最近在看車身域方面的內(nèi)容，科恩Lab做的這篇《Experimental Security Assessment of BMW Cars: A Summary Report》提及的一些內(nèi)容還是非常值得思考的。

科恩的報告漏洞情況

Lab對BMW的車載信息娛樂系統(tǒng)（Head Unit）、車載通訊模塊（T-Box）和車載中心網(wǎng)關(guān)（Central Gateway）的硬件進行研究后，分析汽車暴露在外部的攻擊面（包括GSM網(wǎng)絡(luò)、BMW遠(yuǎn)程服務(wù)、BMW互聯(lián)駕駛系統(tǒng)、遠(yuǎn)程診斷、NGTP協(xié)議、藍(lán)牙協(xié)議、USB以及OBD-II接口），通過對寶馬多款車型的物理接觸和遠(yuǎn)程非接觸式攻擊，證明可以遠(yuǎn)程破解車載信息娛樂系統(tǒng)、車載通訊模塊等，獲取CAN總線的控制權(quán)。

車載信息系統(tǒng)

T-box

BDC模塊

本地和遠(yuǎn)程攻擊鏈的最終目的都是實現(xiàn)從車載網(wǎng)關(guān)向不同 CAN 總線（例如: PT-CAN、K-CAN）發(fā)送診斷命令來影響車上的電子控制單元（ECU）, 進而影響車輛功能。

從以上的來看，主要是通過遠(yuǎn)程的TCB模塊、娛樂系統(tǒng)模塊和BDC/ZGW進行侵入的。

架構(gòu)上的變化，基于信息安全和功能集中化考慮

如下圖所示，豪華車的配置的區(qū)隔，使得歐洲車企普遍采用分布式的網(wǎng)絡(luò)，把不同的功能做到不同的模塊里面，多加模塊多加功能，這樣ECU的數(shù)量和復(fù)雜網(wǎng)絡(luò)就成了高端車的標(biāo)志。面向網(wǎng)聯(lián)和智能化，車輛（即使是較低端車型）需要為了面對個性化的需求，功能軟件開發(fā)需要更敏捷（換句話來說，對于這些車企更多的是功能配置和付費開通的模式興起），而基于此Service oriented Architecture (SOA)是完成這項任務(wù)的關(guān)鍵，能夠建立動態(tài)的實時網(wǎng)絡(luò)通信關(guān)系，把車內(nèi)各個IP節(jié)點根據(jù)功能要求進行應(yīng)用層服務(wù)的數(shù)據(jù)建立交互。

在這個圖上面，我們可以分出兩種路徑，一種是各個域里面發(fā)展出域控制器，還有一種是基于SOA的設(shè)計，考慮從網(wǎng)關(guān)這一邊集成，盡量設(shè)計出一個基礎(chǔ)的域控，通過它的硬件計算能力與豐富的軟件接口支持，使得更多核心功能模塊集中于域控制器內(nèi)，系統(tǒng)功能集成度大大提高。在零部件層面，會讓原有的供應(yīng)商按照基礎(chǔ)的要求開發(fā)，完成底層的功能，在之前的基礎(chǔ)上讓零部件降低軟件成本和功能要求，演變成標(biāo)準(zhǔn)零件，也客觀上構(gòu)建一套中心制的成本結(jié)構(gòu)。外圍零件只關(guān)注本身的基本功能實現(xiàn)，而中央（域）控制器關(guān)注系統(tǒng)級功能實現(xiàn)。

依著這個思路，可能在這個BDC和ZGC上面做加強，或者在這個基礎(chǔ)上增加基礎(chǔ)的單元?；蛘咴谒浇尤胍粋€獨立的模塊

需要進一步保護BDC和ZGC

K-CAN上面進行整合

以太網(wǎng)上面加入更多的單元

在這個里面，可能會有一個TCU，為不同的域控進行數(shù)據(jù)通信服務(wù)，然后為了杜絕上面的遠(yuǎn)程，對娛樂域這一塊、中央域控分別提供不同的連接通道。

從昨天談的面向于物流的自動駕駛微車的系統(tǒng)，則可能更進一步的聚合在一個模塊里面，因為本身它的需求開發(fā)介于車載和工業(yè)系統(tǒng)之間。

小結(jié)：汽車?yán)锩娴男枨?，更多的還是對于自身的能力變化，主要是車企對于自身的開發(fā)人員能力的重構(gòu)，對于供應(yīng)鏈的能力的重構(gòu)。而面向未來，由電動化引起的驅(qū)動系統(tǒng)的簡化，對于人流和物流，交通的智能化網(wǎng)聯(lián)這個事情還是長期可以看的