隨著汽車產業(yè)在智能化、網(wǎng)聯(lián)化方向深入發(fā)展，車輛功能更加多樣，數(shù)據(jù)信息更加開放。與此同時，網(wǎng)聯(lián)化的智能汽車不再是傳統(tǒng)相對獨立的封閉單元，復雜的汽車電子電氣系統(tǒng)、通信網(wǎng)絡和軟件配備豐富了汽車功能，隨之而來的汽車網(wǎng)絡安全問題也已成為行業(yè)和車主越來越關心的課題。

　　汽車網(wǎng)絡安全問題從哪來？

　　整車網(wǎng)絡安全問題的來源在于信息交互，這就意味著整車所處的車聯(lián)網(wǎng)環(huán)境越復雜，需要保護的資產就越多。通過梳理整車拓撲結構（網(wǎng)絡中各個站點相互連接的形式）、通信邊界、信息交互場景以及車輛功能列表可以識別出關鍵核心資產，分別置于平臺層、通信層、車端層和移動終端。

　　整車網(wǎng)絡安全資產全景圖

　　（來源：智能網(wǎng)絡汽車安全滲透白皮書）

　　其中，車端層涉及的核心資產最多，包括總線通信、ECU、T-BOX、IVI等。

　　*總線通信：主要指CAN，Controller Area Network，控制器局域網(wǎng)絡。

　　*ECU：Electronic Control Unit，電子控制單元。

　　*T-BOX：TelemaTIcs BOX，遠程信息處理器。

　　*IVI：In-Vehicle Infotainment，車載信息娛樂系統(tǒng)。

　　車端層值得關注的隱患

　　車端層作為“核心資產大戶”，每個器件的安全威脅因素都值得被關注和預防。

　　CAN總線作為汽車控制中樞，是攻擊防護的底線。CAN總線相當于汽車的神經(jīng)網(wǎng)絡，連接各控制系統(tǒng)，采用廣播式通信機制，各連接單元均可收發(fā)控制消息。安全風險主要表現(xiàn)為通信缺乏加密和訪問控制機制，可通過逆向通信協(xié)議分析出控制指令用于偽造。

　　ECU相當于汽車各系統(tǒng)的大腦，控制著發(fā)動機等部件的運行，通過與車內總線相連進行信息傳遞。安全風險主要表現(xiàn)為ECU芯片本身可能存在設計漏洞，同時ECU固件應用程序可能存在安全漏洞。

　　T-BOX是車內外信息交換的網(wǎng)關，提供無線網(wǎng)絡通信接口，以實現(xiàn)汽車與車聯(lián)網(wǎng)服務平臺通信，可與CAN總線通信、內置調制解調器通過數(shù)據(jù)網(wǎng)絡與車聯(lián)網(wǎng)服務平臺交互，是逆向分析和網(wǎng)絡攻擊的重要對象。安全風險主要表現(xiàn)為通過固件逆向獲取加密算法和密鑰，或通過預留調試接口讀取數(shù)據(jù)。

　　IVI是基于車身總線系統(tǒng)、互聯(lián)網(wǎng)服務、嵌入式或移動操作系統(tǒng)形成的車載綜合信息系統(tǒng)，可提供信息娛樂、地圖導航、輔助駕駛、車身控制等眾多附屬功能，攻擊面廣、風險點多。安全風險主要表現(xiàn)為通過軟件升級獲得訪問權限，或通過拆解硬件接口進行信息竊取和逆向工程。

　　汽車網(wǎng)絡安全防護TIps

　　目前整車廠商通常采用隱藏技術細節(jié)、關閉調試接口等私有防護手段，來增加攻擊者分析難度，將防護對象藏在“黑盒”中保護起來。未來想要全方位提高網(wǎng)絡安全防護能力，需要對汽車系統(tǒng)“軟硬兼施”，從硬件安全芯片和軟件安全防護兩方面來入手。

　　一方面，硬件安全模塊（Hardware Security Module，HSM）將加密算法、訪問控制、完整性檢查嵌入到汽車控制系統(tǒng)，加強ECU的安全性，提升安全級別。通過硬件的安全芯片強化智能網(wǎng)聯(lián)汽車安全防護已成為未來重要方向。

　　另一方面，由于硬件安全方案不可避免地存在部署成本高的問題，需要軟件安全防護作為保障智能網(wǎng)聯(lián)汽車安全的補充方案，通過軟件形式實現(xiàn)加密、防火墻及訪問控制等功能，來提升網(wǎng)絡安全防護水平。

　　對此，奕斯偉計算CTO Dr.李表示：“作為車輪上的數(shù)據(jù)中心，正處于發(fā)展關鍵時期的智能汽車面臨的網(wǎng)絡攻擊手段日漸復雜，結合全球網(wǎng)絡安全整體形勢，強化汽車網(wǎng)絡安全保障，一方面，可以結合大數(shù)據(jù)、人工智能等新興技術，實現(xiàn)自動化威脅識別、風險阻斷和攻擊溯源；另一方面，可以借助加密技術和可信計算，從本質上提升智能汽車網(wǎng)絡安全防御水平?！?/p>

更多信息可以來這里獲取==>>電子技術應用-AET<<