作者：Qiyan Wang，Yueqiang Cheng

隨著電動汽車市場的不斷發(fā)展和成熟，消費者繼續(xù)尋找不依賴化石燃料的車輛，并且不會隨著汽油價格的波動而砸到他們的錢包，無論是在家還是在路上，都需要更多的充電選擇?？焖俪潆娖髡谑澜绺鞯亟ㄔ?，英國石油公司和大眾汽車集團最近合作在歐洲安裝了4，000個電動汽車快速充電器。這些充電器將連接到低壓電網(wǎng)，從而減少了對專用變電站和昂貴建筑的需求，這被認為是全球充電站擴張的主要障礙。

隨著越來越多的充電站為不斷增長的電動汽車市場而建，在這些充電站被黑客入侵的脆弱性也在增加。充電站是潛在的目標(biāo)，因為它們連接到互聯(lián)網(wǎng)并與汽車通信，使充電站和車輛都容易受到黑客攻擊和安全問題的影響。因此，電動汽車的網(wǎng)絡(luò)安全已成為一個非常重要的話題，這意味著電動汽車制造商和行業(yè)相關(guān)合作伙伴需要比以往任何時候都更加努力。

隨著新技術(shù)被設(shè)計到電動汽車中，安全因素需要放在前面和中心位置。漏洞的機會和切入點太多了。從模擬加油站（天然氣/柴油）站轉(zhuǎn)移到充電站是一個需要解決的安全問題。

所有車輛，包括內(nèi)燃機（ICE），都有潛在的安全風(fēng)險，但智能車輛具有優(yōu)勢。它們采用強大的硬件和專用軟件進行設(shè)計和制造，為車輛和駕駛員提供所需的保護。

作為高端智能電動汽車的先驅(qū)和領(lǐng)先制造商，蔚來汽車傾聽用戶的擔(dān)憂，并實施了基礎(chǔ)設(shè)施，以降低車輛的安全風(fēng)險，以保護他們的汽車和用戶。

為此，蔚來的網(wǎng)絡(luò)安全團隊使用SeL4技術(shù)為其汽車和充電站提供更安全的解決方案。SeL4 是黑莓最初使用的安全系統(tǒng)，也以其安全 QNX Neutrino 實時操作系統(tǒng)而聞名，該系統(tǒng)具有許多應(yīng)用領(lǐng)域。

什么是塞爾4？SeL4是一個操作系統(tǒng)微內(nèi)核。與應(yīng)用軟件不同，SeL4 OS對處理器的特權(quán)更強的執(zhí)行模式（內(nèi)核模式）具有獨占訪問權(quán)限，使其能夠直接訪問硬件。應(yīng)用程序僅在用戶模式下執(zhí)行，并且只能在操作系統(tǒng)允許的情況下訪問硬件。

SeL4技術(shù)為回答日益增長的問題和對網(wǎng)絡(luò)安全安全和信心的需求提供了安全的基礎(chǔ)。它為智能車輛的安全性提供了保障，通過蔚來的無線固件（FOTA），它可以不斷升級系統(tǒng)，以修復(fù)安全漏洞并最大限度地降低網(wǎng)絡(luò)攻擊風(fēng)險。

這是電動汽車制造商確保從車輛生產(chǎn)前到后期生產(chǎn)的任何級別都不會受到損害的一種方式。當(dāng)安全受到損害時，不僅僅是一輛車處于危險之中，它可以從一輛汽車到充電站，這通向車輛網(wǎng)絡(luò)，甚至電網(wǎng)。

制造商需要積極防御、發(fā)現(xiàn)和保護潛在和現(xiàn)有的威脅和攻擊，無論是內(nèi)部投資還是可靠的第三方，都可以幫助監(jiān)控網(wǎng)絡(luò)安全威脅。安全性在硬件和系統(tǒng)設(shè)計中變得至關(guān)重要。NIO 積極構(gòu)建和改進簡單直接媒體層 ［SDL］ 平臺以提高其代碼質(zhì)量，并構(gòu)建了一個組織結(jié)構(gòu)來支持這些新出現(xiàn)的威脅。

FOTA系統(tǒng)可以通過無線網(wǎng)絡(luò)下載數(shù)據(jù)包以更新系統(tǒng)。蔚來汽車是目前唯一一家完全在內(nèi)部開發(fā)完整的端到端FOTA推出的汽車公司。因此，蔚來的FOTA可以不斷升級系統(tǒng)，為用戶提供方便和舒適，修復(fù)安全漏洞，提高智能EV的安全性和實用性。

為了最大限度地降低FOTA的網(wǎng)絡(luò)攻擊風(fēng)險，NIO構(gòu)建了其CodeSec平臺，該平臺檢查代碼質(zhì)量，掃描安全漏洞并測試去模糊化和滲透。改進設(shè)計以及使用硬件和系統(tǒng)資源對于智能車輛的安全性至關(guān)重要。NIO通常使用硬件作為信任根（RoT）和加速器來提供受信任的環(huán)境。對于系統(tǒng)資源，NIO利用這些資源來構(gòu)建具有數(shù)據(jù)保護，訪問控制以及威脅檢測和響應(yīng)等功能的計算系統(tǒng)。

為了保護各種充電方法，蔚來歐提供了多層保護。例如，對于NIO或NIO的合作伙伴提供的公共充電站，一旦啟用了用于充電的自動身份驗證和支付功能，車輛就會對令牌進行簽名，車輛身份將其發(fā)送到充電站。然后，該數(shù)據(jù)從充電站發(fā)送到充電站云，以驗證標(biāo)志和車輛ID，以確認此自動充電請求的身份驗證。這種認證設(shè)計已經(jīng)被認為是國際標(biāo)準要求之一。

只有經(jīng)過身份驗證的汽車才能知道Power Home（該公司的家庭充電器）中隱藏的WiFi及其唯一密碼。NIO提供基于證書的相互認證方案來驗證汽車和充電站?；谠频姆?wù)器還將發(fā)出由NIO公鑰基礎(chǔ)設(shè)施（PKI）簽名的令牌，并通過汽車發(fā)送到充電站進行進一步認證。

確保信息和數(shù)據(jù)的安全和受到良好保護應(yīng)始終是任何制造商的首要任務(wù)之一。隨著越來越多的電動和聯(lián)網(wǎng)汽車上路，汽車網(wǎng)絡(luò)安全將繼續(xù)擴大。

今天的智能汽車擁有強大的現(xiàn)代化硬件設(shè)備和軟件系統(tǒng)，這為包括NIO在內(nèi)的電動汽車制造商提供了足夠的空間來部署更先進的安全防御機制。然而，盡管挑戰(zhàn)和機遇并存，但它們需要不斷改進設(shè)計，并充分利用硬件和系統(tǒng)資源，以提高車輛和車主的安全和安心。

審核編輯：郭婷