網(wǎng)絡(luò)安全已不再僅僅是一項(xiàng)技術(shù)要求。在電動(dòng)兩輪車(chē)、三輪車(chē)及輕型電動(dòng)車(chē) (LEV) 蓬勃發(fā)展的今天，它已迅速成為車(chē)輛安全、信任與合規(guī)的核心支柱。

隨著連接與數(shù)字化服務(wù)日益普及，關(guān)鍵車(chē)輛功能——如電機(jī)控制、電池管理與充電——也逐步邁向軟件定義化。在此背景下，制造商必須同時(shí)保障車(chē)輛組件的完整性與數(shù)據(jù)和通信的安全性。恩智浦的安全產(chǎn)品助力行業(yè)滿(mǎn)足全球標(biāo)準(zhǔn)，為每次出行保障可靠性。

網(wǎng)絡(luò)安全即安全基石

盡管互聯(lián)汽車(chē)已發(fā)展十余年，但互聯(lián)兩輪車(chē)?yán)顺苯迥瓴烹S電動(dòng)出行趨勢(shì)興起。如今，這類(lèi)車(chē)輛普遍搭載無(wú)線(xiàn)連接功能，用于安全門(mén)禁、診斷、移動(dòng)應(yīng)用集成以及無(wú)線(xiàn)升級(jí) (OTA)——而這些都可能增加遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。除了數(shù)據(jù)和連接外，許多系統(tǒng)直接控制安全關(guān)鍵型功能，例如牽引電機(jī)控制和電池管理。

網(wǎng)絡(luò)攻擊對(duì)騎行者和駕駛員可能造成的后果令人不寒而栗。這不僅關(guān)乎個(gè)人數(shù)據(jù)被盜，更可能導(dǎo)致車(chē)主無(wú)法進(jìn)入車(chē)輛，甚至失去對(duì)車(chē)輛的控制。正因如此，全球監(jiān)管機(jī)構(gòu)正強(qiáng)制要求兩輪車(chē)及其研發(fā)生產(chǎn)流程必須內(nèi)置網(wǎng)絡(luò)安全防護(hù)措施。

互聯(lián)、防護(hù)、合規(guī)。恩智浦廣泛的產(chǎn)品組合助力兩輪車(chē)行業(yè)應(yīng)對(duì)不斷演進(jìn)的全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

市場(chǎng)有需求，法規(guī)有要求

聯(lián)合國(guó)第155號(hào)法規(guī) (UN-R155) 明確將L類(lèi)摩托車(chē)納入其監(jiān)管范圍，該法規(guī)強(qiáng)制要求建立網(wǎng)絡(luò)安全管理系統(tǒng) (CSMS) 并采用基于風(fēng)險(xiǎn)的汽車(chē)開(kāi)發(fā)流程。自2027年12月11日起，新車(chē)需符合該規(guī)定；至2029年6月11日，所有在產(chǎn)車(chē)型 (包括現(xiàn)有車(chē)型) 均須達(dá)標(biāo)。L類(lèi)車(chē)型涵蓋車(chē)速超過(guò)25km/h的踏板車(chē)、輕便摩托車(chē)、電動(dòng)自行車(chē)及微型四輪車(chē)。印度即將推出的AIS-189等國(guó)家級(jí)法規(guī)也有望與這項(xiàng)國(guó)際標(biāo)準(zhǔn)接軌。

雖然這些法規(guī)主要針對(duì)車(chē)輛與車(chē)輛制造商，但對(duì)提供零部件、模塊及子系統(tǒng)的供應(yīng)商同樣至關(guān)重要。簡(jiǎn)而言之，能夠幫助車(chē)輛制造商簡(jiǎn)化UN-R155合規(guī)流程的產(chǎn)品供應(yīng)商，將在市場(chǎng)中更具競(jìng)爭(zhēng)力。而贏(yíng)得優(yōu)勢(shì)的關(guān)鍵在于開(kāi)發(fā)符合ISO/SAE 21434:2021標(biāo)準(zhǔn)的產(chǎn)品。

守護(hù)每次騎行。了解恩智浦的S32K3 MCU和i.MX 952處理器如何助力制造商打造符合網(wǎng)絡(luò)安全法規(guī)的兩輪車(chē)。

兩輪車(chē)網(wǎng)絡(luò)威脅評(píng)估

當(dāng)前覆蓋汽車(chē)網(wǎng)絡(luò)安全的多重法規(guī)與標(biāo)準(zhǔn)體系看似復(fù)雜。面對(duì)快速變化的全球監(jiān)管環(huán)境，工程師需要同時(shí)滿(mǎn)足流程導(dǎo)向型 (如UN R155、ISO/SAE 21434和AIS-189) 法規(guī)與技術(shù)要求型 (測(cè)試) 標(biāo)準(zhǔn)。

總體而言，注重網(wǎng)絡(luò)安全工程實(shí)踐、聚焦產(chǎn)品開(kāi)發(fā)流程的企業(yè)，需要基于威脅分析與風(fēng)險(xiǎn)評(píng)估 (TARA) 構(gòu)建先進(jìn)的防護(hù)體系，以此確保識(shí)別并緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，避免不合理的殘余風(fēng)險(xiǎn)。

以現(xiàn)代兩輪車(chē)及輕型電動(dòng)車(chē)為例，其普遍采用控制器局域網(wǎng) (CAN) 及CAN靈活數(shù)據(jù)速率(CAN-FD) 架構(gòu)，連接電機(jī)控制單元、電池管理系統(tǒng) (BMS)、充電器、車(chē)輛控制單元 (VCU) 及儀表板/車(chē)載信息服務(wù)。每個(gè)節(jié)點(diǎn)都可能成為網(wǎng)絡(luò)攻擊入口，因此完整的TARA必須覆蓋所有這些節(jié)點(diǎn)。

為支持這一目標(biāo)，供應(yīng)商可開(kāi)發(fā)符合ISO/SAE 21434標(biāo)準(zhǔn)的產(chǎn)品，對(duì)組件執(zhí)行TARA評(píng)估，并實(shí)施相應(yīng)防護(hù)措施 (例如啟用安全配置與身份驗(yàn)證功能)。

威脅場(chǎng)景定義

作為摩托車(chē)電子電氣架構(gòu)指示性TARA的一部分，以下列舉潛在威脅場(chǎng)景。下表展示了這些潛在威脅場(chǎng)景。

*可能性與風(fēng)險(xiǎn)等級(jí)僅為示例；車(chē)輛制造商需根據(jù)自身架構(gòu)與環(huán)境進(jìn)行評(píng)估。

簡(jiǎn)化合規(guī)與安全

車(chē)輛制造商與一級(jí)供應(yīng)商若采用內(nèi)置安全的組件并攜手具備安全能力的合作伙伴，將能顯著簡(jiǎn)化自身及客戶(hù)的網(wǎng)絡(luò)安全合規(guī)流程。為此，恩智浦建立了完全符合ISO/SAE 21434標(biāo)準(zhǔn)的安全開(kāi)發(fā)流程。

我們的多款產(chǎn)品還通過(guò)了物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn) (SESIP) 認(rèn)證。這些設(shè)備的安全性由知名安全實(shí)驗(yàn)室獨(dú)立評(píng)估，車(chē)輛制造商與一級(jí)供應(yīng)商能夠信賴(lài)這些組件的安全特性。

內(nèi)置網(wǎng)絡(luò)安全

我們產(chǎn)品組合中的核心器件均具備強(qiáng)大的內(nèi)置安全功能。以S32K3通用汽車(chē)微控制器為例，其廣泛適用于動(dòng)力系統(tǒng)、電機(jī)控制單元 (MCU)、電池管理系統(tǒng) (BMS) 及車(chē)輛控制單元 (VCU) 等應(yīng)用。該系列集成硬件安全引擎 (HSE)，作為專(zhuān)用防篡改安全子系統(tǒng)提供以下保障：

平臺(tái)安全

安全啟動(dòng)

安全調(diào)試

運(yùn)行時(shí)完整性校驗(yàn)

應(yīng)用安全服務(wù)

加密

身份驗(yàn)證

隨機(jī)數(shù)生成

密鑰管理

S32K3系列同時(shí)支持公鑰加密技術(shù)，包括用于安全啟動(dòng)與固件驗(yàn)證的橢圓曲線(xiàn)數(shù)字簽名算法 (ECDSA)、基于證書(shū)的ECU身份認(rèn)證、安全密鑰配置與生命周期管理。這不僅實(shí)現(xiàn)了無(wú)縫安全防護(hù)，更簡(jiǎn)化了創(chuàng)建可信合規(guī)系統(tǒng)的流程并降低成本。

整車(chē)級(jí)平臺(tái)

所有模塊的設(shè)計(jì)都必須考慮網(wǎng)絡(luò)安全，而不僅限于核心功能單元。任何連接點(diǎn)都可能成為攻擊入口，因此每個(gè)模塊都必須具備網(wǎng)絡(luò)安全防護(hù)能力，包括管理車(chē)載信息服務(wù)、數(shù)字服務(wù)與娛樂(lè)中控的模塊。

恩智浦提供涵蓋兩輪車(chē)/三輪車(chē)應(yīng)用的廣泛的ISO 21434合規(guī)器件，包括i.MX 95處理器系列、S32K3 MCU及AW611 Wi-Fi + Bluetooth解決方案等。

具體而言，我們的i.MX 952應(yīng)用處理器為構(gòu)建網(wǎng)絡(luò)安全模塊提供了堅(jiān)實(shí)基礎(chǔ)。憑借安全的連接與可信執(zhí)行環(huán)境支持，i.MX 952處理器與S32K3系列形成互補(bǔ)。這些平臺(tái)共同為構(gòu)建符合法規(guī)要求的安全車(chē)輛架構(gòu)奠定了堅(jiān)實(shí)基礎(chǔ)。

本文作者

Timo van Roermund，領(lǐng)導(dǎo)恩智浦汽車(chē)安全團(tuán)隊(duì)。他在嵌入式設(shè)備的應(yīng)用安全方面擁有深厚的專(zhuān)業(yè)知識(shí)，如車(chē)聯(lián)萬(wàn)物（Vehicle-to-X）通信系統(tǒng)、車(chē)載網(wǎng)絡(luò)、架構(gòu)和系統(tǒng)、物聯(lián)網(wǎng)設(shè)備、移動(dòng)電話(huà)和可穿戴設(shè)備等。他是國(guó)際會(huì)議的?？?。他為行業(yè)聯(lián)盟（汽車(chē)ISAC、C2C-CC）和汽車(chē)安全標(biāo)準(zhǔn)的制定做出了各種貢獻(xiàn)。Timo在埃因霍溫理工大學(xué)獲得計(jì)算機(jī)科學(xué)與工程碩士學(xué)位