汽車互聯(lián)是否已成定局？

　　實(shí)際上，汽車制造商需要車聯(lián)網(wǎng)。消費(fèi)者也希望擁有它。

　　去年麥肯錫公司消費(fèi)者的調(diào)查顯示：超過25%的消費(fèi)者會(huì)優(yōu)先考慮汽車是否互聯(lián)，其次再考慮其他的一些特征，如發(fā)動(dòng)機(jī)功率和燃油效率。

　　然而，問題來了。同樣的一項(xiàng)調(diào)查顯示，盡管消費(fèi)者希望它，但他們?cè)谥Ц镀囘B接方面的費(fèi)用是有限的。更重要的是，他們表達(dá)了對(duì)數(shù)字安全的擔(dān)憂。

　　事實(shí)上，一旦將車聯(lián)入網(wǎng)絡(luò)之后，其他人會(huì)有機(jī)會(huì)劫持你的車，并且破壞它（例如：破壞車上的系統(tǒng)）。

　　當(dāng)談到車聯(lián)網(wǎng)存在的一些潛在威脅時(shí)，安全專家和業(yè)內(nèi)分析人士強(qiáng)調(diào)：對(duì)于今天的汽車業(yè)來說，汽車遭受未經(jīng)授權(quán)的入侵或者遠(yuǎn)距離的襲擊可能只是一個(gè)理論上的風(fēng)險(xiǎn)。但是就汽車互聯(lián)的未來而言，這確實(shí)是一個(gè)明顯確切的威脅。

　　IHS汽車技術(shù)的研究董事兼首席分析師Egil Juliussen指出， “網(wǎng)絡(luò)安全是自動(dòng)化產(chǎn)業(yè)面臨的最大問題之一，但是我們?cè)谶@一方面的反應(yīng)比較遲鈍。” Contrast Security 公司（加州帕羅奧圖市）的首席技術(shù)官和創(chuàng)始人Jeff Williams談到今天的汽車由不同的計(jì)算機(jī)組成，不需要互相溝通。因此，被劫持的風(fēng)險(xiǎn)是有限的。

　　常身處大樓附近的人知道：整個(gè)行業(yè)高度整合最后會(huì)高度整合的，這是一個(gè)趨勢(shì)。Williams說，供應(yīng)商想要縮減開支，在航空，醫(yī)療設(shè)備和其他可連接系統(tǒng)里我們已經(jīng)看見高度整合的趨勢(shì)。許多特征和功能可以被一臺(tái)計(jì)算機(jī)操控，并且這些功能，被物理旋鈕和空氣間隙傳統(tǒng)的進(jìn)行了分離，最后被軟件取代。

　　他指出，一旦它發(fā)生，黑客可以侵入任一個(gè)系統(tǒng)例如汽車發(fā)射系統(tǒng)，他便可以控制剎車或其他任何系統(tǒng)。這絕非危言聳聽，，車聯(lián)網(wǎng)對(duì)安全性的要求及門檻非常高。

　　因此，本文以下幾頁(yè)將對(duì)這個(gè)主題進(jìn)行分解：車聯(lián)網(wǎng)的利和弊。本文將闡述已經(jīng)知道的車聯(lián)網(wǎng)的好處是什么，并分析車聯(lián)網(wǎng)快速發(fā)展背后強(qiáng)大的驅(qū)動(dòng)力是什么。

　　為了讓聯(lián)網(wǎng)汽車避免遭到惡意攻擊，文章也將著重分析車內(nèi)必要的安全措施。

　　汽車互聯(lián)的好處

　　毫無疑問，汽車互聯(lián)帶來的好處有很多，大型車企就給了我們很多啟示。

　　汽車互聯(lián)可以從更安全的駕駛（可以通過先進(jìn)駕駛輔助系統(tǒng)，車與車通信）到無線自動(dòng)軟件升級(jí)，對(duì)司機(jī)提供更優(yōu)越的遠(yuǎn)程信息服務(wù)。再者，大數(shù)據(jù)和基礎(chǔ)設(shè)施能促使綠色駕駛（例如，在擁擠的城市繞過交通堵塞，暢通行駛能節(jié)省燃油費(fèi)且能減少二氧化碳排放），此外一些娛樂信息服務(wù)也會(huì)隨著汽車互聯(lián)而相繼迸發(fā)。

　　然而，上述所列只是建立在對(duì)汽車和外部世界連接的可能之上。

　　在車內(nèi)，我們可看見更多的連接上的需求，電子系統(tǒng)比如導(dǎo)航，信息娛樂，CMOS圖像傳感，雷達(dá)，超聲波和其他一些安全監(jiān)測(cè)工具。

　　通過汽車互聯(lián)收集到的任何傳感器數(shù)據(jù)會(huì)經(jīng)過分析并呈現(xiàn)給正在駕駛的駕駛員，警告其做出相應(yīng)的措施，并能為司機(jī)做出安全性至關(guān)重要的決策。

　　如果車內(nèi)車外的安全連接性不能保證，要實(shí)現(xiàn)無事的聯(lián)網(wǎng)汽車，可能只是一個(gè)遙不可及的夢(mèng)想。總的來說，汽車互聯(lián)不是一個(gè)孤立的概念。它是未來高級(jí)駕駛輔助系統(tǒng)（ADAS）和汽車廠商拓疆自主汽車的必要前奏曲。

　　為什么將4G LTE融合入汽車？

　　在所有可連接性的特征中，4G LTE高速無線可能給汽車廠商賺錢。據(jù)路透社最新報(bào)道，通用計(jì)劃使用汽車移動(dòng)寬帶系統(tǒng)，以獲得一個(gè)小型的通用汽車公司的買家，以預(yù)定酒店房間，支付數(shù)據(jù)的使用量，并進(jìn)行其他交易。隨著LTE技術(shù)的擴(kuò)展至美國(guó)的2016大部分車型，通用汽車高管也在逐步顯示其商務(wù)策略。在未來三年里增加OnStar 4G系統(tǒng)的汽車，通用汽車公司預(yù)計(jì)將獲得至少3.5億美元的利潤(rùn)增長(zhǎng)。

　　但在汽車系統(tǒng)上進(jìn)行的電子商務(wù)交易，可能只是增加收入。正如市場(chǎng)分析師們分析，真正的原因在于許多汽車制造商希望通過寬帶連接來推動(dòng)軟件升級(jí)。他們相信這將導(dǎo)致每輛車的維修費(fèi)用節(jié)省數(shù)百美元。

　　用無線技術(shù)進(jìn)行軟件升級(jí)

　　正如Contrast Security的首席技術(shù)官指出，軟件正在接手汽車一些相關(guān)事務(wù)。

　　汽車不是PC端，但汽車廠商可能會(huì)看到類似PC端發(fā)展路徑的未來。汽車的軟件程序可能會(huì)和PC端的軟件程序一樣普通。

　　現(xiàn)在的汽車“不可修補(bǔ)”，威廉姆斯表示。

　　他指出，在如今的汽車世界，汽車模型上被發(fā)現(xiàn)的任何問題都需要一個(gè)召回的處理過程，包括到經(jīng)銷商處進(jìn)行維修。期間，汽車供應(yīng)鏈必須提供更換配件。

　　特斯拉汽車提供了它所稱的“空中更新”，展示了未來的一瞥。威廉姆斯表示，現(xiàn)在，創(chuàng)業(yè)是一件很酷的事情，但大多數(shù)汽車制造商們都遠(yuǎn)遠(yuǎn)沒有踏上遠(yuǎn)程軟件升級(jí)的旅程。

　　第一個(gè)挑戰(zhàn)是確保軟件更新的無線連接是安全的。 更棘手的問題是，攻擊者無法利用的軟件更新，威廉姆斯進(jìn)一步強(qiáng)調(diào)，例如微軟的Windows更新服務(wù)，被用于傳播病毒感染不知情的電腦。

　　總之，通過無線技術(shù)進(jìn)行的軟件升級(jí)，不僅增加了軟件漏洞的風(fēng)險(xiǎn)，而且還容易導(dǎo)致更多的惡意攻擊。對(duì)一輛時(shí)速70英里的汽車來說，一臺(tái)電腦病毒可能是致命的。

　　將以太網(wǎng)帶入汽車

　　據(jù)IHS分析師Juliussen分析得出的結(jié)論，軟件更新的需求的背后是汽車制造商的驅(qū)動(dòng)互聯(lián)汽車的一大推動(dòng)力。但這給汽車制造商帶來了一個(gè)嚴(yán)重的問題。CAN總線在汽車中使用不夠快速處理軟件更新，Juliussen表示。當(dāng)CAN總線連接到車載診斷（OBD），該過程非常緩慢，更新ECU已然成為一大技術(shù)瓶頸。

　　作為全球知名汽車OEM，寶馬利用汽車以太網(wǎng)運(yùn)用到OBD，使得其他汽車制造商也加速了ECU的更新。

　　部署基于以太網(wǎng)的汽車連接的優(yōu)點(diǎn)很多，如所OPEN Alliance（一對(duì)以太網(wǎng)）Special Interest Group。以太網(wǎng)可以快速地?cái)U(kuò)展到以太網(wǎng)診斷端口，用于連接備份相機(jī)、環(huán)繞視圖系統(tǒng)、雷達(dá)、高級(jí)音頻等。

　　戰(zhàn)略分析預(yù)測(cè)2020年前，將有1.7億輛汽車裝置以太網(wǎng)，市場(chǎng)調(diào)研公司根據(jù)該假設(shè)作出以下預(yù)測(cè)：

　　2020年，占全球60%生產(chǎn)設(shè)備將使用以太網(wǎng)診斷端口；

　　2020年，10%的備份相機(jī)使用以太網(wǎng)技術(shù)；

　　2020年，40%的環(huán)繞立體掃描系統(tǒng)使用以太網(wǎng)；

　　2020年 ，25%的其他攝像機(jī)（如前面的車道偏離預(yù)警系統(tǒng)等）是以太網(wǎng)

　　2020年，10%的雷達(dá)系統(tǒng)使用以太網(wǎng)技術(shù)；

　　2020年，20%的高級(jí)音響和5%的中檔音頻使用以太網(wǎng)

　　寶馬和其他汽車制造商開始大規(guī)模應(yīng)用以太網(wǎng)技術(shù)，寶馬有望在2020年前作為該技術(shù)應(yīng)用的領(lǐng)頭羊。
?

　　Strategy Analytics分析認(rèn)為，原始設(shè)備制造商加入寶馬汽車對(duì)率先大規(guī)模應(yīng)用以太網(wǎng)技術(shù)陣營(yíng)，可能為時(shí)尚早。然而，從長(zhǎng)遠(yuǎn)來看，從2018開始，汽車制造商將不可避免地面對(duì)這樣一個(gè)事實(shí)：以太網(wǎng)是唯一切實(shí)地有效應(yīng)對(duì)高帶寬數(shù)據(jù)帶來的大規(guī)模市場(chǎng)的解決方案。由于ADAS和自主汽車變得更重要，數(shù)據(jù)顯示，越來越多的汽車制造商對(duì)“以太網(wǎng)架構(gòu)”方案興趣漸濃。

　　重構(gòu)汽車新系統(tǒng)

　　在上圖中，IHS說明了2015年一些汽車系統(tǒng)模型接入點(diǎn)。分析師Juliussen指出，據(jù)對(duì)黑客行為的調(diào)查表明，幾乎所有的接入點(diǎn)存在被黑客攻擊的可能性！

　　Juliussen指出，前面依然挑戰(zhàn)重重，而網(wǎng)絡(luò)安全首當(dāng)其沖。微處理器、操作系統(tǒng)和應(yīng)用程序的安全性也需要重視，這樣的變化滲透到整個(gè)系統(tǒng)架構(gòu)中。

2020年，越來越復(fù)雜的車聯(lián)網(wǎng)的聯(lián)網(wǎng)系統(tǒng) 來源：IHS

　　好消息是，被標(biāo)準(zhǔn)化的汽車電子軟件架構(gòu)，汽車制造商 供應(yīng)商和工具開發(fā)商聯(lián)合開發(fā)的AUTOSAR汽車開放系統(tǒng)架構(gòu)，正在推進(jìn)以太網(wǎng)。

　　與AUTOSAR 4.1規(guī)格相比較，汽車行業(yè)開始加入車載以太網(wǎng)通信，AUTOSAR 4.2包括改進(jìn)和擴(kuò)展的以太網(wǎng)支持。

　　每一個(gè)微控制器（MCU）的硬件安全

　　假設(shè)使用車載以太網(wǎng)進(jìn)行軟件更新，下載視音頻數(shù)據(jù)流，從ADAS或雷達(dá)信息的潛在碰撞視頻中可發(fā)現(xiàn)，許多安全問題仍然存在。如何將一個(gè)連接的汽車信息從一個(gè)移動(dòng)端傳輸?shù)降搅硪惠v車內(nèi)ECU，或從一輛車傳送到另一輛車（V2V應(yīng)用）。這些，可靠嗎？

　　最簡(jiǎn)單的答案是，在根據(jù)認(rèn)證每個(gè)微控制器（MCU）的水平來進(jìn)行授權(quán)硬件安全（如智能卡芯片），Juliussen指出。

　　現(xiàn)在，汽車制造商正朝著該方向而努力。

　　操作安全

　　汽車制造商目前正專注于開發(fā)安全在給定的接入點(diǎn)，和發(fā)送接收任何東西的傳輸安全。

　　事實(shí)上，無論你如何注重在接入點(diǎn)的安全，依然可以找出別的安全漏洞。

　　更糟糕的是，你可能不知道你的車可能正在被被遠(yuǎn)程攻擊，直到發(fā)現(xiàn)為時(shí)已晚。

　　這就是為什么需要對(duì)ECU的信息流進(jìn)行安全監(jiān)測(cè)，通過分析電子總線消息尋找可疑的信息行為，未來需要類似軟件產(chǎn)品提供汽車系統(tǒng)監(jiān)測(cè)服務(wù)。

　　顯然，安全操作的完善迫在眉睫，但基于當(dāng)前的CAN總線網(wǎng)絡(luò)，顯得有點(diǎn)捉襟見肘。作為CAN總線網(wǎng)絡(luò)的替代方案，車載以太網(wǎng)的部署，將添加更穩(wěn)定的安全關(guān)鍵系統(tǒng)，從而使得汽車系統(tǒng)安全性大為提高。

　　毋容置疑，運(yùn)營(yíng)安全將自主駕駛系統(tǒng)和核心汽車ECU遠(yuǎn)程軟件未來需要進(jìn)一步改造更新。

　　一份來自參議員的調(diào)查報(bào)告

　　參議員 Edward J. Markey的辦公室發(fā)布今年早些時(shí)候的一篇報(bào)告《跟蹤黑客：安全與隱私缺口把美國(guó)司機(jī)的風(fēng)險(xiǎn)》。該報(bào)告是基于對(duì)主要汽車制造商的響應(yīng)參議員 Markey提出的，諸如如何解決車輛容易受到黑客的攻擊和駕駛員信息的隱私保護(hù)等問題。

　　最終，來自16家汽車制造商的回答顯然不能令人滿意，導(dǎo)致參議員得出結(jié)論：

　　隨著司機(jī)已經(jīng)開始依賴這些新技術(shù)，不幸的是，汽車制造商并沒有做好準(zhǔn)備，以保護(hù)汽車免受網(wǎng)絡(luò)攻擊或隱私侵犯。即使我們比以往任何時(shí)候都需要保持汽車的互聯(lián)性，但事實(shí)上，對(duì)系統(tǒng)和數(shù)據(jù)安全的保護(hù)還遠(yuǎn)遠(yuǎn)不夠。

　　據(jù)報(bào)道，當(dāng)前，幾乎百分之百的汽車都應(yīng)用到無線連接技術(shù)。

　　在回答議員的問題時(shí)，七家公司表示使用第三方測(cè)試來檢查車輛安全性。五家公司表示不會(huì)，四家公司選擇忽略問題。

　　當(dāng)汽車制造商被問到他們的車輛監(jiān)控總線是否為惡意行為時(shí)，有一半沒有回應(yīng)，其他則表示是“商業(yè)機(jī)密”。

　　從八家汽車制造商的回應(yīng)中，兩家公司表示，沒有設(shè)置任何總線監(jiān)控功能，但正計(jì)劃增加。只有兩家汽車制造商表示，他們有防護(hù)措施，避免汽車受黑客入侵。

　　透明度的需要

　　當(dāng)“好人”開始展現(xiàn)，他們可以接管汽車數(shù)字系統(tǒng)急剎車或轉(zhuǎn)向劫持以來，大多數(shù)汽車制造商已經(jīng)選擇了保持沉默，避免公開討論是否他們的車輛是脆弱的。

　　汽車制造商表示“希望更加透明化”， Contrast Security的首席技術(shù)官和共同創(chuàng)始人Williams表示：“我想知道這些巨型的移動(dòng)設(shè)備有多安全。我想知道他們使用的是什么樣的安全工具，他們正在使用的車輛，他們正在使用的操作系統(tǒng)，他們的開發(fā)人員是多么訓(xùn)練有素，他們有什么證據(jù)。”

　　Williams表示，這應(yīng)該是政府介入的時(shí)候，要求汽車制造商把所有關(guān)于安全的信息都標(biāo)簽化，透明化。


編譯：David/侯靜

?