最近在看車身域方面的內容，科恩Lab做的這篇《Experimental Security Assessment of BMW Cars: A Summary Report》提及的一些內容還是非常值得思考的。

科恩的報告漏洞情況

Lab對BMW的車載信息娛樂系統(tǒng)（Head Unit）、車載通訊模塊（T-Box）和車載中心網(wǎng)關（Central Gateway）的硬件進行研究后，分析汽車暴露在外部的攻擊面（包括GSM網(wǎng)絡、BMW遠程服務、BMW互聯(lián)駕駛系統(tǒng)、遠程診斷、NGTP協(xié)議、藍牙協(xié)議、USB以及OBD-II接口），通過對寶馬多款車型的物理接觸和遠程非接觸式攻擊，證明可以遠程破解車載信息娛樂系統(tǒng)、車載通訊模塊等，獲取CAN總線的控制權。

車載信息系統(tǒng)

T-box

BDC模塊

本地和遠程攻擊鏈的最終目的都是實現(xiàn)從車載網(wǎng)關向不同 CAN 總線（例如: PT-CAN、K-CAN）發(fā)送診斷命令來影響車上的電子控制單元（ECU）, 進而影響車輛功能。

從以上的來看，主要是通過遠程的TCB模塊、娛樂系統(tǒng)模塊和BDC/ZGW進行侵入的。

架構上的變化，基于信息安全和功能集中化考慮

如下圖所示，豪華車的配置的區(qū)隔，使得歐洲車企普遍采用分布式的網(wǎng)絡，把不同的功能做到不同的模塊里面，多加模塊多加功能，這樣ECU的數(shù)量和復雜網(wǎng)絡就成了高端車的標志。面向網(wǎng)聯(lián)和智能化，車輛（即使是較低端車型）需要為了面對個性化的需求，功能軟件開發(fā)需要更敏捷（換句話來說，對于這些車企更多的是功能配置和付費開通的模式興起），而基于此Service oriented Architecture (SOA)是完成這項任務的關鍵，能夠建立動態(tài)的實時網(wǎng)絡通信關系，把車內各個IP節(jié)點根據(jù)功能要求進行應用層服務的數(shù)據(jù)建立交互。

在這個圖上面，我們可以分出兩種路徑，一種是各個域里面發(fā)展出域控制器，還有一種是基于SOA的設計，考慮從網(wǎng)關這一邊集成，盡量設計出一個基礎的域控，通過它的硬件計算能力與豐富的軟件接口支持，使得更多核心功能模塊集中于域控制器內，系統(tǒng)功能集成度大大提高。在零部件層面，會讓原有的供應商按照基礎的要求開發(fā)，完成底層的功能，在之前的基礎上讓零部件降低軟件成本和功能要求，演變成標準零件，也客觀上構建一套中心制的成本結構。外圍零件只關注本身的基本功能實現(xiàn)，而中央（域）控制器關注系統(tǒng)級功能實現(xiàn)。

依著這個思路，可能在這個BDC和ZGC上面做加強，或者在這個基礎上增加基礎的單元?；蛘咴谒浇尤胍粋€獨立的模塊

需要進一步保護BDC和ZGC

K-CAN上面進行整合

以太網(wǎng)上面加入更多的單元

在這個里面，可能會有一個TCU，為不同的域控進行數(shù)據(jù)通信服務，然后為了杜絕上面的遠程，對娛樂域這一塊、中央域控分別提供不同的連接通道。

從昨天談的面向于物流的自動駕駛微車的系統(tǒng)，則可能更進一步的聚合在一個模塊里面，因為本身它的需求開發(fā)介于車載和工業(yè)系統(tǒng)之間。

小結：汽車里面的需求，更多的還是對于自身的能力變化，主要是車企對于自身的開發(fā)人員能力的重構，對于供應鏈的能力的重構。而面向未來，由電動化引起的驅動系統(tǒng)的簡化，對于人流和物流，交通的智能化網(wǎng)聯(lián)這個事情還是長期可以看的