智能汽車加速布局 即將迎來(lái)新的發(fā)展機(jī)會(huì)

今天，聯(lián)網(wǎng)汽車變得越來(lái)越普及，但同時(shí)相關(guān)的系統(tǒng)也越來(lái)越復(fù)雜。在這一演變過(guò)程中，基于ICT技術(shù)不斷出現(xiàn)新的汽車技術(shù)和解決方案。與此同時(shí)，網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜和隱秘。

因此，聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全至關(guān)重要。它們需要能夠快速檢測(cè)和分析網(wǎng)絡(luò)攻擊的安全技術(shù)，然后根據(jù)情況無(wú)縫地提供適當(dāng)?shù)闹С帧?/p>

如果是智能駕駛在汽車行業(yè)已經(jīng)存在多年，從最初的一系列主動(dòng)安全功能到如今的自動(dòng)輔助駕駛，那么整車和網(wǎng)聯(lián)安全則是下一個(gè)十年的市場(chǎng)新機(jī)會(huì)。
? ? ? ? 一、產(chǎn)業(yè)鏈巨頭加緊布局

兩家日本公司——DENSO和NTT通信公司正在開(kāi)始驗(yàn)證他們聯(lián)合開(kāi)發(fā)的車輛安全操作中心(V-SOC)技術(shù)，該技術(shù)用于監(jiān)控和分析車輛的安全狀態(tài)?？偟哪繕?biāo)是防止聯(lián)網(wǎng)汽車受到網(wǎng)絡(luò)攻擊，因?yàn)槁?lián)網(wǎng)汽車的性能和網(wǎng)絡(luò)脆弱性都在不斷增長(zhǎng)。

自2017年以來(lái)，DENSO和NTT一直在開(kāi)發(fā)V-SOC技術(shù)，以快速檢測(cè)和分析網(wǎng)絡(luò)攻擊。下一步是用一系列不同類型的網(wǎng)絡(luò)攻擊攻擊測(cè)試車輛的自動(dòng)駕駛車輛系統(tǒng)，以找出它們的解決方案如何有效地抵御這些攻擊。這個(gè)想法是在網(wǎng)絡(luò)攻擊的沖擊下不斷改進(jìn)軟件。

其中，Denso將提供車載系統(tǒng)中使用的信息安全、車輛通信和數(shù)據(jù)分析技術(shù)。NTT公司將利用其技術(shù)來(lái)評(píng)估網(wǎng)絡(luò)、云計(jì)算和安全服務(wù)。

在此之前，DENSO已經(jīng)開(kāi)發(fā)了一套電深度防御系統(tǒng)。這個(gè)全面的安全系統(tǒng)監(jiān)控整個(gè)車載技術(shù)，通過(guò)四個(gè)層次的功能來(lái)保護(hù)車輛：包括外部連接的認(rèn)證、安全網(wǎng)關(guān)、增強(qiáng)車載局域網(wǎng)(LAN)安全性的認(rèn)證，以及電子控制單元(ECU)的保護(hù)。

這背后是兩項(xiàng)核心技術(shù)，其一是消息認(rèn)證，一種保證車輛內(nèi)部消息交換完整性的技術(shù)。身份驗(yàn)證碼識(shí)別局域網(wǎng)中的消息篡改和模擬。

作為先決條件，發(fā)送方和接收方擁有相同的密鑰。發(fā)送方提供使用公共密鑰計(jì)算身份驗(yàn)證碼(MAC值)的消息。接收方根據(jù)接收到的消息和接收方的公共密鑰生成MAC值。如果MAC值與附加到消息的值匹配，則驗(yàn)證消息是真實(shí)的。

其二是檢測(cè)網(wǎng)絡(luò)攻擊，安全系統(tǒng)持續(xù)監(jiān)測(cè)車載網(wǎng)絡(luò)中的異常情況，以確保早期發(fā)現(xiàn)漏洞。

網(wǎng)關(guān)和ECU都監(jiān)控和檢測(cè)四種類型的異常：與正常通信頻率不同的通信頻率、不符合規(guī)范的數(shù)據(jù)、與指定協(xié)議不同的行為、篡改數(shù)據(jù)和命令導(dǎo)致的軟件操作。同時(shí)，ECU還監(jiān)視消息身份驗(yàn)證。

而在2018年底，DENSO還與NRI SecureTechnologies, Ltd.成立了一家網(wǎng)絡(luò)安全合資公司，后者在金融系統(tǒng)、基礎(chǔ)設(shè)施和消費(fèi)設(shè)備領(lǐng)域擁有近20年的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)。合資公司將為車載電子產(chǎn)品從開(kāi)發(fā)階段到大規(guī)模生產(chǎn)后所需的綜合安全診斷和咨詢服務(wù)。

DENSO的布局，背后是在日本，為了在2020年末引入自動(dòng)駕駛，政府已經(jīng)發(fā)布了審查需求，要求汽車制造商實(shí)施網(wǎng)絡(luò)安全措施，并制定相關(guān)法律。從早期開(kāi)發(fā)到最終量產(chǎn)，安全診斷和分析必須貫穿車輛的整個(gè)生命周期。
? ? ? ? 二、ISO/SAE 21434即將發(fā)布

2018年，全球聯(lián)網(wǎng)車輛遭受黑客攻擊的報(bào)告數(shù)量是三年前的6倍。顯然，其中很大一部分原因是，聯(lián)網(wǎng)汽車的數(shù)量比三年前多得多——由于聯(lián)網(wǎng)汽車是一個(gè)更大的移動(dòng)目標(biāo)，也吸引了更多黑客的注意。

比如，網(wǎng)絡(luò)可能被破壞或劫持，通過(guò)跟蹤安全漏洞或誘騙用戶安裝惡意軟件，黑客可以控制網(wǎng)絡(luò)和所有連接到網(wǎng)絡(luò)的設(shè)備。這同樣適用于聯(lián)網(wǎng)車輛及其內(nèi)部網(wǎng)絡(luò)。

防止這種情況發(fā)生的唯一可靠的方法是首先防止攻擊的發(fā)生。為了做到這一點(diǎn)，汽車制造商和相關(guān)軟硬件供應(yīng)商已經(jīng)開(kāi)始使用嵌入車輛系統(tǒng)的入侵檢測(cè)和預(yù)防系統(tǒng)。

檢測(cè)潛在入侵的行為異常需要復(fù)雜的算法，由于技術(shù)和成本的限制，目前大多數(shù)車輛都不具備這些算法。另一種方式，則是在云端服務(wù)商部署異常檢測(cè)技術(shù)，分析來(lái)自網(wǎng)絡(luò)上車輛的數(shù)據(jù)，并有效地檢測(cè)異常和入侵。

未來(lái)10年，汽車的變化可能比上個(gè)世紀(jì)大得多。2020年可以被視為汽車網(wǎng)絡(luò)安全行業(yè)的關(guān)鍵一年。同時(shí)，汽車網(wǎng)絡(luò)安全也將直接影響功能安全和用戶體驗(yàn)。

同時(shí)，隨著E/E和軟件復(fù)雜性的增加，網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn)也隨之增加。一些研究人員和白帽黑客已經(jīng)證明了在部署汽車級(jí)嵌入式軟件之前必須解決的安全漏洞。

當(dāng)去年騰訊旗下的科恩實(shí)驗(yàn)室透露，他們可以通過(guò)一輛特斯拉的Wi-Fi連接，一直滲透到駕駛系統(tǒng)，并實(shí)施遠(yuǎn)程激活車輛的剎車時(shí)，他們暴露的不是一個(gè)安全問(wèn)題，而是一連串的安全問(wèn)題。

ISO/SAE 21434是目前正在制定的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，預(yù)計(jì)將在今年發(fā)布，覆蓋車輛生命周期的所有階段，將適用于汽車的電子系統(tǒng)、組件和軟件，以及任何外部連接。

更重要的是，ISO/SAE 21434將為開(kāi)發(fā)人員提供一種全面的方法來(lái)實(shí)現(xiàn)跨越整個(gè)供應(yīng)鏈的安全保障，背后的目的是提供一個(gè)結(jié)構(gòu)化的過(guò)程，以確保在項(xiàng)目開(kāi)始時(shí)將網(wǎng)絡(luò)安全納入汽車設(shè)計(jì)。

人們?cè)絹?lái)越認(rèn)識(shí)到，安全需要在設(shè)計(jì)周期的更早階段就加以考慮，而且需要更加普及。因此，需要保護(hù)的不是單個(gè)軟件，而是整個(gè)軟件堆棧。需要監(jiān)控車輛內(nèi)外的數(shù)據(jù)流，而不是僅僅添加一個(gè)IP加密塊。安全現(xiàn)在必須包括所有ECU和其中的所有安全性，而不是集中于保護(hù)單個(gè)ECU的安全性。

有幾個(gè)安全因素需要考慮，”Arm汽車解決方案與平臺(tái)主管表示，包括可信的引導(dǎo)順序、可信的固件、安全生成的根密鑰、安全的存儲(chǔ)、硬件/軟件識(shí)別、數(shù)據(jù)認(rèn)證、數(shù)據(jù)和進(jìn)程分離以及最少的特權(quán)，以及安全的設(shè)備供應(yīng)和固件更新。

三年前，Arm推出了平臺(tái)安全架構(gòu)(PSA)，這是構(gòu)建安全連接設(shè)備的第一個(gè)通用行業(yè)框架。PSA旨在為包括汽車在內(nèi)的所有應(yīng)用程序的安全性提供一套完整的安全指南，使價(jià)值鏈中的每一環(huán)——從芯片制造商到整車開(kāi)發(fā)人員——都能成功地實(shí)現(xiàn)安全性。

Arm使用的策略之一是分離操作系統(tǒng)和應(yīng)用程序，以及它們所連接的設(shè)備。它可以隔離和控制外部通信和關(guān)鍵的安全功能之間的數(shù)據(jù)流，而外部通信通常是威脅的主要來(lái)源，這有助于防止攻擊到達(dá)預(yù)定目標(biāo)。

三、網(wǎng)絡(luò)安全將成為新車評(píng)級(jí)的一環(huán)

隨著而來(lái)的，將是未來(lái)消費(fèi)者和相關(guān)機(jī)構(gòu)評(píng)估一輛智能網(wǎng)聯(lián)汽車的“全面安全”。這意味著汽車制造商和軟硬件供應(yīng)商必須提前做好準(zhǔn)備。

比如，在英國(guó)，政府相關(guān)部門正在全球范圍內(nèi)率先支持世界上第一個(gè)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。由一個(gè)名為五星聯(lián)盟的機(jī)構(gòu)，正在開(kāi)發(fā)的新的網(wǎng)絡(luò)安全框架，并率先提出首個(gè)車輛網(wǎng)絡(luò)安全五星評(píng)級(jí)標(biāo)準(zhǔn)。該評(píng)估的分?jǐn)?shù)類似于目前Euro-NCAP的安全評(píng)級(jí)。

“不要讓智能汽車去’裸奔’。”這是360集團(tuán)董事長(zhǎng)兼CEO周鴻祎在兩年前提出的觀點(diǎn)，智能汽車最重要的問(wèn)題是安全，缺乏安全標(biāo)準(zhǔn)是亟待解決的問(wèn)題之一。

去年，360集團(tuán)旗下的智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室與梅賽德斯-奔馳合作，修復(fù)了19個(gè)與網(wǎng)聯(lián)汽車有關(guān)的潛在漏洞。隨后，雙方在去年底宣布達(dá)成合作，將通過(guò)安全大腦共同提升汽車信息安全能力。

而作為全球最嚴(yán)格的Euro-NCAP將繼續(xù)監(jiān)控與網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)和法規(guī)的發(fā)展以及行業(yè)的反饋，該機(jī)構(gòu)在2025路線圖中明確表示，有可能要求汽車制造商證明網(wǎng)絡(luò)安全的最低水平。