“Aptiv是汽車軟件的全球領(lǐng)導(dǎo)者。您可能永遠不會猜到我們每天運送400億行代碼 - 在未來幾年內(nèi)增長到超過2000億行?！盇ptiv的首席技術(shù)官兼移動與服務(wù)集團總裁Glen De Vos如是說。

數(shù)百億行代碼，突出的不只是汽車軟件的龐雜，還有暴露給黑客的海量攻擊漏洞。Aptiv從德爾福分拆后，聚焦于智能駕駛新技術(shù)，首先要克服一個行業(yè)難題：汽車網(wǎng)絡(luò)安全。

Aptiv首席工程師Sheri? Xue表示：體現(xiàn)在實際操作層面，就是Aptiv建立了自己的安全實驗室，專門用于網(wǎng)絡(luò)安全的研究，攻防演練，以及安全風險的響應(yīng)，團隊規(guī)模在20余人，這個規(guī)模的團隊肯定不夠強大。

未來隨著智能駕駛的發(fā)展，公司的需求，還會進行擴充。Aptiv也建立了測試團隊，用來訓(xùn)練、試驗新技術(shù)，驗證優(yōu)化安全計劃和解決方案。

Sheri? Xue，現(xiàn)任安波福亞太區(qū)售后用戶體驗部關(guān)鍵零部件首席工程師，安波福技術(shù)委員會和創(chuàng)新策略負責人。Sheri? 曾任信息娛樂及駕駛員信息首席工程師，在汽車電子產(chǎn)品研發(fā)領(lǐng)域已有 20 年經(jīng)驗。

Aptiv的網(wǎng)絡(luò)安全核心支柱包含三個層面：工程、工具與處理以及實驗研究。在工程方面，要制定安全計劃以及發(fā)達的訓(xùn)練體系；在處理措施與工具方面，要圍繞安全建立有效的處理組織流程，以及用來測試的工具和安全產(chǎn)品；在試驗研究層面要聚焦于產(chǎn)品的測試，同時投入研究在新的發(fā)達的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品中。

與理論相對應(yīng)的，是ECU漏洞、弱點的測試，應(yīng)急響應(yīng)團隊做出的安全隱患評估，HW&SW設(shè)計解決方案，不斷進行攻防演練、學(xué)習(xí)之間的相互促進過程。

安全措施一定要覆蓋產(chǎn)品的整個生命周期，為此Aptiv設(shè)置了四級的安全防御系統(tǒng)。第一層是完備的安全計劃和發(fā)達的訓(xùn)練體系，第二層是軟件授權(quán)認證，第三層是外圍攻擊安全保護，第四層是內(nèi)部信息安全保護。

1

分而治之

在自動駕駛的發(fā)展中，ADAS首當其沖，會最先在實際中得到應(yīng)用。ADAS系統(tǒng)中，可進行攻擊的部分有WAN、HMI、ECU、LAN、PHYSICAL SECTION。

WAN包含OTA升級，交通數(shù)據(jù)，遠程診斷（OBD），非車載服務(wù)等；

HMI包含按鍵的開關(guān)，信息的顯示；

ECU部分有內(nèi)存，代碼，計算；

LAN包含控制信息，傳感器信息，OTW；

PHYSICAL SECTION包含毫米波雷達、超聲波雷達、LIDAR、攝像頭、車速傳感器、制動、轉(zhuǎn)向、剎車控制等。

ADAS的功能發(fā)展趨勢，會從輔助預(yù)警，安全干預(yù)，到鏈接更多有價值信息，直至全自動的無人駕駛。

黑客可攻擊的對象也從傳感器目標檢測后的數(shù)據(jù)攻擊，擴展到了數(shù)據(jù)融合后的數(shù)據(jù)建模、控制執(zhí)行、決策規(guī)劃。可見，到越高等級的自動駕駛，安全漏洞越多，可攻擊的點也越多。

安全的邏輯架構(gòu)應(yīng)該分為四層：應(yīng)用連接層（包括內(nèi)外的連接），網(wǎng)絡(luò)層（傳輸或者攻擊方式，包含郵件、信息、授權(quán)認證，藍牙、WLAN、蜂窩網(wǎng)、GPS），處理層（OS系統(tǒng)、ECU、HW），執(zhí)行層（傳感器、制動器等）。

基于這樣的邏輯，在自動駕駛的背景下，構(gòu)建的汽車端的智能網(wǎng)絡(luò)安全架構(gòu)，目前會是多域控制器、信息娛樂系統(tǒng)、車聯(lián)模塊、安全網(wǎng)關(guān)，前三者的信息內(nèi)外傳輸都會通過安全網(wǎng)關(guān)管理。相應(yīng)的傳輸網(wǎng)絡(luò)也會區(qū)分，比如加密的安全LAN，和普通的INFO LAN。

2

勝無常道

“當然汽車行業(yè)的功能安全和網(wǎng)絡(luò)安全，還是有區(qū)別的?！盨HERI? XUE特別強調(diào)到。功能安全是為了阻止?jié)撛诘墓δ苁?dǎo)致的傷害和破壞，而網(wǎng)絡(luò)安全是保護汽車避免網(wǎng)絡(luò)病毒的攻擊。二者從源頭到結(jié)果都有著較大的差異。

汽車網(wǎng)絡(luò)安全的挑戰(zhàn)有三點：動態(tài)目標、防御者需要全面的措施而攻擊者只需要單點突破、防護措施需要貫穿產(chǎn)品的整個生命周期。

Aptiv建立了自己的網(wǎng)絡(luò)安全團隊，團隊中一部分人員從事以項目為主導(dǎo)的安全工作，另外一部分核心團隊則是致力于研究新技術(shù)，平臺的解決方案，二個團隊之間的成員也可以視個人能力和興趣進行靈活的變動。

技術(shù)路線上會分為非結(jié)構(gòu)化為主和結(jié)構(gòu)化為主兩類，非結(jié)構(gòu)化為主就是專注于研究新的攻擊、防御方法，以及對新的原始漏洞的研究；而結(jié)構(gòu)化為主的則是以設(shè)計解決方案和進行有價值的訓(xùn)練測試。

前者的研究成果實際上最后都會運用到后者當中，形成真正的商業(yè)化解決方案。

網(wǎng)絡(luò)安全涉及攻防兩端，兩方面也都在博弈中發(fā)展。

從原來的單層攻擊，防護，上升到了現(xiàn)在以及未來的多層攻擊防護，漏洞也從單純的技術(shù)漏洞，擴展到了應(yīng)用層架構(gòu)設(shè)計、處理器、平臺設(shè)計。黑客攻擊的難度在上升，防護者對系統(tǒng)的把控能力也在提升。

網(wǎng)絡(luò)安全的策略也會在整合架構(gòu)、4層防御體系、發(fā)展的執(zhí)行層中交迭產(chǎn)生，攻防無形，勝在己。