無人駕駛，車聯(lián)網(wǎng)， 智能制造，個性定制，營銷跨界，后市場服務，使用了互聯(lián)網(wǎng)、人工智能、無線網(wǎng)絡和云計算、大數(shù)據(jù)等的汽車，已經(jīng)變身為高科技的移動智能終端了。

基本情況

一輛普通車型擁有25到200個不等的ECU(電子控制單元)，

高級轎車有144個ECU連接，軟件代碼超過6500萬行，無人駕駛的軟件代碼超過2億行;

預計5年之后，每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。

平均統(tǒng)計來說一輛車有28000多個部件，供應鏈很長，從設計到銷售每個階段有不同的數(shù)據(jù)，需要保證其準確性、可用性、保密性：

1）策劃： 有市場、競爭分析、法規(guī)要求

2）車型設計：功能、性能、成本、目標客戶、競爭對手

3）產(chǎn)品設計：FEMA，圖紙、2D/3D車型機構、油泥模型，軟磨/快速成型架，車身數(shù)據(jù)，項目進度

4）工程設計 ： 產(chǎn)線布局，作業(yè)指導書、工藝流程、 產(chǎn)能數(shù)據(jù)

5）驗證測試： 整車測試（高寒等測試數(shù)據(jù)）、 生產(chǎn)測試、小批

6）售后、召回（設計缺陷），不合格（經(jīng)驗教訓）

原有風險

原來單車內(nèi)部的通訊控制系統(tǒng)是個封閉系統(tǒng)，電子控制單元（電子燃油噴射、主動懸架、安全氣囊、電動門窗等裝置）之間的通訊和數(shù)據(jù)傳輸通過一條叫做CAN 總線的區(qū)域網(wǎng)絡來進行。

各廠牌的汽車其CAN的請求指令、響應機制等具體內(nèi)容大多各不相同，互聯(lián)互通和被破解的風險也不大。同時不存在外來信息的接口，即使安全控制較弱，風險也比較小。

破解一輛車最關鍵是通過CAN 總線來獲得汽車訪問權（如同入侵主機獲取了系統(tǒng)的Root 權限），那么進而才能攻擊剎車、引擎控制等關鍵任務的控制單元。

現(xiàn)有的風險

設計到銷售過程的內(nèi)部及供應鏈風險管理；

新型使用場景自動駕駛是汽車加裝雷達、攝像頭等傳感器、控制器、執(zhí)行器設備，加上車載傳感系統(tǒng)和信息通信網(wǎng)絡實現(xiàn)與人員、車輛、環(huán)境的智能信息交互，使汽車具備感知能力來實現(xiàn)的。

智能汽車是人和機械控制的部分功能乃至全部功能將由信息系統(tǒng)來處理。

開放互聯(lián)的需求，促使車企開始使用Linux和TCP/IP通訊協(xié)議， 替代了原有嵌入式系統(tǒng)。一邊是操作系統(tǒng)的開放，一邊是通訊網(wǎng)絡也成了互聯(lián)網(wǎng)標準協(xié)議， 車與車、車與外部設備的近場通訊也使用的是wifi 或藍牙通訊，這些網(wǎng)絡的普及及脆弱性也為大家熟知。

汽車的智能化，促使汽車中ECU和連接數(shù)量大大的增加，被攻擊的量也大幅度增加，同時復雜度也增加。汽車通過通信網(wǎng)絡接入互聯(lián)網(wǎng)，再連接到云端控制臺，每個計算、控制器、傳感單元，每一個連接路徑都有可能存在安全漏洞，被黑客利用，從而實現(xiàn)對汽車的攻擊和控制：

解決方案

最基礎的應對措施就是建立一套在金融、電力等關鍵基礎設施行業(yè)證明了的行之有效的信息安全管理體系，應對現(xiàn)有網(wǎng)絡，信息系統(tǒng)，定制的工業(yè)系統(tǒng)存在的安全問題。

原則

第一 基于汽車全生命周期的信息安全的原則

第二 保護個人信息安全等同保護個人生命安全的原則

方法

1．?威脅資產(chǎn)可能性的風險模型依然適用。對可能攻擊汽車系統(tǒng)的途徑、不同汽車功能模塊的信息安全風險分析與控制。

2．?制定整體的信息安全管理框架與產(chǎn)品級的信息安全方案

3．?圍繞汽車生命周期識別威脅，漏洞和風險，建立管控點

下圖示意了階段的劃分和各階段的一些風險點

研究中的方案

當前汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構，所以繼承了這些系統(tǒng)天然的安全缺陷。但是我們看到有項新的研究可能突破上述的限制。

研究中的CPS （Cyber Physics System）是集海量計算、網(wǎng)絡、存儲為一體的信息終端， 不是傳統(tǒng)架計算、網(wǎng)絡、存儲分離的架構。

美國總統(tǒng)科學技術顧問委員會（PCAST）在2007年7月，發(fā)表的名為《挑戰(zhàn)下的領先——競爭世界中的信息技術研發(fā)》的報告中列出了8大關鍵的信息技術，其中CPS位列首位。CPS 計劃的物理設備聯(lián)網(wǎng)，具有計算、通信、精確控制、遠程協(xié)調和自治等五大功能。

這種特征下的汽車將具有海量計算能力，通訊控制，協(xié)調的機制與現(xiàn)在嵌入式的汽車系統(tǒng)加TCP/IP協(xié)議聯(lián)網(wǎng)完全不同， 因此現(xiàn)有的安全管控技術和方法也許完全不適用，當然這些未來的方案還在研究中。

 

作者簡介

潘蓉 : 工信部ITSS WG1國際組組長，數(shù)據(jù)治理國際標準—ISO38505推動者與聯(lián)合編輯，中國首屆“十大IT女性”。 CGI（網(wǎng)絡空間治理研究）雪茄會發(fā)起人之一，十二五重點圖書《大數(shù)據(jù)治理與服務》作者、ISO技術文檔《數(shù)據(jù)治理模型、框架和應用》撰寫人。致力于信息安全、數(shù)據(jù)治理、數(shù)字化轉型等領域。現(xiàn)任英國標準協(xié)會亞太區(qū)標準專家及中國區(qū)ICT負責人。

可聯(lián)系：Rose.pan@bsigroup.com

 

 

上一篇：大陸、沃達豐首次展示合作成果：5G技術、C-V2X/移動邊緣計算 下一篇：蘋果眼中的自動駕駛