汽車互聯是否已成定局？

　　實際上，汽車制造商需要車聯網。消費者也希望擁有它。

　　去年麥肯錫公司消費者的調查顯示：超過25%的消費者會優先考慮汽車是否互聯，其次再考慮其他的一些特征，如發動機功率和燃油效率。

　　然而，問題來了。同樣的一項調查顯示，盡管消費者希望它，但他們在支付汽車連接方面的費用是有限的。更重要的是，他們表達了對數字安全的擔憂。

　　事實上，一旦將車聯入網絡之后，其他人會有機會劫持你的車，并且破壞它（例如：破壞車上的系統）。

　　當談到車聯網存在的一些潛在威脅時，安全專家和業內分析人士強調：對于今天的汽車業來說，汽車遭受未經授權的入侵或者遠距離的襲擊可能只是一個理論上的風險。但是就汽車互聯的未來而言，這確實是一個明顯確切的威脅。

　　IHS汽車技術的研究董事兼首席分析師Egil Juliussen指出， “網絡安全是自動化產業面臨的最大問題之一，但是我們在這一方面的反應比較遲鈍。” Contrast Security 公司（加州帕羅奧圖市）的首席技術官和創始人Jeff Williams談到今天的汽車由不同的計算機組成，不需要互相溝通。因此，被劫持的風險是有限的。

　　常身處大樓附近的人知道：整個行業高度整合最后會高度整合的，這是一個趨勢。Williams說，供應商想要縮減開支，在航空，醫療設備和其他可連接系統里我們已經看見高度整合的趨勢。許多特征和功能可以被一臺計算機操控，并且這些功能，被物理旋鈕和空氣間隙傳統的進行了分離，最后被軟件取代。

　　他指出，一旦它發生，黑客可以侵入任一個系統例如汽車發射系統，他便可以控制剎車或其他任何系統。這絕非危言聳聽，，車聯網對安全性的要求及門檻非常高。

　　因此，本文以下幾頁將對這個主題進行分解：車聯網的利和弊。本文將闡述已經知道的車聯網的好處是什么，并分析車聯網快速發展背后強大的驅動力是什么。

　　為了讓聯網汽車避免遭到惡意攻擊，文章也將著重分析車內必要的安全措施。

　　汽車互聯的好處

　　毫無疑問，汽車互聯帶來的好處有很多，大型車企就給了我們很多啟示。

　　汽車互聯可以從更安全的駕駛（可以通過先進駕駛輔助系統，車與車通信）到無線自動軟件升級，對司機提供更優越的遠程信息服務。再者，大數據和基礎設施能促使綠色駕駛（例如，在擁擠的城市繞過交通堵塞，暢通行駛能節省燃油費且能減少二氧化碳排放），此外一些娛樂信息服務也會隨著汽車互聯而相繼迸發。

　　然而，上述所列只是建立在對汽車和外部世界連接的可能之上。

　　在車內，我們可看見更多的連接上的需求，電子系統比如導航，信息娛樂，CMOS圖像傳感，雷達，超聲波和其他一些安全監測工具。

　　通過汽車互聯收集到的任何傳感器數據會經過分析并呈現給正在駕駛的駕駛員，警告其做出相應的措施，并能為司機做出安全性至關重要的決策。

　　如果車內車外的安全連接性不能保證，要實現無事的聯網汽車，可能只是一個遙不可及的夢想。總的來說，汽車互聯不是一個孤立的概念。它是未來高級駕駛輔助系統（ADAS）和汽車廠商拓疆自主汽車的必要前奏曲。

　　為什么將4G LTE融合入汽車？

　　在所有可連接性的特征中，4G LTE高速無線可能給汽車廠商賺錢。據路透社最新報道，通用計劃使用汽車移動寬帶系統，以獲得一個小型的通用汽車公司的買家，以預定酒店房間，支付數據的使用量，并進行其他交易。隨著LTE技術的擴展至美國的2016大部分車型，通用汽車高管也在逐步顯示其商務策略。在未來三年里增加OnStar 4G系統的汽車，通用汽車公司預計將獲得至少3.5億美元的利潤增長。

　　但在汽車系統上進行的電子商務交易，可能只是增加收入。正如市場分析師們分析，真正的原因在于許多汽車制造商希望通過寬帶連接來推動軟件升級。他們相信這將導致每輛車的維修費用節省數百美元。

　　用無線技術進行軟件升級

　　正如Contrast Security的首席技術官指出，軟件正在接手汽車一些相關事務。

　　汽車不是PC端，但汽車廠商可能會看到類似PC端發展路徑的未來。汽車的軟件程序可能會和PC端的軟件程序一樣普通。

　　現在的汽車“不可修補”，威廉姆斯表示。

　　他指出，在如今的汽車世界，汽車模型上被發現的任何問題都需要一個召回的處理過程，包括到經銷商處進行維修。期間，汽車供應鏈必須提供更換配件。

　　特斯拉汽車提供了它所稱的“空中更新”，展示了未來的一瞥。威廉姆斯表示，現在，創業是一件很酷的事情，但大多數汽車制造商們都遠遠沒有踏上遠程軟件升級的旅程。

　　第一個挑戰是確保軟件更新的無線連接是安全的。 更棘手的問題是，攻擊者無法利用的軟件更新，威廉姆斯進一步強調，例如微軟的Windows更新服務，被用于傳播病毒感染不知情的電腦。

　　總之，通過無線技術進行的軟件升級，不僅增加了軟件漏洞的風險，而且還容易導致更多的惡意攻擊。對一輛時速70英里的汽車來說，一臺電腦病毒可能是致命的。

　　將以太網帶入汽車

　　據IHS分析師Juliussen分析得出的結論，軟件更新的需求的背后是汽車制造商的驅動互聯汽車的一大推動力。但這給汽車制造商帶來了一個嚴重的問題。CAN總線在汽車中使用不夠快速處理軟件更新，Juliussen表示。當CAN總線連接到車載診斷（OBD），該過程非常緩慢，更新ECU已然成為一大技術瓶頸。

　　作為全球知名汽車OEM，寶馬利用汽車以太網運用到OBD，使得其他汽車制造商也加速了ECU的更新。

　　部署基于以太網的汽車連接的優點很多，如所OPEN Alliance（一對以太網）Special Interest Group。以太網可以快速地擴展到以太網診斷端口，用于連接備份相機、環繞視圖系統、雷達、高級音頻等。

　　戰略分析預測2020年前，將有1.7億輛汽車裝置以太網，市場調研公司根據該假設作出以下預測：

　　2020年，占全球60%生產設備將使用以太網診斷端口；

　　2020年，10%的備份相機使用以太網技術；

　　2020年，40%的環繞立體掃描系統使用以太網；

　　2020年 ，25%的其他攝像機（如前面的車道偏離預警系統等）是以太網

　　2020年，10%的雷達系統使用以太網技術；

　　2020年，20%的高級音響和5%的中檔音頻使用以太網

　　寶馬和其他汽車制造商開始大規模應用以太網技術，寶馬有望在2020年前作為該技術應用的領頭羊。
?

　　Strategy Analytics分析認為，原始設備制造商加入寶馬汽車對率先大規模應用以太網技術陣營，可能為時尚早。然而，從長遠來看，從2018開始，汽車制造商將不可避免地面對這樣一個事實：以太網是唯一切實地有效應對高帶寬數據帶來的大規模市場的解決方案。由于ADAS和自主汽車變得更重要，數據顯示，越來越多的汽車制造商對“以太網架構”方案興趣漸濃。

　　重構汽車新系統

　　在上圖中，IHS說明了2015年一些汽車系統模型接入點。分析師Juliussen指出，據對黑客行為的調查表明，幾乎所有的接入點存在被黑客攻擊的可能性！

　　Juliussen指出，前面依然挑戰重重，而網絡安全首當其沖。微處理器、操作系統和應用程序的安全性也需要重視，這樣的變化滲透到整個系統架構中。

2020年，越來越復雜的車聯網的聯網系統 來源：IHS

　　好消息是，被標準化的汽車電子軟件架構，汽車制造商 供應商和工具開發商聯合開發的AUTOSAR汽車開放系統架構，正在推進以太網。

　　與AUTOSAR 4.1規格相比較，汽車行業開始加入車載以太網通信，AUTOSAR 4.2包括改進和擴展的以太網支持。

　　每一個微控制器（MCU）的硬件安全

　　假設使用車載以太網進行軟件更新，下載視音頻數據流，從ADAS或雷達信息的潛在碰撞視頻中可發現，許多安全問題仍然存在。如何將一個連接的汽車信息從一個移動端傳輸到到另一輛車內ECU，或從一輛車傳送到另一輛車（V2V應用）。這些，可靠嗎？

　　最簡單的答案是，在根據認證每個微控制器（MCU）的水平來進行授權硬件安全（如智能卡芯片），Juliussen指出。

　　現在，汽車制造商正朝著該方向而努力。

　　操作安全

　　汽車制造商目前正專注于開發安全在給定的接入點，和發送接收任何東西的傳輸安全。

　　事實上，無論你如何注重在接入點的安全，依然可以找出別的安全漏洞。

　　更糟糕的是，你可能不知道你的車可能正在被被遠程攻擊，直到發現為時已晚。

　　這就是為什么需要對ECU的信息流進行安全監測，通過分析電子總線消息尋找可疑的信息行為，未來需要類似軟件產品提供汽車系統監測服務。

　　顯然，安全操作的完善迫在眉睫，但基于當前的CAN總線網絡，顯得有點捉襟見肘。作為CAN總線網絡的替代方案，車載以太網的部署，將添加更穩定的安全關鍵系統，從而使得汽車系統安全性大為提高。

　　毋容置疑，運營安全將自主駕駛系統和核心汽車ECU遠程軟件未來需要進一步改造更新。

　　一份來自參議員的調查報告

　　參議員 Edward J. Markey的辦公室發布今年早些時候的一篇報告《跟蹤黑客：安全與隱私缺口把美國司機的風險》。該報告是基于對主要汽車制造商的響應參議員 Markey提出的，諸如如何解決車輛容易受到黑客的攻擊和駕駛員信息的隱私保護等問題。

　　最終，來自16家汽車制造商的回答顯然不能令人滿意，導致參議員得出結論：

　　隨著司機已經開始依賴這些新技術，不幸的是，汽車制造商并沒有做好準備，以保護汽車免受網絡攻擊或隱私侵犯。即使我們比以往任何時候都需要保持汽車的互聯性，但事實上，對系統和數據安全的保護還遠遠不夠。

　　據報道，當前，幾乎百分之百的汽車都應用到無線連接技術。

　　在回答議員的問題時，七家公司表示使用第三方測試來檢查車輛安全性。五家公司表示不會，四家公司選擇忽略問題。

　　當汽車制造商被問到他們的車輛監控總線是否為惡意行為時，有一半沒有回應，其他則表示是“商業機密”。

　　從八家汽車制造商的回應中，兩家公司表示，沒有設置任何總線監控功能，但正計劃增加。只有兩家汽車制造商表示，他們有防護措施，避免汽車受黑客入侵。

　　透明度的需要

　　當“好人”開始展現，他們可以接管汽車數字系統急剎車或轉向劫持以來，大多數汽車制造商已經選擇了保持沉默，避免公開討論是否他們的車輛是脆弱的。

　　汽車制造商表示“希望更加透明化”， Contrast Security的首席技術官和共同創始人Williams表示：“我想知道這些巨型的移動設備有多安全。我想知道他們使用的是什么樣的安全工具，他們正在使用的車輛，他們正在使用的操作系統，他們的開發人員是多么訓練有素，他們有什么證據。”

　　Williams表示，這應該是政府介入的時候，要求汽車制造商把所有關于安全的信息都標簽化，透明化。


編譯：David/侯靜

?