Aptiv是汽车软件的全球领导者,聚焦于智能驾驶新技术

“Aptiv是汽车软件的全球领导者。您可能永远不会猜到我们每天运送400亿行代码 - 在未来几年内增长到超过2000亿行。”Aptiv的首席技术官兼移动与服务集团总裁Glen De Vos如是说。

数百亿行代码，突出的不只是汽车软件的庞杂，还有暴露给黑客的海量攻击漏洞。Aptiv从德尔福分拆后，聚焦于智能驾驶新技术，首先要克服一个行业难题：汽车网络安全。

Aptiv首席工程师Sheriff Xue表示：体现在实际操作层面，就是Aptiv建立了自己的安全实验室，专门用于网络安全的研究，攻防演练，以及安全风险的响应，团队规模在20余人，这个规模的团队肯定不够强大。

未来随着智能驾驶的发展，公司的需求，还会进行扩充。Aptiv也建立了测试团队，用来训练、试验新技术，验证优化安全计划和解决方案。

Sheriff Xue，现任安波福亚太区售后用户体验部关键零部件首席工程师，安波福技术委员会和创新策略负责人。Sheriff 曾任信息娱乐及驾驶员信息首席工程师，在汽车电子产品研发领域已有 20 年经验。

Aptiv的网络安全核心支柱包含三个层面：工程、工具与处理以及实验研究。在工程方面，要制定安全计划以及发达的训练体系；在处理措施与工具方面，要围绕安全建立有效的处理组织流程，以及用来测试的工具和安全产品；在试验研究层面要聚焦于产品的测试，同时投入研究在新的发达的网络安全技术产品中。

与理论相对应的，是ECU漏洞、弱点的测试，应急响应团队做出的安全隐患评估，HW&SW设计解决方案，不断进行攻防演练、学习之间的相互促进过程。

安全措施一定要覆盖产品的整个生命周期，为此Aptiv设置了四级的安全防御系统。第一层是完备的安全计划和发达的训练体系，第二层是软件授权认证，第三层是外围攻击安全保护，第四层是内部信息安全保护。

1

分而治之

在自动驾驶的发展中，ADAS首当其冲，会最先在实际中得到应用。ADAS系统中，可进行攻击的部分有WAN、HMI、ECU、LAN、PHYSICAL SECTION。

WAN包含OTA升级，交通数据，远程诊断（OBD），非车载服务等；

HMI包含按键的开关，信息的显示；

ECU部分有内存，代码，计算；

LAN包含控制信息，传感器信息，OTW；

PHYSICAL SECTION包含毫米波雷达、超声波雷达、LIDAR、摄像头、车速传感器、制动、转向、刹车控制等。

ADAS的功能发展趋势，会从辅助预警，安全干预，到链接更多有价值信息，直至全自动的无人驾驶。

黑客可攻击的对象也从传感器目标检测后的数据攻击，扩展到了数据融合后的数据建模、控制执行、决策规划。可见，到越高等级的自动驾驶，安全漏洞越多，可攻击的点也越多。

安全的逻辑架构应该分为四层：应用连接层（包括内外的连接），网络层（传输或者攻击方式，包含邮件、信息、授权认证，蓝牙、WLAN、蜂窝网、GPS），处理层（OS系统、ECU、HW），执行层（传感器、制动器等）。

基于这样的逻辑，在自动驾驶的背景下，构建的汽车端的智能网络安全架构，目前会是多域控制器、信息娱乐系统、车联模块、安全网关，前三者的信息内外传输都会通过安全网关管理。相应的传输网络也会区分，比如加密的安全LAN，和普通的INFO LAN。

2

胜无常道

“当然汽车行业的功能安全和网络安全，还是有区别的。”SHERIff XUE特别强调到。功能安全是为了阻止潜在的功能失效导致的伤害和破坏，而网络安全是保护汽车避免网络病毒的攻击。二者从源头到结果都有着较大的差异。

汽车网络安全的挑战有三点：动态目标、防御者需要全面的措施而攻击者只需要单点突破、防护措施需要贯穿产品的整个生命周期。

Aptiv建立了自己的网络安全团队，团队中一部分人员从事以项目为主导的安全工作，另外一部分核心团队则是致力于研究新技术，平台的解决方案，二个团队之间的成员也可以视个人能力和兴趣进行灵活的变动。

技术路线上会分为非结构化为主和结构化为主两类，非结构化为主就是专注于研究新的攻击、防御方法，以及对新的原始漏洞的研究；而结构化为主的则是以设计解决方案和进行有价值的训练测试。

前者的研究成果实际上最后都会运用到后者当中，形成真正的商业化解决方案。

网络安全涉及攻防两端，两方面也都在博弈中发展。

从原来的单层攻击，防护，上升到了现在以及未来的多层攻击防护，漏洞也从单纯的技术漏洞，扩展到了应用层架构设计、处理器、平台设计。黑客攻击的难度在上升，防护者对系统的把控能力也在提升。

网络安全的策略也会在整合架构、4层防御体系、发展的执行层中交迭产生，攻防无形，胜在己。