科恩的报告漏洞情况

最近在看车身域方面的内容，科恩Lab做的这篇《Experimental Security Assessment of BMW Cars: A Summary Report》提及的一些内容还是非常值得思考的。

科恩的报告漏洞情况

Lab对BMW的车载信息娱乐系统（Head Unit）、车载通讯模块（T-Box）和车载中心网关（Central Gateway）的硬件进行研究后，分析汽车暴露在外部的攻击面（包括GSM网络、BMW远程服务、BMW互联驾驶系统、远程诊断、NGTP协议、蓝牙协议、USB以及OBD-II接口），通过对宝马多款车型的物理接触和远程非接触式攻击，证明可以远程破解车载信息娱乐系统、车载通讯模块等，获取CAN总线的控制权。

车载信息系统

T-box

BDC模块

本地和远程攻击链的最终目的都是实现从车载网关向不同 CAN 总线（例如: PT-CAN、K-CAN）发送诊断命令来影响车上的电子控制单元（ECU）, 进而影响车辆功能。

从以上的来看，主要是通过远程的TCB模块、娱乐系统模块和BDC/ZGW进行侵入的。

架构上的变化，基于信息安全和功能集中化考虑

如下图所示，豪华车的配置的区隔，使得欧洲车企普遍采用分布式的网络，把不同的功能做到不同的模块里面，多加模块多加功能，这样ECU的数量和复杂网络就成了高端车的标志。面向网联和智能化，车辆（即使是较低端车型）需要为了面对个性化的需求，功能软件开发需要更敏捷（换句话来说，对于这些车企更多的是功能配置和付费开通的模式兴起），而基于此Service oriented Architecture (SOA)是完成这项任务的关键，能够建立动态的实时网络通信关系，把车内各个IP节点根据功能要求进行应用层服务的数据建立交互。

在这个图上面，我们可以分出两种路径，一种是各个域里面发展出域控制器，还有一种是基于SOA的设计，考虑从网关这一边集成，尽量设计出一个基础的域控，通过它的硬件计算能力与丰富的软件接口支持，使得更多核心功能模块集中于域控制器内，系统功能集成度大大提高。在零部件层面，会让原有的供应商按照基础的要求开发，完成底层的功能，在之前的基础上让零部件降低软件成本和功能要求，演变成标准零件，也客观上构建一套中心制的成本结构。外围零件只关注本身的基本功能实现，而中央（域）控制器关注系统级功能实现。

依着这个思路，可能在这个BDC和ZGC上面做加强，或者在这个基础上增加基础的单元。或者在它附近加入一个独立的模块

需要进一步保护BDC和ZGC

K-CAN上面进行整合

以太网上面加入更多的单元

在这个里面，可能会有一个TCU，为不同的域控进行数据通信服务，然后为了杜绝上面的远程，对娱乐域这一块、中央域控分别提供不同的连接通道。

从昨天谈的面向于物流的自动驾驶微车的系统，则可能更进一步的聚合在一个模块里面，因为本身它的需求开发介于车载和工业系统之间。

小结：汽车里面的需求，更多的还是对于自身的能力变化，主要是车企对于自身的开发人员能力的重构，对于供应链的能力的重构。而面向未来，由电动化引起的驱动系统的简化，对于人流和物流，交通的智能化网联这个事情还是长期可以看的