摘要：隨著汽車技術(shù)的快速發(fā)展，車載網(wǎng)絡(luò)通信系統(tǒng)作為汽車內(nèi)部各個(gè)系統(tǒng)之間的橋梁，發(fā)揮著至關(guān)重要的作用，但隨之而來的信息安全問題也日益突出。因此，從汽車信息安全的角度出發(fā)，設(shè)計(jì)安全合理的車載網(wǎng)絡(luò)通信架構(gòu)至關(guān)重要。安全合理的車載網(wǎng)絡(luò)系統(tǒng)架構(gòu)的設(shè)計(jì)，需要從網(wǎng)絡(luò)協(xié)議的理論基礎(chǔ)出發(fā)才能設(shè)計(jì)出靈活、高效和安全性的車載網(wǎng)絡(luò)通信系統(tǒng)。

關(guān)鍵詞：車載網(wǎng)絡(luò)通信系統(tǒng)；汽車信息安全；7層網(wǎng)絡(luò)協(xié)議；安全研究

中圖分類號(hào)：U461 收稿日期：2024-07-20

DOI：10.19999/j.cnki.1004-0226.2024.11.017

1 前言

隨著整車電子電氣架構(gòu)的集中化演進(jìn)，基于V2X的車路云一體化方案的落地實(shí)施，以及智能駕駛系統(tǒng)的推廣，目前的智能網(wǎng)聯(lián)汽車可以實(shí)時(shí)地采集大量的車輛內(nèi)外環(huán)境數(shù)據(jù)，不僅涉及用戶的個(gè)人隱私，而且還涉及國(guó)家安全與公共秩序安全。應(yīng)對(duì)日益嚴(yán)峻的安全態(tài)勢(shì)，智能網(wǎng)聯(lián)汽車的安全監(jiān)測(cè)、防御及管理面臨更大的挑戰(zhàn)。

2022年7月，聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇（簡(jiǎn)稱UN/WP.29）發(fā)布的汽車網(wǎng)絡(luò)安全法規(guī)R155和軟件升級(jí)法規(guī)R156開始在歐盟正式實(shí)施，明確要求整車企業(yè)的產(chǎn)品開發(fā)體系需滿足網(wǎng)絡(luò)安全管理體系（CSMS）的要求，并取得了整車形式認(rèn)證（WVTA）才能在歐盟上市銷售。這是世界汽車發(fā)展史上具有里程碑意義的事件。它是第一次將網(wǎng)絡(luò)安全作為一個(gè)汽車生產(chǎn)企業(yè)及汽車產(chǎn)品市場(chǎng)準(zhǔn)入的強(qiáng)制性法規(guī)條件。

七層網(wǎng)絡(luò)模型一般指開放系統(tǒng)互連參考模型（Open System Interconnect ，OSI），該模型是國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電報(bào)電話咨詢委員會(huì)（CCITT）聯(lián)合制定的開放系統(tǒng)互連參考模型，為開放式互連信息系統(tǒng)提供了一種功能結(jié)構(gòu)的框架。它從低到高分為七層，分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層[1]。

2 七層網(wǎng)絡(luò)模型協(xié)議

OSI參考模型的全稱是開放系統(tǒng)互連參考模型，是由國(guó)際標(biāo)準(zhǔn)化組織ISO在20世紀(jì)80年代初提出來的。它最大的特點(diǎn)是開放性，也就是說，任何遵循OSI標(biāo)準(zhǔn)的系統(tǒng)，只要物理上連接起來，它們之間都可以互相通信。OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)和各層所提供的服務(wù)。OSI參考模型的一個(gè)成功之處在于，它清晰地分開了服務(wù)、接口和協(xié)議這3個(gè)容易混淆的概念。服務(wù)描述了每一層的功能，接口定義了某層提供的服務(wù)如何被高層訪問，而協(xié)議是每一層功能的實(shí)現(xiàn)方法。通過區(qū)分這些抽象概念，OSI參考模型將功能定義與實(shí)現(xiàn)細(xì)節(jié)區(qū)分開來，概括性高，使它具有普遍的適應(yīng)能力[2]。

OSI七層網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中各種設(shè)備相互通信的規(guī)則和約定，它定義了數(shù)據(jù)如何在不同的網(wǎng)絡(luò)層次之間傳輸和處理。按照OSI（開放系統(tǒng)互連）模型，每層都有特定的功能，并與其他層協(xié)同工作，確保數(shù)據(jù)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能夠準(zhǔn)確、安全地傳輸。其網(wǎng)絡(luò)協(xié)議模型如圖1所示。

OSI七層網(wǎng)絡(luò)模型具有如下優(yōu)點(diǎn)。

a.分工合作，責(zé)任明確。

性質(zhì)相似的工作劃分在同一層，性質(zhì)不同的工作則劃分到不同層，這樣每一層的功能都是明確的，每一層都有其負(fù)責(zé)的工作范圍，一旦出現(xiàn)問題，很容易找到問題所在的層，僅對(duì)此層加以改善即可。

b.對(duì)等交談。

計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行通信時(shí)，按照對(duì)等交談的原則，即同一層找同層，通過各對(duì)等層的協(xié)議來進(jìn)行通信，比如，兩個(gè)對(duì)等的網(wǎng)絡(luò)層使用網(wǎng)絡(luò)協(xié)議通信。

c.逐層處理，層層負(fù)責(zé)。

在OSI中，兩個(gè)實(shí)體通信必須涉及下一層，只有相鄰層之間可以通信，下層向上層提供服務(wù)，上層通過接口調(diào)用下層的服務(wù)，層間不能有越級(jí)調(diào)用關(guān)系，每層功能的實(shí)現(xiàn)都是在下層提供服務(wù)的基礎(chǔ)上完成的。即每一層都是利用下層提供的服務(wù)來完成本層功能，并在此基礎(chǔ)上為上層提供進(jìn)一步的服務(wù)[3]。

汽車局域網(wǎng)要傳輸?shù)男畔⒋蠖嗍莻鞲衅鳌?zhí)行器和開關(guān)信息，數(shù)據(jù)較短，同時(shí)由于網(wǎng)絡(luò)多采用總線型，所以車載網(wǎng)絡(luò)的協(xié)議體系結(jié)構(gòu)相對(duì)簡(jiǎn)單一些，主要有應(yīng)用層、數(shù)據(jù)鏈層和物理層。

3 汽車整車網(wǎng)絡(luò)

目前汽車電子技術(shù)高速發(fā)展和智能網(wǎng)聯(lián)汽車的廣泛普及，越來越多的控制系統(tǒng)廣泛地應(yīng)用于現(xiàn)代汽車，致使汽車整車的通信網(wǎng)絡(luò)越來越復(fù)雜。如何將汽車上配置的上百個(gè)控制單元合理、有效的布局在汽車內(nèi)部通信網(wǎng)絡(luò)上，實(shí)現(xiàn)快速，安全、即時(shí)的通信，合理的整車網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)對(duì)于汽車通信系統(tǒng)是十分重要的。它直接關(guān)系到汽車內(nèi)部通信系統(tǒng)的穩(wěn)定性和可擴(kuò)展性，對(duì)車輛信息處理的及時(shí)性也有重要的影響，進(jìn)而關(guān)系到整車的控制系統(tǒng)的布局，控制信號(hào)的處理等，更會(huì)在影響整車質(zhì)量、安全與開發(fā)成本等，在汽車初期的產(chǎn)品開發(fā)階段，整車通信網(wǎng)絡(luò)的設(shè)計(jì)是非常重要的一個(gè)關(guān)鍵環(huán)節(jié)。

3.1 汽車網(wǎng)絡(luò)標(biāo)準(zhǔn)

隨著汽車電子技術(shù)和客戶需求的發(fā)展，各種新的、不同的車載網(wǎng)絡(luò)協(xié)議不斷產(chǎn)生，以滿足汽車各種功能的需求。表1為目前車輛廣泛采用的車載網(wǎng)絡(luò)性能概括情況。

3.2 汽車網(wǎng)絡(luò)設(shè)計(jì)原則

考慮到智能網(wǎng)聯(lián)汽車未來的發(fā)展，為了將來智能網(wǎng)聯(lián)汽車功能的可擴(kuò)展性，現(xiàn)在智能網(wǎng)聯(lián)汽車的整車網(wǎng)絡(luò)遵循如下的原則。

a.平臺(tái)化。

汽車主機(jī)廠在產(chǎn)品的開發(fā)設(shè)計(jì)階段采用平臺(tái)化設(shè)計(jì)是目前的主流發(fā)展趨勢(shì)，車載通信網(wǎng)絡(luò)設(shè)計(jì)在考慮汽車產(chǎn)品系列化的時(shí)候，也需要平臺(tái)化的設(shè)計(jì)方案。即根據(jù)每個(gè)控制模塊的功能定義、控制策略和通信策略，每個(gè)控制模塊應(yīng)處在網(wǎng)絡(luò)拓?fù)渲信c其聯(lián)系最為緊密的地方，在邏輯控制中處在最優(yōu)的位置。平臺(tái)化網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)同時(shí)也要控制模塊硬件具備最具擴(kuò)展的空間，從長(zhǎng)遠(yuǎn)角度來講，對(duì)汽車主機(jī)廠的新產(chǎn)品的開發(fā)及供應(yīng)商新產(chǎn)品的迭代都有一定的好處。

b.可拓展性強(qiáng)。

目前隨著汽車電子技術(shù)的快速發(fā)展，整車通信網(wǎng)絡(luò)設(shè)計(jì)要有較強(qiáng)的拓展性。即在不改變基本網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上，能夠方便地增減新的控制單元，也可以方便地將具備新功能的控制單元快速地迭代在車載信息通信網(wǎng)絡(luò)中。在保持原有網(wǎng)絡(luò)結(jié)構(gòu)的同時(shí)，滿足市場(chǎng)的需求，并降低開發(fā)的成本。

c.簡(jiǎn)約化。

隨著汽車電子技術(shù)的發(fā)展，車載通信技術(shù)越來越向模塊化、功能化發(fā)展。在車載網(wǎng)絡(luò)中采用域控制器，車載網(wǎng)絡(luò)可以按照底盤控制域、動(dòng)力總成域、車身控制域、舒適域、娛樂域、輔助駕駛域等模塊進(jìn)行邏輯層的分割。這樣既保障了車輛信息安全，又提高模塊內(nèi)部的高速有效的處理，還可以根據(jù)各個(gè)域的實(shí)際情況采用不同的通信總線技術(shù)，為車輛的開發(fā)和拓展帶來極大的便利性。

根據(jù)如上的汽車網(wǎng)絡(luò)設(shè)計(jì)的規(guī)劃，目前采用混合組網(wǎng)將成為未來發(fā)展的主流，這類整車網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)鋱D參考圖2。

3.3 汽車網(wǎng)絡(luò)拓?fù)?/p>

自從智能網(wǎng)聯(lián)汽車大力推廣以來，汽車網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就成為一個(gè)研究的熱點(diǎn)。汽車網(wǎng)絡(luò)體系結(jié)構(gòu)已經(jīng)發(fā)生了天翻地覆的變化，車載網(wǎng)絡(luò)從車輛電子單元的高速穩(wěn)定的控制向大數(shù)據(jù)量、高速通信、智能化和舒適化的功能方向發(fā)展。車載總線也從低速CAN（控制器區(qū)域網(wǎng)絡(luò)）逐漸演變?yōu)楦咚貱AN、LIN（局域網(wǎng)）、FlexRay和車載以太網(wǎng)等新技術(shù)發(fā)展。因此，汽車網(wǎng)絡(luò)結(jié)構(gòu)從分散的、不統(tǒng)一的系統(tǒng)發(fā)展成為許多互連的子系統(tǒng)，成為一種復(fù)雜的、分層次、相互關(guān)聯(lián)的架構(gòu)。

這些新技術(shù)的采用，為汽車網(wǎng)絡(luò)提供了更高速的數(shù)據(jù)傳輸、更嚴(yán)格的安全要求和更高的可靠性數(shù)據(jù)質(zhì)量，也為汽車的自動(dòng)駕駛、車聯(lián)網(wǎng)、智能駕駛等新技術(shù)的發(fā)展提供了網(wǎng)絡(luò)方面的性能保障。

圖2為目前智能網(wǎng)聯(lián)汽車采用的主流車載網(wǎng)絡(luò)拓?fù)鋱D，該拓?fù)鋱D有以下優(yōu)點(diǎn)：

a.在車身控制域，采用低速CAN和LIN總線結(jié)構(gòu)，可以將成熟的燈光、空調(diào)、電動(dòng)座椅、電動(dòng)門窗、安全氣囊等可靠性高的控制系統(tǒng)，安全地平移到智能網(wǎng)聯(lián)汽車上，既能節(jié)約成本，又能保障行車安全。

b.在動(dòng)力總成控制域，采用高速CAN總線結(jié)構(gòu)，可以將成熟的發(fā)動(dòng)機(jī)控制單元、變速器控制單元、排放控制單元等控制系統(tǒng)，在智能網(wǎng)聯(lián)汽車上直接采用，既能節(jié)約開發(fā)成本，保障行車安全，又能夠滿足控制需求。

c.在信息娛樂總成控制域，采用高速M(fèi)OST（Media Oriented Systems Transport）總線結(jié)構(gòu)。MOST總線的特點(diǎn)是數(shù)據(jù)傳輸速率最高，采用光纖POF（Plastic Optical Fiber）作為物理層的傳輸介質(zhì)，速率達(dá)24.8 Mbit/s，而且沒有電磁干擾，對(duì)整車EMC具備很好的技術(shù)支撐。同時(shí)MOST總線結(jié)構(gòu)靈活、性能可靠和易于擴(kuò)展，支持“即插即用”方式，對(duì)于車主的使用具備很好的親和性。MOST總線可連接汽車音響系統(tǒng)、視頻導(dǎo)航系統(tǒng)、車載電視、高保真音頻放大器、車載電話、多碟CD播放器等模塊，具有方便簡(jiǎn)潔的應(yīng)用系統(tǒng)界面。

d.在底盤總成控制域，采用高速FlexRay總線結(jié)構(gòu)，這種控制領(lǐng)域需要大量的數(shù)據(jù)交換，F(xiàn)lexRay總線提供了一個(gè)高速、可靠、大容量的數(shù)據(jù)傳輸通道。它主要用于線控轉(zhuǎn)向和線控剎車等需要高實(shí)時(shí)安全性的車身控制系統(tǒng)系統(tǒng)中，在ABS控制單元、懸架控制單元等也可以采用。

e.在輔助駕駛系統(tǒng)領(lǐng)域，采用車載以太網(wǎng)總線結(jié)構(gòu)，將駕駛輔助和診斷界面結(jié)合在一起，融合了傳感器、全景攝像頭及雷達(dá)等多種數(shù)據(jù)。以太網(wǎng)以其通用性、開放性、高帶寬、易擴(kuò)展、易互聯(lián)等特性，可以保證更高的帶寬和更低的延遲，在涉及安全方面的應(yīng)用，攝像頭可以使用更高分辨率的未壓縮的數(shù)據(jù)傳輸，從而避免如壓縮失真等導(dǎo)致障礙物檢測(cè)失敗的問題。同時(shí)以太網(wǎng)還可以傳輸高精度雷達(dá)數(shù)據(jù)來保障輔助駕駛對(duì)大數(shù)據(jù)量的需求，以太網(wǎng)可以使娛樂系統(tǒng)傳輸視頻和音頻數(shù)據(jù)的質(zhì)量得以大幅度的提高。

4 汽車網(wǎng)絡(luò)模型協(xié)議

4.1 CAN總線的網(wǎng)絡(luò)模型

為了提高網(wǎng)絡(luò)通信的可靠性和實(shí)時(shí)性，CAN總線只有物理層、數(shù)據(jù)鏈路層和應(yīng)用層。其中數(shù)據(jù)鏈路層和物理層的協(xié)議分別由CAN控制器和CAN收發(fā)器硬件自動(dòng)完成，因此在CAN總線應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)，主要任務(wù)是對(duì)其應(yīng)用層程序進(jìn)行設(shè)計(jì)。

為了說明CAN協(xié)議的物理層和數(shù)據(jù)鏈路層的功能，可以參考OSI 7層網(wǎng)絡(luò)協(xié)議來了解CAN ISO網(wǎng)絡(luò)協(xié)議的功能，其網(wǎng)絡(luò)模型圖如圖3所示。

CAN總線的協(xié)議結(jié)構(gòu)包括以下4個(gè)層次：

a.物理層：定義了數(shù)據(jù)傳輸?shù)奈锢斫橘|(zhì)、速率和接口。

b.數(shù)據(jù)鏈路層：處理網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)之間的數(shù)據(jù)傳輸。

c.傳輸層：負(fù)責(zé)網(wǎng)絡(luò)內(nèi)的消息路由和調(diào)度。

d.應(yīng)用層：定義了在CAN總線網(wǎng)絡(luò)上的各種應(yīng)用服務(wù)。

在CAN參考模型中，數(shù)據(jù)鏈路層分為媒體訪問控制子層和邏輯鏈路控制子層，媒體訪問控制子層是CAN協(xié)議的核心部分，它定義了信息通信的發(fā)送、應(yīng)答、幀結(jié)構(gòu)、錯(cuò)誤檢測(cè)及沖突仲裁機(jī)制等關(guān)鍵的協(xié)議。車載CAN通信協(xié)議主要采用了OSI參考模型的數(shù)據(jù)鏈路層的協(xié)議功能，也采用了OSI參考模型的傳輸層中的信息再發(fā)送控制的協(xié)議，屬于一個(gè)簡(jiǎn)化的現(xiàn)場(chǎng)控制局域網(wǎng)的概念。

在CAN參考模型的物理層，定義了信號(hào)的發(fā)送方式、位時(shí)序、位的編碼方式及同步的步驟。但具體的信號(hào)電平、通信速率、采樣點(diǎn)、驅(qū)動(dòng)器和總線的電器特性，以及連接器的形態(tài)等均未定義。這些是由主機(jī)廠根據(jù)自己的車載總線的特性來確定的。

在車載網(wǎng)絡(luò)的總線中，低速/高速CAN、LIN（局域網(wǎng)）、FlexRay的總線方式的網(wǎng)絡(luò)模型均采用這種網(wǎng)絡(luò)模型。

4.2 車載以太網(wǎng)總線的網(wǎng)絡(luò)模型

隨著汽車一系列的高級(jí)輔助駕駛功能噴涌而出和人們對(duì)汽車多媒體以及影音系統(tǒng)的需求越來越高，車載以太網(wǎng)應(yīng)運(yùn)而生。

以太網(wǎng)能支持多種網(wǎng)絡(luò)介質(zhì)，信息的傳輸和物理介質(zhì)與協(xié)議無關(guān)，這是其優(yōu)勢(shì)之一。因此，其在汽車領(lǐng)域可以做相應(yīng)的調(diào)整與拓展，形成一整套車載以太網(wǎng)協(xié)議，該協(xié)議能滿足汽車信息在高帶寬、低延時(shí)的情況下實(shí)現(xiàn)相互交互的功能。

車載以太網(wǎng)和傳統(tǒng)以太網(wǎng)在使用環(huán)境及傳輸內(nèi)容上有所不同。車載以太網(wǎng)在協(xié)議和OSI網(wǎng)絡(luò)模型上做出了相應(yīng)的調(diào)整來適應(yīng)車輛使用的場(chǎng)景，主要是在視頻傳輸、輔助駕駛的環(huán)境感知分析方面做出了相應(yīng)的規(guī)范和標(biāo)準(zhǔn)。圖4清晰地給出了車載以太網(wǎng)和OSI傳統(tǒng)以太網(wǎng)在這些內(nèi)容方面的不同。

從圖4中可以看出，車載以太網(wǎng)和傳統(tǒng)IT網(wǎng)絡(luò)除了物理層、AVB、SOME/IP、SD這5個(gè)模塊為車載以太網(wǎng)技術(shù)協(xié)議規(guī)范之外，其余均為傳統(tǒng)以太網(wǎng)協(xié)議模塊。

a.在物理層，車載以太網(wǎng)采用單對(duì)差分電壓傳輸?shù)碾p絞線，100 M/s以太網(wǎng)可以通過回音消除技術(shù)來實(shí)現(xiàn)全雙工通信；而傳統(tǒng)以太網(wǎng)則需要使用RJ45連接器連接。

b.AVB全稱是以太網(wǎng)音視頻橋接技術(shù)（Ethernet Audio/Video Bridging），又稱“Ethernet AVB”，是一項(xiàng)基于IEEE 802標(biāo)準(zhǔn)的技術(shù)。傳統(tǒng)以太網(wǎng)絡(luò)的通信是沒有QoS保障的通信，同時(shí)針對(duì)時(shí)間的要求也不是很高。為了滿足持各種面向音頻、視頻的網(wǎng)絡(luò)多媒體應(yīng)用的客戶體驗(yàn)，在傳統(tǒng)以太網(wǎng)絡(luò)的基礎(chǔ)上，通過保障帶寬、限制延遲和精確時(shí)鐘同步技術(shù)，研發(fā)一種滿足客戶需要的新型以太網(wǎng)通信技術(shù)。

c.Some/IP（Scalable service-Oriented MiddlewarE over IP），Service Discovery為服務(wù)發(fā)現(xiàn)協(xié)議，該協(xié)議的主要任務(wù)是在車內(nèi)通信中傳達(dá)稱為服務(wù)的功能實(shí)體的可用性，以及控制事件消息的發(fā)送行為。這允許僅向需要它們的接收方發(fā)送事件消息，解決方案也稱為SOME/IP-SD（基于IP的可擴(kuò)展面向服務(wù)的中間件，服務(wù)發(fā)現(xiàn)）。SOME/IP-SD主要用于定位服務(wù)實(shí)例，并檢測(cè)服務(wù)實(shí)例是否正在運(yùn)行，然后實(shí)現(xiàn)發(fā)布/訂閱處理。這種信號(hào)的發(fā)送機(jī)制有別于CAN總線的發(fā)送機(jī)制。

5 汽車網(wǎng)絡(luò)信息安全分析

目前汽車信息安全面臨云端、車載網(wǎng)絡(luò)系統(tǒng)及各ECU單元的攻擊，覆蓋了從遠(yuǎn)端、車身到各控制單元潛在攻擊，并且這三類攻擊均有實(shí)際的案例發(fā)生。經(jīng)過仔細(xì)分析發(fā)現(xiàn)，對(duì)汽車信息安全進(jìn)行攻擊主要是通過車載網(wǎng)絡(luò)的途徑，尋求突破點(diǎn)來達(dá)到獲取汽車信息數(shù)據(jù)是目前最為主要的攻擊方式。

根據(jù)上述通過OSI協(xié)議和車載網(wǎng)絡(luò)協(xié)議的分析不難發(fā)現(xiàn)，目前車載網(wǎng)絡(luò)的協(xié)議模型中，通信的過程是面向信號(hào)的，是一種根據(jù)信息發(fā)送者需求實(shí)現(xiàn)的通信過程（SOME/IP-SD例外），并且在信息發(fā)送者將信息發(fā)送后，并沒有相應(yīng)的信息合法性、有效性及QoS保障。這種通信方式有別于電信系統(tǒng)中控制信息和業(yè)務(wù)信息分層管理的理念，并在協(xié)議模型中缺乏SCCP（Signaling Connection Control Part，信令連接控制）部分，這就從車載網(wǎng)絡(luò)通信的協(xié)議底層基礎(chǔ)上造成了容易受到傳統(tǒng)IT黑客如下類型的攻擊：死亡之Ping、ICMP泛洪攻擊、UDP泛洪攻擊、TCP SYN 攻擊、Teardrop攻擊、ARP欺騙攻擊、IP欺騙攻擊、ICMP Smurf攻擊、IP地址掃描、端口掃描（Port scan）、CAN數(shù)據(jù)幀泛洪攻擊、CANID偽造、CAN數(shù)據(jù)幀重放攻擊、CAN網(wǎng)絡(luò)掃描、ECU認(rèn)證破解、UDS服務(wù)攻擊。

針對(duì)傳統(tǒng)IT網(wǎng)絡(luò)的這些攻擊類型，防火墻的應(yīng)用是一種普遍采用的防御方式。根據(jù)汽車車載網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在車載網(wǎng)絡(luò)的網(wǎng)關(guān)單元加入防火墻的功能，是可以大幅減少網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的一種有效手段。

車載網(wǎng)關(guān)是一個(gè)中央路由器或者IP交換機(jī)，它是在不同體系結(jié)構(gòu)或協(xié)議的網(wǎng)絡(luò)之間進(jìn)行互通時(shí)，用于提供協(xié)議轉(zhuǎn)換、數(shù)據(jù)交換等網(wǎng)絡(luò)兼容功能的設(shè)備。車載網(wǎng)關(guān)可以安全可靠地在車載信息網(wǎng)絡(luò)的多個(gè)不同控制域內(nèi)互連和傳輸數(shù)據(jù)。車載網(wǎng)關(guān)通過物理隔離的方式，可以隔離動(dòng)力總成域、底盤控制域、車身控制域與信息娛樂域、輔助駕駛域、外部接口的數(shù)據(jù)通信，確保有關(guān)車輛行駛安全控制部分與其他部分在邏輯或者物理層面的分離，避免因車載信息安全因素導(dǎo)致車輛行駛出現(xiàn)安全事故。加強(qiáng)車載網(wǎng)關(guān)安全機(jī)制，越來越受到車企和供應(yīng)商的重視，嚴(yán)格控制從外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）到車輛內(nèi)部網(wǎng)絡(luò)訪問的安全性，有效屏蔽外部攻擊，成為車載網(wǎng)關(guān)越來越重要的功能需求。

安全網(wǎng)關(guān)具備域隔離、信息加密等功能。域隔離功能是在不同功能域之間建立隔離，使相互隔離的域之間不能相互影響，即使一個(gè)域受到攻擊，不會(huì)影響到其他的域，這樣就可以將車載網(wǎng)絡(luò)不同總線，不同的功能域之間建立起安全的防火通道。信息加密功能是指采用嵌入式硬件安全模塊（HSM），對(duì)傳輸?shù)男畔⑦M(jìn)行實(shí)時(shí)完整性檢查機(jī)制，確保代碼真實(shí)、可信、未經(jīng)篡改，并為重要的傳輸信息進(jìn)行加密和安全密鑰管理功能。

6 結(jié)語

隨著汽車電子化和數(shù)碼化的不斷發(fā)展，車載網(wǎng)絡(luò)的連接設(shè)備和終端越來越多，數(shù)據(jù)通信的方式也越來越多樣化，通信帶寬也越來越寬，導(dǎo)致車載網(wǎng)絡(luò)越來越復(fù)雜，為汽車信息安全帶來的隱患也越來越多。大家不僅僅要在汽車信息安全的車載端認(rèn)真做好安全防護(hù)，還需要引起全社會(huì)針對(duì)汽車信息安全的重視，需要在法律法規(guī)，整車企業(yè)對(duì)信息安全的重視，汽車用戶的信息安全教育，以及各種車載APP應(yīng)用企業(yè)的數(shù)據(jù)采集等各個(gè)方面加強(qiáng)引導(dǎo)。

總之，汽車信息安全是一個(gè)隨著信息技術(shù)進(jìn)步不斷需要改進(jìn)的長(zhǎng)期的工作，希望隨著技術(shù)的不斷演進(jìn)，能夠從車載網(wǎng)絡(luò)底層的協(xié)議出發(fā)，開發(fā)出一套適合長(zhǎng)期智能網(wǎng)聯(lián)汽車發(fā)展的車載網(wǎng)絡(luò)通信系統(tǒng)，能夠?yàn)槠囆畔踩ｑ{護(hù)航。

參考文獻(xiàn)：

[1]劉永華.計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用［M］.北京：中國(guó)鐵道出版社，北京：2011.

[2]海濤，楊磊，張鐿議，等.計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)［M］.重慶：重慶大學(xué)出版社，2015.

[3]史紅梅，蘇樹強(qiáng)，溫偉剛.動(dòng)車組網(wǎng)絡(luò)控制［M］.北京：北京交通大學(xué)出版社，2013.

作者簡(jiǎn)介

王后正，男，1981年生，工程師，研究方向?yàn)檎嚋y(cè)試。