關于特斯拉的話題，永遠都是行業關注的焦點，近日，網傳有人質疑特斯拉拿（Linux）分時系統做作業系統，是對生命最大的不負責，

可以確認的是，特斯拉的Autopilot自動輔助駕駛系統以及車機系統的確是基于Linux內核的深度開發，不過，圍繞特斯拉的Linux系統是不是實時作業系統，以及是否按照車規級功能安全規格開發，還有待證實，

有一點可以明確，Linux用于車載資訊娛樂系統（非關鍵安全功能）開發（同時作為虛擬化的底層系統，上面再支持QNX和安卓）的確是行業的主流趨勢之一，這其中，最典型的代表就是AGL，

同時，嵌入式Linux同樣也具備實時作業系統的能力，在近日一次針對工程師的調查中，開源的FreeRTOS和嵌入式Linux是首選的實時作業系統，反倒是商業化的QNX和VxWorks支持率并不高，

這也是AGL成立的出發點之一，

Automotive Grade Linux （簡稱AGL）是一個由Linux基金會主導的一個開源專案，于2012年啟動，最初的成員包括：捷豹路虎，日產，豐田，富士通，英偉達，三星等公司，目前成員已經超過100家，

AGL以統一代碼庫（Unified Code Base）的形式對外發布版本，從車載資訊娛樂(IVI)系統切入，首款量產產品，就是搭載全新Entune 3.0資訊娛樂系統的凱美瑞，

按照AGL的設想，未來成員企業可以共享70%的代碼，另外30%則是不同品牌廠商進行差異化開發，從而保障各自的商業化利益，

不過，AGL的最終目標，是實作Linux車規級系統的實時處理能力，并面向下一代集中式整車電子架構，提供滿足安全關鍵系統的功能安全目標，從而服務自動駕駛應用，

一、Linux VS QNX

就在AGL猛推Linux之際，QNX近年來逐漸成為汽車制造商主打“安全”概念的作業系統，并逐步占據上風，同時，不少自動駕駛公司也在陸續選擇QNX來打造商業化自動駕駛作業系統，

幾周前，威馬汽車CEO在社交網路發文稱，網路安全是智能汽車制造商面臨的一個關鍵問題，與許多制造商使用的開源Linux作業系統不同，W6采用了非開源黑莓QNX SDP 7.0作為底層作業系統，加上高通8155SA芯片，構建了一個超高速、穩定和安全的車輛作業系統，

幾年前，當AGL被豐田選擇作為量產專案的首選之后，QNX受到的潛在影響最大，AGL作為一個基于Linux的汽車應用開源軟體平臺，隨著越來越多的汽車巨頭加入，目標就是打造“全新的行業標準”，

目的，就是通過汽車制造商、供應商和技術公司的合作，減少行業的重復開發和允許成員重用相同的代碼庫來實作“新車型的更快上市”，但質疑聲也不斷，

爭議點之一，就是經過驗證的軟體（比如，QNX）的許可價格，與基于AGL的開源Linux開發的持續維護成本相比，后者大量的隱性費用會呈指數級增長，

反對者認為，基于類似QNX這樣的商業化系統，工程師可以專注于產品的增值差異化功能，而不是非差異化的基礎“核心”底層軟體，

此后，后續的補丁管理和版本對齊，對于嵌入式Linux來說也是一個大問題，許多補丁或更改具有連鎖反應和代碼依賴性，對于工程師來說，挑戰更大，比如，同樣基于Linux開源的GENIVI，已經證明了互操作性和重用性太低，

一家早期選擇AGL的汽車制造商工程師表示，他們正在為下一代產品從AGL轉向QNX作準備，原因是，基于AGL要處理的配置管理問題，太過復雜，

他舉了一個例子，至少有4家Tier 1為他們的特定產品提供了不同版本的AGL內核，這意味著他們需要為不同的補丁管理4個不同的AGL內核，代碼庫中的每個更改實際上意味著不止一個更改，在開發周期中有數百個更改，

爭議點之二，是作為開源的作業系統，Linux被用于安全關鍵系統時，存在代碼庫不斷更新的情況下，安全認證的失效問題，導致汽車制造商需要不斷重新認證，這可能會帶來額外的成本支出，

此外，Linux是一個通用作業系統(GPOS)，這意味著它不像實時作業系統（如QNX）那樣提供確保及時回應事件和中斷的機制，這就必須要通過“軟”實時的方式，進行額外的低延遲系統設計和基于優先級的調度演算法，

同時，Linux的典型延遲比QNX等實時RTOS要高幾個數量級，實時性能在任務關鍵型應用程式中尤為重要，在這種應用程式中，任務必須以確定性的方式運行，如果設計人員不能完全控制調度，那么不可預測和不必要的系統行為將會發生，

爭議點之三，就是Linux的安全漏洞，有資料報告顯示，從1999到2019年期間，全球爆出安全漏洞最多的作業系統分別是，Debian Linux、Android、Linux Kernel、Mac OS X、Ubuntu，

其中，Android和Linux內核（也就是特斯拉的系統內核）分別以2563和2357個漏洞排名第二和第三，今年3月，研究人員更是披露Linux內核的iSCSI子系統中存在3個已有15年歷史的安全漏洞，

而Linux作業系統的安全漏洞，對于特斯拉來說，已經是家常便飯，

幾年前，騰訊旗下的科恩實驗室研究人員透露，他們可以通過特斯拉Model S的Wifi連接進入到駕駛系統，并遠程激活行駛車輛的剎車，隨后，特斯拉進行了修復，在CAN總線組件的新韌體更新中增加了加密密鑰，

二、Mobileye準備量產搭載

這是否意味著，Linux無法應用于車輛的關鍵安全功能？

2019年2月，Linux基金會宣布啟動支持Linux in Safety Applications (ELISA)開源專案，旨在創建一組共享的工具和流程，以幫助公司構建和認證基于Linux的安全關鍵應用程式和系統，

此前業內沒有明確的方法來證明基于Linux的系統滿足這些安全目標，所以Linux一直只能用于汽車非安全功能，比如車載資訊娛樂系統，當然，特斯拉是個特例，

為了支持ELISA專案的開展，一些新成員加入了，這其中就包括英特爾以及旗下的Mobileye、Elektrobit、Mentor、Wind River等主流汽車安全功能軟體供應商，

AGL成員企業甚至把安全關鍵應用中的開源，視為汽車級Linux作業系統的終極游戲，ELISA就是第一步，

不過，QNX的Neutrino實時作業系統(RTOS)仍是目前在ADAS和自動駕駛等安全關鍵系統領域的主流供應商，這套作業系統符合ISO 26262 ASIL D最高級別安全認證，

這一次，Mobileye是先鋒角色，

就在一年后，Mobileye宣布，正在為下一代EyeQ?5芯片切換到基于Linux的作業系統做最后的量產準備，按照該公司的說法，寶馬作為量產搭載客戶之一，已經對這套系統進行了全方位的安全評估和嚴格測驗，

對于Mobileye來說，這也是其開放戰略的關鍵一步，EyeQ5作業系統從之前專有的、定制的作業系統切換到Linux，將增加后續客戶定制化開發的靈活性，同時向AGL超過100多家成員企業進行開放，

此外，Mobileye還將陸續發布支持OpenCL、深度學習部署工具和自適應AUTOSAR的EyeQ5 Linux SDK，

這意味著，嵌入式Linux作業系統已經具備了傳統意義上的實時作業系統的能力和挑戰傳統勢力的市場競爭力，同時，也將加快實時Linux系統未來在汽車上的全新空間，

覬覦汽車市場，不只是AGL，近日，全球最大Linux系統廠商——紅帽公司宣布，計劃為汽車行業創建一個新的基于Linux的企業級作業系統，并將安全性和相關功能安全認證作為核心賣點，

按照計劃，紅帽公司將與Exida公司（一家專注于功能安全和產品認證的公司）合作，提供從“資訊娛樂到輔助駕駛系統”的一系列ISO 26262認證，

該公司還沒有公布汽車級Linux產品的發布時間，這將取決于相關組件認證的時間周期，但該公司明確表示，上述系統除了應用于汽車行業，還將拓展至機器人和工業制造領域，