首批入围方案/企业揭晓！年度智能汽车软件竞争力评选

过去几年，在特斯拉及新势力的带动下，车企的盈利模式正在寻求从“一次售卖”转变为“硬件预埋＋软件付费解锁”，背后是驱动汽车软件架构的迭代，即从面向信号的软件架构，过渡至面向服务的SOA架构。

同时，车企、芯片厂商以及Tier1也在构建汽车软件开发生态圈，从底层RTOS一直到上层的应用功能落地。此外，信息网络安全、基础软件（包括OS、中间件、AutoSAR）、OTA、数据闭环等等模块化用例需求显著上升。

进入2023年，整车电子架构升级进入新周期，无论是智能驾驶、智能座舱、车身控制还是信息网络安全，软件赋能仍是行业的主旋律。

作为智能汽车赛道的第三方研究咨询机构，高工智能汽车研究院将继续帮助车企、投资机构挖掘具备核心竞争力的软件供应商，通过此次评选，助力行业进一步优化供应链体系，构建可持续的生态体系。

首批入围汽车软件竞争力供应商及技术方案（入围名单将进入第一轮评审，涉及定点及量产交付等相关数据的评估）：

广东为辰信息科技有限公司

智能汽车网络安全解决方案deCORE AUTO

智能汽车网络安全整体解决方案覆盖IVI、TBOX、智能座舱、自动驾驶系统、网关、控制类型ECU等车辆内部零部件，以及服务平台和移动设备等智能汽车网联系统全要素，能为智能汽车网联系统建立基于层次的纵深防御体系。

deCORE AUTO解决方案涵盖了车辆端所需的网络安全防护产品，以及安全咨询、渗透测试等安全服务。目前，产品量产应用已经超过200万+。

其中，车辆端网络安全防护产品能为智能汽车建立基于层次的纵深防御体系，覆盖智能汽车全要素，包括IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等零部件，CAN/CANFD、Ethernet等车辆内容通信方式，以及FOTA、蓝牙钥匙、远程控制等关键业务。

安富科技股份有限公司

V2X软件中间件

安富科技C-V2X软件中间件研发起步早、标准全、测试稳。2015年安富开始进行DSRC与C-V2X的研发，是业内最早一批进入V2X软件研发领域的企业，自主研发包括C-V2X协议栈、C-V2X场景应用、C-V2X安全协议和C-V2X测试组件，支持中国CASE、欧洲ETSI和美国SAE等组织标准规范。

C-V2X软件中间件从网络层、消息层、安全层，到V2X场景应用层、用户显示层，支持软件模块化设计与维护，方便灵活集成于V2X终端，在国内外多款车型上调试成功，自2019年多次参与国内C-V2X“四跨”演示活动，安富科技C-V2X软件中间件均通过实车验证。

易特驰汽车技术（上海）有限公司

ETOS中间件

为了加快车辆软件的开发并减少工作量，ETOS中间件包含的工具链通过使用开源软件提供端到端功能。

1、Eclipse Velocitas公司™ 提供端到端、可扩展和模块化的开发工具链，以创建容器化的车载应用程序，提供舒适、快速和高效的开发体验，以提高开发团队的速度。

2、Eclipse Leda项目将提供系统映像“配方”，通过汇集来自SDV和更大的OSS社区的各个贡献者，在SDV的背景下提供基于Linux的功能映像/分发。

3、KUKSA.val提供车载软件组件，用于处理使用COVESA VSS数据模型建模的车载信号。

独特优势

效率：通过使用云原生解决方案大大缩短了开发工作。

标准化：ETAS工具链完全符合新的行业标准（VSS）。

节省成本：减少手动工作和时间以加快发布速度。

现代软件开发经验：ETAS工具链和CI/CD系统自动化丰富了可重用性、灵活性和模块性。

对开发者友好：利用主流技术栈（如Python、C++）吸引其他行业的开发者。

上海伊世智能科技有限公司

车载控制器HSM国密算法安全模块

基于域控制器硬件安全模块构建安全信任锚点，满足汽车、列车、船舶等控制器安全技术要求和实时性要求，支持主流芯片类型，支持安全启动、安全刷写、安全通信、安全诊断、安全调试等不少于5种应用场景需求。

支持SM2、SM3、SM4等商用密码算法，根据功能需求提供不同量级加密防护，满足CAN总线、TLS工业以太网等通信协议。

采用模块化和可扩展的软件组件可以提高固件的灵活性，支持保护国密的多种加密算法，加密参数可自行配置，轻松适配各种需求和功能。支持基于硬件安全模块的异常检测防御功能，准确率达99.5%，误报率不超过1%。

上海磐起信息科技有限公司

AutoTrust SA SBOM开源组件漏洞扫描工具

AutoTrust SA是一款开源软件已知漏洞扫描工具，组件漏洞检测产品检测实验中远超同类产品：组件检出率可达98%，精确率高达99%；漏洞检出率达70%，检测精确率高达97%。

1、为了Code Privacy，对源代码进行哈希加密，适用于所有开发语言；

2、大数据(VDB)积累管理：基于机器学习的已知漏洞的收集和管理，收集开源组件，添加管理用户自己的漏洞；

3、AI分析算法，基于函数和文件的漏洞分析:使用VUDDY专利技术；通过软件包管理的依赖项分析推演各种结果；通过结果反馈学习通告检测的准确性及检出新漏洞；

4、Software BoM (Bill of Materials) 管理，提供目标SW中使用的所有配置项和许可证的列表，支持SPDX & CycloneDX标准格式。