網(wǎng)聯(lián)安全要納入新車評級，不要讓智能汽車去“裸奔”

　　如果是智能駕駛在汽車行業(yè)已經(jīng)存在多年，從最初的一系列主動安全功能到如今的自動輔助駕駛，那么整車和網(wǎng)聯(lián)安全則是下一個(gè)十年的市場新機(jī)會。

一、產(chǎn)業(yè)鏈巨頭加緊布局

　　兩家日本公司——DENSO和NTT通信公司正在開始驗(yàn)證他們聯(lián)合開發(fā)的車輛安全操作中心(V-SOC)技術(shù)，該技術(shù)用于監(jiān)控和分析車輛的安全狀態(tài)?？偟哪繕?biāo)是防止聯(lián)網(wǎng)汽車受到網(wǎng)絡(luò)攻擊，因?yàn)槁?lián)網(wǎng)汽車的性能和網(wǎng)絡(luò)脆弱性都在不斷增長。

　　自2017年以來，DENSO和NTT一直在開發(fā)V-SOC技術(shù)，以快速檢測和分析網(wǎng)絡(luò)攻擊。下一步是用一系列不同類型的網(wǎng)絡(luò)攻擊攻擊測試車輛的自動駕駛車輛系統(tǒng)，以找出它們的解決方案如何有效地抵御這些攻擊。這個(gè)想法是在網(wǎng)絡(luò)攻擊的沖擊下不斷改進(jìn)軟件。

　　其中，Denso將提供車載系統(tǒng)中使用的信息安全、車輛通信和數(shù)據(jù)分析技術(shù)。NTT公司將利用其技術(shù)來評估網(wǎng)絡(luò)、云計(jì)算和安全服務(wù)。

　　在此之前，DENSO已經(jīng)開發(fā)了一套電深度防御系統(tǒng)。這個(gè)全面的安全系統(tǒng)監(jiān)控整個(gè)車載技術(shù)，通過四個(gè)層次的功能來保護(hù)車輛：包括外部連接的認(rèn)證、安全網(wǎng)關(guān)、增強(qiáng)車載局域網(wǎng)(LAN)安全性的認(rèn)證，以及電子控制單元(ECU)的保護(hù)。

　　這背后是兩項(xiàng)核心技術(shù)，其一是消息認(rèn)證，一種保證車輛內(nèi)部消息交換完整性的技術(shù)。身份驗(yàn)證碼識別局域網(wǎng)中的消息篡改和模擬。

　　作為先決條件，發(fā)送方和接收方擁有相同的密鑰。發(fā)送方提供使用公共密鑰計(jì)算身份驗(yàn)證碼(MAC值)的消息。接收方根據(jù)接收到的消息和接收方的公共密鑰生成MAC值。如果MAC值與附加到消息的值匹配，則驗(yàn)證消息是真實(shí)的。

　　其二是檢測網(wǎng)絡(luò)攻擊，安全系統(tǒng)持續(xù)監(jiān)測車載網(wǎng)絡(luò)中的異常情況，以確保早期發(fā)現(xiàn)漏洞。

　　網(wǎng)關(guān)和ECU都監(jiān)控和檢測四種類型的異常：與正常通信頻率不同的通信頻率、不符合規(guī)范的數(shù)據(jù)、與指定協(xié)議不同的行為、篡改數(shù)據(jù)和命令導(dǎo)致的軟件操作。同時(shí)，ECU還監(jiān)視消息身份驗(yàn)證。

　　而在2018年底，DENSO還與NRI SecureTechnologies, Ltd.成立了一家網(wǎng)絡(luò)安全合資公司，后者在金融系統(tǒng)、基礎(chǔ)設(shè)施和消費(fèi)設(shè)備領(lǐng)域擁有近20年的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)。合資公司將為車載電子產(chǎn)品從開發(fā)階段到大規(guī)模生產(chǎn)后所需的綜合安全診斷和咨詢服務(wù)。

　　DENSO的布局，背后是在日本，為了在2020年末引入自動駕駛，政府已經(jīng)發(fā)布了審查需求，要求汽車制造商實(shí)施網(wǎng)絡(luò)安全措施，并制定相關(guān)法律。從早期開發(fā)到最終量產(chǎn)，安全診斷和分析必須貫穿車輛的整個(gè)生命周期。

二、ISO/SAE 21434即將發(fā)布

　　2018年，全球聯(lián)網(wǎng)車輛遭受黑客攻擊的報(bào)告數(shù)量是三年前的6倍。顯然，其中很大一部分原因是，聯(lián)網(wǎng)汽車的數(shù)量比三年前多得多——由于聯(lián)網(wǎng)汽車是一個(gè)更大的移動目標(biāo)，也吸引了更多黑客的注意。

　　比如，網(wǎng)絡(luò)可能被破壞或劫持，通過跟蹤安全漏洞或誘騙用戶安裝惡意軟件，黑客可以控制網(wǎng)絡(luò)和所有連接到網(wǎng)絡(luò)的設(shè)備。這同樣適用于聯(lián)網(wǎng)車輛及其內(nèi)部網(wǎng)絡(luò)。

　　防止這種情況發(fā)生的唯一可靠的方法是首先防止攻擊的發(fā)生。為了做到這一點(diǎn)，汽車制造商和相關(guān)軟硬件供應(yīng)商已經(jīng)開始使用嵌入車輛系統(tǒng)的入侵檢測和預(yù)防系統(tǒng)。

　　檢測潛在入侵的行為異常需要復(fù)雜的算法，由于技術(shù)和成本的限制，目前大多數(shù)車輛都不具備這些算法。另一種方式，則是在云端服務(wù)商部署異常檢測技術(shù)，分析來自網(wǎng)絡(luò)上車輛的數(shù)據(jù)，并有效地檢測異常和入侵。

　　未來10年，汽車的變化可能比上個(gè)世紀(jì)大得多。2020年可以被視為汽車網(wǎng)絡(luò)安全行業(yè)的關(guān)鍵一年。同時(shí)，汽車網(wǎng)絡(luò)安全也將直接影響功能安全和用戶體驗(yàn)。

　　同時(shí)，隨著E/E和軟件復(fù)雜性的增加，網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn)也隨之增加。一些研究人員和白帽黑客已經(jīng)證明了在部署汽車級嵌入式軟件之前必須解決的安全漏洞。

　　當(dāng)去年騰訊旗下的科恩實(shí)驗(yàn)室透露，他們可以通過一輛特斯拉的Wi-Fi連接，一直滲透到駕駛系統(tǒng)，并實(shí)施遠(yuǎn)程激活車輛的剎車時(shí)，他們暴露的不是一個(gè)安全問題，而是一連串的安全問題。

　　ISO/SAE 21434是目前正在制定的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，預(yù)計(jì)將在今年發(fā)布，覆蓋車輛生命周期的所有階段，將適用于汽車的電子系統(tǒng)、組件和軟件，以及任何外部連接。

　　更重要的是，ISO/SAE 21434將為開發(fā)人員提供一種全面的方法來實(shí)現(xiàn)跨越整個(gè)供應(yīng)鏈的安全保障，背后的目的是提供一個(gè)結(jié)構(gòu)化的過程，以確保在項(xiàng)目開始時(shí)將網(wǎng)絡(luò)安全納入汽車設(shè)計(jì)。

　　人們越來越認(rèn)識到，安全需要在設(shè)計(jì)周期的更早階段就加以考慮，而且需要更加普及。因此，需要保護(hù)的不是單個(gè)軟件，而是整個(gè)軟件堆棧。需要監(jiān)控車輛內(nèi)外的數(shù)據(jù)流，而不是僅僅添加一個(gè)IP加密塊。安全現(xiàn)在必須包括所有ECU和其中的所有安全性，而不是集中于保護(hù)單個(gè)ECU的安全性。

　　有幾個(gè)安全因素需要考慮，”Arm汽車解決方案與平臺主管表示，包括可信的引導(dǎo)順序、可信的固件、安全生成的根密鑰、安全的存儲、硬件/軟件識別、數(shù)據(jù)認(rèn)證、數(shù)據(jù)和進(jìn)程分離以及最少的特權(quán)，以及安全的設(shè)備供應(yīng)和固件更新。

　　三年前，Arm推出了平臺安全架構(gòu)(PSA)，這是構(gòu)建安全連接設(shè)備的第一個(gè)通用行業(yè)框架。PSA旨在為包括汽車在內(nèi)的所有應(yīng)用程序的安全性提供一套完整的安全指南，使價(jià)值鏈中的每一環(huán)——從芯片制造商到整車開發(fā)人員——都能成功地實(shí)現(xiàn)安全性。

　　Arm使用的策略之一是分離操作系統(tǒng)和應(yīng)用程序，以及它們所連接的設(shè)備。它可以隔離和控制外部通信和關(guān)鍵的安全功能之間的數(shù)據(jù)流，而外部通信通常是威脅的主要來源，這有助于防止攻擊到達(dá)預(yù)定目標(biāo)。

三、網(wǎng)絡(luò)安全將成為新車評級的一環(huán)

　　隨著而來的，將是未來消費(fèi)者和相關(guān)機(jī)構(gòu)評估一輛智能網(wǎng)聯(lián)汽車的“全面安全”。這意味著汽車制造商和軟硬件供應(yīng)商必須提前做好準(zhǔn)備。

　　比如，在英國，政府相關(guān)部門正在全球范圍內(nèi)率先支持世界上第一個(gè)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。由一個(gè)名為五星聯(lián)盟的機(jī)構(gòu)，正在開發(fā)的新的網(wǎng)絡(luò)安全框架，并率先提出首個(gè)車輛網(wǎng)絡(luò)安全五星評級標(biāo)準(zhǔn)。該評估的分?jǐn)?shù)類似于目前Euro-NCAP的安全評級。

　　“不要讓智能汽車去’裸奔’?！边@是360集團(tuán)董事長兼CEO周鴻祎在兩年前提出的觀點(diǎn)，智能汽車最重要的問題是安全，缺乏安全標(biāo)準(zhǔn)是亟待解決的問題之一。

　　去年，360集團(tuán)旗下的智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室與梅賽德斯-奔馳合作，修復(fù)了19個(gè)與網(wǎng)聯(lián)汽車有關(guān)的潛在漏洞。隨后，雙方在去年底宣布達(dá)成合作，將通過安全大腦共同提升汽車信息安全能力。

　　而作為全球最嚴(yán)格的Euro-NCAP將繼續(xù)監(jiān)控與網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)和法規(guī)的發(fā)展以及行業(yè)的反饋，該機(jī)構(gòu)在2025路線圖中明確表示，有可能要求汽車制造商證明網(wǎng)絡(luò)安全的最低水平。

（轉(zhuǎn)載）