CAN總線是控制器局域網絡（Controller Area Network， CAN）的簡稱，由德國博世公司研發，遵循ISO11898及ISO11519，已成為汽車控制系統標準總線。如果把汽車比作人，CAN總線就相當于汽車的神經網絡，負責連接車內各控制系統。

ICV的神經網絡 — CAN總線安全

傳統汽車CAN總線只承擔了汽車內部的數據交換和信息傳輸，不與外界網絡發生聯系，安全指數較高，針對CAN總線的安全防護并沒有引起車企關注。然而，隨著智能網聯汽車時代的到來，CAN總線被用于連接汽車T-box與各ECU，而T-box作為智能汽車的聯網設備，擁有較多的外部訪問點，其數據傳輸和信息驗證過程極容易受到黑客攻擊，因此，CAN總線安全成為各大車企迫切解決的問題。

那么，現階段智能網聯汽車的CAN總線安全嗎？

答案是否定的，近年來，針對智能汽車CAN總線的攻擊事件可謂是層出不窮。

2015年，克萊斯勒的Jeep車型被國外的安全專家入侵，利用系統漏洞，遠程控制汽車的多媒體系統，進而攻擊V850控制器，獲取遠程向CAN總線發送指令的權限，達到遠程控制動力系統和剎車系統的目的，可在用戶不知情的情況下降低汽車的行駛速度、關閉汽車引擎、突然制動或者讓制動失靈。2016年，同款Jeep車型在被物理接觸的情況下，被攻擊者通過接口注入指令，控制車輛的動力系統，可操控方向盤和剎車系統，嚴重威脅駕駛員人身安全。

總體來說，CAN總線安全風險在于兩點：一是通信缺乏加密和訪問控制機制，可被攻擊者逆向總線通信協議，分析出汽車控制指令，用于攻擊指令偽造；二是通信缺乏認證及消息校驗機制，不能對攻擊者偽造、篡改的異常消息進行識別和預警。鑒于CAN總線的特性，攻擊者可通過物理侵入或遠程侵入的方式實施消息偽造、重放等攻擊入侵。

因此，實現CAN總線安全，首先需要對CAN總線數據通信和訪問過程進行加密控制，實現汽車密態數據交互和身份驗證控制，以達到防范固件逆向、竊聽和數據竊取的目的。

信長城CAN總線安全方案，實現CAN總線固件加密、通信內容加密、數據存儲加密和數字簽名。CAN總線整個通信過程，采用密碼學機制，實現了車聯網端到端的身份認證，每次通信時數據先加密后通信，能夠對智能汽車離線、在線等多種場景下進行安全防護，防止黑客攻擊。其他技術細節可參考信長城車聯網CAN總線安全方案。

你的 T-BOX 安全了嗎？

1、什么是智能汽車 T-BOX？

T-BOX 是車載智能終端（Telematics BOX）的簡稱，主要用于車與車聯網服務平臺之間通信，集成了OBD、MCU/CPU、FLASH、SENSOR、GPS、3G/4G、WiFi/藍牙等模塊。對內與車載 CAN 總線相連，實現指令和信息的傳遞；對外通過云平臺與手機/PC 端實現互聯，車內外信息交互的紐帶。

T-BOX 可實現車輛遠程控制、遠程查詢、安防服務等功能，如遠程控制車門、車窗、空調等開啟；遠程車輛定位、查詢車況信息；車輛異動報警緊急救援求助等。T-BOX 為人們生活提供了越來越多的便利和安全保障，同時也為汽車帶來了更多的信息安全隱患。

2、車載 T-BOX 安全威脅

車載 T-BOX 安全威脅主要有兩方面：一是固件逆向，攻擊者通過逆向分析 T-BOX 固件，獲取加密算法和密鑰，解密通信協議，用于竊聽或偽造指令；二是信息竊取，車載T-BOX可深度讀取汽車Can總線數據和私有協議，攻擊者通過 T-BOX 預留調試接口讀取內部數據用于攻擊分析，或者通過對通信端口的數據抓包，獲取用戶通信數據。這就意味著，如果 T-BOX 遭遇黑客攻擊，攻擊者就可以直接仿冒云端指令，劫持車輛數據，從而發生汽車突然制動、突然減速、突然加速等危險駕駛行為，對駕駛人的生命安全造成威脅。

3、車載 T-BOX 安全方案

T-BOX 作為智能汽車的聯網設備，擁有較多的外部訪問點，因此要做到T-BOX 安全，需要進行外部訪問的身份認證以及數據通信加密。信長城 T-BOX 安全方案，運用標識密鑰技術，確保云平臺、T-BOX 和 CAN 總線之間校驗通過后方可發布/接受指令；同時，還對 T-BOX 平臺傳輸的數據進行加密，確保數據在上傳和下發的過程中不被篡改和劫持，以保證智能網聯汽車 T-BOX 安全運行。

ICV的大腦 — OTA安全

據咨詢機構 ABI Research預測， 2022 年將有 2.03 億輛部汽車能通過 OTA 方式更新軟件，其中至少 2200 萬輛汽車還能通過 OTA 更新固件。

OTA是遠程升級（Over The Air）的簡稱，最早是安卓系統在手機上推出的一個便捷技術，終結了手機軟件升級需要連接電腦、下載軟件、再安裝更新的繁復操作。隨著網聯汽車時代的到來，OTA也被應用到汽車上，用于汽車軟件升級。

智能網聯汽車可以說是一種 “ 軟件” 汽車。和傳統汽車硬件更新不同，軟件成了智能汽車里迭代最快、最容易個性化的部分。隨著汽車電子化程度越來越高，無論是車輛遭遇軟件故障還是軟件更新，線下召回系統升級的模式已經難以滿足智能汽車的需要了。為了減少成本、提升用戶體驗，OTA（Over-the-Air Technology）空中下載技術成了智能汽車時代的必備技能。

（汽車計算機系統的OTA）

一般來說，OTA 分為兩類，一種是 FOTA（Firmware-over-the-air，固件在線升級），指的是給一個設備、ECU 閃存下載完整的固件鏡像，或者修補現有固件、更新閃存。而固件之外的軟件更新，就是 SOTA（Software-over-the-air，軟件在線升級）。那些看上去離使用者更近的應用程序和地圖 OTA，都屬于 SOTA 的范疇。

（OTA加密信息更新路徑）

汽車 OTA 的流程可以被分成三個階段，和 “ 把大象放進冰箱 ” 一樣簡單易懂：第一步，生成更新包；第二步，傳輸更新包；第三步，安裝更新。

而OTA安全，也主要考慮三個部分的安全：第一部分是云端的服務器安全，第二部分是車端安全，最后一部分就是車和云之間的通訊安全。在這三段，軟件更新內容不僅需要認證，還需要加密，以保證數據在傳輸過程中不被仿冒和竊取。這就需要將標識密鑰技術運用到OTA運行過程中。

搭載標識密鑰技術的車輛，在進行軟件升級時，能夠實現云端服務器、車端之間的身份認證，并對車和云之間的通訊數據進行加密，使數據能夠以密態形式分發到車端，防止在通訊過程中數據被挾持和篡改，提高了 OTA 更新的安全性。