2016年9月，騰訊科恩實驗室的黑客們發(fā)布了一個視頻，顯示他們已經(jīng)實現(xiàn)了遠程控制特斯拉，比如不用鑰匙開車門； 行駛時突然關(guān)了后視鏡；讓自動駕駛的車突然剎車……你的車載信息安全嗎？安全漏洞和黑客攻擊的新聞層出不窮，而一輛正在高速行駛中的互聯(lián)網(wǎng)汽車，如果車載信息安全出了問題，那可能會要命！

　　早在2015年7月，美國著名黑客查理?米勒和克里斯?瓦拉塞克利用車載信息服務系統(tǒng)“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導致汽車行駛途中失靈，翻到了溝里。黑客通過汽車聯(lián)網(wǎng)輕松控制了這輛吉普切諾基，開關(guān)車門、監(jiān)視車輛位置更是不在話下。根據(jù)國外機構(gòu)預測，到2017年，將有超過60%的汽車會連接到互聯(lián)網(wǎng)，聯(lián)上網(wǎng)以后，你的車會安全么？

　　發(fā)生中美兩國黑客入侵車輛事件，已經(jīng)引發(fā)車輛信息隱秘、安全的熱烈討論。隨著車輛互聯(lián)程度越來越高，車輛中開始包含有價值、隱秘的信息受攻擊的危險性越來越大。車載信息安全問題也越來越迫在眉睫。隨著聯(lián)網(wǎng)功能、近場通訊手段的愈加增多，汽車上可被攻擊的地方也越來越多。汽車制造商和供應商們又該怎么防止入侵呢？

　　9月27日，在2016 NXP FTF峰會上，來自NXP的兩位高管，還有長安汽車研究總院智能化中心副主任何文、來自東軟集團副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理楊紀文，提出了他們的銳利觀點。

　　車載安全從四方面入手

　　恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經(jīng)理，Kurt Sievers認為，車載安全要從四個方面入手：

圖2：恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經(jīng)理，Kurt Sievers

　　1、接口安全：隨著藍牙、WIFI、2G/3G、甚至4G LTE加上移動設(shè)備和汽車進行通信，由于缺少防攻擊安全手段，這些接口同時也把潛在威脅帶入到智能汽車內(nèi)。
　　2、網(wǎng)關(guān)安全：比如有黑客入侵車載娛樂系統(tǒng)和電機控制系統(tǒng)之間的網(wǎng)關(guān)接口；
　　3、不同控制單元的安全，汽車接受的信息是海量的，以太網(wǎng)的安全非常重要，芯片的加密是必要的；
　　4、應用上的處理。比如駕駛系統(tǒng)、制動系統(tǒng)，比如筆者收集的資料顯示來自美國的兩名黑客Charlie Miller和Chris Valasek在不接觸汽車的情況下，入侵并控制汽車的多媒體系統(tǒng)、動力系統(tǒng)以及剎車系統(tǒng)等。Kurt Sievers表示，車載信息安全，必須注意從硬件軟件兩個方面都給車設(shè)置了很多道安全屏障，這需要車廠、芯片供應商、軟件供應商共同努力，通過軟硬件結(jié)合實現(xiàn)汽車最終的安全。

? ? ? 會中，由《電子工程專輯》主編Yorbe Zhang主持了論壇討論，邀請了三位嘉賓：恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar、長安汽車研究總院智能化中心副主任何文、東軟集團副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理楊紀文。

　　首先，一輛完全自動駕駛的汽車，各位坐在這輛自動駕駛的汽車里面，你最關(guān)心的是什么？

　　恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar表示，汽車首要是人身安全和信息安全，在不泄露隱私的情況下把乘客及時送到目的地。

左：《電子工程專輯》主編Yorbe Zhang ?右：恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar

　　楊紀文：汽車安全，快速地到達目的地是我坐車首要目的?，F(xiàn)在進入汽車安全這個領(lǐng)域，感觸比較多，什么叫車載安全？汽車人對汽車安全深入、細致。從汽車制造的過程中，可能因為一次點火不成功，生產(chǎn)線就要停。涉及到汽車信息安全，感觸更多，我的表述是真正安全到達，并且不泄露個人隱私。

　　何文：首要考慮能否到達目的地，第二考慮是否能夠以最快的速度到達目的地，第三，可以在車上做些什么，比如車載娛樂或者其他什么，可以幫助我消耗時間。

　　Yorbe Zhang總結(jié)表示，三方共同的觀點是汽車安全首先要駕駛員和乘客人身安全，其次及時將乘客送到目的地，第三車載的娛樂性。

　　自動駕駛和互聯(lián)汽車的安全，汽車里面涉及到許多種網(wǎng)絡(luò)，包括Lin，CAN總線，還有，像這種高帶寬、分布式的車載網(wǎng)絡(luò)，以及以太網(wǎng)能構(gòu)成互聯(lián)汽車的安全分布嗎？

　　何文：汽車總線技術(shù)在國外汽車運用的更為廣泛，從最初的速度低的LIN，到CAN總線、再到Flexray。汽車總線是實現(xiàn)數(shù)字網(wǎng)絡(luò)化的基礎(chǔ)，當今汽車三大總線，CAN、LIN、Flexray。隨著車載影音系統(tǒng)的加入，國外車商逐步加入以太網(wǎng)。國內(nèi)廠商主要還是用Lin和CAN總線作為整車通信，CAN總線構(gòu)成主體架構(gòu)，隨著國內(nèi)客戶對互聯(lián)互通、安全網(wǎng)絡(luò)需求、影音需求增加，原有的總線網(wǎng)絡(luò)逐步升級，CAN總線升級到CAN-B，車載影音、娛樂系統(tǒng)升級到以太網(wǎng)系統(tǒng)。

左：恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar 右：長安汽車研究總院智能化中心副主任何文

　　隨著車內(nèi)、車外連接的實時性、及時性、大流量的需求增加，以太網(wǎng)未來會成為主干網(wǎng)絡(luò)。

　　Lars Regar：1、隨著車內(nèi)、車外傳輸數(shù)據(jù)的增大，車載以太網(wǎng)將是下一代汽車高速總線方案的理想網(wǎng)絡(luò)，要建車載以太網(wǎng)關(guān)鍵是帶寬，不管數(shù)據(jù)如何傳輸，都要保證數(shù)據(jù)安全地傳輸；2、安全防范要軟硬件配合，首先是車載硬件系統(tǒng)先有部署，后面是軟件跟上。

　　楊紀文：車載安全涉及到信息安全，復雜程度來自多個方面。不僅在技術(shù)層面，用帶寬、軟件等涉及信息安全需要加強，我們更在意整個物聯(lián)網(wǎng)安全層級的推進。車聯(lián)網(wǎng)安全有賴于整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)的完善。

　　先進的自動駕駛汽車是否涉及到主動安全、網(wǎng)絡(luò)安全系統(tǒng)？你認為如何提供完備的汽車信息安全？

　　Lars Regar：一個互聯(lián)汽車會有很多傳感器，還有大量的數(shù)據(jù)傳輸，遠遠超過傳統(tǒng)汽車，這對安全的要求提升了。我認為關(guān)鍵點是，在開始設(shè)計自動駕駛汽車、互聯(lián)汽車開始時就要考慮隱私性、功能性安全，組件是否可靠，數(shù)據(jù)傳輸安全，這些都是開發(fā)時候就要慎重考慮的。整個車的設(shè)計、內(nèi)部的系統(tǒng)都要做一些改變。安全保護，減少人為影響，最好能將安全技術(shù)全面整合到平臺上，給用戶選擇使用。

　　楊紀文：對于完備的汽車信息安全，我們有一些認識。首先是元器件的安全，包括恩智浦可以提供車載加密的芯片，工作細致扎實。隨著物聯(lián)網(wǎng)快速崛起，接口越來越多，風險越來越大，安全涉及面廣，技術(shù)設(shè)計面也會很廣，我們東軟也在跟進。

　　何文：做一個安全的汽車？網(wǎng)絡(luò)系統(tǒng)是為主動安全系統(tǒng)服務的，它把各種信息收集到后，傳輸?shù)街鲃影踩目刂茊卧?，主動安全控制單元去?zhí)行下面的動作，同時，把相應的信息反饋到控制單元。主動安全系統(tǒng)從信息的輸入，到信息處理、信息輸出，整個系統(tǒng)作為整體來考慮。首先從輸入角度，從傳感器端看哪些點容易被攻破，從這些點屏蔽掉被攻擊的可能性。從傳輸?shù)慕嵌?，做一些保護的措施，使得信號不容易被篡改、惡意攻擊，另外從控制單元角度，處理器安全正常工作的保證。此外，與人駕駛非常相關(guān)的功能，這個安全也要有保證。

　　車載網(wǎng)絡(luò)哪些點容易受到攻擊或者出現(xiàn)比較大的風險？你們有哪些應對方式？

　　楊紀文：我們不去找汽車安全薄弱的環(huán)節(jié)，這屬于短板理論，而是全面防護。你不知道黑客擅長哪里領(lǐng)域的攻擊，我們認為汽車需要全面防護，主張從端、管、云三方面入手保證汽車的安全。終端、傳輸管道、云端，先解決汽車通信過程中的管道到云端的安全問題。隨著汽車安全興趣小組的成立，以后做成一個全面的防御體系。從芯片開始，可以和車上的所有電子系統(tǒng)結(jié)合起來，而不是在汽車上面加一個保護套。安全漏洞、接口、網(wǎng)關(guān)，芯片。

　　何文：汽車內(nèi)哪些資產(chǎn)需要保護？1、人的生命；2、與駕駛者安全相關(guān)的控制器和傳感器；3、個人身份信息，個人活動信息不易被黑客獲取。

　　特斯拉、寶馬等國際大廠已經(jīng)在互聯(lián)汽車、自動駕駛方面進行有益的嘗試，在中國市場，中國汽車制造商能夠從國際同行身上學習到什么？在哪些領(lǐng)域，中國汽車公司有創(chuàng)新點或差異化？

　　何文：自動駕駛是未來發(fā)展方向，國內(nèi)汽車廠商與國際先進同行有10年的技術(shù)差距。中國汽車制造商在努力追趕，盡量去縮小兩者差距。中國的道路情況和消費狀況與國外有差異性，中國汽車制造商在輔助自動駕駛的功能上可以針對中國消費者做一些差異化開發(fā)，另外，在互聯(lián)方面，中國人口結(jié)構(gòu)復雜，具備很好的互聯(lián)網(wǎng)環(huán)境和開發(fā)人才，在互聯(lián)自動化方面，中國汽車制造商可以和國外廠商進行差異化的一個潛在點。

　　Lars Regar：現(xiàn)在全球還沒有自動駕駛的技術(shù)標準，NXP在中國市場比較活躍，我們也和寶馬、GM合作有很多經(jīng)驗，國內(nèi)廠商非常愿意學習國際經(jīng)驗，中國人口規(guī)模巨大，上海人口比荷蘭全國人口，大中型城市的交通擁堵問題突出，這些都給中國汽車制造商差異化應用提供了很好的土壤。

　　楊紀文：谷歌自動駕駛已經(jīng)實驗了2億公里，國際廠商比國內(nèi)廠商的優(yōu)勢主要是理念上，有意識去追趕國際廠商的步伐，中國有大數(shù)據(jù)、大人口，解決堵車的問題，這些需求都促動車廠去關(guān)注并解決安全駕駛的問題。東軟集團在汽車電子和網(wǎng)絡(luò)安全領(lǐng)域的布局由來已久，在多年的發(fā)展中，我們從未看到對這兩個領(lǐng)域融合的需求如此強烈，伴隨著車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車的進一步發(fā)展，車載信息安全將上升到越來越重要的地位，而我們和相關(guān)方發(fā)起成立的車載信息安全產(chǎn)業(yè)聯(lián)盟將充分發(fā)揮它作為行業(yè)性組織的優(yōu)勢，從行業(yè)標準制定、產(chǎn)業(yè)環(huán)境營建等維度推動我國車載信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展。