車聯網安全舉足輕重，但OEM缺乏「案上之選」「GGAI視角」

車聯網安全包含車身網路的安全和連接萬維網後的安全，前者是伴隨著車身機械結構、控制命令執行等的電子化、網路化發展產生，後者則是在車載互聯發生後，汽車擁有了與公用的萬維網路連接的能力，需要應對IT黑客攻擊的風險。

車身網路安全由汽車產業中的OEM、Tier1控制，由於相對封閉，在傳統汽車中並未出現較大的安全隱患。

而當帶有車載通訊單元屬性的各種聯網設備進入汽車架構，並有普及之勢，伴隨著自動駕駛、V2X的發展，遠程控制車輛啟停、獲取相應數據對於普通用戶而言逐漸成為了可能。這給曾經的IT黑客，提供了遠程控制車輛的土壤。

無論對於消費者，還是管理者，都是巨大的安全隱患，也因此解決車聯網安全被提上了國家戰略。

一、車聯網安全現狀

傳統汽車目前普遍沒有部署汽車網路安全解決方案，參考國際OEM廠商，豐田是進入比較早的公司，已經同一些國際Tier1合作，推出了端到端的網路安全和在線軟體更新 (OTA) 解決方案。這些解決方案將預先集成到車載通訊單元、信息娛樂系統、網關等汽車電子產品中。

汽車一直注重系統功能安全的可靠性，並在不斷增強車輛主被動安全能力，在國內大力推動智能網聯發展的過程中，汽車信息安全也被提升到了重要的位置。

車企會參與網路安全相關標準的制定, 主要關注的行業標準為SAE J3061和 ISO/SAE 21434, 汽車網路安全相關的標準車企應該嚴格執行。

車聯網安全是多層級的控制機制，也是一個端到端的解決方案。

首先在ECU層面，這些ECU相當於一個個功能不一的微型計算機，控制著車輛中的各種功能組件，包括發動機控制單元、擋風玻璃雨刮器、車輛進入控制系統等，這意味著都要有相應的保護機制。

第二個層面就是ECU之間的通信安全也必須進行保護，這關係到車輛的整個系統。

第三個就是車輛與外界之間的眾多介面的安全也必須進行保護。第四個就是後台雲端的數據也必須安全，必須保護。

圖：NIST規定的適用於車輛網路安全的五個連續和並存的網路安全組件。NIST框架原本是為傳統的IT安全目的開發的，目前汽車工業界還沒有可以應用於汽車領域的網路安全框架

在車聯網技術普及之前，黑客有能力攻擊汽車之前，未雨綢繆是必要的，因為汽車網路安全會影響乘客生命及社會安全。

二、內外守護

車聯網網路安全解決方案示意圖

車聯網安全分為汽車內部和外部的安全，內部主要有ECU、網路、連接層的數據傳輸，外部則是生命周期和後市場的保護，以及重要的OTA。

連接層保護阻止惡意軟體安裝、檢測操作系統異常、分離可疑的應用程序和停止汽車內部網路的攻擊傳播。除此之外，還要保護與外部連通的雙向通信管道、也能跨平台 (Linux/QNX/Android等等) 保護汽車大部分脆弱的攻擊表面。

汽車內部網路保護檢測攻擊、可疑活動和改變車輛內部網路的行為來提供車輛網路安全。集中式部署，此套件能夠檢查整個網路通信，並停止網路內的高級攻擊行為。支持寬範圍的汽車網路協議 – CAN and CAN-FD, FlexRay, Ethernet (SOME/IP, DoIP等) ，適合於保護當前和未來的車輛架構。

ECU保護強化電子控制單元（ECU），免受來自內部和外部ECU的攻擊，比如剎車、高級駕駛輔助系統（ADAS）、車門控制系統或任何其他關鍵的系統。此套件能夠檢測和阻止外部攻擊、也能中和來自於供應鏈的或其他攻擊向量的惡意代碼，此套件幾乎支持任何ECU。

生命周期保護使用先進的技術來給車輛加上額外的保護層。收集和分析來自於車輛內部數據和其他數據源。

此套件可以在雲端或者關聯安全運營中心(SOC)進行操作，提供給OEM和計程車公司，使其能夠全面感知網路安全威脅態勢、洞悉網路及應用運行健康狀態。也能根據OEM提供的數據進行大數據分析來預測新的攻擊和趨勢，並提供了採取先發制人的工具。

後市場保護雲平台供應商，連接器供應商，計程車公司和加密狗製造商都應該保護汽車網路安全，防止利用他們的安全漏洞對車輛進行攻擊。此套件給改裝汽車和商用汽車提供車輛網路保護和加密狗保護。

OTA空中下載技術AutoGuardOTA是一個端到端的解決方案，完成到指定汽車的軟體更新挑戰。使用一個直觀的用戶界面，無縫的集成到現有的OEM流程中。在聯網的車輛中、AutoGuardOTA使OEM能夠迅速和高效地監控、發布和管理軟體更新。

三、一套方案滿足OEM

在車聯網的應用實踐中，一旦出現網路攻擊，及時捕捉線索及應對至關重要。

車盾科技CEO張磊表示，公司採用的措施是長期監測汽車系統的現狀，監測結果會定期彙報給汽車安全運營中心，有利於犯罪調查和電子取證。一旦遇到嚴重問題，汽車製造商和供應商可在短時間內尋獲解決方案，開發安全補丁，並通過OTA功能快速更新車隊系統，人們不必再前往汽車維修店尋求幫助。

車盾科技公司成立於2018年，目前在大連、上海各有分部，公司核心員工都曾在日本豐田工作10年以上，有很多實際項目的落地經驗。目前給國內一些OEM做了部分汽車網路安全的方案落地。

車盾科技裁剪和改造了NIST框架，提供的汽車網路安全解決方案和服務，可以使汽車製造商遵循NIST網路安全框架，以符合當前提出的法規標準、指導原則和提議，並與框架保持一致，最大限度地減少暴露在網路風險和檢測惡意活動，無論其來源或目標是否在車輛內。

解決方案是完全滿足NIST網路安全框架和當前汽車網路安全法規，也滿足中國、日本和歐美的行業標準，將汽車網路安全解決方案標準化，能夠快速適應市場的變化。

張磊表示，公司只做跟汽車網路安全相關的垂直細分領域、專業性較強。在國內做車聯網安全的公司並不多，一般都是來自傳統互聯網安全領域，雖然商業模式還不明朗，但在同OEM的合作中還是會佔據一定的優勢。

對於創業公司而言，其競爭力在於價格便宜、性價比較高、可以針對中小規模的車企做項目。

OEM的供應商會比較多，不同公司產品之間的兼容性會比較差，費時費力而且難以評估和測試。如果有一家很專業的覆蓋全方面的解決方案公司，OEM只要採購一家的產品就可以。

車盾科技的解決方案是將整體套裝出售給汽車廠商，相比國內其他出身於傳統車聯網供應鏈的廠商有一定的優勢。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！