系统级解构联网汽车（图文） - 全文

　　汽车互联是否已成定局？

　　实际上，汽车制造商需要车联网。消费者也希望拥有它。

　　去年麦肯锡公司消费者的调查显示：超过25%的消费者会优先考虑汽车是否互联，其次再考虑其他的一些特征，如发动机功率和燃油效率。

　　然而，问题来了。同样的一项调查显示，尽管消费者希望它，但他们在支付汽车连接方面的费用是有限的。更重要的是，他们表达了对数字安全的担忧。

　　事实上，一旦将车联入网络之后，其他人会有机会劫持你的车，并且破坏它（例如：破坏车上的系统）。

　　当谈到车联网存在的一些潜在威胁时，安全专家和业内分析人士强调：对于今天的汽车业来说，汽车遭受未经授权的入侵或者远距离的袭击可能只是一个理论上的风险。但是就汽车互联的未来而言，这确实是一个明显确切的威胁。

　　IHS汽车技术的研究董事兼首席分析师Egil Juliussen指出， “网络安全是自动化产业面临的最大问题之一，但是我们在这一方面的反应比较迟钝。” Contrast Security 公司（加州帕罗奥图市）的首席技术官和创始人Jeff Williams谈到今天的汽车由不同的计算机组成，不需要互相沟通。因此，被劫持的风险是有限的。

　　常身处大楼附近的人知道：整个行业高度整合最后会高度整合的，这是一个趋势。Williams说，供应商想要缩减开支，在航空，医疗设备和其他可连接系统里我们已经看见高度整合的趋势。许多特征和功能可以被一台计算机操控，并且这些功能，被物理旋钮和空气间隙传统的进行了分离，最后被软件取代。

　　他指出，一旦它发生，黑客可以侵入任一个系统例如汽车发射系统，他便可以控制刹车或其他任何系统。这绝非危言耸听，，车联网对安全性的要求及门槛非常高。

　　因此，本文以下几页将对这个主题进行分解：车联网的利和弊。本文将阐述已经知道的车联网的好处是什么，并分析车联网快速发展背后强大的驱动力是什么。

　　为了让联网汽车避免遭到恶意攻击，文章也将着重分析车内必要的安全措施。

　　汽车互联的好处

　　毫无疑问，汽车互联带来的好处有很多，大型车企就给了我们很多启示。

　　汽车互联可以从更安全的驾驶（可以通过先进驾驶辅助系统，车与车通信）到无线自动软件升级，对司机提供更优越的远程信息服务。再者，大数据和基础设施能促使绿色驾驶（例如，在拥挤的城市绕过交通堵塞，畅通行驶能节省燃油费且能减少二氧化碳排放），此外一些娱乐信息服务也会随着汽车互联而相继迸发。

　　然而，上述所列只是建立在对汽车和外部世界连接的可能之上。

　　在车内，我们可看见更多的连接上的需求，电子系统比如导航，信息娱乐，CMOS图像传感，雷达，超声波和其他一些安全监测工具。

　　通过汽车互联收集到的任何传感器数据会经过分析并呈现给正在驾驶的驾驶员，警告其做出相应的措施，并能为司机做出安全性至关重要的决策。

　　如果车内车外的安全连接性不能保证，要实现无事的联网汽车，可能只是一个遥不可及的梦想。总的来说，汽车互联不是一个孤立的概念。它是未来高级驾驶辅助系统（ADAS）和汽车厂商拓疆自主汽车的必要前奏曲。

　　为什么将4G LTE融合入汽车？

　　在所有可连接性的特征中，4G LTE高速无线可能给汽车厂商赚钱。据路透社最新报道，通用计划使用汽车移动宽带系统，以获得一个小型的通用汽车公司的买家，以预定酒店房间，支付数据的使用量，并进行其他交易。随着LTE技术的扩展至美国的2016大部分车型，通用汽车高管也在逐步显示其商务策略。在未来三年里增加OnStar 4G系统的汽车，通用汽车公司预计将获得至少3.5亿美元的利润增长。

　　但在汽车系统上进行的电子商务交易，可能只是增加收入。正如市场分析师们分析，真正的原因在于许多汽车制造商希望通过宽带连接来推动软件升级。他们相信这将导致每辆车的维修费用节省数百美元。

　　用无线技术进行软件升级

　　正如Contrast Security的首席技术官指出，软件正在接手汽车一些相关事务。

　　汽车不是PC端，但汽车厂商可能会看到类似PC端发展路径的未来。汽车的软件程序可能会和PC端的软件程序一样普通。

　　现在的汽车“不可修补”，威廉姆斯表示。

　　他指出，在如今的汽车世界，汽车模型上被发现的任何问题都需要一个召回的处理过程，包括到经销商处进行维修。期间，汽车供应链必须提供更换配件。

　　特斯拉汽车提供了它所称的“空中更新”，展示了未来的一瞥。威廉姆斯表示，现在，创业是一件很酷的事情，但大多数汽车制造商们都远远没有踏上远程软件升级的旅程。

　　第一个挑战是确保软件更新的无线连接是安全的。 更棘手的问题是，攻击者无法利用的软件更新，威廉姆斯进一步强调，例如微软的Windows更新服务，被用于传播病毒感染不知情的电脑。

　　总之，通过无线技术进行的软件升级，不仅增加了软件漏洞的风险，而且还容易导致更多的恶意攻击。对一辆时速70英里的汽车来说，一台电脑病毒可能是致命的。

　　将以太网带入汽车

　　据IHS分析师Juliussen分析得出的结论，软件更新的需求的背后是汽车制造商的驱动互联汽车的一大推动力。但这给汽车制造商带来了一个严重的问题。CAN总线在汽车中使用不够快速处理软件更新，Juliussen表示。当CAN总线连接到车载诊断（OBD），该过程非常缓慢，更新ECU已然成为一大技术瓶颈。

　　作为全球知名汽车OEM，宝马利用汽车以太网运用到OBD，使得其他汽车制造商也加速了ECU的更新。

　　部署基于以太网的汽车连接的优点很多，如所OPEN Alliance（一对以太网）Special Interest Group。以太网可以快速地扩展到以太网诊断端口，用于连接备份相机、环绕视图系统、雷达、高级音频等。

　　战略分析预测2020年前，将有1.7亿辆汽车装置以太网，市场调研公司根据该假设作出以下预测：

　　2020年，占全球60%生产设备将使用以太网诊断端口；

　　2020年，10%的备份相机使用以太网技术；

　　2020年，40%的环绕立体扫描系统使用以太网；

　　2020年 ，25%的其他摄像机（如前面的车道偏离预警系统等）是以太网

　　2020年，10%的雷达系统使用以太网技术；

　　2020年，20%的高级音响和5%的中档音频使用以太网

　　宝马和其他汽车制造商开始大规模应用以太网技术，宝马有望在2020年前作为该技术应用的领头羊。
 

　　Strategy Analytics分析认为，原始设备制造商加入宝马汽车对率先大规模应用以太网技术阵营，可能为时尚早。然而，从长远来看，从2018开始，汽车制造商将不可避免地面对这样一个事实：以太网是唯一切实地有效应对高带宽数据带来的大规模市场的解决方案。由于ADAS和自主汽车变得更重要，数据显示，越来越多的汽车制造商对“以太网架构”方案兴趣渐浓。

　　重构汽车新系统

　　在上图中，IHS说明了2015年一些汽车系统模型接入点。分析师Juliussen指出，据对黑客行为的调查表明，几乎所有的接入点存在被黑客攻击的可能性！

　　Juliussen指出，前面依然挑战重重，而网络安全首当其冲。微处理器、操作系统和应用程序的安全性也需要重视，这样的变化渗透到整个系统架构中。

2020年，越来越复杂的车联网的联网系统 来源：IHS

　　好消息是，被标准化的汽车电子软件架构，汽车制造商 供应商和工具开发商联合开发的AUTOSAR汽车开放系统架构，正在推进以太网。

　　与AUTOSAR 4.1规格相比较，汽车行业开始加入车载以太网通信，AUTOSAR 4.2包括改进和扩展的以太网支持。

　　每一个微控制器（MCU）的硬件安全

　　假设使用车载以太网进行软件更新，下载视音频数据流，从ADAS或雷达信息的潜在碰撞视频中可发现，许多安全问题仍然存在。如何将一个连接的汽车信息从一个移动端传输到到另一辆车内ECU，或从一辆车传送到另一辆车（V2V应用）。这些，可靠吗？

　　最简单的答案是，在根据认证每个微控制器（MCU）的水平来进行授权硬件安全（如智能卡芯片），Juliussen指出。

　　现在，汽车制造商正朝着该方向而努力。

　　操作安全

　　汽车制造商目前正专注于开发安全在给定的接入点，和发送接收任何东西的传输安全。

　　事实上，无论你如何注重在接入点的安全，依然可以找出别的安全漏洞。

　　更糟糕的是，你可能不知道你的车可能正在被被远程攻击，直到发现为时已晚。

　　这就是为什么需要对ECU的信息流进行安全监测，通过分析电子总线消息寻找可疑的信息行为，未来需要类似软件产品提供汽车系统监测服务。

　　显然，安全操作的完善迫在眉睫，但基于当前的CAN总线网络，显得有点捉襟见肘。作为CAN总线网络的替代方案，车载以太网的部署，将添加更稳定的安全关键系统，从而使得汽车系统安全性大为提高。

　　毋容置疑，运营安全将自主驾驶系统和核心汽车ECU远程软件未来需要进一步改造更新。

　　一份来自参议员的调查报告

　　参议员 Edward J. Markey的办公室发布今年早些时候的一篇报告《跟踪黑客：安全与隐私缺口把美国司机的风险》。该报告是基于对主要汽车制造商的响应参议员 Markey提出的，诸如如何解决车辆容易受到黑客的攻击和驾驶员信息的隐私保护等问题。

　　最终，来自16家汽车制造商的回答显然不能令人满意，导致参议员得出结论：

　　随着司机已经开始依赖这些新技术，不幸的是，汽车制造商并没有做好准备，以保护汽车免受网络攻击或隐私侵犯。即使我们比以往任何时候都需要保持汽车的互联性，但事实上，对系统和数据安全的保护还远远不够。

　　据报道，当前，几乎百分之百的汽车都应用到无线连接技术。

　　在回答议员的问题时，七家公司表示使用第三方测试来检查车辆安全性。五家公司表示不会，四家公司选择忽略问题。

　　当汽车制造商被问到他们的车辆监控总线是否为恶意行为时，有一半没有回应，其他则表示是“商业机密”。

　　从八家汽车制造商的回应中，两家公司表示，没有设置任何总线监控功能，但正计划增加。只有两家汽车制造商表示，他们有防护措施，避免汽车受黑客入侵。

　　透明度的需要

　　当“好人”开始展现，他们可以接管汽车数字系统急刹车或转向劫持以来，大多数汽车制造商已经选择了保持沉默，避免公开讨论是否他们的车辆是脆弱的。

　　汽车制造商表示“希望更加透明化”， Contrast Security的首席技术官和共同创始人Williams表示：“我想知道这些巨型的移动设备有多安全。我想知道他们使用的是什么样的安全工具，他们正在使用的车辆，他们正在使用的操作系统，他们的开发人员是多么训练有素，他们有什么证据。”

　　Williams表示，这应该是政府介入的时候，要求汽车制造商把所有关于安全的信息都标签化，透明化。


编译：David/侯静