进入泛连接时代的汽车将直面信息安全风险

安全问题牵一发而动全身，虽然黑客入侵多数是利用软件层面的漏洞，但要从根本上减少黑客攻击，则需要从底至顶全盘考虑，制定出一套统一规范的安全风险检测与防范标准。

文︱王树一

图︱网络

传统上，汽车在电子角度来看是一个封闭的低数据量系统。外部只接受广播信号与GPS信号，内部主要是CAN、LIN、FlexRay等高可靠低速率（速率通常不超过10Mb/s）总线，LVDS和MOST（150Mb/s）总线带宽更高，用于传输多媒体数据。

但伴随ADAS（高级驾驶辅助）和自动驾驶技术发展，汽车系统引入了大量传感器，需要处理的数据量在急剧增加。仪表数字化之后，车载显示系统对带宽的需求也大幅增加。

“LIDAR数据量可达70MB/s，摄像头数据视分辨率也有40Mbps，单个雷达模块大约是100Kbps，而导航系统有50Kbps的数据量。”是德科技大中国区汽车电子与新能源市场经理杜吉伟告诉探索科技（techsugar）。

这是车内系统产生的数据，而车联网技术（V2X）的引入，将真正放开汽车与外界通信限制，让汽车真正成为一个移动的数据集散中心。据预测，将来的全自动驾驶汽车，每天将产生4TB的数据量。

车载以太网顺势而起

车载数据量剧增，传统车载网络架构面临越来越大的压力。LIN、CAN等总线带宽很小，而LVDS和MOST又用途单一，不够通用和开放。将以太网引入车载应用，并作为车载网络骨干，连接不同子系统，并在新型的高速率或时间敏感数据引入时优先采用车载以太网传输，将能简化系统拓展复杂度、降低成本，并有效应对车载带宽快速增长压力。

这是因为，相比传统汽车总线，车载以太网至少有四大优势。

首先，以太网带宽高且具有后续发展空间。传统汽车总线中，只有MOST带宽较高，达到150Mb/s，但是MOST常用架构为多个设备共享带宽，而且成本较高。以太网可以采用更灵活的星形连接，使得每一条通路都专享100Mb/s的带宽，支持1000base-T1标准的车载以太网带宽更可达1000Mb/s。

其次，更好的通用性。传统车载总线标准互不连通，各采用专用线路或电缆，不同总线之间数据汇总开发难度高。车载以太网是一种简单、成熟的技术标准，使用一对非屏蔽双绞线即可连接每个电子元器件与网关，能够支持与现存所有车载通信协议互连。

第三，以太网具备开放性与易扩展优势。伴随不断增长的系统复杂性，汽车行业需要一种标准化设计方法，可以把车载系统视为一个完整网络去管理和运营，从而得到更好的重用性和互操作性。利用以太网的灵活性及可扩展的带宽，远程信息处理和多媒体娱乐系统、基于IP 的WEB 应用程序与车载网络的接口过渡变得平滑，车辆与外部世界的交互将会更加频繁。

最后，以太网具备成本优势。车载网络布线占整车成本很高，在传统组网方式中，线束重量与成本，在所有汽车零部件中排名第三，而在汽车组装过程中，线束安装占到了人工成本的 50%。根据博通（Broadcom ）和博世进行的联合调查显示，通过使用非屏蔽双绞线（UTP）电缆和更小的紧凑型连接器，构建以太网为骨干的车载网络，连接成本最多可降低 80％，线缆重量最多可减轻30％。

据杜吉伟介绍，当前车载以太网标准分为100Base-T1和1000Base-T1。100Base-T1带宽为100Mb/s，在目前高端车上的应用已经很普遍，1000Base-T1带宽为1000Mb/s，还在早期发展阶段。

安全风险

既然有这么多优势，为何汽车行业很晚才引入以太网标准？这是因为，通用以太网标准，在电磁干扰（EMI）、延迟，以及可靠性与安全性上不能满足车载需求，所以需要专用以太网标准，即100Base-T1与1000Base-T1。

车载以太网概念最早由博通提出，后来 OPEN（单对以太网）联盟采纳了这一标准，并承担起管理职责。在博通的BroadRReach标准基础上，OPEN联盟制定了100Base-T1标准，该标准借鉴了 1 Gbps 以太网的技术，能够在一对非屏蔽线缆上实现 100 Mbps 双向传输。100Base-T1采用更先进的编码方案，可以消除回声，并将时钟（从 125 MHz）降至 66 MHz，这使得以太网能够达到汽车EMI 技术指标。100Base-T1在实时性与可靠性上也都有做出专门优化。

车载网络引入也要符合汽车对功能安全的要求，比如ISO26262。不过，包括以太网在内的多种新型连接方式的引入，尤其是V2X这种无线连接，让汽车的信息安全风险暴露出来。

2014年以来，汽车信息安全事件频发，汽车被黑客劫持的新闻屡见不鲜，现在还没有成为严重社会问题的原因，是因为车联网还不普及，只有少部分高档车才配备了V2X功能，而蓝牙与Wi-Fi等常见无线接入方式，被严格限定在影音娱乐模块。“传统上，黑客只能攻击有线接口，比如车载系统升级时通过U盘入侵，”杜吉伟表示，车联网的引入，防范黑客攻击的任务一下子严峻起来，“汽车上的物理接收点，都有可能成为黑客的攻击渠道，所以汽车信息安全，可能会是整车厂以后最关心的问题。”

软件越来越庞大是汽车系统安全风险的另一个原因。据代码完成（Code Complete）统计，一辆高端车代码量可达一亿行，而软件行业中，最有经验的工程师，也只能达到万分之一的错误率，即一万行代码至少有一行有错误风险。数千万行代码到一亿行代码的中高端汽车，相当于埋入了数千到一万个错误或漏洞（bug）。这些漏洞如果处于一个封闭系统，风险或许能控制，如果介入开放性网络，其安全风险将接近失控。

车联网技术话题火热，但主要厂商实际推进时小心谨慎的核心原因，就是安全风险。

防范安全风险，从底层开始

杜吉伟认为，安全问题牵一发而动全身，虽然黑客入侵多数是利用软件层面的漏洞，但要从根本上减少黑客攻击，则需要从底至顶全盘考虑，制定出一套统一规范的安全风险检测与防范标准。

是德科技的传统优势就在硬件物理层的测试解决方案，“传统安全方案都是从软件层面来考虑，而是德科技的安全方案直接从硬件层出发，去模拟可能的攻击点。”杜吉伟说道。

近年来，通过收购，是德科技构建起了行业内最完整的网络测试方案。

是德科技的汽车网络安全解决方案，包含以下要素：

可通过所有接口连接到被测设备（DUT）的硬件，例如Wi-Fi，蜂窝，蓝牙，USB，CAN和车载以太网

模拟攻击，报告漏洞和安全风险严重性，并提供建议的修复程序

对各种被测设备（DUT）定制的回归测试，简化并加速修复程序的验证

实施企业级测试管理，可以与整车厂或一级供应商的平台无缝集成

“汽车行业覆盖技术面很宽，涉及领域很广，是德科技通过并购，不断完善汽车电子应用解决方案。我们并购了Anite和Ixia，从而建立起覆盖七层网络协议（L1至L7）的完整测试解决方案，并开始提供车载网络安全解决方案。”是德科技大中华区市场总经理郑纪峰说道。

是德科技有完整的网络仿真测试解决方案

探索科技（techsugar）了解到，借助这样统一的网络安全评估方案，汽车厂商可以在全公司范围制定统一的测试程序，并对供应商产品进行认证和审核，进而识别从物理层到应用层（包括无线和有线连接）的潜在漏洞，快速验证和实施软件修复程序，从而在黑客攻击前主动评估安全风险，最终降低车联网信息安全风险，将有助于车联网技术快速普及。

END