信息化觀察網(wǎng)

車聯(lián)網(wǎng)與智能車的有機聯(lián)合給傳統(tǒng)的汽車行業(yè)注入了新活力，與此同時汽車網(wǎng)絡安全問題也如影相隨。近幾年，“黑客”通過網(wǎng)絡技術襲擊車輛的事屢見不鮮，涉及諸多品牌和車型，因此如何提高網(wǎng)絡的安全性成為汽車企業(yè)亟待解決的問題。

據(jù)KBV研究公司發(fā)布的相關報告顯示，到2023年，全球聯(lián)網(wǎng)汽車市場的規(guī)模預計將達到2562億美元，在此期間，市場的復合年增長率為31%。由此可見，車聯(lián)網(wǎng)未來市場空間巨大，然隨著其商業(yè)化進程的不斷加快，安全問題備受各國政府重視。

近日，我國工業(yè)和信息化部與國家標準委聯(lián)合發(fā)布的《國家車聯(lián)網(wǎng)產業(yè)標準體系建設指南》提出，到2020年基本建成國家車聯(lián)網(wǎng)產業(yè)標準體系，而這一標準建立的主要目的之一就是要確保汽車在道路行駛中的安全性。

2015年，兩名白帽黑客遠程入侵了一輛正在路上行駛的切諾基(自由光)，并對其做出減速、關閉引擎、突然制動或者制動失靈等操控。事件一出業(yè)界震驚，克萊斯勒為了防止汽車被黑客攻擊，在全球召回了140萬輛車并安裝了相應補丁。

而在2016年，騰訊科恩實驗室曾上傳了一段“狂虐”特斯拉的視頻，在視頻中,黑客們實現(xiàn)了不用鑰匙打開了汽車車門，在行駛中突然打開后備箱、關閉后視鏡及突然剎車等遠程控制。

而不久前據(jù)英國廣播公司報道，國內一家網(wǎng)絡安全實驗室的研究顯示，寶馬汽車的電腦系統(tǒng)存在14處漏洞，黑客可利用這些漏洞在汽車行駛時取得部分控制權。研究人員發(fā)現(xiàn)利用這些漏洞，黑客可以通過插入U盤、使用藍牙以及車輛自帶的3G/4G數(shù)據(jù)連接等方式控制汽車。目前寶馬正在修復電腦系統(tǒng)的漏洞。

此外，奧迪、保時捷、賓利和蘭博基尼等品牌亦均曾受到網(wǎng)絡安全的影響。雖然目前大多數(shù)網(wǎng)絡事件屬于白帽黑客模擬性攻擊，幾乎還沒出現(xiàn)過惡意襲擊案例，然事關生命及社會安全，未雨綢繆是必要的。而對于車企來說，關乎口碑和信譽，更是將車輛網(wǎng)絡安全其提到至關重要的位置。

除了車企外，汽車網(wǎng)絡安全現(xiàn)狀及前景也已引發(fā)了行業(yè)諸技術提供商的重視，并展開了系列探究。 “現(xiàn)在每輛車與云端及其他的設施都在進行連接，車與計算機、服務器都在進行信息的交互，因此絕對的安全是不可能實現(xiàn)的，但是仍可以通過預防，通過理解和應對，來實現(xiàn)最高水平的網(wǎng)絡安全。”大陸集團旗下伊必(Elektrobit)汽車軟件中國區(qū)總經(jīng)理文英棠表示。此外，文英棠指出，“網(wǎng)絡安全并不是一蹴而就的，誰都無法知道未來三到五年甚至更長的時間漏洞存在于什么地方，因此必須要在全生命周期進行跟蹤和升級”。

聯(lián)網(wǎng)汽車必須建立全生命周期的網(wǎng)絡安全管理

對于大陸集團來說，網(wǎng)絡安全是多層級的控制機制，也是一個端到端的解決方案。文英棠指出，首先在ECU層面，這些ECU相當于一個個功能不一的微型計算機，控制著車輛中的各種功能組件，包括發(fā)動機控制單元、擋風玻璃雨刮器、車輛進入控制系統(tǒng)等，這意味著都要有相應的保護機制。第二個層面就是ECU之間的通信安全也必須進行保護，這關系到車輛的整個系統(tǒng)。第三個就是車輛與外界之間的眾多接口的安全也必須進行保護。第四個就是后臺云端的數(shù)據(jù)也必須安全，必須保護。

因此，大陸集團所提供的也是端到端的，互聯(lián)汽車全生命周期全方位的安全保護方案，從ECU開始，到車內的通訊、與外部的對接等都進行了嚴密的預防性保護，比如通過藍牙技術來使得車載系統(tǒng)能夠接收安全軟件、硬件加密等等。

而除了預防保護外，一旦出現(xiàn)網(wǎng)絡攻擊，及時捕捉線索及應對至關重要。文英棠表示，大陸集團采用的措施是長期監(jiān)測汽車系統(tǒng)的現(xiàn)狀，而監(jiān)測結果會定期匯報給安全操作中心，一旦遇到嚴重問題，汽車制造商和供應商可在短時間內尋獲解決方案，開發(fā)安全補丁，并通過無線更新功能快速更新車隊系統(tǒng)，人們不必再前往汽車維修店尋求幫助。

“除了產品和解決方案外，我們認為開發(fā)流程也是很重要的，在整個信息網(wǎng)絡安全領域，必須要有一個流程保證這個產品的開發(fā)是符合安全標準的。”大陸集團車身電子事業(yè)部車身與安全業(yè)務單元中國區(qū)研發(fā)負責人丁大宇說道，“做為一級供應商，從開發(fā)的角度看，安全是通過設計實現(xiàn)的，同時很重要一點，這個概念最后的實施和跟蹤，并不因為量產以后就停止，是一個持續(xù)的過程。因此整個流程，從設計到生產一直到最后的跟蹤，它是整個的生命周期的保護。”

安全架構的形成

對于諸多的車企和一級供應商來說，汽車網(wǎng)絡安全均是一個較新的領域，為了推進開發(fā)進程，行業(yè)之間甚至跨行業(yè)之間的融合進一步加強，而諸多大陸集團類國際技術提供商更是加快了資源的整合。

2017年，大陸集團收購了位于以色列的汽車網(wǎng)絡安全先驅Argus，并將其劃歸至下屬的汽車軟件公司-Elektrobit。據(jù)了解，目前Argus是面向汽車工業(yè)最大的獨立安全軟件廠商，截至2017年年底，Argus在汽車級的網(wǎng)絡安全領域至少投入了5萬工程小時進行情景分析以及解決方案的開發(fā)，來防止智能網(wǎng)聯(lián)汽車被攻擊，目前共持有41個授權和審批中的專利。

大陸集團希望有效融合Argus、Elektrobit各自在網(wǎng)絡安全、汽車軟件設計領域的經(jīng)驗，以助力其提供更全面的智能汽車安全解決方案。而基于軟件平臺及Argus安全策略，大陸集團推出了信息安全主控器，目前共有車載以太網(wǎng)和車載服務器兩大解決方案。

除了軟硬件防御和應對措施外，大陸集團還認為，由于汽車已經(jīng)成為萬物網(wǎng)的一部分，在考慮網(wǎng)絡安全時，必須跳出汽車的框架，延伸至云和后端。

“過去幾年，我們不斷地在投入以確保我們在云端能夠有足夠的硬件能力和軟件能力，當然也涉及到物聯(lián)網(wǎng)方面的投入。基礎設施方面，我們與合作伙伴一起攜手建設，我們清楚的意識到除了服務器之外，在信息傳輸，或者是設施方面，都要具備很強的信息管理和成熟的控制能力，這使得我們具備系統(tǒng)性能力，既有軟件開發(fā)和電子電氣架構的能力，并且也能夠使得智能網(wǎng)聯(lián)車在后端，也具備聯(lián)網(wǎng)能力。”大陸集團車身電子事業(yè)部中國區(qū)副總裁海岳明(Juergen Heim)指出。同時其表示，“關于網(wǎng)絡安全理念，我們的愿景就是要成為主機廠的首選，要實現(xiàn)端到端的網(wǎng)絡安全和信息交互。不管是車端到云端，或者說車端到其他，我們必須成為一流的，而且具備端到端全局解決方案的廠商。”

隨著自動駕駛逐步趨向成熟，網(wǎng)絡安全也許會成為最后一道瓶頸。然就整個行業(yè)來看，安全的防御不止于一個公司，一個系統(tǒng)，而是一個安全生態(tài)鏈的完善。而目前這條生態(tài)鏈還較為分散，且相關標準亦尚未完善，因此，汽車網(wǎng)絡安全工作還有較長的路要走。

（原標題：“黑客”屢入侵 汽車網(wǎng)絡安全如何保證?）