隨著汽車產(chǎn)業(yè)在智能化、網(wǎng)聯(lián)化方向深入發(fā)展，車輛功能更加多樣，數(shù)據(jù)信息更加開放。與此同時，網(wǎng)聯(lián)化的智能汽車不再是傳統(tǒng)相對獨立的封閉單元，復雜的汽車電子電氣系統(tǒng)、通信網(wǎng)絡(luò)和軟件配備豐富了汽車功能，隨之而來的汽車網(wǎng)絡(luò)安全問題也已成為行業(yè)和車主越來越關(guān)心的課題。

汽車網(wǎng)絡(luò)安全問題從哪來？

整車網(wǎng)絡(luò)安全問題的來源在于信息交互，這就意味著整車所處的車聯(lián)網(wǎng)環(huán)境越復雜，需要保護的資產(chǎn)就越多。通過梳理整車拓撲結(jié)構(gòu)（網(wǎng)絡(luò)中各個站點相互連接的形式）、通信邊界、信息交互場景以及車輛功能列表可以識別出關(guān)鍵核心資產(chǎn)，分別置于平臺層、通信層、車端層和移動終端。

整車網(wǎng)絡(luò)安全資產(chǎn)全景圖

（來源：智能網(wǎng)絡(luò)汽車安全滲透白皮書）

其中，車端層涉及的核心資產(chǎn)最多，包括總線通信、ECU、T-BOX、IVI等。

*總線通信：主要指CAN，Controller Area Network，控制器局域網(wǎng)絡(luò)。

*ECU：Electronic Control Unit，電子控制單元。

*T-BOX：Telematics BOX，遠程信息處理器。

*IVI：In-Vehicle Infotainment，車載信息娛樂系統(tǒng)。

車端層值得關(guān)注的隱患

車端層作為“核心資產(chǎn)大戶”，每個器件的安全威脅因素都值得被關(guān)注和預防。

CAN總線作為汽車控制中樞，是攻擊防護的底線。CAN總線相當于汽車的神經(jīng)網(wǎng)絡(luò)，連接各控制系統(tǒng)，采用廣播式通信機制，各連接單元均可收發(fā)控制消息。安全風險主要表現(xiàn)為通信缺乏加密和訪問控制機制，可通過逆向通信協(xié)議分析出控制指令用于偽造。

ECU相當于汽車各系統(tǒng)的大腦，控制著發(fā)動機等部件的運行，通過與車內(nèi)總線相連進行信息傳遞。安全風險主要表現(xiàn)為ECU芯片本身可能存在設(shè)計漏洞，同時ECU固件應用程序可能存在安全漏洞。

T-BOX是車內(nèi)外信息交換的網(wǎng)關(guān)，提供無線網(wǎng)絡(luò)通信接口，以實現(xiàn)汽車與車聯(lián)網(wǎng)服務(wù)平臺通信，可與CAN總線通信、內(nèi)置調(diào)制解調(diào)器通過數(shù)據(jù)網(wǎng)絡(luò)與車聯(lián)網(wǎng)服務(wù)平臺交互，是逆向分析和網(wǎng)絡(luò)攻擊的重要對象。安全風險主要表現(xiàn)為通過固件逆向獲取加密算法和密鑰，或通過預留調(diào)試接口讀取數(shù)據(jù)。

IVI是基于車身總線系統(tǒng)、互聯(lián)網(wǎng)服務(wù)、嵌入式或移動操作系統(tǒng)形成的車載綜合信息系統(tǒng)，可提供信息娛樂、地圖導航、輔助駕駛、車身控制等眾多附屬功能，攻擊面廣、風險點多。安全風險主要表現(xiàn)為通過軟件升級獲得訪問權(quán)限，或通過拆解硬件接口進行信息竊取和逆向工程。

汽車網(wǎng)絡(luò)安全防護Tips

目前整車廠商通常采用隱藏技術(shù)細節(jié)、關(guān)閉調(diào)試接口等私有防護手段，來增加攻擊者分析難度，將防護對象藏在“黑盒”中保護起來。未來想要全方位提高網(wǎng)絡(luò)安全防護能力，需要對汽車系統(tǒng)“軟硬兼施”，從硬件安全芯片和軟件安全防護兩方面來入手。

一方面，硬件安全模塊（Hardware Security Module，HSM）將加密算法、訪問控制、完整性檢查嵌入到汽車控制系統(tǒng)，加強ECU的安全性，提升安全級別。通過硬件的安全芯片強化智能網(wǎng)聯(lián)汽車安全防護已成為未來重要方向。

另一方面，由于硬件安全方案不可避免地存在部署成本高的問題，需要軟件安全防護作為保障智能網(wǎng)聯(lián)汽車安全的補充方案，通過軟件形式實現(xiàn)加密、防火墻及訪問控制等功能，來提升網(wǎng)絡(luò)安全防護水平。

對此，奕斯偉計算CTO Dr.李表示：“作為車輪上的數(shù)據(jù)中心，正處于發(fā)展關(guān)鍵時期的智能汽車面臨的網(wǎng)絡(luò)攻擊手段日漸復雜，結(jié)合全球網(wǎng)絡(luò)安全整體形勢，強化汽車網(wǎng)絡(luò)安全保障，一方面，可以結(jié)合大數(shù)據(jù)、人工智能等新興技術(shù)，實現(xiàn)自動化威脅識別、風險阻斷和攻擊溯源；另一方面，可以借助加密技術(shù)和可信計算，從本質(zhì)上提升智能汽車網(wǎng)絡(luò)安全防御水平。”

編輯：黃飛

?