無人駕駛,,車聯(lián)網(wǎng),, 智能制造,個性定制,,營銷跨界,,后市場服務,使用了互聯(lián)網(wǎng),、人工智能,、無線網(wǎng)絡和云計算、大數(shù)據(jù)等的汽車,,已經(jīng)變身為高科技的移動智能終端了,。
基本情況
一輛普通車型擁有25到200個不等的ECU(電子控制單元),
高級轎車有144個ECU連接,,軟件代碼超過6500萬行,,無人駕駛的軟件代碼超過2億行;
預計5年之后,每一輛智能汽車每天產生的數(shù)據(jù)量在4000GB左右,。
平均統(tǒng)計來說一輛車有28000多個部件,,供應鏈很長,從設計到銷售每個階段有不同的數(shù)據(jù),,需要保證其準確性,、可用性、保密性:
1)策劃: 有市場,、競爭分析,、法規(guī)要求
2)車型設計:功能、性能,、成本,、目標客戶、競爭對手
3)產品設計:FEMA,,圖紙,、2D/3D車型機構、油泥模型,,軟磨/快速成型架,,車身數(shù)據(jù),項目進度
4)工程設計 : 產線布局,,作業(yè)指導書,、工藝流程、 產能數(shù)據(jù)
5)驗證測試: 整車測試(高寒等測試數(shù)據(jù)),、 生產測試,、小批
6)售后,、召回(設計缺陷),不合格(經(jīng)驗教訓)
原有風險
原來單車內部的通訊控制系統(tǒng)是個封閉系統(tǒng),,電子控制單元(電子燃油噴射,、主動懸架、安全氣囊,、電動門窗等裝置)之間的通訊和數(shù)據(jù)傳輸通過一條叫做CAN 總線的區(qū)域網(wǎng)絡來進行,。
各廠牌的汽車其CAN的請求指令、響應機制等具體內容大多各不相同,,互聯(lián)互通和被破解的風險也不大,。同時不存在外來信息的接口,即使安全控制較弱,,風險也比較小,。
破解一輛車最關鍵是通過CAN 總線來獲得汽車訪問權(如同入侵主機獲取了系統(tǒng)的Root 權限),那么進而才能攻擊剎車,、引擎控制等關鍵任務的控制單元,。
現(xiàn)有的風險
設計到銷售過程的內部及供應鏈風險管理;
新型使用場景自動駕駛是汽車加裝雷達,、攝像頭等傳感器,、控制器、執(zhí)行器設備,,加上車載傳感系統(tǒng)和信息通信網(wǎng)絡實現(xiàn)與人員,、車輛、環(huán)境的智能信息交互,,使汽車具備感知能力來實現(xiàn)的,。
智能汽車是人和機械控制的部分功能乃至全部功能將由信息系統(tǒng)來處理。
開放互聯(lián)的需求,,促使車企開始使用Linux和TCP/IP通訊協(xié)議,, 替代了原有嵌入式系統(tǒng)。一邊是操作系統(tǒng)的開放,,一邊是通訊網(wǎng)絡也成了互聯(lián)網(wǎng)標準協(xié)議,, 車與車、車與外部設備的近場通訊也使用的是wifi 或藍牙通訊,,這些網(wǎng)絡的普及及脆弱性也為大家熟知,。
汽車的智能化,促使汽車中ECU和連接數(shù)量大大的增加,,被攻擊的量也大幅度增加,,同時復雜度也增加。汽車通過通信網(wǎng)絡接入互聯(lián)網(wǎng),再連接到云端控制臺,,每個計算,、控制器,、傳感單元,,每一個連接路徑都有可能存在安全漏洞,被黑客利用,,從而實現(xiàn)對汽車的攻擊和控制:
解決方案
最基礎的應對措施就是建立一套在金融,、電力等關鍵基礎設施行業(yè)證明了的行之有效的信息安全管理體系,應對現(xiàn)有網(wǎng)絡,,信息系統(tǒng),,定制的工業(yè)系統(tǒng)存在的安全問題。
原則
第一 基于汽車全生命周期的信息安全的原則
第二 保護個人信息安全等同保護個人生命安全的原則
方法
1. 威脅資產可能性的風險模型依然適用,。對可能攻擊汽車系統(tǒng)的途徑,、不同汽車功能模塊的信息安全風險分析與控制。
2. 制定整體的信息安全管理框架與產品級的信息安全方案
3. 圍繞汽車生命周期識別威脅,,漏洞和風險,,建立管控點
下圖示意了階段的劃分和各階段的一些風險點
研究中的方案
當前汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構,所以繼承了這些系統(tǒng)天然的安全缺陷,。但是我們看到有項新的研究可能突破上述的限制,。
研究中的CPS (Cyber Physics System)是集海量計算、網(wǎng)絡,、存儲為一體的信息終端,, 不是傳統(tǒng)架計算、網(wǎng)絡,、存儲分離的架構,。
美國總統(tǒng)科學技術顧問委員會(PCAST)在2007年7月,發(fā)表的名為《挑戰(zhàn)下的領先——競爭世界中的信息技術研發(fā)》的報告中列出了8大關鍵的信息技術,,其中CPS位列首位,。CPS 計劃的物理設備聯(lián)網(wǎng),具有計算,、通信,、精確控制、遠程協(xié)調和自治等五大功能,。
這種特征下的汽車將具有海量計算能力,,通訊控制,協(xié)調的機制與現(xiàn)在嵌入式的汽車系統(tǒng)加TCP/IP協(xié)議聯(lián)網(wǎng)完全不同,, 因此現(xiàn)有的安全管控技術和方法也許完全不適用,,當然這些未來的方案還在研究中。