無(wú)人駕駛，車(chē)聯(lián)網(wǎng)， 智能制造，個(gè)性定制，營(yíng)銷(xiāo)跨界，后市場(chǎng)服務(wù)，使用了互聯(lián)網(wǎng)、人工智能、無(wú)線網(wǎng)絡(luò)和云計(jì)算、大數(shù)據(jù)等的汽車(chē)，已經(jīng)變身為高科技的移動(dòng)智能終端了。

　　基本情況

　　一輛普通車(chē)型擁有25到200個(gè)不等的ECU(電子控制單元)，

　　高級(jí)轎車(chē)有144個(gè)ECU連接，軟件代碼超過(guò)6500萬(wàn)行，無(wú)人駕駛的軟件代碼超過(guò)2億行;

　　預(yù)計(jì)5年之后，每一輛智能汽車(chē)每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。

　　平均統(tǒng)計(jì)來(lái)說(shuō)一輛車(chē)有28000多個(gè)部件，供應(yīng)鏈很長(zhǎng)，從設(shè)計(jì)到銷(xiāo)售每個(gè)階段有不同的數(shù)據(jù)，需要保證其準(zhǔn)確性、可用性、保密性：

　　1）策劃： 有市場(chǎng)、競(jìng)爭(zhēng)分析、法規(guī)要求

　　2）車(chē)型設(shè)計(jì)：功能、性能、成本、目標(biāo)客戶(hù)、競(jìng)爭(zhēng)對(duì)手

　　3）產(chǎn)品設(shè)計(jì)：FEMA，圖紙、2D/3D車(chē)型機(jī)構(gòu)、油泥模型，軟磨/快速成型架，車(chē)身數(shù)據(jù)，項(xiàng)目進(jìn)度

　　4）工程設(shè)計(jì) ： 產(chǎn)線布局，作業(yè)指導(dǎo)書(shū)、工藝流程、 產(chǎn)能數(shù)據(jù)

　　5）驗(yàn)證測(cè)試： 整車(chē)測(cè)試（高寒等測(cè)試數(shù)據(jù)）、 生產(chǎn)測(cè)試、小批

　　6）售后、召回（設(shè)計(jì)缺陷），不合格（經(jīng)驗(yàn)教訓(xùn)）

　　原有風(fēng)險(xiǎn)

　　原來(lái)單車(chē)內(nèi)部的通訊控制系統(tǒng)是個(gè)封閉系統(tǒng)，電子控制單元（電子燃油噴射、主動(dòng)懸架、安全氣囊、電動(dòng)門(mén)窗等裝置）之間的通訊和數(shù)據(jù)傳輸通過(guò)一條叫做CAN 總線的區(qū)域網(wǎng)絡(luò)來(lái)進(jìn)行。

　　各廠牌的汽車(chē)其CAN的請(qǐng)求指令、響應(yīng)機(jī)制等具體內(nèi)容大多各不相同，互聯(lián)互通和被破解的風(fēng)險(xiǎn)也不大。同時(shí)不存在外來(lái)信息的接口，即使安全控制較弱，風(fēng)險(xiǎn)也比較小。

　　破解一輛車(chē)最關(guān)鍵是通過(guò)CAN 總線來(lái)獲得汽車(chē)訪問(wèn)權(quán)（如同入侵主機(jī)獲取了系統(tǒng)的Root 權(quán)限），那么進(jìn)而才能攻擊剎車(chē)、引擎控制等關(guān)鍵任務(wù)的控制單元。

　　現(xiàn)有的風(fēng)險(xiǎn)

　　設(shè)計(jì)到銷(xiāo)售過(guò)程的內(nèi)部及供應(yīng)鏈風(fēng)險(xiǎn)管理；

　　新型使用場(chǎng)景自動(dòng)駕駛是汽車(chē)加裝雷達(dá)、攝像頭等傳感器、控制器、執(zhí)行器設(shè)備，加上車(chē)載傳感系統(tǒng)和信息通信網(wǎng)絡(luò)實(shí)現(xiàn)與人員、車(chē)輛、環(huán)境的智能信息交互，使汽車(chē)具備感知能力來(lái)實(shí)現(xiàn)的。

　　智能汽車(chē)是人和機(jī)械控制的部分功能乃至全部功能將由信息系統(tǒng)來(lái)處理。

　　開(kāi)放互聯(lián)的需求，促使車(chē)企開(kāi)始使用Linux和TCP/IP通訊協(xié)議， 替代了原有嵌入式系統(tǒng)。一邊是操作系統(tǒng)的開(kāi)放，一邊是通訊網(wǎng)絡(luò)也成了互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議， 車(chē)與車(chē)、車(chē)與外部設(shè)備的近場(chǎng)通訊也使用的是wifi 或藍(lán)牙通訊，這些網(wǎng)絡(luò)的普及及脆弱性也為大家熟知。

　　汽車(chē)的智能化，促使汽車(chē)中ECU和連接數(shù)量大大的增加，被攻擊的量也大幅度增加，同時(shí)復(fù)雜度也增加。汽車(chē)通過(guò)通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，再連接到云端控制臺(tái)，每個(gè)計(jì)算、控制器、傳感單元，每一個(gè)連接路徑都有可能存在安全漏洞，被黑客利用，從而實(shí)現(xiàn)對(duì)汽車(chē)的攻擊和控制：

　　解決方案

　　最基礎(chǔ)的應(yīng)對(duì)措施就是建立一套在金融、電力等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)證明了的行之有效的信息安全管理體系，應(yīng)對(duì)現(xiàn)有網(wǎng)絡(luò)，信息系統(tǒng)，定制的工業(yè)系統(tǒng)存在的安全問(wèn)題。

　　原則

　　第一 基于汽車(chē)全生命周期的信息安全的原則

　　第二 保護(hù)個(gè)人信息安全等同保護(hù)個(gè)人生命安全的原則

　　方法

　　1． 威脅資產(chǎn)可能性的風(fēng)險(xiǎn)模型依然適用。對(duì)可能攻擊汽車(chē)系統(tǒng)的途徑、不同汽車(chē)功能模塊的信息安全風(fēng)險(xiǎn)分析與控制。

　　2． 制定整體的信息安全管理框架與產(chǎn)品級(jí)的信息安全方案

　　3． 圍繞汽車(chē)生命周期識(shí)別威脅，漏洞和風(fēng)險(xiǎn)，建立管控點(diǎn)

　　下圖示意了階段的劃分和各階段的一些風(fēng)險(xiǎn)點(diǎn)

　　研究中的方案

　　當(dāng)前汽車(chē)中使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu)，所以繼承了這些系統(tǒng)天然的安全缺陷。但是我們看到有項(xiàng)新的研究可能突破上述的限制。

　　研究中的CPS （Cyber Physics System）是集海量計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)為一體的信息終端， 不是傳統(tǒng)架計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)分離的架構(gòu)。

　　美國(guó)總統(tǒng)科學(xué)技術(shù)顧問(wèn)委員會(huì)（PCAST）在2007年7月，發(fā)表的名為《挑戰(zhàn)下的領(lǐng)先——競(jìng)爭(zhēng)世界中的信息技術(shù)研發(fā)》的報(bào)告中列出了8大關(guān)鍵的信息技術(shù)，其中CPS位列首位。CPS 計(jì)劃的物理設(shè)備聯(lián)網(wǎng)，具有計(jì)算、通信、精確控制、遠(yuǎn)程協(xié)調(diào)和自治等五大功能。

　　這種特征下的汽車(chē)將具有海量計(jì)算能力，通訊控制，協(xié)調(diào)的機(jī)制與現(xiàn)在嵌入式的汽車(chē)系統(tǒng)加TCP/IP協(xié)議聯(lián)網(wǎng)完全不同， 因此現(xiàn)有的安全管控技術(shù)和方法也許完全不適用，當(dāng)然這些未來(lái)的方案還在研究中。