汽车的网络安全

随着汽车电动化的成熟，智能化将会以一种全新的姿态登场！有关网络安全、数据安全、信息安全的保障将会越来越密集出台。

而智能化的一大表现之一就是汽车正在向着类似智能手机靠拢，网络互连将成为一种全新的特征！

目前，车载群体更多的集中在车内，蓝牙、手机wifi互联、导航地图、5G连接等；而对于车载设备的延伸，外接设备将成为下一阶段的主体，车车之间，车与外部设备之间，以及车与平台之间的契合将越来越紧密，这些连接采用的手段多数集中在网络端！

自从“软件定义汽车”概念提出以来，代码的潜在风险已经进一步扩大，而一旦与网络数据相连接，数据和信息的安全就成了重点防范的内容。汽车的网络安全等级将进一步的提升。

传统汽车更加关注的是交通的安全，驾驶的安全和人身的安全，对于车辆机械性能要求较高；

智能网联汽车将更加关注数据安全和网联安全，尤其对个人和车辆的应用；

随着智能汽车网联化的加速递进，更多的车载软件容易受到外来的攻击，比如远程信息和数据的获取，而这些数据包括个人的数据、车辆的数据、以及环境数据和交互相关数据；对于网络安全的保护则需要杜绝对车辆的非法控制，保护个人和车辆的相关隐私数据等。

依托于新能源汽车的加速发展，智能互联正在大力开发，而汽车网络安全攻击的时间也在迅速增长。

我们知道，任何数据和信息的获取都需要接口和载体，而车载设备如果一旦打开这个阀门，很有可能面对的就是外来的威胁。这些威胁可能来自云端存储的数据、wifi和蓝牙的交互、软件OTA的更新，传感器采集的数据，以及车机内的操作系统，甚至于以后还会有更多的外界接口来实现其他的功能。

网络安全是所有车企在发展中都会遇到的问题；尤其是新能源汽车发展的下半场，技术更新迭代加快，各种智能adas模块推陈出新，对于交互的数据越来越多。

从大的方面来看，健全技术标准和体系是十分有必要的。比如成立相关的组织来进行标准的宣贯和执行。

对于可能发生的网络安全事件，参考相应法规建立内部企业标准并进行设计；

首先进行原因分析，提出验证方案，并进行有效性测试；

原因分析需要对攻击的可行性进行分析，并重点关注攻击路径，最好有案例和相关的经验来支撑；

验证方案需要对安全性，法规和标准要求，以及专业的手段和环境，也包括专业的人员进行测试；

有效性测试则包括应急和长久方案，对具体的细节测试是否具有可延展性等。

当然，这些都离不开专业人才的培育和专业设备的支撑。

网络安全涉及内容众多，以目前热门的智能座舱示例简单看一下。

可以看到在设计阶段就需要进行信息安全的开发方案，后续在功能等阶段进行网络的相关测试，

在这其中，需要拆解OEM CS SOW,并进行讨论和review，确认完成后进行需求分析，主要系统和软件工程师将需求进行分析，根据实际情况搭建系统架构、软件架构、硬件架构、产品spec信息安全系统架构等，对于具体的安全架构需要与信息安全软件工程师进行讨论可能面对的安全威胁，以及后续需要进行的测试案例，进入测试阶段需要进行功能测试、握手测试、模糊测试、渗透测试等实验数据提供test report；将有可能造成潜在风险的接口，外部接口：蓝牙、usb、can、flexray、lin、ethernet、obd等，车内交互的连接ADAS、tbox、cloud等，以及手机端app等外围设备包括服务器等，进行单条信息的验证和试验。

对于公司而言，需要搭建专业的安全团队和体系保障来进行相应的开发和测试，加强车企之间的合作，搭建生态化的平台来应对即将到来的安全威胁，保护用户和车辆的安全行驶。