智車科技正與具有實(shí)戰(zhàn)經(jīng)驗(yàn)的自動(dòng)駕駛公司及團(tuán)隊(duì)，共同構(gòu)建開放的學(xué)習(xí)平臺(tái)，定期對自動(dòng)駕駛技術(shù)進(jìn)行分享，本期分享的是嬴徹科技第3期，和大家講講自動(dòng)駕駛的“盾牌”—網(wǎng)絡(luò)安全。

移動(dòng)互聯(lián)網(wǎng)時(shí)代，絕大多數(shù)人對于「互聯(lián)網(wǎng)網(wǎng)絡(luò)安全」早已能夠泰然處之，但聊到「整車網(wǎng)絡(luò)安全」，這是一個(gè)汽車行業(yè)都尚未完全普及開的一個(gè)概念。什么是整車網(wǎng)絡(luò)安全？它又會(huì)如何影響智能出行時(shí)代？

What－什么是整車網(wǎng)絡(luò)安全？

所謂整車網(wǎng)絡(luò)安全，指的是整車網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，系統(tǒng)服務(wù)不中斷。

在硬件層面，業(yè)內(nèi)形成了一個(gè)非常關(guān)鍵的基礎(chǔ)共識：智能網(wǎng)聯(lián)汽車已經(jīng)成為了網(wǎng)絡(luò)系統(tǒng)的一個(gè)組成部分，不再是信息孤島。

或許我們需要通過實(shí)際案例來回答一個(gè)問題：一臺(tái)汽車，究竟有多少種方式與外部發(fā)生連接？

首先，汽車制造商會(huì)通過私有云實(shí)現(xiàn)一些諸如在線診斷、遠(yuǎn)程控制等方面的功能，來與汽車產(chǎn)生連接；

其次，運(yùn)營服務(wù)商會(huì)通過公有云提供一些產(chǎn)品或服務(wù)，例如語音、音樂等，會(huì)通過 Wifi、藍(lán)牙、4G 等接口與汽車產(chǎn)生連接；

第三，未來汽車還會(huì)跟在車路協(xié)同、物聯(lián)網(wǎng)等方面通過別的協(xié)議產(chǎn)生新的連接；

最后也是最基礎(chǔ)的，純電動(dòng)或混動(dòng)汽車在補(bǔ)能的時(shí)候，會(huì)與充電槍的握手協(xié)議產(chǎn)生連接。

這些連接在提升我們的出行體驗(yàn)的同時(shí)，也大幅增加了整車網(wǎng)絡(luò)安全的不確定性。這每一個(gè)新增的連接渠道，都給了黑客新的「可趁之機(jī)」。

這就好比同樣離家出門，如果是一個(gè)單間房屋，只需要檢查門和窗是否關(guān)好；但如果是一個(gè)獨(dú)棟別墅，我們需要確認(rèn)每間房屋、陽臺(tái)、天臺(tái)的門／窗是否關(guān)好，各個(gè)家用電器、廚房的水電是否斷開。我們需要建立一個(gè)完備的檢測流程來確保每一個(gè)環(huán)節(jié)都不能出錯(cuò)。

Why－為什么說整車網(wǎng)絡(luò)安全建設(shè)刻不容緩？

2015 年 7 月 1 日，白帽黑客、頂級安全專家 Charlie Miller 和 Chris Valasek 聯(lián)手干了一件震驚汽車行業(yè)的大事：

兩人利用車載系統(tǒng)中的網(wǎng)絡(luò)安全漏洞，給某車型刷入了帶有病毒的固件，并向 CAN 總線發(fā)送指令控制汽車。通過 OBD 接口黑進(jìn)了 ECU 系統(tǒng)，遠(yuǎn)程接管了這臺(tái)車的加速、制動(dòng)和轉(zhuǎn)向。

最終的結(jié)果是，此車型的母公司耗資數(shù)億美元在全球召回了140萬輛車進(jìn)行返廠升級。

在過去幾年來，隨著汽車行業(yè)向智能化、網(wǎng)聯(lián)化發(fā)展，汽車網(wǎng)絡(luò)安全事件呈現(xiàn)集中爆發(fā)的態(tài)勢。智能出行系統(tǒng)遭到網(wǎng)絡(luò)攻擊的事件數(shù)量呈快速增長的態(tài)勢。

回到贏徹所處的智慧物流領(lǐng)域，自動(dòng)駕駛卡車車隊(duì)被遠(yuǎn)程攻陷劫持的后果是不堪設(shè)想的。我們必須未雨綢繆、提前布局，把潛在的整車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。

How－整車網(wǎng)絡(luò)安全開發(fā)思路

如何從零建立整車網(wǎng)絡(luò)安全的開發(fā)？這里有一張 ISO／SAE 21434 關(guān)于整車網(wǎng)絡(luò)安全工程開發(fā)的流程圖。

我們需要重新思考網(wǎng)絡(luò)安全的開發(fā)，首先要對整車進(jìn)行威脅分析和風(fēng)險(xiǎn)評估，我們會(huì)基于此生成成體系的整車安全概念，這些整車安全概念就像前面提到的「完備的流程」，它會(huì)指導(dǎo)我們?nèi)�生命周期的零部件開發(fā)。

注意這里的「全生命周期」，傳統(tǒng)汽車開發(fā)流程認(rèn)為，從工程角度來講，一款車型的開發(fā)走到了 SOP 就結(jié)束了；但在引入了整車網(wǎng)絡(luò)安全的概念后，哪怕產(chǎn)品已經(jīng)交付給了用戶，在我們在系統(tǒng)、車輛、產(chǎn)品并行維護(hù)的過程中，一旦出現(xiàn)安全漏洞，我們必須在短時(shí)間予以應(yīng)急響應(yīng)。

因此，「全生命周期」的結(jié)束從傳統(tǒng) SOP 變成了直到產(chǎn)品退役。這需要我們真正去轉(zhuǎn)變思維，理解全生命周期的網(wǎng)絡(luò)安全建設(shè)理念。

那么，如何檢驗(yàn)和衡量我們所做的工程開發(fā)是否有效？

我們會(huì)從隱私性、完整性、真實(shí)性、有效性、訪問控制五大維度來考量我們的車，是否是一臺(tái)合格的、安全的車。

贏徹如何來確保隱私性達(dá)標(biāo)？我們會(huì)做硬件防探測和通信加密，即我們在零部件軟硬件設(shè)計(jì)的時(shí)候增加必要的軟硬件加密措施從而增加黑客逆向工程的難度。以此來提升被破解的時(shí)間成本和工具成本。

除此之外，我們還可以通過增加校驗(yàn)算法、非對稱的加解密、安全防火墻等手段來使得完整性、真實(shí)性、有效性和訪問控制達(dá)標(biāo)。

總結(jié)

今天，智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全防護(hù)的重要性已經(jīng)毋庸置疑。但理想是美好的，現(xiàn)實(shí)卻不容樂觀。正如前文提到的，整車網(wǎng)絡(luò)安全建設(shè)是一個(gè)深入至零部件級別的系統(tǒng)性工程，這就要求上游的零部件供應(yīng)商具備足夠的配合意愿及相應(yīng)的工程開發(fā)能力。因此，整車網(wǎng)絡(luò)安全建設(shè)需要整個(gè)產(chǎn)業(yè)鏈的共同努力。

贏徹將繼續(xù)貫徹事前感知、事中干預(yù)、事后分析的設(shè)計(jì)原則，致力于打造業(yè)內(nèi)最優(yōu)的網(wǎng)絡(luò)安全解決方案。