汽车网络安全 .pdfVIP

汽车网络安全

无

【期刊名称】《《汽车制造业》》

【年(卷),期】2019(000)012

【总页数】3页(P24-26)

【关键词】汽车安全;网络安全;自动驾驶;网络攻击;复杂性;车辆

【作者】无

【作者单位】[1]恩智浦

【正文语种】中文

【中图分类】U461.91

提到汽车安全，大多数人会想到防止汽车被盗。但随着自动驾驶的出现、连接选项

迅速增加以及复杂性不断提高，车辆很容易遭受新型网络攻击。在这种新环境下，

车辆需要比以往更多的保护。

什么导致我们的汽车易受攻击？

每天，我们依赖各种来自云端的服务和数据以保持互联，并希望在路上获得同样的

便捷性，汽车互联程度也越来越高（图1），这就扩大了攻击面。每种连接选项都

代表一个潜在的入侵点。我们还想要更高的安全性、舒适度和便捷性，这进一步提

高了汽车解决方案的复杂性。现代化车辆的大多数功能都由电子系统控制。现代化

的高端汽车具有200多个ECU（电子控制单元）和2亿多行代码（图2），使之

成为日常使用的最复杂的系统之一。全自动车辆的广泛使用可能看起来很遥远，但

夺取汽车控制权的威胁却离我们很近。

安全性至关重要，不仅关乎人身安全

对于自动驾驶汽车而言，安全问题最为显而易见，但所有车辆都必须得到保护。我

们不仅要阻止黑客控制我们的汽车（尤其是当我们坐在汽车里时），还要保护汽车

的安全，避免被设法盗取财物的罪犯入侵（例如，通过安装勒索软件）。

随着越来越多的敏感信息存储在汽车内部，或存储在与汽车相连的云端，隐私越来

越受到人们的关注。我们使用在线服务，相互通信，并使用信用卡付款。汽车能够

访问有关我们位置、驾驶习惯的信息，以及其他必须得到保护的敏感信息。但是，

我们的汽车必须足够智能和安全才能保护我们。车辆不仅仅是带轮子的智能手机。

成吨钢铁如果落入坏人之手，可能相当危险，我们必须实施强大的安全措施。交通

运输系统是关键基础设施的一部分，必须将保护交通系统纳入安全战略中。

图1车辆电子产品和安全性

图2平均代码行数比较

安全性是攻击和保护方法之间的一场竞赛

实际上，保护措施必须足够强大，才能让攻击者信服不值得去尝试攫取受保护的资

产。攻击者会分析成本（花费的金钱和时间、所需的专业知识和设备、被抓的风险

等）与收益（窃取的物品或数据、公众关注度等），当达到恰当的平衡时，他们便

会发起行动。如果攻击可以远程执行，或者可以轻松扩展到一队车辆，那么投资回

报将更有吸引力。

攻击方法随时间不断改进，成本越来越低，汽车安全也必须不断改进。这意味着，

汽车制造商必须与其供应商一起在车辆乃至更大范围支持可更新、可升级且适应未

来需求的安全性，例如，固件/软件无线更新(FOTA/SOTA)。该领域可能出现新的

漏洞，因为这场竞赛会在汽车离开生产线后持续很久时间。在车辆的生命周期内，

必须能够应用安全修补，而这一生命周期比大多数其他消费品都更长。

在技术论坛里，新的黑客攻击（和解决方案）不断发布，但消费者要求经销商提供

其汽车安全信息的做法仍然不常见。目前，尚不存在一个公认的框架用于对安全性

级别进行独立客观分类（就像对安全进行分类一样）。当我们为了便利而向未来

的汽车加塞更多功能和连接选项时，我们必须实施相应的措施，在这个更复杂、更

危险的环境中确保安全性。汽车OEM及其供应商正在定义未来车辆系统的安全性

架构以及V2X（车对外界通信）、云服务和无线更新等功能所需的基础设施。安

全性是新设计中不可或缺的一部分。

在确保自动驾驶车辆的安全性方面，例如，美国交通运输部的自动驾驶车辆3.0政

策关注的是从SAE自动化级别1级（驾驶人辅助）到5级（全自动）的各种自动

驾驶汽车（图3）。

相关标准目前正在制定中。2016年发布的SAEJ3061（网络物理汽车系统网络安

全指南）中介绍的流程框架可用于为车辆系统构建网络安全。SAE汽车电子系统

安全委员会已开始起草SAEJ3101（路面车辆应用的硬件保护安全要求），以定

义一套通用的要求。新兴标准ISO/SAE21434（路面车辆——网络安全工程）定

义的框架可确保采用一致、明确且稳健的方法，以营造网络安全文化，在整个车辆

生命周期内管理网络安全风险，允许根据不断变化的威胁格局进行调整，并制定网

络安全管理系统，从而解决产品工程中的安全问题，这与ISO26262解决功能安

全的