作者 | 金星辰、方沂、徐征

來源 | 智能汽車開發(fā)者平臺

目前，智能化、網(wǎng)聯(lián)化、電動化是汽車發(fā)展的大趨勢，各大汽車企業(yè)與互聯(lián)網(wǎng)公司積極開展合作，共同開啟云端新時代。與此同時，針對智能網(wǎng)聯(lián)汽車的攻擊事件卻頻繁發(fā)生，使得汽車網(wǎng)絡(luò)信息安全問題日益凸顯。

針對汽車網(wǎng)絡(luò)信息安全問題，梅賽德斯-奔馳汽車公司于 2017 年便與 360 集團建立了合作關(guān)系，360 集團智能網(wǎng)聯(lián)汽車安全實驗室 Sky-Go 團隊發(fā)現(xiàn)了梅賽德斯-奔馳智能網(wǎng)聯(lián)汽車存在的 19 個安全漏洞并加以修復(fù)。在 2018 年比亞迪全球開發(fā)者大會上，比亞迪與 360 集團正式簽訂戰(zhàn)略合作協(xié)議，共同探討解決智能汽車的信息安全與網(wǎng)絡(luò)安全問題。Ju 等研究了以太網(wǎng)在汽車車載網(wǎng)絡(luò)的應(yīng)用以及對未來汽車電子電氣（E/E）體系結(jié)構(gòu)的預(yù)期。Wampler 等針對 CAN 總線提出了相應(yīng)的通用安全解決方案。Lee 等通過對汽車進行攻擊實驗，驗證了汽車的網(wǎng)絡(luò)脆弱性以及建立安全解決方案的緊迫性。Chen 等參照傳統(tǒng)信息系統(tǒng)的分類安全防護評估標(biāo)準(zhǔn)，建立了車輛信息系統(tǒng)分類安全防護評估系統(tǒng)。Haas 等研究利用人工神經(jīng)網(wǎng)絡(luò)建立聯(lián)網(wǎng)汽車入侵檢測模型，實現(xiàn)對攻擊數(shù)據(jù)的過濾。

上述研究均是針對汽車網(wǎng)絡(luò)信息安全展開的，但是針對智能網(wǎng)聯(lián)汽車系統(tǒng)的網(wǎng)絡(luò)信息安全防護方案尚未提出。本文從汽車車載網(wǎng)絡(luò)信息安全的角度出發(fā)，提出一種汽車車載網(wǎng)絡(luò)通信安全架構(gòu)方案，該方案 通過構(gòu)建多域分層入侵檢測模型，實現(xiàn)預(yù)防—檢測—預(yù)警的完整安全防護體系。

1 域集中式電子電氣架構(gòu)

如今，智能網(wǎng)聯(lián)汽車的功能越來越豐富，相應(yīng)搭載的電子控制單元（electronic control unit，ECU）的數(shù)量也隨之增多，繼而與云端、第三方 APP 等信息交互的遠程通信也在增多，這也使得利用云端、第三方軟件實施攻擊的可能性增大。如果采用傳統(tǒng)汽車分布式電子電氣架構(gòu)，數(shù)量過多的 ECU 不僅會產(chǎn)生復(fù)雜的線束設(shè)計和邏輯控制問題，同樣也給汽車網(wǎng)絡(luò)信息安全增添隱患。這些問題的出現(xiàn)，都說明了現(xiàn)代汽車分布式電子電氣架構(gòu)需要進行改革。美國汽車工程師學(xué)會推出了 J3061TM《信息物理融合系統(tǒng)網(wǎng)絡(luò)安全指南》，旨在通過統(tǒng)一全球標(biāo)準(zhǔn)，推動汽車電氣系統(tǒng)與其他互聯(lián)系統(tǒng)之間安全流程的建立。本文參照《車輛傳統(tǒng)系統(tǒng)功能安全標(biāo)準(zhǔn) ISO26262》定義的流程，制定車輛信息安全架構(gòu)圖如圖 1 所示。