董社森

摘 ?要：以前的時(shí)候汽車用作通勤工具時(shí)還可以在旅途中收聽隨車附帶的收音機(jī)來消除疲憊感?？蛙囋谶@一點(diǎn)上的應(yīng)用上相當(dāng)普遍，因?yàn)榭蛙囈话愣际情L途駕駛，可以利用隨車附帶的一些多媒體來進(jìn)行輔助駕駛。但是在如今，“多媒體”時(shí)代已經(jīng)過去。如今，汽車可以說是內(nèi)部和外部的通訊，不僅可以與汽車內(nèi)部的設(shè)備連接，還可以在車內(nèi)方便快捷地訪問互聯(lián)網(wǎng)服務(wù)。它們通常在車內(nèi)配備了50-70個(gè)電子控制單元，以實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的不同功能。客車內(nèi)的乘客不僅可以隨時(shí)從互聯(lián)網(wǎng)上下載視頻音樂，還可以與朋友時(shí)刻保持聯(lián)系。

關(guān)鍵詞：客車網(wǎng)絡(luò)架構(gòu);電子控制單元;互聯(lián)網(wǎng)服務(wù)

中圖分類號：U495 文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號：2095-2945（2019）18-0067-02

Abstract： In the past， when a car was used as a commuter tool， it was possible to listen to the radio that came with the car while on the road to eliminate fatigue. The application of passenger cars at this point is quite common， because buses are generally long-distance driving， some of the multimedia attached to the car can be used to assist driving. But now， the era of "multimedia" is over， so the car can be said to be internal and external communication， not only can be connected with the internal equipment of the car， but also can easily and quickly access Internet services in the car. They are usually equipped with 50 to 70 electronic control units in their cars to achieve different functions of the mobile Internet. Passengers on the bus can not only download video music from the Internet at any time， but also keep in touch with their friends at all times.

Keywords： bus network architecture; electronic control unit; Internet service

在上文中提到，客車可以為乘車的乘客提供各種互聯(lián)網(wǎng)服務(wù)，比如在網(wǎng)上下載音樂，或者朋友之間微信保持聯(lián)系。當(dāng)然，任何事物都有兩面性。先進(jìn)的車載網(wǎng)絡(luò)技術(shù)的確可以帶來便捷體驗(yàn)給用戶，但不可否認(rèn)的是這種便利性隨之而來的也帶有一定的負(fù)面情況。因?yàn)榭蛙囀且粋€(gè)公共的環(huán)境，所以許多乘客連接到同一個(gè)互聯(lián)網(wǎng)上，將可能導(dǎo)致乘客的手機(jī)被黑客惡意攻擊和惡意詐騙。所以客車網(wǎng)絡(luò)架構(gòu)帶來便利性的同時(shí)，隨之而來也將造成極大的安全威脅。當(dāng)然，這種威脅在汽車制造商的眼中看來也十分著急。而目前看來行之有效的就是建立一套安全系統(tǒng)架構(gòu)和方法論。

1 汽車網(wǎng)絡(luò)架構(gòu)的基本介紹

以“控制中心”為首的汽車網(wǎng)絡(luò)安全架構(gòu)

目前傳統(tǒng)的汽車網(wǎng)絡(luò)受到汽車內(nèi)的電子控制元件的限制，所以當(dāng)這些電子控制元件連接到諸如互聯(lián)網(wǎng)控制器的網(wǎng)絡(luò)或者車載內(nèi)部互聯(lián)網(wǎng)時(shí)，車內(nèi)的一些互聯(lián)網(wǎng)功能就受到了不同程度的限制。然而現(xiàn)如今的汽車網(wǎng)絡(luò)技術(shù)可以使汽車很輕松的連接到車載電子設(shè)備或者由汽車制造商所營造的網(wǎng)絡(luò)接口，可以為汽車內(nèi)的乘客提供緊急呼叫，遠(yuǎn)程診斷或者遠(yuǎn)程客車數(shù)據(jù)故障交換。相信在不久的將來，汽車和汽車還可以免費(fèi)“交流”，無縫交換操作系統(tǒng)的生態(tài)數(shù)據(jù)。隨著不斷提高信息娛樂系統(tǒng)和連接技術(shù)，車內(nèi)互聯(lián)網(wǎng)數(shù)據(jù)也發(fā)生了根本的改變，這些數(shù)據(jù)可以做如下分類：（1）接收的數(shù)據(jù)：汽車可以通過電子原件或者傳感器從外界獲取信息。對于傳統(tǒng)的客車來說，車內(nèi)所帶有的車載軟件僅需要通過電子控制軟件來處理外界所傳達(dá)的信息。然而，現(xiàn)如今的電子控制元件在設(shè)計(jì)之初并不具備檢測每一個(gè)控制器局域網(wǎng)上傳輸數(shù)據(jù)報(bào)的功能。并不能及時(shí)的分析外界環(huán)境所傳輸?shù)男畔?。所以現(xiàn)如今的客車系統(tǒng)中加入了云端處理系統(tǒng)。但是在另一方面，通過這些網(wǎng)絡(luò)連接接口也為黑客提供了便捷，他們可以在網(wǎng)絡(luò)連接接口處。惡意植入有害數(shù)據(jù)。因此大大增加了汽車網(wǎng)絡(luò)被“黑”的風(fēng)險(xiǎn)。（2）處理后的數(shù)據(jù)：處理之后的數(shù)據(jù)是由電子控制元件通過車內(nèi)的娛樂系統(tǒng)，比如車載CD或者車載電視等為乘客用戶提供不同的服務(wù)。還可以為乘客的移動(dòng)通信工具提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，但是也容易受到黑客的惡意攻擊。因?yàn)榻邮艿臄?shù)據(jù)可能已經(jīng)被黑客篡改。

2 汽車網(wǎng)絡(luò)架構(gòu)系統(tǒng)風(fēng)險(xiǎn)

目前，隨著汽車與內(nèi)部乘客手機(jī)的互動(dòng)越來越緊密。同時(shí)，汽車與外部環(huán)境信息的交流也愈加頻繁。所以對于汽車內(nèi)的乘客來說就有一定的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)，所以現(xiàn)如今網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)正威脅著每一個(gè)乘客的手機(jī)數(shù)據(jù)安全。比如，客車車內(nèi)車載數(shù)據(jù)一般來說是通過電子元件和傳感器與外部環(huán)境進(jìn)行互動(dòng)的。因此，汽車網(wǎng)絡(luò)的安全就需要同時(shí)考慮數(shù)據(jù)和環(huán)境安全這兩方面因素，以智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)分析為例。智能聯(lián)網(wǎng)車一般可以從網(wǎng)絡(luò)系統(tǒng)架構(gòu)上劃分為四個(gè)不同的功能區(qū)域，即基本控制功能區(qū)域，如車內(nèi)傳感器，電子元件與車外底盤系統(tǒng)等。擴(kuò)展功能區(qū)是指從事于信息處理系統(tǒng)與信息娛樂管理系統(tǒng)的功能區(qū)域。外部接口區(qū)域是指藍(lán)牙等接口。還有外部功能互動(dòng)區(qū)，比如移動(dòng)通信工具，各種云服務(wù)端等。每個(gè)功能區(qū)對安全性都有不同的要求，所以有必要針對不同區(qū)域制定不同的安全網(wǎng)絡(luò)構(gòu)架系統(tǒng)。隔離不同的區(qū)域，對不同的區(qū)域進(jìn)行數(shù)據(jù)加密，確保不同區(qū)域之間的信息安全傳輸。從而實(shí)現(xiàn)智能駕駛功能的高度可用性，便捷性和隱私性。另外，根據(jù)研究分析表明，智能網(wǎng)絡(luò)汽車系統(tǒng)主要來自兩個(gè)方面的攻擊，分為內(nèi)部攻擊與外部攻擊，內(nèi)部攻擊主要是指由汽車制造商所產(chǎn)生的智能網(wǎng)絡(luò)連接的缺陷，由網(wǎng)絡(luò)連接接口所引起的，比如電子控制元件等等。而外部攻擊主要是指黑客通過網(wǎng)絡(luò)接口進(jìn)行惡意數(shù)據(jù)連接等操作。而以下主要介紹了終端，云，傳輸通道所造成的安全風(fēng)險(xiǎn)。

2.1 終端層安全風(fēng)險(xiǎn)

（1）T-BOX 安全風(fēng)險(xiǎn)。T-BOX的網(wǎng)絡(luò)安全系數(shù)決定了汽車行駛和整個(gè)智能交通網(wǎng)絡(luò)的安全，是車聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一，但是對于惡意攻擊者來說，可以通過分析固件內(nèi)部代碼能夠輕易獲取加密方法和密鑰，可實(shí)現(xiàn)對客車內(nèi)乘客語音消息會話內(nèi)容的破解。

（2）IVI 安全風(fēng)險(xiǎn)。這是指車載娛樂系統(tǒng)，車載娛樂系統(tǒng)具有更高的集成性，所以更有可能遭到黑客的攻擊。并使通信接口都遭到黑客的惡意攻擊，因此IVI的被攻擊面將比其他任何車輛部件都要多得多。

（3）終端升級安全風(fēng)險(xiǎn)。對于客車內(nèi)的各種終端數(shù)據(jù)，必須進(jìn)行及時(shí)的更新，因?yàn)橐坏╁e(cuò)過更新，將會帶來不及時(shí)更新的安全風(fēng)險(xiǎn)。比如遭受到由于潛在安全漏洞而遇到各方面（如4G、USB、SD卡等渠道）的惡意攻擊，導(dǎo)致客車內(nèi)乘客的個(gè)人數(shù)據(jù)隱私遭到破壞或者一些車載數(shù)據(jù)軟件的信息被黑客惡意竊取或車輛控制系統(tǒng)遭受惡意攻擊等安全問題。

（4）車載OS安全風(fēng)險(xiǎn)。車載計(jì)算機(jī)系統(tǒng)經(jīng)常使用嵌入式Linux，QNX，Android等作為操作系統(tǒng)。該代碼的程序量是巨大的，所以存在著不同程度的安全漏洞，并且在不用客車的網(wǎng)絡(luò)架構(gòu)系統(tǒng)上所出現(xiàn)的問題是復(fù)雜多樣的。

（5）移動(dòng)App安全風(fēng)險(xiǎn)。另外就是對于移動(dòng)App的數(shù)據(jù)攻擊。在乘客利用客車內(nèi)的網(wǎng)絡(luò)服務(wù)進(jìn)行下載軟件時(shí)，黑客可以在軟件下載成功后附帶一些病毒信息植入到用戶手機(jī)當(dāng)中去。對乘客手機(jī)內(nèi)沒有設(shè)置密碼保護(hù)的其他App進(jìn)行攻擊，修改關(guān)鍵信息等等。

2.2 傳輸通道安全風(fēng)險(xiǎn)

（1）車載診斷系統(tǒng)接口。基于車載診斷系統(tǒng)接口（OBD）的攻擊，現(xiàn)在的智能網(wǎng)聯(lián)汽車內(nèi)部都會有十幾個(gè)到幾十個(gè)不等的電子控制單元，不同的電子控制單元控制不同的模塊。OBD接口作為總線上的一個(gè)節(jié)點(diǎn)，不僅能監(jiān)聽總線上面的消息，而且還能偽造消息（如傳感器消息）來欺騙電子控制單元，從而達(dá)到改變汽車行為狀態(tài)的目的。

（2）車內(nèi)無線傳感器安全風(fēng)險(xiǎn)。該傳感器具有潛在的威脅，如竊聽，干擾和通信信息注入，甚至干擾傳感器通信設(shè)備可能造成危險(xiǎn)的動(dòng)作，如無人駕駛汽車偏心和緊急停止。

（3）車內(nèi)網(wǎng)絡(luò)傳輸安全風(fēng)險(xiǎn)?？此票容^安全的車內(nèi)移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)。其實(shí)有很多的缺陷，比如黑客可以通過網(wǎng)絡(luò)連接接口來進(jìn)行攻擊或者對車內(nèi)類似Wi-Fi的車載軟件進(jìn)行攻擊。

（4）車載終端架構(gòu)安全風(fēng)險(xiǎn)?，F(xiàn)在每輛智能網(wǎng)聯(lián)汽車基本上都裝有五六十個(gè)電子控制單元來實(shí)現(xiàn)移動(dòng)互聯(lián)的不同功能，進(jìn)入智能網(wǎng)聯(lián)汽車時(shí)代后，其接收的數(shù)據(jù)不僅包含從云端下載的內(nèi)容，還有可能接收到那些通過網(wǎng)絡(luò)連接端口植入的惡意軟件，因此大大增加了智能網(wǎng)聯(lián)汽車被“黑”的風(fēng)險(xiǎn)。

2.3 云平臺安全威脅

目前大部分客車內(nèi)的汽車網(wǎng)絡(luò)架構(gòu)的車聯(lián)網(wǎng)系統(tǒng)，一般是通過分布式技術(shù)來進(jìn)行儲存信息，所以主要面臨的安全威脅主要包括黑客對數(shù)據(jù)惡意竊取和篡改、敏感數(shù)據(jù)被非法訪問等方面。安全漏洞所產(chǎn)生的主要原因是由于汽車與外部設(shè)備和外部環(huán)境的交流逐漸密切，與網(wǎng)絡(luò)接口連接的數(shù)量逐漸增加，所以解決第一種關(guān)鍵問題的方式就是解決網(wǎng)絡(luò)接口的數(shù)量，通過減少網(wǎng)絡(luò)接口的數(shù)量，并將剩余的網(wǎng)絡(luò)接口結(jié)合成一個(gè)控制中心，而該控制中心可以作為連通汽車內(nèi)部網(wǎng)絡(luò)和外部設(shè)備/網(wǎng)絡(luò)之間安全、智能的大門。采用這種方式可以更好地保護(hù)汽車不受惡意軟件的攻擊，同時(shí)也阻止了敏感信息的內(nèi)輸和外露。

3 汽車網(wǎng)絡(luò)安全設(shè)計(jì)方法論

除了有效的網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)，有效的工程解決方案是減少安全隱患的主流方法，所以在汽車網(wǎng)絡(luò)架構(gòu)的系統(tǒng)設(shè)計(jì)的每一步都至關(guān)重要。汽車制造商和他們的工程師需要考慮以下的工程解決方案和設(shè)計(jì)步驟，以確保車內(nèi)網(wǎng)絡(luò)連接的安全性：

3.1 接口風(fēng)險(xiǎn)分析

接口風(fēng)險(xiǎn)分析過程涉及檢查與連接到汽車云或設(shè)備相關(guān)聯(lián)的所有系統(tǒng)的接口。識別所有接口端子，包括網(wǎng)絡(luò)終端，設(shè)備，無線接口和總線連接器。

3.2 防御性編程

防御性編程是嵌入式安全系統(tǒng)關(guān)鍵角色背后的驅(qū)動(dòng)力。它保證即使有不可預(yù)見的目的惡意攻擊，防御性軟件功能也能起到作用。

4 結(jié)束語

隨著車聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，未來汽車的聯(lián)網(wǎng)程度和內(nèi)外數(shù)據(jù)交換的容量都將日益增多。先進(jìn)的車載網(wǎng)絡(luò)技術(shù)的確可以帶來便捷體驗(yàn)給用戶，但不可否認(rèn)的是這種便利性隨之而來的也帶有一定的負(fù)面情況。因?yàn)榭蛙囀且粋€(gè)公共的環(huán)境，所以許多乘客連接到同一個(gè)互聯(lián)網(wǎng)上，將可能導(dǎo)致乘客的手機(jī)被黑客惡意攻擊和惡意詐騙。所以針對于客車來說，必須盡快落實(shí)行動(dòng)，研究分析一套切實(shí)可行的汽車安全網(wǎng)絡(luò)架構(gòu)方案，以此用來保護(hù)乘客的通信工具內(nèi)的數(shù)據(jù)不會被惡意攻擊。

參考文獻(xiàn)：

[1]孫小紅.車聯(lián)網(wǎng)的關(guān)鍵技術(shù)及應(yīng)用研究[J].通信技術(shù)，2013，46（4）：47-50.

[2]李靜林，劉志晗.汽車網(wǎng)絡(luò)架構(gòu)體系及其關(guān)鍵技術(shù)[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（6）：95-100.

[3]蘇靜，王冬，張菲菲.車聯(lián)網(wǎng)技術(shù)應(yīng)用綜述[J].物聯(lián)網(wǎng)技術(shù)，2014，4（6）：69-72.