不久前,奧迪發布了全球首款實現Level 3(SAE)級別自動駕駛的量產車引發了廣泛的關注。不過,距離大部分汽車都擁有自動駕駛功能以及實現全部汽車聯網仍需時日。為了能夠讓大部分人能接受自動駕駛,備受關注的安全問題如何解決?
提到自動駕駛汽車的安全問題,除了特斯拉Autopilot自動駕駛系統問題導致駕駛員的死亡事件之外,許多人還會想到2015年夏天白帽黑客查理·米勒和克里斯·瓦拉塞克通過車載娛樂系統進入整車CAN總線入侵了一輛Jeep切諾基獲得了車輛的控制權,還有2016年中國黑客通過CAN總線控制了特斯拉行車系統。屢屢爆出的自動駕駛汽車安全事件不僅牽動著汽車廠商的神經,也讓普通消費者對自動駕駛的安全性產生了更大的疑問。如果僅從車載網絡及車聯網安全去探究提升自動駕駛安全性的方法,我們能得到哪些解決方案?
圖:車載以太網
在提出解決自動駕駛安全性問題的方法前,我們首先需要明白CAN總線為何成為了黑客攻擊自動駕駛汽車的首選。Marvell汽車業務高級總監Christopher Mash此前在接受《華強電子》雜志記者采訪時表示:“由于25年前車輛中就開始部署CAN總線,這個接口在開發時安全性要求還未達到現代網絡架構的嚴格程度。當前CAN拓撲相當于‘黑名單’安全措施,即網絡中的所有數據本身可信,必須實施特定規則以過濾有害數據。對黑客來說,這是一個極有效的攻擊途徑。同時,CAN的標準實施方案僅提供有限的安全性。”除此之外,由于CAN總線關聯了汽車的剎車系統、制動裝置等關鍵部位,通過CAN總線攻擊汽車相比通過藍牙、車機APP、車聯網平臺等方式危害性更大。至此,我們就可以理解黑客之所以喜歡通過CAN總線攻擊汽車,除了破解明文傳輸的CAN總線報文難度不大的原因之外,危害性也是另一個重要的原因。
那么,如何才能解決CAN總線安全性問題提高自動駕駛汽車安全性?最為經濟的方法當然是在現有CAN總線的基礎上升級,不過CAN FD、CAN PN主要還是側重于提升傳輸速率和降低功耗,對安全性并沒有太大幫助,因此需要用更安全的汽車總線進行替代。由于自動駕駛汽車除了面臨安全挑戰,車載ECU的增加以及車載攝像頭、車載娛樂系統等對都車載網絡帶寬和延遲提出了更高要求,所以新一代的車載網絡需要同時滿足安全性以及傳輸速率的要求,以太網就成為了不錯的選擇。博通中國汽車市場銷售經理鄧濤告訴記者:“自2013年寶馬X5首次搭載以太網以來,車載以太網在OPEN聯盟以及各大車廠的推動下正在迅速發展。千兆以及百兆以太網的帶寬足以應對自動駕駛汽車以及車聯網的傳輸需求,以太網的加密技術比較成熟可以應對車聯網的安全挑戰,但是車載以太網的標準仍然在不斷演進,想要通過車載以太網解決車載網絡安全性問題,還需要等待IEEE新一代車載以太網標準的發布。目前來說CAN總線仍為保證汽車安全起到重要作用,未來車載網絡將不會看到現有的CAN、LIN等,只會剩下以太網。”
??車載以太網標準還需演進,應用和普及仍需等待,那么提升自動駕駛安全是否還有其他方法?杭州恒領科技有限公司董事長黃迎勝在近日的一場汽車論壇中表示:“我們看到有的自動駕駛汽車被黑,是由于車廠將車載娛樂導航系統直接與汽車CAN總線相連,因此黑客通過車載娛樂系統就可以直接通過CAN總線侵入車輛。我們通過半年多的時間說服車廠,讓車載娛樂導航系統與T-box(Telematics BOX)進行數據交換,而不與CAN總線直接連接,這樣T-box就起到了硬件防火墻的作用,通過相關指令加密傳輸,提升自動駕駛和車聯網安全性。”
圖:通過車載娛樂、導航系統攻擊自動駕駛汽車
圖:T-box提升自動駕駛汽車安全性連接方式
為了讓車廠能夠信任T-box廠商,他們就需要有相應的安全機制,其中就包含雙重加密機制、動態密鑰、安全架構等。芯片端ST的工程師表示,他們專為汽車前裝設計的T-box芯片在設計時最主要的就是考慮安全性以及實時傳輸性。因此,將連接在CAN總線上的車載娛樂系統、剎車、制動等ECU通過T-box與車聯網平臺以及APP等通信,也是提升車聯網以及自動駕駛汽車的安全性有效的途徑。
不過,汽車畢竟不像智能手機一樣出現小問題不會對使用者造成安全威脅,自動駕駛汽車以及車聯網的安全性問題與我們的安全緊密相關。因此,T-box廠商通用移動科技商務經理楊祖維也告訴記者:“雖然我們聯合芯片廠商在T-box的安全性方面做了很多的努力,我們也可以遠程在線修復發現的安全問題,但是對于自動駕駛和車聯網的安全,我們仍然不能有一絲懈怠。”
我們期待未來車聯網能夠給生活帶來便利,但安全性成為我們能否接受自動駕駛的一個重要因素。無論是傳輸速度更快更安全的車載以太網還是能夠起到硬件防火墻作用的T-box都只是提升自動駕駛及車聯網的安全的途徑,想要最大限度保證車聯網安及自動駕駛的安全,除了解決車載網絡及其他汽車自身的技術挑戰,通信網絡以及車聯網平臺等也將發揮重要作用。