智能汽车的安全性如何保证？这是 Tier 1 大陆的答案

汽车智能化趋势的影响不断扩散，CES 一个消费电子产品展，竟吸引了大陆这样的一级汽车零部件供应商参展。这届 CES Asia 展上，大陆展示了一个老牌供应商在汽车网络安全领域的积累与思考。

先罗列一下大陆参展的产品：人工智能数字助手、基于服务器的电子电气架构中的中央处理器、自动驾驶解决方案、「AllCharge万能充」充电系统、集成式车身电子平台、智能可配置仪表、云端车联网服务平台……什么意思呢，所谓铁打的 Tier 1，流水的主机厂。不管行业走向电气化、智能化、网联化还是共享化，大陆这种一线 Tier 1 都有雄厚的技术储备和积极的转型部署。而今天主要讲的，是基于智能网联趋势下的新问题：汽车网络安全。

Tesla、大众、宝马、奥迪被入侵的报道

对于很多先知先觉的厂商来说，汽车网络安全是一个并不陌生的课题。比如 Lyft 自动驾驶安全工程师、硅谷「黑客公主」Kristin Paget，曾经是特斯拉产品安全负责人；而通用 Cruise 自动驾驶汽车首席安全架构师 Charlie Miller 和 Chris Valasek，就是著名的 Jeep 入侵事件制造者，最终他俩发现的漏洞让 FAC 集团宣布召回 140 万辆汽车返厂升级；也有不召回的例子，国内 360 天行者团队和腾讯科恩实验室都不止一次发现并提交过过特斯拉汽车的漏洞，特斯拉会在确认漏洞后进行修复，并通过 FOTA 推送给全球的特斯拉车辆。

从「黑客公主」Kristin Paget、前谷歌黑客团队负责人 Chris Evans 到前 Uber 安全负责人 Jeff Jones，特斯拉全球安全总监一个接一个，这支世界级安全团队直接向特斯拉 CTO JB Straubel 汇报，可见特斯拉对汽车安全问题的重视程度。当然，这个位子坐不长的真正原因是来自 Elon Musk 的压力：

My top concern from a security standpoint atTesla is making sure that a fleet-wide hack or any vehicle-specific hack can'toccur.

Elon 这句话在大陆的 PPT 中被引用（画质见谅...）

你也许发现了问题，Lyft、特斯拉、Cruise、360、腾讯……重视汽车网络安全的厂商中几乎没有哪怕一家传统车厂。正如腾讯科恩实验室总监吕一平说的那样，很多汽车 OEM 最大的问题是什么？他们在信息安全知识、能力和经验方面的积累都很弱。科恩实验室要做很多用户教育工作和行业教育工作。

这就是大陆这类 Tier 1 的机会，下面展开讲讲大陆的端到端安全解决方案。

按照大陆的观点，汽车安全问题分为以下四个层面：

电子部件的安全：电子部件相当于微型计算机，控制着车辆中的各种功能组件，包括发动机控制单元、挡风玻璃刮水器、车辆进入控制系统等等。

各个部件之间的通信安全：这关系到车辆的整个系统。

接口安全：车辆与外界之间的众多接口的安全

云和后端安全：在考虑网络安全时，必须跳出汽车的框架，延伸至云和后端。

为了确保复杂的汽车系统以及各个零部件得到可靠的安全保障，大陆采取了一种多层次方案，以保持高安全性。这一方案要求对新项目进行详细的风险分析，确保产品和服务符合安全有关规定。大陆车身与安全业务单元负责人 Andreas Wolf 解释说：我们把这一过程称为「安全和隐私威胁分析、风险评估和风险处理」，我们考虑的不只是开发初期的安全问题，而是整个产品生命周期的安全性。

采用端到端安全解决方案的主要目的是为了探测和防范针对车辆的攻击（外部接口保护和监控）。为此，大陆集团对车辆与外界的通信接口采取了保护措施。

汽车系统本身也需加以保护。常见的办法是不断检查 CAN 总线上的通信异常，并对各个控制单元之间的通信做加密处理（车载网络保护和监控）。大陆通过持续监测汽车系统的现状（车载健康状况监测系统），监测结果定期汇报给安全行动中心，以核查车队是否存在安全漏洞。一旦遇到严重问题，汽车制造商和供应商可在短时间内寻获解决方案，开发安全补丁，并通过无线更新功能快速更新车队系统。

2017 年 11 月 6 日，大陆宣布收购了来自以色列的安全类创业公司 Argus Cyber Security(Argus)。Argus 与大陆的嵌入式软件子公司 Elektrobit 合作，通过安全运营中心 (SOC) 提供多层端到端安全解决方案与服务，包括入侵检测和预防、攻击表面保护以及车队网络安全健康监控和管理，在车辆的整个生命周期内保护车辆。

Argus 作为全球最大的独立汽车软件软件安全厂商，截至 2017 年年底，至少投入了 5 万工程小时的开发工作。所以大陆安全解决方案的优势在于，Argus 的开发流程很全面，从 ECU 加密、安全协议、包括与外部智能手机互联的安全。同时 Elektrobit 对车厂的需求有着深刻的理解。

无论是传统车厂还是新造车势力，在推动行业四化的道路上，汽车网络安全不容忽视。不要忘了 Elon Musk 的警告：汽车网络安全迟早会成为大问题。