2016年9月，騰訊科恩實(shí)驗(yàn)室的黑客們發(fā)布了一個(gè)視頻，顯示他們已經(jīng)實(shí)現(xiàn)了遠(yuǎn)程控制特斯拉，比如不用鑰匙開車門； 行駛時(shí)突然關(guān)了后視鏡；讓自動(dòng)駕駛的車突然剎車……你的車載信息安全嗎？安全漏洞和黑客攻擊的新聞層出不窮，而一輛正在高速行駛中的互聯(lián)網(wǎng)汽車，如果車載信息安全出了問題，那可能會(huì)要命！

　　早在2015年7月，美國(guó)著名黑客查理?米勒和克里斯?瓦拉塞克利用車載信息服務(wù)系統(tǒng)“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導(dǎo)致汽車行駛途中失靈，翻到了溝里。黑客通過汽車聯(lián)網(wǎng)輕松控制了這輛吉普切諾基，開關(guān)車門、監(jiān)視車輛位置更是不在話下。根據(jù)國(guó)外機(jī)構(gòu)預(yù)測(cè)，到2017年，將有超過60%的汽車會(huì)連接到互聯(lián)網(wǎng)，聯(lián)上網(wǎng)以后，你的車會(huì)安全么？

　　發(fā)生中美兩國(guó)黑客入侵車輛事件，已經(jīng)引發(fā)車輛信息隱秘、安全的熱烈討論。隨著車輛互聯(lián)程度越來越高，車輛中開始包含有價(jià)值、隱秘的信息受攻擊的危險(xiǎn)性越來越大。車載信息安全問題也越來越迫在眉睫。隨著聯(lián)網(wǎng)功能、近場(chǎng)通訊手段的愈加增多，汽車上可被攻擊的地方也越來越多。汽車制造商和供應(yīng)商們又該怎么防止入侵呢？

　　9月27日，在2016 NXP FTF峰會(huì)上，來自NXP的兩位高管，還有長(zhǎng)安汽車研究總院智能化中心副主任何文、來自東軟集團(tuán)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文，提出了他們的銳利觀點(diǎn)。

　　車載安全從四方面入手

　　恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經(jīng)理，Kurt Sievers認(rèn)為，車載安全要從四個(gè)方面入手：

圖2：恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經(jīng)理，Kurt Sievers

　　1、接口安全：隨著藍(lán)牙、WIFI、2G/3G、甚至4G LTE加上移動(dòng)設(shè)備和汽車進(jìn)行通信，由于缺少防攻擊安全手段，這些接口同時(shí)也把潛在威脅帶入到智能汽車內(nèi)。
　　2、網(wǎng)關(guān)安全：比如有黑客入侵車載娛樂系統(tǒng)和電機(jī)控制系統(tǒng)之間的網(wǎng)關(guān)接口；
　　3、不同控制單元的安全，汽車接受的信息是海量的，以太網(wǎng)的安全非常重要，芯片的加密是必要的；
　　4、應(yīng)用上的處理。比如駕駛系統(tǒng)、制動(dòng)系統(tǒng)，比如筆者收集的資料顯示來自美國(guó)的兩名黑客Charlie Miller和Chris Valasek在不接觸汽車的情況下，入侵并控制汽車的多媒體系統(tǒng)、動(dòng)力系統(tǒng)以及剎車系統(tǒng)等。Kurt Sievers表示，車載信息安全，必須注意從硬件軟件兩個(gè)方面都給車設(shè)置了很多道安全屏障，這需要車廠、芯片供應(yīng)商、軟件供應(yīng)商共同努力，通過軟硬件結(jié)合實(shí)現(xiàn)汽車最終的安全。

? ? ? 會(huì)中，由《電子工程專輯》主編Yorbe Zhang主持了論壇討論，邀請(qǐng)了三位嘉賓：恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar、長(zhǎng)安汽車研究總院智能化中心副主任何文、東軟集團(tuán)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文。

　　首先，一輛完全自動(dòng)駕駛的汽車，各位坐在這輛自動(dòng)駕駛的汽車?yán)锩妫阕铌P(guān)心的是什么？

　　恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar表示，汽車首要是人身安全和信息安全，在不泄露隱私的情況下把乘客及時(shí)送到目的地。

左：《電子工程專輯》主編Yorbe Zhang ?右：恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar

　　楊紀(jì)文：汽車安全，快速地到達(dá)目的地是我坐車首要目的。現(xiàn)在進(jìn)入汽車安全這個(gè)領(lǐng)域，感觸比較多，什么叫車載安全？汽車人對(duì)汽車安全深入、細(xì)致。從汽車制造的過程中，可能因?yàn)橐淮吸c(diǎn)火不成功，生產(chǎn)線就要停。涉及到汽車信息安全，感觸更多，我的表述是真正安全到達(dá)，并且不泄露個(gè)人隱私。

　　何文：首要考慮能否到達(dá)目的地，第二考慮是否能夠以最快的速度到達(dá)目的地，第三，可以在車上做些什么，比如車載娛樂或者其他什么，可以幫助我消耗時(shí)間。

　　Yorbe Zhang總結(jié)表示，三方共同的觀點(diǎn)是汽車安全首先要駕駛員和乘客人身安全，其次及時(shí)將乘客送到目的地，第三車載的娛樂性。

　　自動(dòng)駕駛和互聯(lián)汽車的安全，汽車?yán)锩嫔婕暗皆S多種網(wǎng)絡(luò)，包括Lin，CAN總線，還有，像這種高帶寬、分布式的車載網(wǎng)絡(luò)，以及以太網(wǎng)能構(gòu)成互聯(lián)汽車的安全分布嗎？

　　何文：汽車總線技術(shù)在國(guó)外汽車運(yùn)用的更為廣泛，從最初的速度低的LIN，到CAN總線、再到Flexray。汽車總線是實(shí)現(xiàn)數(shù)字網(wǎng)絡(luò)化的基礎(chǔ)，當(dāng)今汽車三大總線，CAN、LIN、Flexray。隨著車載影音系統(tǒng)的加入，國(guó)外車商逐步加入以太網(wǎng)。國(guó)內(nèi)廠商主要還是用Lin和CAN總線作為整車通信，CAN總線構(gòu)成主體架構(gòu)，隨著國(guó)內(nèi)客戶對(duì)互聯(lián)互通、安全網(wǎng)絡(luò)需求、影音需求增加，原有的總線網(wǎng)絡(luò)逐步升級(jí)，CAN總線升級(jí)到CAN-B，車載影音、娛樂系統(tǒng)升級(jí)到以太網(wǎng)系統(tǒng)。

左：恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar 右：長(zhǎng)安汽車研究總院智能化中心副主任何文

　　隨著車內(nèi)、車外連接的實(shí)時(shí)性、及時(shí)性、大流量的需求增加，以太網(wǎng)未來會(huì)成為主干網(wǎng)絡(luò)。

　　Lars Regar：1、隨著車內(nèi)、車外傳輸數(shù)據(jù)的增大，車載以太網(wǎng)將是下一代汽車高速總線方案的理想網(wǎng)絡(luò)，要建車載以太網(wǎng)關(guān)鍵是帶寬，不管數(shù)據(jù)如何傳輸，都要保證數(shù)據(jù)安全地傳輸；2、安全防范要軟硬件配合，首先是車載硬件系統(tǒng)先有部署，后面是軟件跟上。

　　楊紀(jì)文：車載安全涉及到信息安全，復(fù)雜程度來自多個(gè)方面。不僅在技術(shù)層面，用帶寬、軟件等涉及信息安全需要加強(qiáng)，我們更在意整個(gè)物聯(lián)網(wǎng)安全層級(jí)的推進(jìn)。車聯(lián)網(wǎng)安全有賴于整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的完善。

　　先進(jìn)的自動(dòng)駕駛汽車是否涉及到主動(dòng)安全、網(wǎng)絡(luò)安全系統(tǒng)？你認(rèn)為如何提供完備的汽車信息安全？

　　Lars Regar：一個(gè)互聯(lián)汽車會(huì)有很多傳感器，還有大量的數(shù)據(jù)傳輸，遠(yuǎn)遠(yuǎn)超過傳統(tǒng)汽車，這對(duì)安全的要求提升了。我認(rèn)為關(guān)鍵點(diǎn)是，在開始設(shè)計(jì)自動(dòng)駕駛汽車、互聯(lián)汽車開始時(shí)就要考慮隱私性、功能性安全，組件是否可靠，數(shù)據(jù)傳輸安全，這些都是開發(fā)時(shí)候就要慎重考慮的。整個(gè)車的設(shè)計(jì)、內(nèi)部的系統(tǒng)都要做一些改變。安全保護(hù)，減少人為影響，最好能將安全技術(shù)全面整合到平臺(tái)上，給用戶選擇使用。

　　楊紀(jì)文：對(duì)于完備的汽車信息安全，我們有一些認(rèn)識(shí)。首先是元器件的安全，包括恩智浦可以提供車載加密的芯片，工作細(xì)致扎實(shí)。隨著物聯(lián)網(wǎng)快速崛起，接口越來越多，風(fēng)險(xiǎn)越來越大，安全涉及面廣，技術(shù)設(shè)計(jì)面也會(huì)很廣，我們東軟也在跟進(jìn)。

　　何文：做一個(gè)安全的汽車？網(wǎng)絡(luò)系統(tǒng)是為主動(dòng)安全系統(tǒng)服務(wù)的，它把各種信息收集到后，傳輸?shù)街鲃?dòng)安全的控制單元，主動(dòng)安全控制單元去執(zhí)行下面的動(dòng)作，同時(shí)，把相應(yīng)的信息反饋到控制單元。主動(dòng)安全系統(tǒng)從信息的輸入，到信息處理、信息輸出，整個(gè)系統(tǒng)作為整體來考慮。首先從輸入角度，從傳感器端看哪些點(diǎn)容易被攻破，從這些點(diǎn)屏蔽掉被攻擊的可能性。從傳輸?shù)慕嵌龋鲆恍┍Ｗo(hù)的措施，使得信號(hào)不容易被篡改、惡意攻擊，另外從控制單元角度，處理器安全正常工作的保證。此外，與人駕駛非常相關(guān)的功能，這個(gè)安全也要有保證。

　　車載網(wǎng)絡(luò)哪些點(diǎn)容易受到攻擊或者出現(xiàn)比較大的風(fēng)險(xiǎn)？你們有哪些應(yīng)對(duì)方式？

　　楊紀(jì)文：我們不去找汽車安全薄弱的環(huán)節(jié)，這屬于短板理論，而是全面防護(hù)。你不知道黑客擅長(zhǎng)哪里領(lǐng)域的攻擊，我們認(rèn)為汽車需要全面防護(hù)，主張從端、管、云三方面入手保證汽車的安全。終端、傳輸管道、云端，先解決汽車通信過程中的管道到云端的安全問題。隨著汽車安全興趣小組的成立，以后做成一個(gè)全面的防御體系。從芯片開始，可以和車上的所有電子系統(tǒng)結(jié)合起來，而不是在汽車上面加一個(gè)保護(hù)套。安全漏洞、接口、網(wǎng)關(guān)，芯片。

　　何文：汽車內(nèi)哪些資產(chǎn)需要保護(hù)？1、人的生命；2、與駕駛者安全相關(guān)的控制器和傳感器；3、個(gè)人身份信息，個(gè)人活動(dòng)信息不易被黑客獲取。

　　特斯拉、寶馬等國(guó)際大廠已經(jīng)在互聯(lián)汽車、自動(dòng)駕駛方面進(jìn)行有益的嘗試，在中國(guó)市場(chǎng)，中國(guó)汽車制造商能夠從國(guó)際同行身上學(xué)習(xí)到什么？在哪些領(lǐng)域，中國(guó)汽車公司有創(chuàng)新點(diǎn)或差異化？

　　何文：自動(dòng)駕駛是未來發(fā)展方向，國(guó)內(nèi)汽車廠商與國(guó)際先進(jìn)同行有10年的技術(shù)差距。中國(guó)汽車制造商在努力追趕，盡量去縮小兩者差距。中國(guó)的道路情況和消費(fèi)狀況與國(guó)外有差異性，中國(guó)汽車制造商在輔助自動(dòng)駕駛的功能上可以針對(duì)中國(guó)消費(fèi)者做一些差異化開發(fā)，另外，在互聯(lián)方面，中國(guó)人口結(jié)構(gòu)復(fù)雜，具備很好的互聯(lián)網(wǎng)環(huán)境和開發(fā)人才，在互聯(lián)自動(dòng)化方面，中國(guó)汽車制造商可以和國(guó)外廠商進(jìn)行差異化的一個(gè)潛在點(diǎn)。

　　Lars Regar：現(xiàn)在全球還沒有自動(dòng)駕駛的技術(shù)標(biāo)準(zhǔn)，NXP在中國(guó)市場(chǎng)比較活躍，我們也和寶馬、GM合作有很多經(jīng)驗(yàn)，國(guó)內(nèi)廠商非常愿意學(xué)習(xí)國(guó)際經(jīng)驗(yàn)，中國(guó)人口規(guī)模巨大，上海人口比荷蘭全國(guó)人口，大中型城市的交通擁堵問題突出，這些都給中國(guó)汽車制造商差異化應(yīng)用提供了很好的土壤。

　　楊紀(jì)文：谷歌自動(dòng)駕駛已經(jīng)實(shí)驗(yàn)了2億公里，國(guó)際廠商比國(guó)內(nèi)廠商的優(yōu)勢(shì)主要是理念上，有意識(shí)去追趕國(guó)際廠商的步伐，中國(guó)有大數(shù)據(jù)、大人口，解決堵車的問題，這些需求都促動(dòng)車廠去關(guān)注并解決安全駕駛的問題。東軟集團(tuán)在汽車電子和網(wǎng)絡(luò)安全領(lǐng)域的布局由來已久，在多年的發(fā)展中，我們從未看到對(duì)這兩個(gè)領(lǐng)域融合的需求如此強(qiáng)烈，伴隨著車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車的進(jìn)一步發(fā)展，車載信息安全將上升到越來越重要的地位，而我們和相關(guān)方發(fā)起成立的車載信息安全產(chǎn)業(yè)聯(lián)盟將充分發(fā)揮它作為行業(yè)性組織的優(yōu)勢(shì)，從行業(yè)標(biāo)準(zhǔn)制定、產(chǎn)業(yè)環(huán)境營(yíng)建等維度推動(dòng)我國(guó)車載信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展。