防汽车黑客入侵！NXP、东软、长安三位大咖怎么说？ - 全文

　　2016年9月，腾讯科恩实验室的黑客们发布了一个视频，显示他们已经实现了远程控制特斯拉，比如不用钥匙开车门； 行驶时突然关了后视镜；让自动驾驶的车突然刹车……你的车载信息安全吗？安全漏洞和黑客攻击的新闻层出不穷，而一辆正在高速行驶中的互联网汽车，如果车载信息安全出了问题，那可能会要命！

　　早在2015年7月，美国著名黑客查理•米勒和克里斯•瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基，导致汽车行驶途中失灵，翻到了沟里。黑客通过汽车联网轻松控制了这辆吉普切诺基，开关车门、监视车辆位置更是不在话下。根据国外机构预测，到2017年，将有超过60%的汽车会连接到互联网，联上网以后，你的车会安全么？

　　发生中美两国黑客入侵车辆事件，已经引发车辆信息隐秘、安全的热烈讨论。随着车辆互联程度越来越高，车辆中开始包含有价值、隐秘的信息受攻击的危险性越来越大。车载信息安全问题也越来越迫在眉睫。随着联网功能、近场通讯手段的愈加增多，汽车上可被攻击的地方也越来越多。汽车制造商和供应商们又该怎么防止入侵呢？

　　9月27日，在2016 NXP FTF峰会上，来自NXP的两位高管，还有长安汽车研究总院智能化中心副主任何文、来自东软集团副总裁兼网络安全事业部总经理杨纪文，提出了他们的锐利观点。

　　车载安全从四方面入手

　　恩智浦执行副总裁兼汽车事业部总经理，Kurt Sievers认为，车载安全要从四个方面入手：

图2：恩智浦执行副总裁兼汽车事业部总经理，Kurt Sievers

　　1、接口安全：随着蓝牙、WIFI、2G/3G、甚至4G LTE加上移动设备和汽车进行通信，由于缺少防攻击安全手段，这些接口同时也把潜在威胁带入到智能汽车内。
　　2、网关安全：比如有黑客入侵车载娱乐系统和电机控制系统之间的网关接口；
　　3、不同控制单元的安全，汽车接受的信息是海量的，以太网的安全非常重要，芯片的加密是必要的；
　　4、应用上的处理。比如驾驶系统、制动系统，比如笔者收集的资料显示来自美国的两名黑客Charlie Miller和Chris Valasek在不接触汽车的情况下，入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。Kurt Sievers表示，车载信息安全，必须注意从硬件软件两个方面都给车设置了很多道安全屏障，这需要车厂、芯片供应商、软件供应商共同努力，通过软硬件结合实现汽车最终的安全。

      会中，由《电子工程专辑》主编Yorbe Zhang主持了论坛讨论，邀请了三位嘉宾：恩智浦汽车事业部首席技术官Lars Regar、长安汽车研究总院智能化中心副主任何文、东软集团副总裁兼网络安全事业部总经理杨纪文。

　　首先，一辆完全自动驾驶的汽车，各位坐在这辆自动驾驶的汽车里面，你最关心的是什么？

　　恩智浦汽车事业部首席技术官Lars Regar表示，汽车首要是人身安全和信息安全，在不泄露隐私的情况下把乘客及时送到目的地。

左：《电子工程专辑》主编Yorbe Zhang  右：恩智浦汽车事业部首席技术官Lars Regar

　　杨纪文：汽车安全，快速地到达目的地是我坐车首要目的。现在进入汽车安全这个领域，感触比较多，什么叫车载安全？汽车人对汽车安全深入、细致。从汽车制造的过程中，可能因为一次点火不成功，生产线就要停。涉及到汽车信息安全，感触更多，我的表述是真正安全到达，并且不泄露个人隐私。

　　何文：首要考虑能否到达目的地，第二考虑是否能够以最快的速度到达目的地，第三，可以在车上做些什么，比如车载娱乐或者其他什么，可以帮助我消耗时间。

　　Yorbe Zhang总结表示，三方共同的观点是汽车安全首先要驾驶员和乘客人身安全，其次及时将乘客送到目的地，第三车载的娱乐性。

　　自动驾驶和互联汽车的安全，汽车里面涉及到许多种网络，包括Lin，CAN总线，还有，像这种高带宽、分布式的车载网络，以及以太网能构成互联汽车的安全分布吗？

　　何文：汽车总线技术在国外汽车运用的更为广泛，从最初的速度低的LIN，到CAN总线、再到Flexray。汽车总线是实现数字网络化的基础，当今汽车三大总线，CAN、LIN、Flexray。随着车载影音系统的加入，国外车商逐步加入以太网。国内厂商主要还是用Lin和CAN总线作为整车通信，CAN总线构成主体架构，随着国内客户对互联互通、安全网络需求、影音需求增加，原有的总线网络逐步升级，CAN总线升级到CAN-B，车载影音、娱乐系统升级到以太网系统。

左：恩智浦汽车事业部首席技术官Lars Regar 右：长安汽车研究总院智能化中心副主任何文

　　随着车内、车外连接的实时性、及时性、大流量的需求增加，以太网未来会成为主干网络。

　　Lars Regar：1、随着车内、车外传输数据的增大，车载以太网将是下一代汽车高速总线方案的理想网络，要建车载以太网关键是带宽，不管数据如何传输，都要保证数据安全地传输；2、安全防范要软硬件配合，首先是车载硬件系统先有部署，后面是软件跟上。

　　杨纪文：车载安全涉及到信息安全，复杂程度来自多个方面。不仅在技术层面，用带宽、软件等涉及信息安全需要加强，我们更在意整个物联网安全层级的推进。车联网安全有赖于整个物联网生态系统的完善。

　　先进的自动驾驶汽车是否涉及到主动安全、网络安全系统？你认为如何提供完备的汽车信息安全？

　　Lars Regar：一个互联汽车会有很多传感器，还有大量的数据传输，远远超过传统汽车，这对安全的要求提升了。我认为关键点是，在开始设计自动驾驶汽车、互联汽车开始时就要考虑隐私性、功能性安全，组件是否可靠，数据传输安全，这些都是开发时候就要慎重考虑的。整个车的设计、内部的系统都要做一些改变。安全保护，减少人为影响，最好能将安全技术全面整合到平台上，给用户选择使用。

　　杨纪文：对于完备的汽车信息安全，我们有一些认识。首先是元器件的安全，包括恩智浦可以提供车载加密的芯片，工作细致扎实。随着物联网快速崛起，接口越来越多，风险越来越大，安全涉及面广，技术设计面也会很广，我们东软也在跟进。

　　何文：做一个安全的汽车？网络系统是为主动安全系统服务的，它把各种信息收集到后，传输到主动安全的控制单元，主动安全控制单元去执行下面的动作，同时，把相应的信息反馈到控制单元。主动安全系统从信息的输入，到信息处理、信息输出，整个系统作为整体来考虑。首先从输入角度，从传感器端看哪些点容易被攻破，从这些点屏蔽掉被攻击的可能性。从传输的角度，做一些保护的措施，使得信号不容易被篡改、恶意攻击，另外从控制单元角度，处理器安全正常工作的保证。此外，与人驾驶非常相关的功能，这个安全也要有保证。

　　车载网络哪些点容易受到攻击或者出现比较大的风险？你们有哪些应对方式？

　　杨纪文：我们不去找汽车安全薄弱的环节，这属于短板理论，而是全面防护。你不知道黑客擅长哪里领域的攻击，我们认为汽车需要全面防护，主张从端、管、云三方面入手保证汽车的安全。终端、传输管道、云端，先解决汽车通信过程中的管道到云端的安全问题。随着汽车安全兴趣小组的成立，以后做成一个全面的防御体系。从芯片开始，可以和车上的所有电子系统结合起来，而不是在汽车上面加一个保护套。安全漏洞、接口、网关，芯片。

　　何文：汽车内哪些资产需要保护？1、人的生命；2、与驾驶者安全相关的控制器和传感器；3、个人身份信息，个人活动信息不易被黑客获取。

　　特斯拉、宝马等国际大厂已经在互联汽车、自动驾驶方面进行有益的尝试，在中国市场，中国汽车制造商能够从国际同行身上学习到什么？在哪些领域，中国汽车公司有创新点或差异化？

　　何文：自动驾驶是未来发展方向，国内汽车厂商与国际先进同行有10年的技术差距。中国汽车制造商在努力追赶，尽量去缩小两者差距。中国的道路情况和消费状况与国外有差异性，中国汽车制造商在辅助自动驾驶的功能上可以针对中国消费者做一些差异化开发，另外，在互联方面，中国人口结构复杂，具备很好的互联网环境和开发人才，在互联自动化方面，中国汽车制造商可以和国外厂商进行差异化的一个潜在点。

　　Lars Regar：现在全球还没有自动驾驶的技术标准，NXP在中国市场比较活跃，我们也和宝马、GM合作有很多经验，国内厂商非常愿意学习国际经验，中国人口规模巨大，上海人口比荷兰全国人口，大中型城市的交通拥堵问题突出，这些都给中国汽车制造商差异化应用提供了很好的土壤。

　　杨纪文：谷歌自动驾驶已经实验了2亿公里，国际厂商比国内厂商的优势主要是理念上，有意识去追赶国际厂商的步伐，中国有大数据、大人口，解决堵车的问题，这些需求都促动车厂去关注并解决安全驾驶的问题。东软集团在汽车电子和网络安全领域的布局由来已久，在多年的发展中，我们从未看到对这两个领域融合的需求如此强烈，伴随着车联网和智能网联汽车的进一步发展，车载信息安全将上升到越来越重要的地位，而我们和相关方发起成立的车载信息安全产业联盟将充分发挥它作为行业性组织的优势，从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。