要被称为“智能汽车”,需要具备这么几个基本的性质:
-
自动驾驶功能:智能汽车搭载了先进传感器、高算力芯片等装置,可以对路面交通状况实时探测,通过数据处理系统并运用人工智能等新技术,对车辆行驶状态和道路环境进行计算和判断,其终极形式就是使智能汽车具有完全的自动驾驶功能。 -
先进的软件平台:智能汽车的基础是软件平台系统,车辆通过软件平台与网络互联,可以达到更新核心功能的目的,成为智能移动空间和应用终端。智能汽车公司需要掌握车内所有的软件,特别是和核心功能有关的部分,通过不断地开发迭代推送给用户——这种进化就要求汽车具备一整套完整全面的软件系统。 -
智能座舱系统:智能汽车需要具有交互系统,才能够被用户认知和操控。智能座舱系统需要能够同时支持手动驾驶和自动驾驶两种不同的模式。无论哪种模式下,智能汽车都需要具备“感知”人、“理解”人的功能,通过分析车内的感知数据——如车内视觉、语音以及方向盘、档位、踏板等车身数据,结合生物识别技术——如人脸识别、声音识别,来综合判断用户的生理状态(人像、脸部特征等)和行为状态(驾驶行为、声音、肢体行为),最终达到正确操控车辆的目的。
要想实现汽车的智能化,对汽车电子电器架构设计而言,需要从分布式架构往集中式域控制器架构的方向发展。以大众汽车为例,需要在电子电器架构中导入3个ICAS(In-Car Application Server,本质就是三个高算力的域控制器)和超高速车载以太网,以及各类其他总线通信网络,组成更先进的电子电气架构系统。软硬件分离面向服务的设计,使这套系统具有高算力、高扩展性、高可移植性和可升级的优点,可以应对日益提升的系统复杂性,以及需要快速响应的市场需求。
图1 面向服务设计的三层架构
汽车网络安全技术
随着智能汽车的发展,车辆的安全必须立足全局考虑,网络信息安全产品也应运而生。
智能汽车为什么需要多种网络安全产品来保护联网汽车?这是因为车联网安全涉及面很广,包括硬件网络安全、嵌入式网络安全软件和云网络安全平台。基于“云”、“管”、“端”三层架构,网络安全视角下的车联网如图所示。
图2 网络安全视角下的车联网
图3 如何通过网络控制ECU
-
硬件网络安全:电子控制单元 (ECU) 中使用的许多 MCU 都具有内置硬件,以简化和加速网络安全软件。安全硬件扩展 (SHE) 将片上(chip on)硬件添加到任何 MCU。SHE 通常与加密密钥一起使用,以获得比软件执行更好的硬件性能和保护。另一个例子是可信平台模块,用于通过安全加密处理器进行安全密钥认证、加密和解密。EVITA 或 E-safety Vehicle Intrusion Protected Applications,是硬件强化以提高网络安全性的第三个例子。 -
嵌入式网络安全软件:在硬件基础上,需要安全软件来保护大多数 ECU,尤其是使用有线或无线连接的 ECU。在大多数联网汽车中,具有连接性的 ECU 称为网关,必须具有强大的网络安全性。域控制器可以访问许多其他 ECU,并需要自己的网络安全硬件和软件。在串行总线中围绕CAN通信的车辆在网络安全方面是比较脆弱的,相对而言以太网在部署网络安全方面更好。 -
汽车云网络安全平台:在智能汽车后台,服务是关键,云网络安全为联网的车辆提供实时攻击检测,并且为网络健康和威胁提供态势感知。用于识别和改进网络安全云平台的数据收集和分析始终在运行。
OEM厂商与网络安全
大多数车企一开始并没有为车辆考虑设计更多的网络安全功能。从2016年开始,出现车辆信息安全领域的攻击事件,大部分车企从这之后意识到信息安全问题,并在2018年采取行动,布局汽车信息安全板块。随着联合国对于这方面的重视,尤其是WP.29 法规的发布,让更多的车企开始认真对待网络安全。车企也逐渐意识到,网络安全实质上和 OTA 同等重要。
目前,国内外车企都在积极布局汽车安全体系。随着车辆开放连接的逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。如果车载系统、关键零部件或者车联网平台等遭受网络攻击,可导致车辆被非法控制,进而造成隐私泄露、财产损失甚至人员伤亡。网络安全已经成为车联网产业健康发展的基础和前提。
图4 车企应对网络安全还是存在很大的路要走
网络安全解决方案供应商 C2A Security
C2A Security是可信赖的端对端汽车网络安全解决方案供应商。C2A创造了真正的车载网络安全整体方法。其嵌入式网络安全解决方案采用多层次的网络安全方法,提供汽车相关的保护和安全兼容性。C2A的网络安全生命周期管理平台AutoSec为整车厂和一级供应商提供可视化管理,使之能够满足网联汽车整个汽车生命周期内的网络安全需求。
图5 AutoSec的概览
C2A Security 成立于 2016 年,迄今已筹集了 650 万美元的风险投资。2020 年 10 月,C2A 发布了首个汽车网络安全生命周期管理平台AutoSec。AutoSec赋予汽车厂家和供应商所需的三种重要能力:可视性、控制性和保护性。
AutoSec独特的编排平台在整个网络安全生命周期内给予制造商无与伦比的透明度,能够优化每个阶段的管理:风险评估、确定计划、政策制定和政策执行。整车厂和一级供应商简化车载网络安全管理,协调供应链上的沟通,能自动识别和阻止威胁,还能根据汽车的需求不断进化,保护现在和未来的网联汽车。AutoSec能够让服从法规更简单,通过平台能保证汽车在整个生命周期内——从概念阶段到产品研发阶段和生产之后的阶段——都符合ISO 21434的规定。
C2A Security的汽车网络安全产品实时保护汽车最薄弱的环节:外围、网络和终端。公司建立嵌入式网络安全产品和网络安全生命周期管理平台,因为意识到了网络安全对于汽车安全的重要性。这一平台由汽车制造商联手打造,也为制造商而造。
C2A 于 2020 年 4 月作为开发合作伙伴加入 AUTOSAR。AUTOSAR是全球汽车平台联盟。C2A为汽车行业提供了开发嵌入式网络安全解决方案的知识,使行业能够升级制造商和供应商所面对的网络安全标准。
目前,汽车网络安全市场中有许多供应商能提供外围、网络、终端三者当中某一层级的保护。而C2A不但能够同时保护三个层级,还拥有精尖的网络安全生命周期管理平台,成为市场上唯一具有灵活性、综合性和透明度的网络安全解决方案供应商。
关注C2A账号,了解更多C2A的相关信息
原文始发于微信公众号(汽车电子设计):汽车网络安全,下一个黄金赛道
