不久前，奧迪發(fā)布了全球首款實(shí)現(xiàn)Level 3(SAE)級(jí)別自動(dòng)駕駛的量產(chǎn)車引發(fā)了廣泛的關(guān)注。不過(guò)，距離大部分汽車都擁有自動(dòng)駕駛功能以及實(shí)現(xiàn)全部汽車聯(lián)網(wǎng)仍需時(shí)日。為了能夠讓大部分人能接受自動(dòng)駕駛，備受關(guān)注的安全問(wèn)題如何解決?

　　提到自動(dòng)駕駛汽車的安全問(wèn)題，除了特斯拉Autopilot自動(dòng)駕駛系統(tǒng)問(wèn)題導(dǎo)致駕駛員的死亡事件之外，許多人還會(huì)想到2015年夏天白帽黑客查理·米勒和克里斯·瓦拉塞克通過(guò)車載娛樂(lè)系統(tǒng)進(jìn)入整車CAN總線入侵了一輛Jeep切諾基獲得了車輛的控制權(quán)，還有2016年中國(guó)黑客通過(guò)CAN總線控制了特斯拉行車系統(tǒng)。屢屢爆出的自動(dòng)駕駛汽車安全事件不僅牽動(dòng)著汽車廠商的神經(jīng)，也讓普通消費(fèi)者對(duì)自動(dòng)駕駛的安全性產(chǎn)生了更大的疑問(wèn)。如果僅從車載網(wǎng)絡(luò)及車聯(lián)網(wǎng)安全去探究提升自動(dòng)駕駛安全性的方法，我們能得到哪些解決方案?

　　圖：車載以太網(wǎng)

　　在提出解決自動(dòng)駕駛安全性問(wèn)題的方法前，我們首先需要明白CAN總線為何成為了黑客攻擊自動(dòng)駕駛汽車的首選。Marvell汽車業(yè)務(wù)高級(jí)總監(jiān)Christopher Mash此前在接受《華強(qiáng)電子》雜志記者采訪時(shí)表示：“由于25年前車輛中就開始部署CAN總線，這個(gè)接口在開發(fā)時(shí)安全性要求還未達(dá)到現(xiàn)代網(wǎng)絡(luò)架構(gòu)的嚴(yán)格程度。當(dāng)前CAN拓?fù)湎喈?dāng)于‘黑名單’安全措施，即網(wǎng)絡(luò)中的所有數(shù)據(jù)本身可信，必須實(shí)施特定規(guī)則以過(guò)濾有害數(shù)據(jù)。對(duì)黑客來(lái)說(shuō)，這是一個(gè)極有效的攻擊途徑。同時(shí)，CAN的標(biāo)準(zhǔn)實(shí)施方案僅提供有限的安全性?！背酥猓捎贑AN總線關(guān)聯(lián)了汽車的剎車系統(tǒng)、制動(dòng)裝置等關(guān)鍵部位，通過(guò)CAN總線攻擊汽車相比通過(guò)藍(lán)牙、車機(jī)APP、車聯(lián)網(wǎng)平臺(tái)等方式危害性更大。至此，我們就可以理解黑客之所以喜歡通過(guò)CAN總線攻擊汽車，除了破解明文傳輸?shù)腃AN總線報(bào)文難度不大的原因之外，危害性也是另一個(gè)重要的原因。

　　那么，如何才能解決CAN總線安全性問(wèn)題提高自動(dòng)駕駛汽車安全性?最為經(jīng)濟(jì)的方法當(dāng)然是在現(xiàn)有CAN總線的基礎(chǔ)上升級(jí)，不過(guò)CAN FD、CAN PN主要還是側(cè)重于提升傳輸速率和降低功耗，對(duì)安全性并沒有太大幫助，因此需要用更安全的汽車總線進(jìn)行替代。由于自動(dòng)駕駛汽車除了面臨安全挑戰(zhàn)，車載ECU的增加以及車載攝像頭、車載娛樂(lè)系統(tǒng)等對(duì)都車載網(wǎng)絡(luò)帶寬和延遲提出了更高要求，所以新一代的車載網(wǎng)絡(luò)需要同時(shí)滿足安全性以及傳輸速率的要求，以太網(wǎng)就成為了不錯(cuò)的選擇。博通中國(guó)汽車市場(chǎng)銷售經(jīng)理鄧濤告訴記者：“自2013年寶馬X5首次搭載以太網(wǎng)以來(lái)，車載以太網(wǎng)在OPEN聯(lián)盟以及各大車廠的推動(dòng)下正在迅速發(fā)展。千兆以及百兆以太網(wǎng)的帶寬足以應(yīng)對(duì)自動(dòng)駕駛汽車以及車聯(lián)網(wǎng)的傳輸需求，以太網(wǎng)的加密技術(shù)比較成熟可以應(yīng)對(duì)車聯(lián)網(wǎng)的安全挑戰(zhàn)，但是車載以太網(wǎng)的標(biāo)準(zhǔn)仍然在不斷演進(jìn)，想要通過(guò)車載以太網(wǎng)解決車載網(wǎng)絡(luò)安全性問(wèn)題，還需要等待IEEE新一代車載以太網(wǎng)標(biāo)準(zhǔn)的發(fā)布。目前來(lái)說(shuō)CAN總線仍為保證汽車安全起到重要作用，未來(lái)車載網(wǎng)絡(luò)將不會(huì)看到現(xiàn)有的CAN、LIN等，只會(huì)剩下以太網(wǎng)?！?/p>

　　??車載以太網(wǎng)標(biāo)準(zhǔn)還需演進(jìn)，應(yīng)用和普及仍需等待，那么提升自動(dòng)駕駛安全是否還有其他方法?杭州恒領(lǐng)科技有限公司董事長(zhǎng)黃迎勝在近日的一場(chǎng)汽車論壇中表示：“我們看到有的自動(dòng)駕駛汽車被黑，是由于車廠將車載娛樂(lè)導(dǎo)航系統(tǒng)直接與汽車CAN總線相連，因此黑客通過(guò)車載娛樂(lè)系統(tǒng)就可以直接通過(guò)CAN總線侵入車輛。我們通過(guò)半年多的時(shí)間說(shuō)服車廠，讓車載娛樂(lè)導(dǎo)航系統(tǒng)與T-box(Telematics BOX)進(jìn)行數(shù)據(jù)交換，而不與CAN總線直接連接，這樣T-box就起到了硬件防火墻的作用，通過(guò)相關(guān)指令加密傳輸，提升自動(dòng)駕駛和車聯(lián)網(wǎng)安全性?！?/p>

　　圖：通過(guò)車載娛樂(lè)、導(dǎo)航系統(tǒng)攻擊自動(dòng)駕駛汽車

　　圖：T-box提升自動(dòng)駕駛汽車安全性連接方式

　　為了讓車廠能夠信任T-box廠商，他們就需要有相應(yīng)的安全機(jī)制，其中就包含雙重加密機(jī)制、動(dòng)態(tài)密鑰、安全架構(gòu)等。芯片端ST的工程師表示，他們專為汽車前裝設(shè)計(jì)的T-box芯片在設(shè)計(jì)時(shí)最主要的就是考慮安全性以及實(shí)時(shí)傳輸性。因此，將連接在CAN總線上的車載娛樂(lè)系統(tǒng)、剎車、制動(dòng)等ECU通過(guò)T-box與車聯(lián)網(wǎng)平臺(tái)以及APP等通信，也是提升車聯(lián)網(wǎng)以及自動(dòng)駕駛汽車的安全性有效的途徑。

　　不過(guò)，汽車畢竟不像智能手機(jī)一樣出現(xiàn)小問(wèn)題不會(huì)對(duì)使用者造成安全威脅，自動(dòng)駕駛汽車以及車聯(lián)網(wǎng)的安全性問(wèn)題與我們的安全緊密相關(guān)。因此，T-box廠商通用移動(dòng)科技商務(wù)經(jīng)理?xiàng)钭婢S也告訴記者：“雖然我們聯(lián)合芯片廠商在T-box的安全性方面做了很多的努力，我們也可以遠(yuǎn)程在線修復(fù)發(fā)現(xiàn)的安全問(wèn)題，但是對(duì)于自動(dòng)駕駛和車聯(lián)網(wǎng)的安全，我們?nèi)匀徊荒苡幸唤z懈怠。”

　　我們期待未來(lái)車聯(lián)網(wǎng)能夠給生活帶來(lái)便利，但安全性成為我們能否接受自動(dòng)駕駛的一個(gè)重要因素。無(wú)論是傳輸速度更快更安全的車載以太網(wǎng)還是能夠起到硬件防火墻作用的T-box都只是提升自動(dòng)駕駛及車聯(lián)網(wǎng)的安全的途徑，想要最大限度保證車聯(lián)網(wǎng)安及自動(dòng)駕駛的安全，除了解決車載網(wǎng)絡(luò)及其他汽車自身的技術(shù)挑戰(zhàn)，通信網(wǎng)絡(luò)以及車聯(lián)網(wǎng)平臺(tái)等也將發(fā)揮重要作用。