隨著汽車產(chǎn)業(yè)在智能化、網(wǎng)聯(lián)化方向深入發(fā)展，車輛功能更加多樣，數(shù)據(jù)信息更加開(kāi)放。與此同時(shí)，網(wǎng)聯(lián)化的智能汽車不再是傳統(tǒng)相對(duì)獨(dú)立的封閉單元，復(fù)雜的汽車電子電氣系統(tǒng)、通信網(wǎng)絡(luò)和軟件配備豐富了汽車功能，隨之而來(lái)的汽車網(wǎng)絡(luò)安全問(wèn)題也已成為行業(yè)和車主越來(lái)越關(guān)心的課題。

　　汽車網(wǎng)絡(luò)安全問(wèn)題從哪來(lái)？

　　整車網(wǎng)絡(luò)安全問(wèn)題的來(lái)源在于信息交互，這就意味著整車所處的車聯(lián)網(wǎng)環(huán)境越復(fù)雜，需要保護(hù)的資產(chǎn)就越多。通過(guò)梳理整車拓?fù)浣Y(jié)構(gòu)（網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式）、通信邊界、信息交互場(chǎng)景以及車輛功能列表可以識(shí)別出關(guān)鍵核心資產(chǎn)，分別置于平臺(tái)層、通信層、車端層和移動(dòng)終端。

　　整車網(wǎng)絡(luò)安全資產(chǎn)全景圖

　?。▉?lái)源：智能網(wǎng)絡(luò)汽車安全滲透白皮書(shū)）

　　其中，車端層涉及的核心資產(chǎn)最多，包括總線通信、ECU、T-BOX、IVI等。

　　*總線通信：主要指CAN，Controller Area Network，控制器局域網(wǎng)絡(luò)。

　　*ECU：Electronic Control Unit，電子控制單元。

　　*T-BOX：TelemaTIcs BOX，遠(yuǎn)程信息處理器。

　　*IVI：In-Vehicle Infotainment，車載信息娛樂(lè)系統(tǒng)。

　　車端層值得關(guān)注的隱患

　　車端層作為“核心資產(chǎn)大戶”，每個(gè)器件的安全威脅因素都值得被關(guān)注和預(yù)防。

　　CAN總線作為汽車控制中樞，是攻擊防護(hù)的底線。CAN總線相當(dāng)于汽車的神經(jīng)網(wǎng)絡(luò)，連接各控制系統(tǒng)，采用廣播式通信機(jī)制，各連接單元均可收發(fā)控制消息。安全風(fēng)險(xiǎn)主要表現(xiàn)為通信缺乏加密和訪問(wèn)控制機(jī)制，可通過(guò)逆向通信協(xié)議分析出控制指令用于偽造。

　　ECU相當(dāng)于汽車各系統(tǒng)的大腦，控制著發(fā)動(dòng)機(jī)等部件的運(yùn)行，通過(guò)與車內(nèi)總線相連進(jìn)行信息傳遞。安全風(fēng)險(xiǎn)主要表現(xiàn)為ECU芯片本身可能存在設(shè)計(jì)漏洞，同時(shí)ECU固件應(yīng)用程序可能存在安全漏洞。

　　T-BOX是車內(nèi)外信息交換的網(wǎng)關(guān)，提供無(wú)線網(wǎng)絡(luò)通信接口，以實(shí)現(xiàn)汽車與車聯(lián)網(wǎng)服務(wù)平臺(tái)通信，可與CAN總線通信、內(nèi)置調(diào)制解調(diào)器通過(guò)數(shù)據(jù)網(wǎng)絡(luò)與車聯(lián)網(wǎng)服務(wù)平臺(tái)交互，是逆向分析和網(wǎng)絡(luò)攻擊的重要對(duì)象。安全風(fēng)險(xiǎn)主要表現(xiàn)為通過(guò)固件逆向獲取加密算法和密鑰，或通過(guò)預(yù)留調(diào)試接口讀取數(shù)據(jù)。

　　IVI是基于車身總線系統(tǒng)、互聯(lián)網(wǎng)服務(wù)、嵌入式或移動(dòng)操作系統(tǒng)形成的車載綜合信息系統(tǒng)，可提供信息娛樂(lè)、地圖導(dǎo)航、輔助駕駛、車身控制等眾多附屬功能，攻擊面廣、風(fēng)險(xiǎn)點(diǎn)多。安全風(fēng)險(xiǎn)主要表現(xiàn)為通過(guò)軟件升級(jí)獲得訪問(wèn)權(quán)限，或通過(guò)拆解硬件接口進(jìn)行信息竊取和逆向工程。

　　汽車網(wǎng)絡(luò)安全防護(hù)TIps

　　目前整車廠商通常采用隱藏技術(shù)細(xì)節(jié)、關(guān)閉調(diào)試接口等私有防護(hù)手段，來(lái)增加攻擊者分析難度，將防護(hù)對(duì)象藏在“黑盒”中保護(hù)起來(lái)。未來(lái)想要全方位提高網(wǎng)絡(luò)安全防護(hù)能力，需要對(duì)汽車系統(tǒng)“軟硬兼施”，從硬件安全芯片和軟件安全防護(hù)兩方面來(lái)入手。

　　一方面，硬件安全模塊（Hardware Security Module，HSM）將加密算法、訪問(wèn)控制、完整性檢查嵌入到汽車控制系統(tǒng)，加強(qiáng)ECU的安全性，提升安全級(jí)別。通過(guò)硬件的安全芯片強(qiáng)化智能網(wǎng)聯(lián)汽車安全防護(hù)已成為未來(lái)重要方向。

　　另一方面，由于硬件安全方案不可避免地存在部署成本高的問(wèn)題，需要軟件安全防護(hù)作為保障智能網(wǎng)聯(lián)汽車安全的補(bǔ)充方案，通過(guò)軟件形式實(shí)現(xiàn)加密、防火墻及訪問(wèn)控制等功能，來(lái)提升網(wǎng)絡(luò)安全防護(hù)水平。

　　對(duì)此，奕斯偉計(jì)算CTO Dr.李表示：“作為車輪上的數(shù)據(jù)中心，正處于發(fā)展關(guān)鍵時(shí)期的智能汽車面臨的網(wǎng)絡(luò)攻擊手段日漸復(fù)雜，結(jié)合全球網(wǎng)絡(luò)安全整體形勢(shì)，強(qiáng)化汽車網(wǎng)絡(luò)安全保障，一方面，可以結(jié)合大數(shù)據(jù)、人工智能等新興技術(shù)，實(shí)現(xiàn)自動(dòng)化威脅識(shí)別、風(fēng)險(xiǎn)阻斷和攻擊溯源；另一方面，可以借助加密技術(shù)和可信計(jì)算，從本質(zhì)上提升智能汽車網(wǎng)絡(luò)安全防御水平?！?/p>

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<