智車科技正與具有實戰經驗的自動駕駛公司及團隊，共同構建開放的學習平臺，定期對自動駕駛技術進行分享，本期分享的是嬴徹科技第3期，和大家講講自動駕駛的“盾牌”—網絡安全。

移動互聯網時代，絕大多數人對于「互聯網網絡安全」早已能夠泰然處之，但聊到「整車網絡安全」，這是一個汽車行業都尚未完全普及開的一個概念。什么是整車網絡安全？它又會如何影響智能出行時代？

What－什么是整車網絡安全？

所謂整車網絡安全，指的是整車網絡系統的硬件、軟件及其系統中的信息數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，系統服務不中斷。

在硬件層面，業內形成了一個非常關鍵的基礎共識：智能網聯汽車已經成為了網絡系統的一個組成部分，不再是信息孤島。

或許我們需要通過實際案例來回答一個問題：一臺汽車，究竟有多少種方式與外部發生連接？

首先，汽車制造商會通過私有云實現一些諸如在線診斷、遠程控制等方面的功能，來與汽車產生連接；

其次，運營服務商會通過公有云提供一些產品或服務，例如語音、音樂等，會通過 Wifi、藍牙、4G 等接口與汽車產生連接；

第三，未來汽車還會跟在車路協同、物聯網等方面通過別的協議產生新的連接；

最后也是最基礎的，純電動或混動汽車在補能的時候，會與充電槍的握手協議產生連接。

這些連接在提升我們的出行體驗的同時，也大幅增加了整車網絡安全的不確定性。這每一個新增的連接渠道，都給了黑客新的「可趁之機」。

這就好比同樣離家出門，如果是一個單間房屋，只需要檢查門和窗是否關好；但如果是一個獨棟別墅，我們需要確認每間房屋、陽臺、天臺的門／窗是否關好，各個家用電器、廚房的水電是否斷開。我們需要建立一個完備的檢測流程來確保每一個環節都不能出錯。

Why－為什么說整車網絡安全建設刻不容緩？

2015 年 7 月 1 日，白帽黑客、頂級安全專家 Charlie Miller 和 Chris Valasek 聯手干了一件震驚汽車行業的大事：

兩人利用車載系統中的網絡安全漏洞，給某車型刷入了帶有病毒的固件，并向 CAN 總線發送指令控制汽車。通過 OBD 接口黑進了 ECU 系統，遠程接管了這臺車的加速、制動和轉向。

最終的結果是，此車型的母公司耗資數億美元在全球召回了140萬輛車進行返廠升級。

在過去幾年來，隨著汽車行業向智能化、網聯化發展，汽車網絡安全事件呈現集中爆發的態勢。智能出行系統遭到網絡攻擊的事件數量呈快速增長的態勢。

回到贏徹所處的智慧物流領域，自動駕駛卡車車隊被遠程攻陷劫持的后果是不堪設想的。我們必須未雨綢繆、提前布局，把潛在的整車網絡安全風險降到最低。

How－整車網絡安全開發思路

如何從零建立整車網絡安全的開發？這里有一張 ISO／SAE 21434 關于整車網絡安全工程開發的流程圖。

我們需要重新思考網絡安全的開發，首先要對整車進行威脅分析和風險評估，我們會基于此生成成體系的整車安全概念，這些整車安全概念就像前面提到的「完備的流程」，它會指導我們全生命周期的零部件開發。

注意這里的「全生命周期」，傳統汽車開發流程認為，從工程角度來講，一款車型的開發走到了 SOP 就結束了；但在引入了整車網絡安全的概念后，哪怕產品已經交付給了用戶，在我們在系統、車輛、產品并行維護的過程中，一旦出現安全漏洞，我們必須在短時間予以應急響應。

因此，「全生命周期」的結束從傳統 SOP 變成了直到產品退役。這需要我們真正去轉變思維，理解全生命周期的網絡安全建設理念。

那么，如何檢驗和衡量我們所做的工程開發是否有效？

我們會從隱私性、完整性、真實性、有效性、訪問控制五大維度來考量我們的車，是否是一臺合格的、安全的車。

贏徹如何來確保隱私性達標？我們會做硬件防探測和通信加密，即我們在零部件軟硬件設計的時候增加必要的軟硬件加密措施從而增加黑客逆向工程的難度。以此來提升被破解的時間成本和工具成本。

除此之外，我們還可以通過增加校驗算法、非對稱的加解密、安全防火墻等手段來使得完整性、真實性、有效性和訪問控制達標。

總結

今天，智能網聯汽車的網絡安全防護的重要性已經毋庸置疑。但理想是美好的，現實卻不容樂觀。正如前文提到的，整車網絡安全建設是一個深入至零部件級別的系統性工程，這就要求上游的零部件供應商具備足夠的配合意愿及相應的工程開發能力。因此，整車網絡安全建設需要整個產業鏈的共同努力。

贏徹將繼續貫徹事前感知、事中干預、事后分析的設計原則，致力于打造業內最優的網絡安全解決方案。
責任編輯：wv