李志鵬

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車;總線技術(shù);安全威脅

智能網(wǎng)聯(lián)汽車融入了現(xiàn)代化的網(wǎng)絡技術(shù)，搭載了網(wǎng)絡信息設備，利用傳感器、交互平臺、網(wǎng)絡，實現(xiàn)智能化汽車與駕駛員、乘客、路況信息、網(wǎng)絡云平臺等進行信息交互傳遞。未來汽車可實現(xiàn)替代人員的操控，完全智能化駕駛。隨之而來的是網(wǎng)聯(lián)化汽車的網(wǎng)絡信息安全的問題，尤其是智能網(wǎng)聯(lián)化汽車的核心部分——總線技術(shù)的安全問題。

1網(wǎng)聯(lián)化汽車網(wǎng)絡安全性

網(wǎng)聯(lián)汽車使用的是WWAN無線技術(shù)，即無線蜂窩廣域通信網(wǎng)絡。結(jié)合汽車車載智能交互終端、傳感器、交通設施單元等，實現(xiàn)交互互通的廣域網(wǎng)絡。借此網(wǎng)絡，提供駕駛者與車輛、互聯(lián)網(wǎng)云平臺之間的信息傳輸，以及與云終端數(shù)據(jù)的交互操作。車聯(lián)網(wǎng)是以云數(shù)據(jù)平臺、云計算和信息交互控制，來實現(xiàn)汽車智能化控制和交通智能規(guī)劃。

與傳統(tǒng)汽車安全性不同，汽車網(wǎng)絡和信息的安全越來越重要，近年來，網(wǎng)聯(lián)智能汽車的網(wǎng)絡安全問題突出。例如，汽車與云平臺的通信是通過無線網(wǎng)絡交互實現(xiàn)，在信息傳遞的過程中，被外界利用網(wǎng)絡信息系統(tǒng)的漏洞，植入惡意病毒木馬，破壞汽車車載系統(tǒng)，并控制汽車系統(tǒng)，惡意操控汽車發(fā)動機的啟停等。據(jù)報道，黑客可以利用特斯拉和梅賽德斯奔馳E級汽車網(wǎng)絡漏洞，侵入汽車的自動駕駛系統(tǒng)，并操控汽車。

網(wǎng)絡威脅都是針對網(wǎng)絡信息攻擊，然而網(wǎng)絡智能汽車的網(wǎng)絡安全與計算機不同，網(wǎng)絡汽車總線通訊技術(shù)中的總線帶寬和性能與計算機技術(shù)有很大區(qū)別。汽車網(wǎng)絡對實時響應要求又很高，計算機的信息標準不能滿足該要求。網(wǎng)聯(lián)智能汽車的技術(shù)核心是整車電器結(jié)構(gòu)ECU的車內(nèi)網(wǎng)絡總線技術(shù)，總線技術(shù)基于專用協(xié)議交互信息，是網(wǎng)絡系統(tǒng)的樞紐，也是整個網(wǎng)聯(lián)汽車的核心。故對網(wǎng)聯(lián)化智能汽車的網(wǎng)絡信息安全問題進行研究，有著重大意義。

2網(wǎng)聯(lián)汽車總線技術(shù)

目前網(wǎng)聯(lián)汽車總線技術(shù)主要分為以下幾種，分別為車載控制器局域網(wǎng)絡CAN、局域網(wǎng)子系統(tǒng)LIN、X-by-wire線控技術(shù)FLEXRAY、多媒體定向系統(tǒng)傳輸MOST、車載以太網(wǎng)等總線技術(shù)，網(wǎng)聯(lián)化智能汽車就是基于車內(nèi)總線技術(shù)搭建的網(wǎng)絡而實現(xiàn)信息智能化。車與人、車與云平臺的信息通過總線技術(shù)協(xié)議才能傳輸?shù)礁麟娮涌刂茊卧?，能夠?qū)崿F(xiàn)信息交互，感應汽車電子單元的信號反饋.診斷故障狀態(tài)，實現(xiàn)汽車的智能操控。

車載控制器局域網(wǎng)絡CAN總線技術(shù)距今已有40年的歷史，是一種比較成熟的總線技術(shù)。該總線一般有高速和低速兩條總線配合使用，兩條線的使用場合不一樣，對于對響應要求高的發(fā)動機、安全系統(tǒng)、變速器和制動控制等系統(tǒng)，使用的是高速CAN總線。而其他儀表顯示、車窗、門鎖、燈控系統(tǒng)等則使用的是低速CAN系統(tǒng)。

CAN總線系統(tǒng)雖然可靠性高，實時響應性高，傳輸距離長，交互效果好，經(jīng)濟性好，但相比其他總線技術(shù)，信息傳輸速度和效率都有差距。局域網(wǎng)子系統(tǒng)LIN總線技術(shù)信息傳輸速度很低，最大只能實現(xiàn)20kbit/s.只能用作其他總線（一般為CAN總線）的輔助總線，用來降低其他總線的負載量。

LIN總線只能用于車門、車燈、座椅等對信息傳輸速度要求不高、事實響應低的系統(tǒng)，LIN總線最大的優(yōu)點是成本低。

FLEXRAY總線技術(shù)是為特定場合研發(fā)的一種新型總線技術(shù)，最大的特點是故障容錯性強，可結(jié)合兩種觸發(fā)方式，兼容兩通道的電子控制單元，數(shù)據(jù)傳輸速度也較快。由于其容錯性強的特征，F(xiàn)LEXRAY總線技術(shù)廣泛應用于ABS系統(tǒng)和牽引系統(tǒng)。

多媒體定向系統(tǒng)傳輸MOST總線技術(shù)基于光纖線纜傳輸，傳輸速度高，主要是用于音/視頻的信息傳輸，廣泛用于車載影音娛樂系統(tǒng)。

車載以太網(wǎng)總線技術(shù)是基于以太網(wǎng)建立的，數(shù)據(jù)傳輸速度可以達到1GMbit/s，與MOST系統(tǒng)相比，優(yōu)勢明顯。以太網(wǎng)總線技術(shù)在傳輸速度、可靠性、響應實時性、兼容性都具有明顯的優(yōu)勢，主要用于實時導航系統(tǒng)和影音娛樂系統(tǒng)等。

3車載網(wǎng)絡安全性分析

車載網(wǎng)絡是開放的局域網(wǎng)，車載總線通過訪問網(wǎng)絡外設訪問接口來連接ECU。外部入侵者可以通過攻擊這些接口入侵到車內(nèi)控制系統(tǒng)，車載網(wǎng)絡的外部訪問接口成為車載網(wǎng)絡安全的重大隱患。

3.1 CAN總線安全威脅分析

CAN總線在其傳輸方式、控制模式和接口形式等方面存在不同程度的缺陷，沒有控制單元控制各接口的訪問，導致CAN總線可以被多種方式入侵到車載控制系統(tǒng)。CAN總線信息協(xié)議格式設計時，未考慮信息安全問題，CAN總線不會對接收到的信息進行判別，直接廣播給所有接收節(jié)點單元，導致入侵者可以接收信息并逆向破解消息。CAN總線數(shù)據(jù)交互中不對信息的真實性、來源和完整可用性進行判斷，沒有加密設置，所有連接到總線上的接口單元ECU都可以接收信息，沒有MAC地址驗證保護機制。CAN協(xié)議中沒有設計電子叢植單元ECU的身份認證，這就導致入侵者可以偽造節(jié)點控制單元接收并發(fā)生信息，進行威脅車載系統(tǒng)的安全。CAN總線不會對傳輸數(shù)據(jù)加密，以明文的方式傳輸，保密性差，入侵者可以容易地解碼，無法得到保障。

由于CAN總線的固有缺陷，入侵者可以很容易進入總線系統(tǒng)，并對總線數(shù)據(jù)肆意篡改，威脅網(wǎng)絡安全。

3.2車載以太網(wǎng)總線安全威脅分析

車載以太網(wǎng)總線是新型總線技術(shù)，安全性相對其他總線有優(yōu)勢。車載以太網(wǎng)消息驗證及數(shù)據(jù)加密可以加強網(wǎng)絡的安全性，以太網(wǎng)的數(shù)據(jù)包中設有目標MAC地址和源MAC地址的字段，用于信息和設備驗證。但攻擊者也能通過謊報MAC地址的方式入侵總線。雖然以太網(wǎng)有加密協(xié)議，但由于成本問題，一般主流的車載以太網(wǎng)總線并不具備數(shù)據(jù)加密機制，這就導致攻擊者很容易監(jiān)聽網(wǎng)絡，獲取信息。即使以太網(wǎng)信息加密，攻擊者仍可以通過記錄正常通信數(shù)據(jù)，破解加密和驗證信息，進而向總線發(fā)送具有同樣加密和驗證信息的數(shù)據(jù)，掩飾成正常數(shù)據(jù)對總線網(wǎng)絡攻擊。

4車載網(wǎng)絡總線發(fā)展趨勢

網(wǎng)聯(lián)汽車的智能化越來越高，對汽車電子系統(tǒng)和信息傳輸?shù)囊笠苍礁摺Ｊ紫?，總線傳輸速度會越來越快，對總線的傳輸帶寬要求更高。CAN總線由于傳輸帶寬問題和實時性問題，在未來缺乏競爭力。車載以太網(wǎng)由于其優(yōu)勢，具有很大的發(fā)展?jié)摿ΑＦ浯?，未來總線技術(shù)會使用更先進的加密和驗證安全協(xié)議，更多的研發(fā)消息認證和數(shù)據(jù)加密機制來提高網(wǎng)絡的安全。通過對關(guān)鍵信息進行動態(tài)加密，提升傳輸數(shù)據(jù)的復雜程度等方式，降低車載網(wǎng)絡的安全威脅。總之，未來的車載網(wǎng)絡技術(shù)向著高傳輸速度、高實時性、高兼容性方向發(fā)展。

5結(jié)語

網(wǎng)聯(lián)智能汽車總線技術(shù)成熟且發(fā)展迅猛，其網(wǎng)絡安全性受到廣泛重視。目前的總線技術(shù)存在一定的安全威脅，安全方案的改革勢在必行。未來網(wǎng)聯(lián)車的安全性和智能化要求會越來越高，作為汽車電子架構(gòu)核心部分的總線技術(shù)定會向著更安全、更高效的方向發(fā)展。