關於 手機root 2020 ，我們在網路上蒐集到這些相關的討論、資訊與評價

#不只是手機配件！也能是登山用品：iPhone12 的赤兔馬！
前往 ROOT CO.👉https://s.gusha.tw/2TNz4pt
-
#GUSHA專屬優惠！５折加購「iMOSxGUSHA」全透明滿版玻璃保護貼！
-
注意事項：一個手機殼限加購一張保護貼，超額購買GUSHA將保留修改訂單的權利
-
■ 加 LINE 現領購物金 ► https://s.gusha.tw/line
■ 加入社團參與討論 ► https://s.gusha.tw/group
■ Youtube 看好物開箱 ► https://s.gusha.tw/YT
■ IG看風格好物 ► https://s.gusha.tw/IG

汽車軟體深度報告：汽車軟體產業鏈及未來趨勢分析

北京新浪網 10-01 20:00
來源：未來智庫

關鍵結論

電動智能趨勢下，汽車逐步由機械驅動向軟體驅動過渡。近年 SDV（軟體定義汽車）概念逐步被行業認知，根源在於「汽車如何體現差異化」問題的變遷，隨著電 動化帶來的汽車電子構架革新，汽車硬體體系將逐漸趨於一致，軟體成為定義 汽車的關鍵，行業更具想像空間。即造車壁壘已經由從前的上萬個零部件拼合 能力演變成將上億行代碼組合運行的能力。本文通過對汽車軟體行業的系統性 梳理，幫助讀者把握行業成長中的投資機會。

我們提出零部件賽道三維篩選框架，基於起點（單車價值量）-持續時間（產品生 命周期）-斜率（產品升級速度）三維體系評價細分零部件的市場空間，軟體平均單車價值量由傳統車的 200 美元，提升至 2025 年新能源汽車的 0.23 萬美元，進 一步至 2025 年新能源汽車的 1.8 萬美元。未來十年軟體市場復合增速為 9%，2030 年 500 億美元空間，57%的增量來自於 ADAS 及 AD 軟體。

軟體如何定義汽車價值？百年汽車工業面臨由機械機器向電子產品過渡的新變 局。汽車「駕駛感」及車機 APP 化的功能實現發生在我們看不到的隱秘角落— —上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計算單元， 與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應響應指令。

汽車軟體成為未來汽車構架重要組成部分。而整車電子電氣構架提供的硬體、 操作系統實現的管理功能、基礎軟體平台構架實現的抽象化為 SDV 不可或缺的 三大關鍵部分，軟硬體的分離（研發分離、功能發佈分離）成為實現 SDV 基礎。

發展史與整車廠戰略。汽車軟體隨產業技術升級持續迭代：1970 年代的簡單發 動機控制演算法→1980 年代中央計算單元創新→1990 年代信息娛樂系統創新→ 2000 年代安全系統→2010 年代開始向全新汽車電子構架及軟體系統演變。不 同於以前依靠多個 ECU 由部件供應商主導的無獨立軟體產品概念時代，主機廠 愈發需具備軟體的管理能力及核心軟體設計能力。整車廠中特斯拉引領車載軟 件行業最高技術，大眾重金重塑軟體架構，整車廠關乎開發周期、賦予附加值、 構架實現、軟體變現模式以及操作系統切入等問題上仍未進行標準化定義，卻 為影響行業發展的關鍵所在。

產業鏈機遇。新科技、軟體公司湧入帶動供應鏈管理的扁平化、邊界模糊化， 帶動供應鏈生態體系變革。供應模式上，預計 Tier1 與整車廠之間將採取兩種合作方式，其一，整車廠主導軟體，Tier1 負責硬體生產；其二，整車廠定義軟 件框架規範標準，Tier1 供應符合標準的相關軟體。盈利模式上，偏向製造業邏 輯的大部分汽車硬體由於堆橋數量將受到限制，終將會進入產業穩態階段，往 介面及功能上的標準化發展，維持較穩定的利潤率水平；軟體由於迭代周期快 且行業特性帶來的標準化程度低，賦予汽車新盈利模式。現階段特斯拉三大付 費模式打開車企軟體變現想像空間，開發基礎平台收許可費、供應功能模塊按 Royalty 收費及定製化的二次開發均為未來軟體供應商主流打法。

推演的 5 大未來趨勢。汽車終將成為搭載「差異化元素」的通用化平台。一方 面，ECU 功能模塊里循環迭代的代碼驅動汽車執行動作反饋；另一方面，車載 娛樂信息系統 APP 化吸引第三方開發者入場。海量數據將在車內流轉，關於賦 能域控制器、定位車機系統的各項軟體性能升級，包括功能中心化、乙太網應 用、整車 OTA 升級、信息交互上雲及深層次的信息安全防禦等，或將帶來汽車 軟體一系列發展機遇。

SDV 新階段：軟體如何定義汽車價值

百年汽車工業面臨由機械機器向電子產品過渡的新變局。跨入駕駛室，安靜的 啟動、柔中帶剛的加速、平穩過渡的剎車等為代表的汽車「駕駛感」逐步由機 械驅動向軟體驅動過渡，這一套功能的實現發生在我們看不到的隱秘角落—— 上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計算單元， 與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應響應指令。近年來，SDV（Software Define Vehicles，即軟體定義汽車）概念逐步被整車 廠認知，根源在於「汽車如何體現差異化」問題的變遷，隨著電動化帶來的汽 車電子構架革新，汽車硬體體系將逐漸趨於一致，整車廠很難在硬體上打造差 異化，此時軟體成為定義汽車的關鍵，即造車壁壘已經由從前的上萬個零部件 拼合能力演變成將上億行代碼組合運行的能力。

汽車軟體為未來汽車構架重要組成部分

汽車軟體與硬體體系發生分化。近幾十年隨汽車構架升級、性能與用戶操作感 需求逐年提升，汽車軟硬體數量爆發，並愈發複雜化。在硬體方面，電控單元 數量迅速增長，於 2010 年面臨增速放緩的拐點（主要受整車成本與控制器數 量平衡的影響），2025 年隨行業集中式電子電氣架構趨勢持續推進，電控單元 邁向集成化從而控制器數量將較為平穩。在軟體方面，各大主機廠軟體功能體 系越做越大，其中「功能函數」作為軟體體系中的最小單元，其單車數量持續 增大，控制器內部的功能函數複雜度提升，疊加智能座艙新增的應用型軟體需 求，軟體重要性愈發凸顯。2010 年（增速放緩的硬體數量 VS. 急劇攀升的軟 件數量）與 2025 年（硬體產業成型 VS.軟體加速迭代塑造汽車差異性）為汽車 軟硬體發展中兩個重要的分水嶺。

汽車複雜的運作需軟硬體結合進行。無論是駕駛艙對汽車電子功能的調用，抑 或汽車與駕駛員和環境互動，均可抽化為軟硬體密切配合的模型，即駕駛員的 需求與汽車功能反應之間存在著複雜的控制鏈條：駕駛員通過機械硬體或部分 虛擬按鈕輸入期望（例如通過車載按鈕、踏板等輸入型機械硬體給出期望）→ 駕駛員動作轉換為電子信號傳入電控單元→執行器控制控制對象達到駕駛員的 需求→感測器向電控系統持續反饋控制達成的具體情況，軟體邏輯持續運算向 執行器發出指令，最終達成駕駛員的期望要求。以剎車輔助駕駛為例，在駕駛 員剎車信號不足或過慢的情況下，內置的一套軟體邏輯將被激活，讓制動系統 自動做出減速相應。在電控單元中快速進行的一次次軟體迭代循環，為汽車正 常運作的基石。

SDV 研發工具鏈仍以 V 流程為主。汽車研發系統過程能拆解為軟體、硬體、執 行器及感測器 4 大部分。與傳統車相同，V 模型為車企主流的開發流程，從產 品設計、子系統設計、控制器驗證及系統驗證等階段均有相對應的工具鏈進行 支撐，涵蓋從系統到軟體以及集成后的一系列測試等內容。SDV 模式下對工具 鏈的應用具部分變化：一方面，硬體愈發通用化，研發會集中在作為功能集群 的 ECU 開發上；另一方面，車的各種功能實現盡量靠軟體實現。

Step 1：產品設計階段。此階段核心為分析和拆解需求。由消費者的需求、車 型安全及性能的剛性需求以及法律法規需求定義出軟體的基礎構架，以及定義 出各大功能模塊。

Step 2：子系統設計階段。步驟為由系統構架需求定義軟硬體構架設計。關乎 軟體系統部分在這一步雛形初顯，能將技術問題具體化，例如定義軟體能實現 的功能、軟體功能模塊的分離、如何跟對應的控制器配合等。

Step 3：控制器驗證階段。完成硬軟體及控制器集成，代碼成型并迭代測試。

Step 4：系統驗證階段。測試軟硬體在整車上的裝載使用情況。

SDV不可或缺的三大關鍵部分——電子電氣架構、操作系統、軟體平台

整車電子電氣構架為硬體基礎。汽車電子電氣架構（Electronic and Electrical Architecture，文中簡稱 EEA）最初由德爾福公司提出，以博世經典的五域分類 拆分整車為動力域（安全）、底盤域（車輛運動）、座艙域/智能信息域（娛樂信 息）、自動駕駛域（輔助駕駛）和車身域（車身電子）等 5 個子系統。後續演變 成車企所定義的一套整合方式，可形象看作人體結構中的骨架部分，後續需要 「器官」、「血液」和「神經」進行填充。具體到汽車上來說，EEA 把汽車中的 各類感測器、ECU（電子控制單元）、線束拓撲和電子電氣分配系統完美地整合 在一起，完成運算、動力和能量的分配，實現整車的各項智能化功能。博世曾 經將汽車電子電氣架構劃分為三個大階段：傳統分散式電子電氣架構-域控制器 電子電氣架構-集中式電子電氣架構：

（1）傳統分散式的電子電氣架構：主要用在 L0-L2 級別車型，此時車輛主要由 硬體定義，採用分散式的控制單元，專用感測器、專用 ECU 及演算法，資源協同 性不高，有一定程度的浪費。產業鏈分工上，車型架構由整車廠定義，實現核 心功能的 ECU 及其軟體開發由 Tier 1 完成。

（2）域控制器電子電氣架構：從 L3 級別開始，通過域控制器的整合，分散的 車輛硬體之間可以實現信息互聯互通和資源共享，軟體可升級，硬體和感測器 可以更換和進行功能擴展。屬於過渡形態，ECU 仍承擔大部分功能實現，整車 廠將參與部分域控制器的開發。

（3）集中式電子電氣架構：以特斯拉 Model 3 領銜開發的集中式電子電氣架構 基本達到了車輛終極理想——也就是車載電腦級別的中央控制架構。此時集成 化趨勢將消減大部分 ECU，主機廠將逐漸主導原本屬於 Tier 1 參與的軟體部分 （預計以直接開發模式或定義規範標準后讓供應商參與），其目標是設計簡單的 軟體插件和實現物理層變化的本地化。

操作系統實現管理功能。車載操作系統（Car-OS)承擔著管理車載電腦硬體與 軟體資源的程序的角色。20 世紀 90 年代伊始，汽車上基於微控制晶元的嵌入 式電子產品的應運興起，需加入相關的軟體架構以實現分層化，即汽車電子產 品均需要搭載嵌入式操作系統。從產品品類上，汽車電子產品可歸納為兩類， 一是以儀錶，娛樂音響、導航系統為代表的車載娛樂信息系統；二是主管車輛 運動和安全防護的電控裝置。兩者對比而言，電控系統更強調安全性和穩定性， 因此應用於電控單元 ECU 的嵌入式操作系統標準更為嚴格。未來操作系統發展 面臨兩大趨勢，一是以 OSEK、AUTOSAR 為典型代表的操作系統標準聯盟將 定義統一的技術規範；二是智能網聯趨勢下數據融合度提升，由於各個部件的 安全標準等級不一從而整車上存在多種操作系統的運用，通常引入虛擬機管理 （可提供同時運行多個獨立操作系統的環境），如在智能座艙 ECU 中同時運行 Android（車載電子操作系統）和 QNX（電控操作系統）。

基礎軟體平台構架是實現抽象化的關鍵所在。從定義上，軟體架構為軟體系統 定義了一個高級抽象（軟體表達行為、屬性、相互作用、集成方式及約束均在 此架構上體現）。而 SDV 核心內涵是能夠通過軟體作用，動態地改變構架網路 節點之間的聯結或分離狀態，從而定義汽車不同的功能組成。基礎軟體平台需 具備三方面要求：一是可靠性，能保證汽車功能實現的實時和安全；二是通用 性，適用於不同車型和不同的操作系統上；三是網構架節點易於更換聯結方式。AUTOSAR 是全球各大整車廠、供應商聯合擬定開放式標準化的軟體架構，其 使得不同結構的電子控制單元的介面特徵標準化，從而軟體具更優的可擴展性 及可移植性，降低重複性工作，縮短開發周期。

汽車軟硬體分離為 SDV 基礎

軟硬體的分離涵蓋研發分離、功能發佈分離兩方面。軟硬體分離為實現 SDV 基 礎，電動化趨勢簡化造車流程，未來汽車硬體的研發、製造更偏向於流水線過 程，而軟體發展逐步具互聯網的快速迭代趨勢傾向。汽車軟硬體分離概念由此 而生，其包含兩方面內容，一方面，由於開發周期（汽車硬體 5-7 年的開發周 期 vs. 軟體 2-3 年的開發周期）及技術領域（偏向製造業 vs.偏向互聯網）的 差別，汽車軟硬體在開發上、供應上逐漸分開。另一方面，軟體的功能發佈可 以與車型完成分離，新軟體不僅適用於新車，仍可快速發佈到已量產車型上， 增強車型硬體的使用長尾期。

軟硬體分離在功能升級及工藝裝配上具優勢。基於軟硬體分離的新構架體系在 車型功能升級及製造模式上發生變化。功能升級上，新的擴充功能由軟體定義 通過雲端直接升級，無需再在硬體層面進行驗證；工藝製造上，與軟體分離后 的電子電氣構架不同於現階段「八爪魚」式的複雜構造，更易於自動化裝配。

當前車企實現更新的方式——硬體冗餘，後續依靠更新升級。

（1）硬體預置：傳統汽車定價由硬體及性能決定。而 SDV 模式下，相同硬體 的車型通過不同的軟體配置決定車與車之間不同的功能與體驗。車企在車型設 計之初需提前定義軟硬體，SOP 時將具備擴展功能的冗餘硬體預裝，後續將通 過付費型軟體升級或者功能開放回收成本。以特斯拉的 AutoPilot 為例，冗餘的 預設硬體將通過後期持續的軟體升級調動功能，為新創收模式。

（2）性能預置：性能預置分為兩個方面，控制器算力預留，為更多的軟體功能 和演算法預留空間。隨智能駕駛趨勢，車載算力大幅提升，由於無法預估後續所 需算力的極限，通常在實際情況中會預留算力空間。性能預留，通常在各性能 硬體上做事先預留，以應付如加速性能提升，續航里程提升，圖像的清晰度提 升，音響效果提升等升級事項。例如 2018 年 6 月，美國權威雜誌《消費者報 告》發現， Model3 剎車距離比皮卡福特 F-150 要長。ElonMusk 接受了《消 費者報告》的批評並承諾通過 OTA 儘快解決此問題。此後在不到一周時間， 特斯拉通過一次 OTA 升級解決了該個問題，《消費者報告》重新測試后發現， 升級后的 Model3 剎車距離縮短了 5.8 米。

追溯發展史：汽車軟體的前世

汽車軟體隨產業技術升級持續迭代：1970 年代的簡單發動機控制演算法（軟體嵌 入應用模式）→1980 年代中央計算單元創新（顯示車輛基本信息）→1990 年 代信息娛樂系統創新（GPS、自適應巡航控制出現）→2000 年代安全系統（出 現高級駕駛員輔助駕駛概念）→2010 年代開始向全新汽車電子構架及軟體系統 演變（電子化和軟體化，出現無人駕駛概念）。

1980 年代之前，汽車僅搭載車燈、啟動機、火花塞等簡易電子設備，並未運用 任何軟體部分。整車電子設備通信及電能供給依靠銅導線傳輸。部分豪華車裝 置僅由收音機為核心部件的車載娛樂系統。

1970 年代，發動機系統具備演算法功能。出現點火系統、電子燃油噴射等裝置， 軟體直接嵌入應用使用，軟體之間無關聯具獨立性。

1980 年代隨 IT 技術起步，電子電氣化革命在傳統機械部件上進行創新。油耗 及行駛距離等信息可在車內做電子化顯示，搭載軟體的電控單元開始出現，如 防抱死系統 ABS、車輛穩定系統 ESP、電子變速箱等電子系統誕生，新功能由 嵌入式軟體的演算法控制，CAN 及 LIN 匯流排解決不同控制器之間的通信問題。

1990 年代，信息娛樂系統持續創新，軟體成為汽車重要部分。汽車軟體構架愈 發分散，出現 GPS 及自適應巡航控制等較高階的電子組件及軟體。同時，不同 控制器間持續延長的通信匯流排成為車企後續進行成本管控的重要一環。

2000 年代，安全系統推出，軟體開始主導汽車創新。「高級輔助駕駛概念」在 此階段興起，例如駕駛員未及時反應的障礙物可以系統運算下汽車自發停車規 避。此時的軟體系統更為高階，行業引入 AUTOSAR 標準軟體構架。車型方面， 電子化特徵明顯，賓士 S 級轎車車型電控單元超 80 個，通信匯流排近 2000 條。

2010 年開始，汽車電動化帶來電子電氣構架、汽車軟體新變局。智能駕駛、車 聯網概念引入，造車新勢力、互聯網企業等多玩家參與進造車環節，以特斯拉 為代表的整車廠重新定義軟體系統，新創 OTA 新升級模式。

產業鏈機遇：SDV重塑市場格局

新科技、軟體公司的湧入帶動了供應鏈管理的扁平化、邊界模糊化，推動產業 競爭要素髮生本質變化，帶動供應鏈生態體系變革。在傳統封閉式供應鏈的汽 車製造商在整條供應鏈中只負責一個環節，主要擔任汽車研發製造的角色。而 在新生態體系中，汽車軟硬體分離重塑產業格局，主機廠、供應商以及互聯網 企業均參與進汽車新生態體系，從汽車全生命周期覆蓋整個產業鏈條。

供應模式轉變，主機廠、供應商及互聯網企業入局

SDV 軟體開發模式下，不同於以前依靠多個 ECU 由部件供應商主導的無獨立 軟體產品概念時代，主機廠愈發需具備軟體的管理能力及核心軟體設計能力， 並引入供應商及互聯網企業參與此環節。在軟體領域，預計未來 Tier1 與整車 廠之間將採取兩種合作方式：

其一，整車廠主導整車軟體部分，Tier1 負責硬體生產。在傳統車企巨頭入場燃 油車領域 100 多年的歷史里，造車流水線仍以機械製造為主，Tier1 以分擔主機 廠重資產角色存在，通常與整車廠車型生產周期形成相應配套。而在智能化時 代，軟體主要以輕資產模式運轉，出於掌握核心技術考量通常為主機廠所主導。其二，整車廠定義軟體框架規範標準，Tier1 供應符合此標準的相關軟體。瞬息 萬變的技術導致車企研發容錯率下降。尤其對新入場的造車勢力而言，若在前 1~2 款車連續失敗，大概率將面臨淘汰。因此對部分在技術儲備、研發及資金 實力較弱的主機廠而言，可在其定義軟體標準後由 Tier1 進行對應的開發配套。

盈利模式轉換，將逐漸由硬體逐漸向軟體傾斜

硬體發展具天花板效應，軟體持續賦予車型新附加值。以經過 15 年發展的手機 產業鏈為例，硬體體系隨處理器性能持續提升、攝像頭像素及攝像頭個數持續 增加、屏幕材質與大小升級，其產業增速趨緩，硬體盈利模式逐漸固化。而隨 蘋果 iPhone 產品橫空出世定義軟體附加值新模式，小米做低手機硬體利潤並將 其定位於功能載體，至此軟體與服務成為手機產業鏈盈利模式的重要來源。對 標至汽車，偏向造業模式的傳統車具較固定的盈利模式，從而車企具較穩定的 利潤率，而目前在汽車電子電氣化架構趨勢下，軟體有多樣性應用的空間，無 論硬體抑或軟體體系均包含升級或新生環節，盈利模式尚未定型。而長遠來看， 偏向製造業邏輯的大部分汽車硬體由於堆橋數量將受到限制，終將會進入產業 穩態階段，往介面及功能上的標準化發展，維持較穩定的利潤率水平；軟體由 於迭代周期快且行業特性帶來的標準化程度低，賦予汽車新盈利模式。

特斯拉已構築初階車企軟體盈利模式。矽谷出身的特斯拉已證實一條軟體大規 模變現的可行性路徑，分為 FSD 付費、軟體應用商城及訂閱服務三種模式：

（1）FSD 付費模式：特斯拉車型在售出后標配 Autopilot 輔助駕駛功能，而實 現自動泊車、智能召喚的 FSD 全自動駕駛功能需付費使用。FSD 單價並未固 定，過去一年內特斯拉 FSD 售價經過三次提價（國外 8000 美元，國內 6.4 萬 元），成為特斯拉利潤的重要來源。以 2019 年 36.7 萬輛的交付量計算（30 萬 輛 Model3，6.7 萬輛 ModelS/X），假定 35%的 FSD 裝載率，6500 美元的 ASP， 則軟體收入近 8.3 億美元（其毛利率大概率高於 80%）。

（2）軟體應用商城：類似手機應用商城，可即時購買性能升級軟體包（包括輔 助駕駛功能、FSD 及各類性能升級包），通過 OTA 進行升級。

（3）訂閱服務：2019Q4 推出定價 9.9 美元/月的車聯網高級連接服務，包括流 媒體、卡拉 OK、影院模式等功能。2020Q2，特斯拉宣布計劃在年底推出定價 100 美元/月的 FSD 套件訂閱服務，為 FSD 的使用提供另一選擇。

對於第三方汽車軟體供應商，盈利模式仍不明晰，參考手機產業模式及目前行 業發展情況，預計其未來有望採用以下 3 種主流盈利模式：

（1）受主機廠委託，開發基礎平台並收取許可費用。

（2）供應功能模塊按汽車出貨量 Royalty收費（按銷售量和單價一定比例分成）。

（3）基於車企平台為其做定製化的二次開發，並收取費用。

市場空間：未來十年軟體市場復合增速為 9%，2030 年 500 億美元空間

軟體市場進入快速擴張期。包括系統軟體和應用軟體在內的軟體系統將在智能 化趨勢中，由低基數實現快速擴張，據麥肯錫預計，軟體在 D 級車整車價值中 所佔的比例有望在 2030 年達到 30%，將成為未來汽車行業最重要的領域。

市場規模方面：電動智能化趨勢下硬體發展周期領先於軟體，增量市場彈性小 於軟體。據麥肯錫，2020-2030 年汽車軟體和 E / E 架構市場預計復合年增長 7％， 從目前的 2380 億美元增長至 2030 年的 4690 億美元。拆分來看，2020-2030 年軟體市場規模（操作系統、中間件及功能軟體）復合增速為 9%（由 2020 年 的 200 億美元，增長至 2025 年的 370 億美元，進一步增長至 2030 年的 500 億美元）。2020-2030 年動力系統市場規模復合增速為 15%，主要受動力源更 迭拉動。在硬體方面，ECU/DCU、感測器以及其他電子元件的復合增速分別為 5%、8%及 3%。軟體的應用帶動汽車集成及驗證環節革新，2020-2030 年集成 及驗證市場規模復合增速為 10%。

單車價值量方面：汽車軟硬體實現分離后兩者的發展模式將出現分化。其中硬 件體系的價值量隨模塊化、集成化發展，在規模化降本過程中其單車價值量增 長將較為平緩或略下降態勢；而軟體體系迭代速度快，在其對附加值模式的持 續探索下，價值量將持續上行。據麥肯錫預計，汽車中軟體單車價值量增速最 大，純電動車型將由 2025 年的 0.23 萬美元增長 7倍至 2030 年的 1.82 萬美元。同期 ECU/DCU、感測器、動力系統（除電池）及其他電子器件增速分別為 37%、 27%、-7%、5%。此外，在豪華車及主打智能化車型上，軟體的價值量佔比及絕對值將處較高水平。

汽車結構方面：全球汽車軟體與硬體內容結構正發生著重大變化，軟體驅動逐 漸成為主導。據麥肯錫預測，2016年軟體驅動佔比從 2010年的 7%增長到 10%， 預計 2030 年軟體驅動的佔比將達到 30%，屆時硬體驅動佔比僅為 41%。

軟體內容方面：應用型軟體為汽車軟體發展主力，ADAS 及 AD 軟體為主要增 量。據麥肯錫預測，2020-2030 年一體化軟體、驗證型軟體及功能性軟體市場 規模復合增速分別為 9%、10%、10%，其中功能性型軟體佔據汽車軟體半壁江 山（結構上佔比 6 成）。2020-2030 年按軟體功能劃分的市場規模中，最大增量 為 ADAS 及 AD 軟體，佔市場規模增量的 57%；信息娛樂、安全及聯網相關軟 件次之，占 20%；操作系統和中間件、車身和動力系統相關軟體、動力總成和 底盤相關軟體分別佔據 10%、10%、2%。

整車廠戰略思路：軟體為必爭之地

在汽車構架三步走過程中——傳統分散式電子電氣架構-域控制器電子電氣架 構-集中式電子電氣架構，主機廠將逐漸主導原本由 Tier 1 包攬的定製軟體部分， 軟硬體進行拆分發包的趨勢近年來愈發明顯。車企和互聯網軟體企業紛紛入局， 特斯拉引領車載軟體行業最高技術，大眾計劃緊跟，組建 5 千名軟體工程師開 發旗下所有車型統一的操作系統「vw.OS」，汽車屬性已然將逐漸由代步工具轉換 為移動的第三空間（例如未來的娛樂、辦公場所）。現階段整車廠與 Tier 1 的合 作模式仍在探索中，關乎開發周期、賦予附加值、構架實現、軟體變現模式以 及操作系統切入等問題上仍未進行標準化定義，卻為影響行業發展的關鍵所在。

特斯拉在軟體層面最大亮點是OTA 升級模式

特斯拉創整車 OTA 升級先河。其升級主要在兩個方面：一方面，將軟體升級發 送到車輛內的車載通訊單元，更新車載信息娛樂系統內的地圖和應用程序以及 其他車機類軟體。例如升級車機的運算速度、屏幕操作流暢度，運行高畫質游 戲以及增強可視化效果等，屬於駕駛艙內「看得見」的升級。另一方面，以直 接將軟體增補程序傳送至有關的電子控制單元（ECU），為 Autopilot 持續引入 及優化新功能。例如提升時速、修復駕駛漏洞等。軟硬體分離開發、硬體性能 冗餘的設計思路是實現 OTA 的必要條件，隨法規放開、演算法逐漸完善，特斯拉 以 OTA 升級軟體模式逐步解鎖新運用功能。此外，特斯拉顛覆車載軟體盈利模 式，以 6.4 萬元的 FSD 選裝軟體包定價、2000 美元的「 Acceleration Boost」 動力性能加速升級包獨創軟體付費的商業模式。

集中式電子電氣架構提供 OTA 基礎。特斯拉的整車 OTA 升級需要其超前的汽 車電子電氣架構做配套配合，傳統車企分散式電子電氣架構中 ECU 數量龐大， 單個 ECU RAM 內存容量有限，同時供應商的底層代碼和嵌入軟體差別較大， 難以完成整車功能的統一更新。而特斯拉採用集中式的電子電氣架構，分為 CCM(中央計算模塊，整合ADAS 及 IVI 域功能)、BCM LH(左車身控制模塊)、 BCM RH(右車身控制模塊)三個部分，2015 款的 Model S 大約有 15 個 ECU， 此後發佈的 Model 3 則直接通過 Hardware3.0 和三個車身控制器執行來控制行 駛、轉向和停止等功能，集中的架構和高算力的控制模塊支撐了特斯拉整車 OTA 升級。目前特斯拉已經可以通過 OTA 的方式實現改善車輛的底盤、信息娛樂、 電池續航、ADAS 乃至自動駕駛等多項功能，讓車的功能迭代更加靈活和便捷， 最終變成一台可以不斷進化的智能終端。

OTA 升級過程需數據網路配合，其安全性尤為重要。特斯拉 OTA 升級即指將程序從主機廠伺服器更新到指定 ECU，主要步驟為：車輛與伺服器通過蜂窩網 絡進行安全連接，將待更新的固件傳輸至車輛遠程信息處理系統及 OTA Manager，OTA Manager 將固件分發至需更新的 ECU 並管理更新過程，更新 完畢後向伺服器發送確認信息。整個 OTA 升級過程面臨安全考驗，騰訊科恩實 驗室曾實現對特斯拉的無物理接觸遠程攻擊，並將漏洞情況報告給特斯拉以做 修復。OTA 模式的信息安全（信息包加密及隔離）及功能安全（車輛狀態信息 傳輸）需得到足夠保障。

特斯拉 OTA 依然屬於行業標杆，傳統車企追趕特斯拉在研發 OTA 過程中仍面 臨困境。具先發優勢的特斯拉在 OTA 對動力和底盤系統有效升級層面、用戶體 驗、系統成熟和穩定性方面均處於行業領先地位，引領傳統車企和造車新勢力 跟隨布局，但仍面臨較多困難，體現在三個方面：其一，需投入較大的人力、 物力、財力，考驗主機廠研發實力；其二，OTA 打破固有的經銷商提供增值服 務的模式，利潤蛋糕重新切分具一定阻力；其三，OTA 安全性和穩定性上要求 較高，主機廠需理解部分互聯網領域技術。

大眾重塑軟體架構，推行 vw.OS 規劃

曾囿於軟體問題車型延遲交付。在特斯拉軟體技術快速迭代壓力下，大眾加緊 開發基礎架構，或因為開發過於倉促等因素，曾多次發生軟體問題，如新一代 純電動汽車 ID.3 因為軟體開發延遲造成交付時間推遲，新款高爾夫也曾因為倉 促上馬新技術（全數字座艙）於車輛中發現軟體問題而臨時停售。

大眾已著手構建軟體架構體系。為抗衡特斯拉及科技巨頭等新勢力的布局，大 眾愈發重視汽車軟體開發業務。2020 年 1 月 1 日起，大眾集團所有軟體開發工 作被集中至獨立新部門——Car.Software（2019 年 6 月份成立）。Car.Software 分為「互聯汽車和設備平台」「智能車身和駕駛艙」「自動駕駛」「車輛運動和能源」以 及「數字業務和出行服務」五個業務單元，其所有功能都將用於開發 vw.OS 車機 系統。一系列車型軟體問題出現后，寶馬製造工程高級副總裁 Dirk Hilgenberg 加入成為 Car.Software 負責人。此外大眾也對智能駕駛研發體系進行重組，如 拆分 L4 智能駕駛研發部分、合併各部門自動輔助駕駛研發。

大眾軟體計劃的內在驅動力來源於兩個方面：

其一：汽車軟體代碼愈發複雜。大眾曾做過統計，汽車軟體的行代碼遠大於其 他應用終端（汽車軟體 1 億行代碼 VS. Facebook 8 千萬行代碼 VS. PC 電腦 4 千行代碼 VS. 飛機 2.5 千萬行代碼 VS. 谷歌瀏覽器 1 千萬行代碼），是智能 手機的 10 倍。2020 年整車代碼量有望超 2 億行，達 L5 級智能駕駛代碼量有 望超 10 億行。

其二：汽車成為複雜的聯網設備，軟體將扮演重要角色。在大眾傳統車型上僅 需約 70 個 ECU，功能相對較為分散。而在未來的集成化計算單元體系下，軟 件的重要性將愈發凸顯，與 ECU 配合定義汽車功能，涵蓋操作系統、基礎軟體 以及其他應用軟體的車載軟體大眾均會自主開發。

大眾對研發投入、人員安排及軟體化目標做出規劃：

投入方面，大眾集團將在未來三到五年內投入 90 億美元（約合人民幣 630 億 元）資金進行軟體開發。員工方面，不同於製造環節的裁員情況，數字化部門 員工由 5000 名再次擴編至 1 萬人。軟體化目標方面，內部研發軟體佔比由不 足 10%提升到 60%以上，同時提出「8 合 1 目標」（將現有的 8 個電子平台整 合為一個平台）。2025 年前，所有新車型將使用 vw.OS 操作系統和定製的雲服 務（大眾與微軟合作），軟體在汽車創新中佔據 90%份額。

汽車軟體的未來推演

若考慮對汽車開發的終極假想，汽車最終會成為搭載「差異化元素」的通用化 平台。以目前視角，差異化元素涵蓋智能座艙（人與車互動的生態系統，包括 包括全液晶儀錶、車聯網、車載信息娛樂系統 IVI、ADAS、HUD、AR、AI、全 息、氛圍燈、智能座椅等方面）及智能駕駛（L1~L5 級智能駕駛等級）領域。而差異化元素主要由車型全新的電子電氣架構和軟體兩方面定義，一方面，ECU 里的功能模塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋；另一方面， 車載娛樂系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉， 其深層次的安全防禦（檢測和防禦網路攻擊）愈發重要。經過產業趨勢推演， 提出以下 5 大汽車軟體趨勢預判。

趨勢 1.往車輛集中式電子電氣架構發展，功能中心化

集中式電子電氣架構為終極構架體系。以域控制器為代表產品的跨域集中式電 子電氣架構再往後走，就是集成化程度更高的車輛集中式電子電氣架構—— Vehicle computer and zone concept（車載電腦），終極階段為 Vehicle cloud computing（車雲計算）。未來車輛通過用高性能的中央計算單元取代現在常用 的分散式計算的架構，將實現「軟體定義車輛」的終極目標。再此過程 ECU 的整合過程持續提升，應用程序完全從硬體中抽象出來，控制單元概念最終被 智能節點計算網路接棒。

趨勢2.更高傳輸性能的乙太網作為主幹網路承擔信息交換任務

乙太網作為車內通信網路大勢所趨。隨車內數據傳輸總量及對傳輸速度要求持 續提升，以及在跨行業的標準協議需求驅動下，支撐更多應用場景、更高速的 乙太網有望取代 CAN（主要用於車載控制數據傳輸，最大帶寬 1MB/s）、LIN（低 成本通用串列匯流排，主要用於車門、天窗及座椅控制）、Most（主要用於發數據 包）等傳統汽車車內通信網路成為車內通信網路。在對同樣的 ECU 的軟體進行 更新時，CAN 模式下的傳輸時間是乙太網的 30 倍。因此，乙太網的運用趨勢 得到主流整車廠（如寶馬、通用等）及半導體公司（如博通、恩智浦等）認可， 均推出符合乙太網的應用元件。未來趨勢上，乙太網並非能一蹴而就完全替代 CAN、LIN，預計多種通信模式將在較長一段時間內共存——CAN、LIN 用於傳 感器和執行器等封閉低級網路間的數據傳輸；乙太網（取代 MOST 等技術）用 於域控制器及子部件間的信息交換。

趨勢3.OTA 空中升級模式普及

OTA 由特斯拉引領，向全行業普及。由特斯拉最先推行的 OTA 升級功能模塊 能持續修復汽車軟體缺陷、解決部分故障、解鎖或引入新功能以滿足用戶需求， 成為汽車軟體發展的主流趨勢。按照升級對象的不同，OTA 可分為 FOTA（硬 件在線升級）、SOTA（軟體在線升級）兩個大類，其中 FOTA 主要針對基礎硬 件和汽車底層安全相關功能的升級需求，例如剎車系統、制動系統及 BMS 等；SOTA 主要對座艙娛樂系統進行升級。對 ECU 而言，其內部為備份軟體準備了 額外區域空間，以備當前運行程序出現故障或升級中發生斷錯誤時自動滾回備 份軟體系統，防止車輛出現安全事故。

趨勢4.汽車在雲端交換信息

更為靈活的雲服務是 SDV 載體。從早期的機械時代過渡到目前的硬體時代，在 進一步進化至未來的軟體時代，汽車的功能實現方式持續演變，隨著客戶的個 性化定製需求日益增加，加之雲計算對智能、靈活和自動化的天然要求，由「軟 件定義」來操控硬體資源成為更合適的解決方案，未來大部分汽車功能在雲端 運行，為車企轉型提供聯接使能、數據使能、生態使能和演進使能。因此，在 雲計算的計算、存儲和網路等各方面的基礎設施上，均呈現出從軟硬體捆綁， 到硬體+閉源軟體，再到白盒硬體+開源軟體的演進趨勢。而雲服務也成為 AI、 智能汽車、大數據等新興科技實現商業化落地的載體（例如特斯拉在雲服務載 體上進行 OTA 升級）。近年來雲服務市場實現爆髮式增長，而車載環節尚處於 發展初期，後續增量空間大。

趨勢5.信息安全領域需深層次防禦

汽車電子的運用及智能網聯化趨勢推進車載信息安全要求提升。汽車脫離孤立 單元后，隨之而來的是攻擊面的新增，一方面車輛聯網后其數據面臨被盜取、 泄露風險，另一方面電控系統普及后存在轉向、剎車等關鍵功能被外部控制的 可能性（例如破解車機、T-Box、網管后，向 CAN 發送惡意指令）。即接入汽車控制終端的 APP、網路系統、ECU 代碼均可能成為新攻擊向量。雲（車聯網 平台）-管（車聯網基礎設施）-端（車載智能及聯網設備）均存在信息安全問 題，將造成車輛功能性安全隱患：

（1）雲端與管端：接送關鍵數據的中央互聯網關直接連接至車企後台，部分第 三方公司被允許數據訪問。目前網聯實現通常會通過 APP 實現應用層功能（例 如解鎖車門、調用空調功能等），此時存在手機端與雲端的通信過程，且應用程 序供應商能直接訪問開放的相關數據介面。通過雲端和對外通信管端能對車機 端直接進行攻擊。

（2）車機端：當功能系統被授權時，黑客能對CAN匯流排發送相關指令控制ECU。騰訊道恩實驗室曾對特斯拉 Model S 進行過無物理破解實驗，以 Wifi 熱點接入 向車載娛樂系統植入軟體取得車機許可權，在破解網關后能控制其多個電控單元。

為抵禦外部攻擊需建立深層次的安全防禦系統，嚴控與功能安全及數據連接。汽車的防護措施隨交互信息增多其力度持續提升。車企安全團隊通常基於雲-管 -端對症建立安全防禦系統以應對外部攻擊：

（1）雲端：車載終端是汽車安全架構的核心，主要注意 T-BOX（用於車端和 外界通信）和 OBD（用於將汽車外部設備連接到 CAN 匯流排）兩大塊的信息防 護。實時進行入侵檢測，防止 DDos 攻擊。

（2）管端：汽車在未來將頻繁接入和退出網路節點，存在被篡改信息的風險。通常需要對通訊過程及傳輸數據進行加密，採用專門的 APN 接入網路。

（3）車機端：加強安全固件驗簽及防 root 機制，管理介面並建立監控體系。此外，可在車輛功能模塊上單設安全晶元對數控進行校驗。

部分第三方供應商能參與至信息安全環節。汽車安全防禦對於以特斯拉、蔚來、 小鵬等為代表的有互聯網基因的造車新勢力來說，擁有一定先天的優勢。包括 特斯拉在成立之初便組建了來自谷歌、微軟等互聯網企業的 40 人的網路安全專 家，小鵬和蔚來與阿里、騰訊等互聯網廠商進行深度合作，未來華為等供應商 是此領域的預備軍。目前網路安全系統仍缺乏標準的信息安全方案，原本的汽 車軟硬體供應商難以以統一標準滿足不同整車廠的信息安全要求，並且在測試 階段很難直接接入車企平台進行網路安全試驗。預計未來行業將有提供信息安 全方案、網路安全模塊以及某一特定領域防禦系統的第三方軟體供應商出現。

投資建議和推薦標的

百年汽車工業面臨由機械機器向電子產品過渡的新變局，在我們看不到的隱秘 角落——上百的電子控制單元循環執行軟體代碼功能塊，通過高性能的中央計 算單元，與硬體體繫結合以解析駕駛員需求，邏輯運算後向機械部件發送相應 響應指令。近年來，SDV（軟體定義汽車）概念逐步被整車廠認知，根源在於 「汽車如何體現差異化」問題的變遷，硬體體系將逐漸趨於一致，軟體成為定 義汽車的關鍵，即造車壁壘已經由從前的上萬個零部件拼合能力演變成將上億 行代碼組合運行的能力。

SDV 趨勢下汽車軟硬體分離重塑市場格局，盈利模式由硬體向持續賦予附加值 的軟體傾斜。主機廠愈發需具備軟體的管理能力及核心軟體設計能力，並引入 供應商及互聯網企業參與此環節，開發基礎平台並收取許可費用、供應功能模 塊按汽車出貨量 Royalty 收費及基於車企平台做定製化的二次開發均為未來主 流的軟體供應商盈利模式。預計 2030 年 500 億美元市場空間，復合增速 9%。

汽車最終會成為搭載「差異化元素」的通用化平台。一方面，ECU 里的功能模 塊持續循環迭代的代碼驅動汽車執行最適宜的動作反饋；另一方面，車載娛樂 信息系統越發 APP 化吸引較多第三方開發者入場。海量數據在車內流轉，其深 層次的安全防禦（檢測和防禦網路攻擊）愈發重要。關於賦能域控制器、定位 車機系統的各項軟體性能升級，包括車內乙太網應用、整車 OTA 升級、信息交 互上雲及深層次的信息安全防禦等，或將帶來一系列發展機遇。

資料來源：https://m.news.sina.com.tw/article/20201001/36497492.html?fbclid=IwAR1zWwTMiTHwfLyqZ7Qx698UjYwI3v0c-hs3gXdy560Rf5BgAS4Ts4QLbOQ

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

#記得開字幕 #iPhone12系列手機殼 #防摔殼推薦
不只悍殼，我們也有很多花花草草亮亮的殼，身邊有人喜歡這種系列，順手推薦一下吧，甘溫~

補充：4:47 因為是樣品機拍攝，Apple LOGO 沒有對準，拿真 iPhone 12 Pro 裝上去，LOGO 會剛好在透明圓孔正中間呦啾咪
-
0:00 Case-Mate Tough Groove
0:53 Case-Mate Twinkle Ombré
1:16 Case-Mate Rifle Paper 玫瑰花園
1:48 犀牛盾&太樂芬
2:21 GRAMAS Rib-Slide
3:35 Pelican Protector 保護者
4:03 ROOT CO. Tough & Basic
4:38 ROOT CO. GRAVITY Pro.
-
【相關開箱】
犀牛盾變好拆了！？開箱台灣 NO.1 防摔 iPhone12 手機殼 ► https://s.gusha.tw/3aAxRLX
賣爆款改版以後？【全新太樂芬】iPhone 12 Pro 真機實裝 ► https://s.gusha.tw/3aEhT3x
-
【影片商品】
Case-Mate Tough Groove 彩虹波浪 ► https://s.gusha.tw/34Dgg2g
Case-Mate Twinkle Ombré ► https://s.gusha.tw/3rmUppj
Case-Mate Rifle Paper 玫瑰花園 ► https://s.gusha.tw/3phJN9q
犀牛盾 品牌頁 ► https://s.gusha.tw/3aFPmdY
太樂芬 品牌頁 ► https://s.gusha.tw/3aBlyis
GRAMAS 品牌頁 ► https://s.gusha.tw/34HmH49
Pelican 品牌頁 ► https://s.gusha.tw/3pjUBnt
ROOT CO. 品牌頁 ► https://s.gusha.tw/2KqIV3I
-
馬上訂閱我們 ► https://s.gusha.tw/3a3EVg7
Facebook 粉絲專頁 ► https://s.gusha.tw/2K3fn8e
Instagram官方帳號 ► https://s.gusha.tw/2ydZfhr
加入LINE官方帳號領購物金 ► https://s.gusha.tw/2RycAIq

VMOS 現在可以登入寶可夢啦!! 趕快來看看！
但是要小心，不要用已經一好球的帳號登入哦！！
不然會變成兩好球停權，千萬小心！

趕快加入Pokémon GO 飛人頻道！
https://t.me/pokemoniv100
快速收到更新吧^^
2020/02/08 VMOS更新 :
Pokemon Go 主程式連結
bit.ly/walkerfly1651
雙開 - 三星版連結
bit.ly/walkerflys1651s

藍芽版魅影(iToolsBT) 代購連結:

台灣蝦皮:
http://bit.ly/newitools1

香港官網:
http://bit.ly/iToolsBThk

海外:
http://bit.ly/iToolsBTdhl

Ispoofer 手機直接安裝連結: http://bit.ly/ispooferins1

多開帳號連結: http://bit.ly/dopkmgs

手環:

台灣:http://bit.ly/goplus6tw

香港: http://bit.ly/goplus6hk

海外: http://bit.ly/goplus6dhl

藍色魅影:

台灣: http://bit.ly/iTmobileSS

香港: http://bit.ly/iTmobileforTWHK

海外: http://bit.ly/iTmobileByDHL

ispoofer購買連結:
http://bit.ly/buyispoofer

ispoofer下載連結:
http://bit.ly/ispooferins1