自動(dòng)駕駛技術(shù)的目的是讓出行更便利，如果脫離了安全，便利也就失去了意義。關(guān)于自動(dòng)駕駛的安全，我們經(jīng)常聽(tīng)到的有行駛安全、功能安全。這次想聊聊的是關(guān)注提及最少的網(wǎng)絡(luò)安全。

自動(dòng)駕駛的網(wǎng)絡(luò)安全

在2018年6月日本政府提出了自動(dòng)駕駛汽車(chē)需要滿(mǎn)足的10大安全要素中，其中就有網(wǎng)絡(luò)安全（其中，10大安全要素包括：①設(shè)置ODD，②自動(dòng)駕駛系統(tǒng)安全，③遵守安全標(biāo)準(zhǔn)的，④網(wǎng)絡(luò)安全，⑤HMI（駕駛員監(jiān)視功能），⑥配備數(shù)據(jù)記錄裝置，⑦無(wú)人自動(dòng)駕駛車(chē)輛的安全性，⑧安全性評(píng)價(jià)，⑨使用過(guò)程中的安全確保，⑩向自動(dòng)駕駛車(chē)使用者講解使用方法）。

自動(dòng)駕駛車(chē)使用安裝在車(chē)上的傳感器和ICT（Information and Communication Technology）終端來(lái)檢測(cè)和分析周?chē)�環(huán)境，來(lái)控制方向盤(pán)和制動(dòng)。 隨著網(wǎng)聯(lián)車(chē)的發(fā)展，各種信息（例如其他行駛的車(chē)輛和交通基礎(chǔ)設(shè)施）將通過(guò)網(wǎng)絡(luò)實(shí)時(shí)發(fā)送和接收。據(jù)intel稱(chēng)，自動(dòng)駕駛車(chē)每天將能夠處理大約4TB的數(shù)據(jù)。

2015年騰訊就成功入侵距特斯拉Model S并使之停下，因此受到廣泛關(guān)注。就像電腦被黑客入侵一樣，自動(dòng)駕駛系統(tǒng)一旦被黑客攻克，就變成了殺人工具，其危害性無(wú)法想象。

自動(dòng)駕駛車(chē)如何被攻擊？

汽車(chē)的通信和娛樂(lè)系統(tǒng)是最容易被黑客通過(guò)入侵手機(jī)網(wǎng)絡(luò)、WiFi、藍(lán)牙等通道，找到車(chē)載App漏洞進(jìn)行攻擊，就能獲取用戶(hù)在這些App上的隱私數(shù)據(jù)、歷史記錄，實(shí)現(xiàn)監(jiān)聽(tīng)或促發(fā)導(dǎo)航偏離。

另外傳感器也是黑客入侵可能的途徑。像GPS、攝像頭、激光雷達(dá)、毫米波雷達(dá)、IMU等常見(jiàn)傳感器裝置，都可以被黑客干擾進(jìn)而影響自動(dòng)駕駛的判斷機(jī)制和行駛軌道。比如攻擊激光雷達(dá)讓其辨別不了即時(shí)性不良數(shù)據(jù)，或者是試著干擾他們長(zhǎng)期積累的聚合數(shù)據(jù)等等。

網(wǎng)絡(luò)安全的核心概念

接下來(lái)就讓我們了解一下網(wǎng)絡(luò)安全的核心概念，這也是實(shí)現(xiàn)自動(dòng)駕駛非常重要的一部分。

1． PKI（Public Key Infrastructure，公開(kāi)密鑰基礎(chǔ)建設(shè)）

PKI是一種生成、運(yùn)營(yíng)和管理車(chē)輛證書(shū)的系統(tǒng)，汽車(chē)是ITS（Intelligent Transport Systems，智能交通系統(tǒng)）的一員， 通過(guò)PKI識(shí)別多輛汽車(chē)中的單個(gè)汽車(chē)，在此過(guò)程中不要造成侵犯隱私對(duì)ITS來(lái)說(shuō)至關(guān)重要。 因此，PKI為了保護(hù)隱私用使用假名化技術(shù)，該技術(shù)是判斷PKI技術(shù)水平的尺度。 另外，也必須遵守國(guó)際標(biāo)準(zhǔn)例如IEEE1609．2，IEEE1609．2是用于車(chē)輛之間的無(wú)線通信的標(biāo)準(zhǔn)，即WAVE（Wireless Access in Vehicular Environments）標(biāo)準(zhǔn)，是車(chē)輛間進(jìn)行無(wú)線通信時(shí)的安全性標(biāo)準(zhǔn)。

2． V2X（Vehicle To Everything）

V2X是車(chē)輛與基礎(chǔ)設(shè)施之間（例如車(chē)輛之間、車(chē)輛與行人之間、車(chē)輛與交通基礎(chǔ)設(shè)施之間）所有通信的通用術(shù)語(yǔ)。 V2X包含有關(guān)汽車(chē)及其用戶(hù)的個(gè)人信息，因此用戶(hù)身份驗(yàn)證和數(shù)據(jù)加密系統(tǒng)至關(guān)重要。 另外，由于汽車(chē)不依賴(lài)一個(gè)國(guó)家的國(guó)內(nèi)需求而在全球范圍內(nèi)制造，因此遵守國(guó)際標(biāo)準(zhǔn)很重要。

V2X通信安全標(biāo)準(zhǔn)包括「IEEE1609．2」和「CAMP VSC3」。 「 CAMP VSC3」（Crash Avoidance Metrics Partnership Vehicle Safety Communications 3）是由汽車(chē)公司和相關(guān)組織參與的CAMP聯(lián)盟制定的安全標(biāo)準(zhǔn)。

3． AFW（Advanced FireWall）

對(duì)車(chē)輛通信協(xié)議進(jìn)行了優(yōu)化的AFW，不僅針對(duì)來(lái)自外部的惡意通信，而且還分析并響應(yīng)內(nèi)部發(fā)生的所有異常通信。滿(mǎn)足未來(lái)車(chē)輛需求的研發(fā)合作伙伴關(guān)系「AUTOSAR」（Automotive Open System Architecture，汽車(chē)開(kāi)放系統(tǒng)架構(gòu)）的標(biāo)準(zhǔn)基于汽車(chē)通信安全分成兩部分「Firewall」（防火墻）和「 IDS」（侵入檢測(cè)） 。AFW是可同時(shí)提供Firewall和IDS兩項(xiàng)功能的技術(shù)。

不僅如此，與迄今的IoM（Internet of Man）環(huán)境中的防火墻不同的是，需要一種不分離系統(tǒng)配置層而是將汽車(chē)視為一個(gè)IoT設(shè)備而設(shè)計(jì)的綜合防火墻，用邏輯方法代替常規(guī)的署名方法也是必不可少的。

4． KMS（Key Management System）

KMS是一種用于管理和存儲(chǔ)密鑰的整個(gè)生命周期（從生成、存儲(chǔ)和銷(xiāo)毀加密密鑰）的系統(tǒng)。密鑰被存儲(chǔ)在該系統(tǒng)里，以防止被權(quán)限管理誤用或?yàn)E用。不僅具有外部通信功能，還具有汽車(chē)內(nèi)部ECU通信的密鑰管理以及安全存儲(chǔ)、訪問(wèn)控制等權(quán)限管理等功能。

5． V2D（Vehicle to Device）

V2D是一種安全通信系統(tǒng)，可在車(chē)輛、移動(dòng)設(shè)備和云服務(wù)之間提供安全的身份驗(yàn)證和權(quán)限管理服務(wù)。其中，由于共享汽車(chē)的逐步擴(kuò)大，共享汽車(chē)的用戶(hù)越多，汽車(chē)共享服務(wù)就更需要安全的通信保證。因此，需要在用戶(hù)所持的電子設(shè)備與共享或私人車(chē)之間的安全通信技術(shù)。

6． V2G（Vehicle to Grid）

隨著EV的普及，對(duì)電動(dòng)車(chē)安全措施的需求也正在不斷增加。 V2G是一種在汽車(chē)與本地電網(wǎng)之間相互供電的系統(tǒng)，它需要采取安全措施來(lái)安全地保護(hù)電動(dòng)汽車(chē)和充電設(shè)施的PnC（Plug ＆ Charge）服務(wù)。

國(guó)外相關(guān)公司的發(fā)展?fàn)顩r

下面為大家介紹國(guó)外幾家和自動(dòng)駕駛網(wǎng)絡(luò)安全相關(guān)的公司，它們主要來(lái)自德國(guó)、荷蘭、美國(guó)、以色列。

1． ESCRYPT（德國(guó)）

它是德國(guó)博世集團(tuán)下，車(chē)載網(wǎng)絡(luò)安全業(yè)務(wù)中嵌入式IT安全系統(tǒng)提供商。除了在德國(guó)的五個(gè)地區(qū)外，它還在英國(guó)，瑞典，美國(guó)，加拿大，印度，中國(guó)，韓國(guó)和日本設(shè)有分部。

其正在開(kāi)發(fā)涵蓋整個(gè)嵌入式系統(tǒng)的網(wǎng)絡(luò)安全解決方案，包括用于嵌入式系統(tǒng)的加密庫(kù)「CycurLIB」、車(chē)輛訪問(wèn)和密鑰共享的解決方案「CycurACCESS」、用于在車(chē)輛與路邊基礎(chǔ)設(shè)施之間進(jìn)行安全V2X通信的SDK「CycurV2X」，以及嵌入式攻擊檢測(cè)和對(duì)具有網(wǎng)絡(luò)功能車(chē)輛的持續(xù)保護(hù)的「CycurIDS」等等，提供了多種產(chǎn)品陣容。

2． Infineon Technologies（德國(guó)）

它是面向網(wǎng)絡(luò)安全的微控制器市場(chǎng)的全球領(lǐng)導(dǎo)者，也是與汽車(chē)領(lǐng)域有著長(zhǎng)期合作關(guān)系的主要半導(dǎo)體公司。內(nèi)置硬件安全模塊（HSM）「AURIX」提供了硬件安全模塊，這些模塊可生成具有高度加密功能的消息身份驗(yàn)證碼。

2018年5月，大眾、奧迪和博世等總共15家公司及學(xué)校合作為自動(dòng)駕駛汽車(chē)的網(wǎng)絡(luò)安全開(kāi)發(fā)一種新方法，開(kāi)展了聯(lián)合研究項(xiàng)目「Security For Connected， Autonomous Cars （SecForCARs）」。該項(xiàng)目計(jì)劃持續(xù)到2021年3月，內(nèi)容包括開(kāi)發(fā)更高安全性的聯(lián)網(wǎng)自動(dòng)駕駛汽車(chē)、針對(duì)安全漏洞的評(píng)估標(biāo)準(zhǔn)，以及為汽車(chē)制造商和技術(shù)公司迅速填補(bǔ)已出現(xiàn)的安全漏洞的手段。

3． Irdeto（荷蘭）

它是一家開(kāi)發(fā)數(shù)字平臺(tái)安全系統(tǒng)的荷蘭公司，提供開(kāi)發(fā)保護(hù)包括媒體、娛樂(lè)、游戲，互聯(lián)運(yùn)輸、IoT領(lǐng)域的數(shù)字平臺(tái)和應(yīng)用程序等的產(chǎn)品。之前對(duì)外發(fā)表了其在汽車(chē)領(lǐng)域里正在開(kāi)發(fā)面向OEM、Tier 1，與EV和V2X相關(guān)的各種安全產(chǎn)品。

4． Wind River（美國(guó)）

Wind River是一家軟件開(kāi)發(fā)公司。它于2009年加入英特爾旗下，并于2018年被TPG Capital收購(gòu)。

在汽車(chē)領(lǐng)域，其開(kāi)發(fā)的「Wind River Helix Cockpit」是一種安全可靠的集成計(jì)算平臺(tái)，目的是為了快速、經(jīng)濟(jì)高效地開(kāi)發(fā)下一代車(chē)載系統(tǒng)。該公司還正在開(kāi)發(fā)一個(gè)支持ADAS和自動(dòng)駕駛系統(tǒng)的平臺(tái)「Wind River Helix Drive」（支持ISO 26262認(rèn)證），以及一個(gè)軟件平臺(tái)「Wind River Helix Edge Sync」用于軟件生命周期管理和遠(yuǎn)程O(píng)TA更新。2019年2月，其還公開(kāi)了「Wind River Chassis」的擴(kuò)展版汽車(chē)網(wǎng)絡(luò)安全軟件平臺(tái)。

5． Karamba Security（以色列）

它是一家從事車(chē)載網(wǎng)絡(luò)安全業(yè)務(wù)的以色列公司。 公司開(kāi)發(fā)的用于自動(dòng)駕駛的物聯(lián)網(wǎng)安全產(chǎn)品，例如「Carwall」和「SafeCAN」，可防止網(wǎng)絡(luò)攻擊而不會(huì)被誤檢測(cè)，對(duì)包括OTA更新在內(nèi)的通信進(jìn)行身份驗(yàn)證，并提供端到端的車(chē)載安全。

該公司于2018年11月宣布，它將把「Karamba Carwall」與瑞士某半導(dǎo)體制造商的車(chē)載處理器「Telemaco3P」合并在一起。

寫(xiě)在最后

在實(shí)現(xiàn)全自動(dòng)駕駛的道路上，網(wǎng)絡(luò)安全是一個(gè)不得不攻克的技術(shù)難關(guān)。根據(jù)調(diào)查公司MarketsandMarkets的報(bào)告內(nèi)容，全球汽車(chē)行業(yè)的網(wǎng)絡(luò)安全市場(chǎng)，從2018到2025年間CAGR（年平均成長(zhǎng)率）會(huì)以23．16％增長(zhǎng)，到2025年將會(huì)到達(dá)57億7000萬(wàn)美元的規(guī)模。

國(guó)內(nèi)在自動(dòng)駕駛的網(wǎng)絡(luò)安全方面也逐步重視起來(lái)了。從去年（2018年）百度成立Apollo汽車(chē)信息安全實(shí)驗(yàn)室，然后又發(fā)布國(guó)內(nèi)首個(gè)自動(dòng)駕駛領(lǐng)域的安全報(bào)告（Apollo Pilot安全報(bào)告）就可以看出，汽車(chē)的網(wǎng)絡(luò)安全隨著自動(dòng)駕駛到來(lái)，變得至關(guān)重要。最后，希望自動(dòng)駕駛不是人類(lèi)網(wǎng)絡(luò)安全災(zāi)難的開(kāi)始，而是真正為我們保駕護(hù)航。