進(jìn)入泛連接時(shí)代的汽車將直面信息安全風(fēng)險(xiǎn)

安全問(wèn)題牽一發(fā)而動(dòng)全身，雖然黑客入侵多數(shù)是利用軟件層面的漏洞，但要從根本上減少黑客攻擊，則需要從底至頂全盤考慮，制定出一套統(tǒng)一規(guī)范的安全風(fēng)險(xiǎn)檢測(cè)與防范標(biāo)準(zhǔn)。傳統(tǒng)上，汽車在電子角度來(lái)看是一個(gè)封閉的低數(shù)據(jù)量系統(tǒng)。外部只接受廣播信號(hào)與GPS信號(hào)，內(nèi)部主要是CAN、LIN、FlexRay等高可靠低速率（速率通常不超過(guò)10Mb/s）總線，LVDS和MOST（150Mb/s）總線帶寬更高，用于傳輸多媒體數(shù)據(jù)。

但伴隨ADAS（高級(jí)駕駛輔助）和自動(dòng)駕駛技術(shù)發(fā)展，汽車系統(tǒng)引入了大量傳感器，需要處理的數(shù)據(jù)量在急劇增加。儀表數(shù)字化之后，車載顯示系統(tǒng)對(duì)帶寬的需求也大幅增加。

“LIDAR數(shù)據(jù)量可達(dá)70MB/s，攝像頭數(shù)據(jù)視分辨率也有40Mbps，單個(gè)雷達(dá)模塊大約是100Kbps，而導(dǎo)航系統(tǒng)有50Kbps的數(shù)據(jù)量?！笔堑驴萍即笾袊?guó)區(qū)汽車電子與新能源市場(chǎng)經(jīng)理杜吉偉告訴探索科技（techsugar）。

這是車內(nèi)系統(tǒng)產(chǎn)生的數(shù)據(jù)，而車聯(lián)網(wǎng)技術(shù)（V2X）的引入，將真正放開(kāi)汽車與外界通信限制，讓汽車真正成為一個(gè)移動(dòng)的數(shù)據(jù)集散中心。據(jù)預(yù)測(cè)，將來(lái)的全自動(dòng)駕駛汽車，每天將產(chǎn)生4TB的數(shù)據(jù)量。

車載以太網(wǎng)順勢(shì)而起

車載數(shù)據(jù)量劇增，傳統(tǒng)車載網(wǎng)絡(luò)架構(gòu)面臨越來(lái)越大的壓力。LIN、CAN等總線帶寬很小，而LVDS和MOST又用途單一，不夠通用和開(kāi)放。將以太網(wǎng)引入車載應(yīng)用，并作為車載網(wǎng)絡(luò)骨干，連接不同子系統(tǒng)，并在新型的高速率或時(shí)間敏感數(shù)據(jù)引入時(shí)優(yōu)先采用車載以太網(wǎng)傳輸，將能簡(jiǎn)化系統(tǒng)拓展復(fù)雜度、降低成本，并有效應(yīng)對(duì)車載帶寬快速增長(zhǎng)壓力。

這是因?yàn)?，相比傳統(tǒng)汽車總線，車載以太網(wǎng)至少有四大優(yōu)勢(shì)。

首先，以太網(wǎng)帶寬高且具有后續(xù)發(fā)展空間。傳統(tǒng)汽車總線中，只有MOST帶寬較高，達(dá)到150Mb/s，但是MOST常用架構(gòu)為多個(gè)設(shè)備共享帶寬，而且成本較高。以太網(wǎng)可以采用更靈活的星形連接，使得每一條通路都專享100Mb/s的帶寬，支持1000base-T1標(biāo)準(zhǔn)的車載以太網(wǎng)帶寬更可達(dá)1000Mb/s。

其次，更好的通用性。傳統(tǒng)車載總線標(biāo)準(zhǔn)互不連通，各采用專用線路或電纜，不同總線之間數(shù)據(jù)匯總開(kāi)發(fā)難度高。車載以太網(wǎng)是一種簡(jiǎn)單、成熟的技術(shù)標(biāo)準(zhǔn)，使用一對(duì)非屏蔽雙絞線即可連接每個(gè)電子元器件與網(wǎng)關(guān)，能夠支持與現(xiàn)存所有車載通信協(xié)議互連。

第三，以太網(wǎng)具備開(kāi)放性與易擴(kuò)展優(yōu)勢(shì)。伴隨不斷增長(zhǎng)的系統(tǒng)復(fù)雜性，汽車行業(yè)需要一種標(biāo)準(zhǔn)化設(shè)計(jì)方法，可以把車載系統(tǒng)視為一個(gè)完整網(wǎng)絡(luò)去管理和運(yùn)營(yíng)，從而得到更好的重用性和互操作性。利用以太網(wǎng)的靈活性及可擴(kuò)展的帶寬，遠(yuǎn)程信息處理和多媒體娛樂(lè)系統(tǒng)、基于IP 的WEB 應(yīng)用程序與車載網(wǎng)絡(luò)的接口過(guò)渡變得平滑，車輛與外部世界的交互將會(huì)更加頻繁。

最后，以太網(wǎng)具備成本優(yōu)勢(shì)。車載網(wǎng)絡(luò)布線占整車成本很高，在傳統(tǒng)組網(wǎng)方式中，線束重量與成本，在所有汽車零部件中排名第三，而在汽車組裝過(guò)程中，線束安裝占到了人工成本的 50%。根據(jù)博通（Broadcom ）和博世進(jìn)行的聯(lián)合調(diào)查顯示，通過(guò)使用非屏蔽雙絞線（UTP）電纜和更小的緊湊型連接器，構(gòu)建以太網(wǎng)為骨干的車載網(wǎng)絡(luò)，連接成本最多可降低 80％，線纜重量最多可減輕30％。

據(jù)杜吉偉介紹，當(dāng)前車載以太網(wǎng)標(biāo)準(zhǔn)分為100Base-T1和1000Base-T1。100Base-T1帶寬為100Mb/s，在目前高端車上的應(yīng)用已經(jīng)很普遍，1000Base-T1帶寬為1000Mb/s，還在早期發(fā)展階段。

安全風(fēng)險(xiǎn)

既然有這么多優(yōu)勢(shì)，為何汽車行業(yè)很晚才引入以太網(wǎng)標(biāo)準(zhǔn)？這是因?yàn)椋ㄓ靡蕴W(wǎng)標(biāo)準(zhǔn)，在電磁干擾（EMI）、延遲，以及可靠性與安全性上不能滿足車載需求，所以需要專用以太網(wǎng)標(biāo)準(zhǔn)，即100Base-T1與1000Base-T1。

車載以太網(wǎng)概念最早由博通提出，后來(lái) OPEN（單對(duì)以太網(wǎng)）聯(lián)盟采納了這一標(biāo)準(zhǔn)，并承擔(dān)起管理職責(zé)。在博通的BroadRReach標(biāo)準(zhǔn)基礎(chǔ)上，OPEN聯(lián)盟制定了100Base-T1標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)借鑒了 1 Gbps 以太網(wǎng)的技術(shù)，能夠在一對(duì)非屏蔽線纜上實(shí)現(xiàn) 100 Mbps 雙向傳輸。100Base-T1采用更先進(jìn)的編碼方案，可以消除回聲，并將時(shí)鐘（從 125 MHz）降至 66 MHz，這使得以太網(wǎng)能夠達(dá)到汽車EMI 技術(shù)指標(biāo)。100Base-T1在實(shí)時(shí)性與可靠性上也都有做出專門優(yōu)化。

車載網(wǎng)絡(luò)引入也要符合汽車對(duì)功能安全的要求，比如ISO26262。不過(guò)，包括以太網(wǎng)在內(nèi)的多種新型連接方式的引入，尤其是V2X這種無(wú)線連接，讓汽車的信息安全風(fēng)險(xiǎn)暴露出來(lái)。

2014年以來(lái)，汽車信息安全事件頻發(fā)，汽車被黑客劫持的新聞屢見(jiàn)不鮮，現(xiàn)在還沒(méi)有成為嚴(yán)重社會(huì)問(wèn)題的原因，是因?yàn)檐嚶?lián)網(wǎng)還不普及，只有少部分高檔車才配備了V2X功能，而藍(lán)牙與Wi-Fi等常見(jiàn)無(wú)線接入方式，被嚴(yán)格限定在影音娛樂(lè)模塊。“傳統(tǒng)上，黑客只能攻擊有線接口，比如車載系統(tǒng)升級(jí)時(shí)通過(guò)U盤入侵，”杜吉偉表示，車聯(lián)網(wǎng)的引入，防范黑客攻擊的任務(wù)一下子嚴(yán)峻起來(lái)，“汽車上的物理接收點(diǎn)，都有可能成為黑客的攻擊渠道，所以汽車信息安全，可能會(huì)是整車廠以后最關(guān)心的問(wèn)題?！?

軟件越來(lái)越龐大是汽車系統(tǒng)安全風(fēng)險(xiǎn)的另一個(gè)原因。據(jù)代碼完成（Code Complete）統(tǒng)計(jì)，一輛高端車代碼量可達(dá)一億行，而軟件行業(yè)中，最有經(jīng)驗(yàn)的工程師，也只能達(dá)到萬(wàn)分之一的錯(cuò)誤率，即一萬(wàn)行代碼至少有一行有錯(cuò)誤風(fēng)險(xiǎn)。數(shù)千萬(wàn)行代碼到一億行代碼的中高端汽車，相當(dāng)于埋入了數(shù)千到一萬(wàn)個(gè)錯(cuò)誤或漏洞（bug）。這些漏洞如果處于一個(gè)封閉系統(tǒng)，風(fēng)險(xiǎn)或許能控制，如果介入開(kāi)放性網(wǎng)絡(luò)，其安全風(fēng)險(xiǎn)將接近失控。

車聯(lián)網(wǎng)技術(shù)話題火熱，但主要廠商實(shí)際推進(jìn)時(shí)小心謹(jǐn)慎的核心原因，就是安全風(fēng)險(xiǎn)。

防范安全風(fēng)險(xiǎn)，從底層開(kāi)始

杜吉偉認(rèn)為，安全問(wèn)題牽一發(fā)而動(dòng)全身，雖然黑客入侵多數(shù)是利用軟件層面的漏洞，但要從根本上減少黑客攻擊，則需要從底至頂全盤考慮，制定出一套統(tǒng)一規(guī)范的安全風(fēng)險(xiǎn)檢測(cè)與防范標(biāo)準(zhǔn)。

是德科技的傳統(tǒng)優(yōu)勢(shì)就在硬件物理層的測(cè)試解決方案，“傳統(tǒng)安全方案都是從軟件層面來(lái)考慮，而是德科技的安全方案直接從硬件層出發(fā)，去模擬可能的攻擊點(diǎn)?！倍偶獋フf(shuō)道。

近年來(lái)，通過(guò)收購(gòu)，是德科技構(gòu)建起了行業(yè)內(nèi)最完整的網(wǎng)絡(luò)測(cè)試方案。

是德科技的汽車網(wǎng)絡(luò)安全解決方案，包含以下要素：

• 可通過(guò)所有接口連接到被測(cè)設(shè)備（DUT）的硬件，例如Wi-Fi，蜂窩，藍(lán)牙，USB，CAN和車載以太網(wǎng)

• 模擬攻擊，報(bào)告漏洞和安全風(fēng)險(xiǎn)嚴(yán)重性，并提供建議的修復(fù)程序

• 對(duì)各種被測(cè)設(shè)備（DUT）定制的回歸測(cè)試，簡(jiǎn)化并加速修復(fù)程序的驗(yàn)證

• 實(shí)施企業(yè)級(jí)測(cè)試管理，可以與整車廠或一級(jí)供應(yīng)商的平臺(tái)無(wú)縫集成

“汽車行業(yè)覆蓋技術(shù)面很寬，涉及領(lǐng)域很廣，是德科技通過(guò)并購(gòu)，不斷完善汽車電子應(yīng)用解決方案。我們并購(gòu)了Anite和Ixia，從而建立起覆蓋七層網(wǎng)絡(luò)協(xié)議（L1至L7）的完整測(cè)試解決方案，并開(kāi)始提供車載網(wǎng)絡(luò)安全解決方案。”是德科技大中華區(qū)市場(chǎng)總經(jīng)理鄭紀(jì)峰說(shuō)道。

是德科技有完整的網(wǎng)絡(luò)仿真測(cè)試解決方案

探索科技（techsugar）了解到，借助這樣統(tǒng)一的網(wǎng)絡(luò)安全評(píng)估方案，汽車廠商可以在全公司范圍制定統(tǒng)一的測(cè)試程序，并對(duì)供應(yīng)商產(chǎn)品進(jìn)行認(rèn)證和審核，進(jìn)而識(shí)別從物理層到應(yīng)用層（包括無(wú)線和有線連接）的潛在漏洞，快速驗(yàn)證和實(shí)施軟件修復(fù)程序，從而在黑客攻擊前主動(dòng)評(píng)估安全風(fēng)險(xiǎn)，最終降低車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)，將有助于車聯(lián)網(wǎng)技術(shù)快速普及。