李志鵬

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車(chē);總線技術(shù);安全威脅

智能網(wǎng)聯(lián)汽車(chē)融入了現(xiàn)代化的網(wǎng)絡(luò)技術(shù)，搭載了網(wǎng)絡(luò)信息設(shè)備，利用傳感器、交互平臺(tái)、網(wǎng)絡(luò)，實(shí)現(xiàn)智能化汽車(chē)與駕駛員、乘客、路況信息、網(wǎng)絡(luò)云平臺(tái)等進(jìn)行信息交互傳遞。未來(lái)汽車(chē)可實(shí)現(xiàn)替代人員的操控，完全智能化駕駛。隨之而來(lái)的是網(wǎng)聯(lián)化汽車(chē)的網(wǎng)絡(luò)信息安全的問(wèn)題，尤其是智能網(wǎng)聯(lián)化汽車(chē)的核心部分——總線技術(shù)的安全問(wèn)題。

1網(wǎng)聯(lián)化汽車(chē)網(wǎng)絡(luò)安全性

網(wǎng)聯(lián)汽車(chē)使用的是WWAN無(wú)線技術(shù)，即無(wú)線蜂窩廣域通信網(wǎng)絡(luò)。結(jié)合汽車(chē)車(chē)載智能交互終端、傳感器、交通設(shè)施單元等，實(shí)現(xiàn)交互互通的廣域網(wǎng)絡(luò)。借此網(wǎng)絡(luò)，提供駕駛者與車(chē)輛、互聯(lián)網(wǎng)云平臺(tái)之間的信息傳輸，以及與云終端數(shù)據(jù)的交互操作。車(chē)聯(lián)網(wǎng)是以云數(shù)據(jù)平臺(tái)、云計(jì)算和信息交互控制，來(lái)實(shí)現(xiàn)汽車(chē)智能化控制和交通智能規(guī)劃。

與傳統(tǒng)汽車(chē)安全性不同，汽車(chē)網(wǎng)絡(luò)和信息的安全越來(lái)越重要，近年來(lái)，網(wǎng)聯(lián)智能汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題突出。例如，汽車(chē)與云平臺(tái)的通信是通過(guò)無(wú)線網(wǎng)絡(luò)交互實(shí)現(xiàn)，在信息傳遞的過(guò)程中，被外界利用網(wǎng)絡(luò)信息系統(tǒng)的漏洞，植入惡意病毒木馬，破壞汽車(chē)車(chē)載系統(tǒng)，并控制汽車(chē)系統(tǒng)，惡意操控汽車(chē)發(fā)動(dòng)機(jī)的啟停等。據(jù)報(bào)道，黑客可以利用特斯拉和梅賽德斯奔馳E級(jí)汽車(chē)網(wǎng)絡(luò)漏洞，侵入汽車(chē)的自動(dòng)駕駛系統(tǒng)，并操控汽車(chē)。

網(wǎng)絡(luò)威脅都是針對(duì)網(wǎng)絡(luò)信息攻擊，然而網(wǎng)絡(luò)智能汽車(chē)的網(wǎng)絡(luò)安全與計(jì)算機(jī)不同，網(wǎng)絡(luò)汽車(chē)總線通訊技術(shù)中的總線帶寬和性能與計(jì)算機(jī)技術(shù)有很大區(qū)別。汽車(chē)網(wǎng)絡(luò)對(duì)實(shí)時(shí)響應(yīng)要求又很高，計(jì)算機(jī)的信息標(biāo)準(zhǔn)不能滿足該要求。網(wǎng)聯(lián)智能汽車(chē)的技術(shù)核心是整車(chē)電器結(jié)構(gòu)ECU的車(chē)內(nèi)網(wǎng)絡(luò)總線技術(shù)，總線技術(shù)基于專(zhuān)用協(xié)議交互信息，是網(wǎng)絡(luò)系統(tǒng)的樞紐，也是整個(gè)網(wǎng)聯(lián)汽車(chē)的核心。故對(duì)網(wǎng)聯(lián)化智能汽車(chē)的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行研究，有著重大意義。

2網(wǎng)聯(lián)汽車(chē)總線技術(shù)

目前網(wǎng)聯(lián)汽車(chē)總線技術(shù)主要分為以下幾種，分別為車(chē)載控制器局域網(wǎng)絡(luò)CAN、局域網(wǎng)子系統(tǒng)LIN、X-by-wire線控技術(shù)FLEXRAY、多媒體定向系統(tǒng)傳輸MOST、車(chē)載以太網(wǎng)等總線技術(shù)，網(wǎng)聯(lián)化智能汽車(chē)就是基于車(chē)內(nèi)總線技術(shù)搭建的網(wǎng)絡(luò)而實(shí)現(xiàn)信息智能化。車(chē)與人、車(chē)與云平臺(tái)的信息通過(guò)總線技術(shù)協(xié)議才能傳輸?shù)礁麟娮涌刂茊卧軌驅(qū)崿F(xiàn)信息交互，感應(yīng)汽車(chē)電子單元的信號(hào)反饋.診斷故障狀態(tài)，實(shí)現(xiàn)汽車(chē)的智能操控。

車(chē)載控制器局域網(wǎng)絡(luò)CAN總線技術(shù)距今已有40年的歷史，是一種比較成熟的總線技術(shù)。該總線一般有高速和低速兩條總線配合使用，兩條線的使用場(chǎng)合不一樣，對(duì)于對(duì)響應(yīng)要求高的發(fā)動(dòng)機(jī)、安全系統(tǒng)、變速器和制動(dòng)控制等系統(tǒng)，使用的是高速CAN總線。而其他儀表顯示、車(chē)窗、門(mén)鎖、燈控系統(tǒng)等則使用的是低速CAN系統(tǒng)。

CAN總線系統(tǒng)雖然可靠性高，實(shí)時(shí)響應(yīng)性高，傳輸距離長(zhǎng)，交互效果好，經(jīng)濟(jì)性好，但相比其他總線技術(shù)，信息傳輸速度和效率都有差距。局域網(wǎng)子系統(tǒng)LIN總線技術(shù)信息傳輸速度很低，最大只能實(shí)現(xiàn)20kbit/s.只能用作其他總線（一般為CAN總線）的輔助總線，用來(lái)降低其他總線的負(fù)載量。

LIN總線只能用于車(chē)門(mén)、車(chē)燈、座椅等對(duì)信息傳輸速度要求不高、事實(shí)響應(yīng)低的系統(tǒng)，LIN總線最大的優(yōu)點(diǎn)是成本低。

FLEXRAY總線技術(shù)是為特定場(chǎng)合研發(fā)的一種新型總線技術(shù)，最大的特點(diǎn)是故障容錯(cuò)性強(qiáng)，可結(jié)合兩種觸發(fā)方式，兼容兩通道的電子控制單元，數(shù)據(jù)傳輸速度也較快。由于其容錯(cuò)性強(qiáng)的特征，F(xiàn)LEXRAY總線技術(shù)廣泛應(yīng)用于ABS系統(tǒng)和牽引系統(tǒng)。

多媒體定向系統(tǒng)傳輸MOST總線技術(shù)基于光纖線纜傳輸，傳輸速度高，主要是用于音/視頻的信息傳輸，廣泛用于車(chē)載影音娛樂(lè)系統(tǒng)。

車(chē)載以太網(wǎng)總線技術(shù)是基于以太網(wǎng)建立的，數(shù)據(jù)傳輸速度可以達(dá)到1GMbit/s，與MOST系統(tǒng)相比，優(yōu)勢(shì)明顯。以太網(wǎng)總線技術(shù)在傳輸速度、可靠性、響應(yīng)實(shí)時(shí)性、兼容性都具有明顯的優(yōu)勢(shì)，主要用于實(shí)時(shí)導(dǎo)航系統(tǒng)和影音娛樂(lè)系統(tǒng)等。

3車(chē)載網(wǎng)絡(luò)安全性分析

車(chē)載網(wǎng)絡(luò)是開(kāi)放的局域網(wǎng)，車(chē)載總線通過(guò)訪問(wèn)網(wǎng)絡(luò)外設(shè)訪問(wèn)接口來(lái)連接ECU。外部入侵者可以通過(guò)攻擊這些接口入侵到車(chē)內(nèi)控制系統(tǒng)，車(chē)載網(wǎng)絡(luò)的外部訪問(wèn)接口成為車(chē)載網(wǎng)絡(luò)安全的重大隱患。

3.1 CAN總線安全威脅分析

CAN總線在其傳輸方式、控制模式和接口形式等方面存在不同程度的缺陷，沒(méi)有控制單元控制各接口的訪問(wèn)，導(dǎo)致CAN總線可以被多種方式入侵到車(chē)載控制系統(tǒng)。CAN總線信息協(xié)議格式設(shè)計(jì)時(shí)，未考慮信息安全問(wèn)題，CAN總線不會(huì)對(duì)接收到的信息進(jìn)行判別，直接廣播給所有接收節(jié)點(diǎn)單元，導(dǎo)致入侵者可以接收信息并逆向破解消息。CAN總線數(shù)據(jù)交互中不對(duì)信息的真實(shí)性、來(lái)源和完整可用性進(jìn)行判斷，沒(méi)有加密設(shè)置，所有連接到總線上的接口單元ECU都可以接收信息，沒(méi)有MAC地址驗(yàn)證保護(hù)機(jī)制。CAN協(xié)議中沒(méi)有設(shè)計(jì)電子叢植單元ECU的身份認(rèn)證，這就導(dǎo)致入侵者可以偽造節(jié)點(diǎn)控制單元接收并發(fā)生信息，進(jìn)行威脅車(chē)載系統(tǒng)的安全。CAN總線不會(huì)對(duì)傳輸數(shù)據(jù)加密，以明文的方式傳輸，保密性差，入侵者可以容易地解碼，無(wú)法得到保障。

由于CAN總線的固有缺陷，入侵者可以很容易進(jìn)入總線系統(tǒng)，并對(duì)總線數(shù)據(jù)肆意篡改，威脅網(wǎng)絡(luò)安全。

3.2車(chē)載以太網(wǎng)總線安全威脅分析

車(chē)載以太網(wǎng)總線是新型總線技術(shù)，安全性相對(duì)其他總線有優(yōu)勢(shì)。車(chē)載以太網(wǎng)消息驗(yàn)證及數(shù)據(jù)加密可以加強(qiáng)網(wǎng)絡(luò)的安全性，以太網(wǎng)的數(shù)據(jù)包中設(shè)有目標(biāo)MAC地址和源MAC地址的字段，用于信息和設(shè)備驗(yàn)證。但攻擊者也能通過(guò)謊報(bào)MAC地址的方式入侵總線。雖然以太網(wǎng)有加密協(xié)議，但由于成本問(wèn)題，一般主流的車(chē)載以太網(wǎng)總線并不具備數(shù)據(jù)加密機(jī)制，這就導(dǎo)致攻擊者很容易監(jiān)聽(tīng)網(wǎng)絡(luò)，獲取信息。即使以太網(wǎng)信息加密，攻擊者仍可以通過(guò)記錄正常通信數(shù)據(jù)，破解加密和驗(yàn)證信息，進(jìn)而向總線發(fā)送具有同樣加密和驗(yàn)證信息的數(shù)據(jù)，掩飾成正常數(shù)據(jù)對(duì)總線網(wǎng)絡(luò)攻擊。

4車(chē)載網(wǎng)絡(luò)總線發(fā)展趨勢(shì)

網(wǎng)聯(lián)汽車(chē)的智能化越來(lái)越高，對(duì)汽車(chē)電子系統(tǒng)和信息傳輸?shù)囊笠苍礁摺Ｊ紫?，總線傳輸速度會(huì)越來(lái)越快，對(duì)總線的傳輸帶寬要求更高。CAN總線由于傳輸帶寬問(wèn)題和實(shí)時(shí)性問(wèn)題，在未來(lái)缺乏競(jìng)爭(zhēng)力。車(chē)載以太網(wǎng)由于其優(yōu)勢(shì)，具有很大的發(fā)展?jié)摿?。其次，未?lái)總線技術(shù)會(huì)使用更先進(jìn)的加密和驗(yàn)證安全協(xié)議，更多的研發(fā)消息認(rèn)證和數(shù)據(jù)加密機(jī)制來(lái)提高網(wǎng)絡(luò)的安全。通過(guò)對(duì)關(guān)鍵信息進(jìn)行動(dòng)態(tài)加密，提升傳輸數(shù)據(jù)的復(fù)雜程度等方式，降低車(chē)載網(wǎng)絡(luò)的安全威脅。總之，未來(lái)的車(chē)載網(wǎng)絡(luò)技術(shù)向著高傳輸速度、高實(shí)時(shí)性、高兼容性方向發(fā)展。

5結(jié)語(yǔ)

網(wǎng)聯(lián)智能汽車(chē)總線技術(shù)成熟且發(fā)展迅猛，其網(wǎng)絡(luò)安全性受到廣泛重視。目前的總線技術(shù)存在一定的安全威脅，安全方案的改革勢(shì)在必行。未來(lái)網(wǎng)聯(lián)車(chē)的安全性和智能化要求會(huì)越來(lái)越高，作為汽車(chē)電子架構(gòu)核心部分的總線技術(shù)定會(huì)向著更安全、更高效的方向發(fā)展。