊角料來說事了。

軟件是靈魂，這一點倒沒說錯。華為作為供應(yīng)商的同時，深度參與整車制造。在公眾看來，如果沒有華為背書，賽力斯問界系列憑借眼下的銷量，不大可能得到市場重視。有一個證據(jù)可資證明，華為Mate 60系列手機火了之后，問界M7也跟著沾光，訂單暴漲。

無論華為內(nèi)部爭論如何，以及如何掩飾，華為既是軟硬件供應(yīng)商，又是某種程度上的主機廠商，這個定位沒什么疑問。如此，不同品牌，如果都用同樣的軟件系統(tǒng)，并不構(gòu)成徹底的同態(tài)競爭。手機里面安卓陣營有一批品牌，他們各有生存之道。就怕供應(yīng)商跨界搶主機廠的飯吃（任正非擔心的內(nèi)容），取信不大容易也是可以理解的。

軟件供應(yīng)商撈過界，現(xiàn)在也成了“軟件定義汽車”的風險。

“軟件定義汽車”無疑促進了汽車行業(yè)的創(chuàng)新。這一趨勢不僅要求客戶思維、產(chǎn)品開發(fā)思維和系統(tǒng)工程的健壯性要更新，更要防止一些次生、交鏈風險因素發(fā)酵。而防范成本究竟高到什么程度，就會讓主機廠產(chǎn)生“打補丁勝過從源頭控制”的想法，已經(jīng)有了一些值得警惕的例子。