新問(wèn)題“老”辦法—如何保障聯(lián)網(wǎng)汽車(chē)的安全
當(dāng)下我們對(duì)計(jì)算機(jī)已有充分的認(rèn)識(shí),知道保護(hù)網(wǎng)絡(luò)互聯(lián)設(shè)備免遭潛在入侵威脅的重要意義。近年來(lái),聯(lián)網(wǎng)汽車(chē)已經(jīng)從提供倒車(chē)影像系統(tǒng)和導(dǎo)航系統(tǒng)演變?yōu)樘峁?fù)雜的車(chē)載網(wǎng)絡(luò)。幾乎每一種重要的車(chē)載系統(tǒng)都由半導(dǎo)體芯片、軟件和傳感器組成的復(fù)雜網(wǎng)絡(luò)進(jìn)行管理或控制,而所有這一切都協(xié)調(diào)一致地工作,才能讓我們的車(chē)輛順暢、高效、舒適地行駛。此外,半導(dǎo)體芯片也是日漸普及的信息娛樂(lè)系統(tǒng)的核心,后者也正走出豪華汽車(chē),逐漸邁入眾多入門(mén)級(jí)車(chē)型的行列中。
本文引用地址:http://cafeforensic.com/article/201706/350508.htm毋庸置疑,上述這一技術(shù)的到來(lái)令人振奮。但它也為未來(lái)學(xué)家和技術(shù)專(zhuān)家敲響了警鐘:他們已經(jīng)意識(shí)到電腦、智能電話(huà)以及其它互聯(lián)系統(tǒng)已達(dá)到臨界數(shù)量,成為黑客們的理想攻擊目標(biāo)。這些設(shè)備通過(guò)移動(dòng) Wi-Fi 網(wǎng)絡(luò)、藍(lán)牙、USB 和近場(chǎng)通信 (NFC) 傳感器打開(kāi)車(chē)載系統(tǒng),帶來(lái)了黑客攻擊的風(fēng)險(xiǎn),業(yè)已成為近來(lái)眾多新聞的熱門(mén)話(huà)題。分析人士預(yù)測(cè),到 2025 年2所有當(dāng)年出廠的新車(chē)都將全部聯(lián)網(wǎng),因而汽車(chē)行業(yè)高度重視在車(chē)中徹底落實(shí)各種嚴(yán)格的安全特性,一點(diǎn)兒也不足為奇。
圖 1:汽車(chē)半導(dǎo)體正蓬勃發(fā)展,據(jù)分析人士預(yù)測(cè),到 20201 年每輛汽車(chē)使用的芯片數(shù)量將接近1,000 枚,而 2005 年還不足 100 枚。
以太網(wǎng)恰逢其時(shí)
數(shù)10年來(lái),以太網(wǎng)作為全球最受歡迎也是最可靠的網(wǎng)絡(luò)技術(shù),一直長(zhǎng)期成功并安全地部署在動(dòng)態(tài)且變化萬(wàn)千的企業(yè)環(huán)境中。現(xiàn)在,以太網(wǎng)固有的安全特性加上其它大量技術(shù)標(biāo)準(zhǔn)的問(wèn)世,能夠進(jìn)一步提升其安全性,這激發(fā)了汽車(chē)制造商對(duì)以太網(wǎng)的濃厚興趣。
由于以太網(wǎng)具備高帶寬、高性?xún)r(jià)比以及使用普遍性等優(yōu)勢(shì),且目前也提供針對(duì)車(chē)用的各種專(zhuān)用版本,因而以太網(wǎng)正被日益廣泛地部署到車(chē)載網(wǎng)絡(luò)中。雖然以太網(wǎng)在IT中的主要使用案例是即插即用的動(dòng)態(tài)網(wǎng)絡(luò),但車(chē)載網(wǎng)絡(luò)一般是靜態(tài)的,因此可實(shí)現(xiàn)精心的網(wǎng)絡(luò)設(shè)計(jì)和配置,從而進(jìn)一步保障網(wǎng)絡(luò)安全。
以太網(wǎng)采用的是標(biāo)準(zhǔn)數(shù)據(jù)包格式,其中包括源地址和目標(biāo)地址,這為驗(yàn)證、隔離和數(shù)據(jù)整合奠定了基礎(chǔ)。由于車(chē)載網(wǎng)絡(luò)是已知而且可預(yù)測(cè)的,因此可對(duì)它們的工作進(jìn)行嚴(yán)格的配置和約束。無(wú)論是通過(guò)靜態(tài)配置還是動(dòng)態(tài)學(xué)習(xí),以太網(wǎng)交換機(jī)都可以使用數(shù)據(jù)包地址來(lái)實(shí)現(xiàn)流量隔離和過(guò)濾。換句話(huà)說(shuō),以太網(wǎng)技術(shù)可用來(lái)隔離共享物理網(wǎng)絡(luò)上不同類(lèi)型的流量,確保設(shè)備只能與本域名內(nèi)的其他設(shè)備進(jìn)行通信,從根本上將信息娛樂(lè)系統(tǒng)與制動(dòng)系統(tǒng)、轉(zhuǎn)向系統(tǒng)以及發(fā)動(dòng)機(jī)控制單元 (ECU) 等任務(wù)關(guān)鍵型應(yīng)用隔離開(kāi)來(lái)。
車(chē)載以太網(wǎng)針對(duì)汽車(chē)應(yīng)用進(jìn)行了全面優(yōu)化,憑借其業(yè)經(jīng)驗(yàn)證的合規(guī)性、性能和保護(hù)標(biāo)準(zhǔn),將整車(chē)轉(zhuǎn)化為一個(gè)車(chē)輪上的集中安全數(shù)據(jù)中心。
圖 2:作為汽車(chē)的網(wǎng)絡(luò)主干,有線(xiàn)以太網(wǎng)連接的固有安全特性有助于防護(hù)車(chē)載網(wǎng)絡(luò)免遭惡意攻擊、竊聽(tīng)和未經(jīng)業(yè)務(wù)許可的設(shè)備的安裝等威脅。
作為行業(yè)標(biāo)準(zhǔn)的汽車(chē)以太網(wǎng)
開(kāi)放聯(lián)盟(OPEN Alliance)特別興趣小組(SIG)是一個(gè)由汽車(chē)行業(yè)廠商和技術(shù)提供商于 2011 年年底共同組建的非盈利開(kāi)放性的行業(yè)聯(lián)盟,旨在將基于以太網(wǎng)的網(wǎng)絡(luò)標(biāo)準(zhǔn)在車(chē)載網(wǎng)絡(luò)應(yīng)用中廣泛推廣。自成立以來(lái),開(kāi)放聯(lián)盟的成員已壯大到 300 多個(gè)。
開(kāi)放聯(lián)盟一直與IEEE密切合作,以推動(dòng)進(jìn)一步的創(chuàng)新與標(biāo)準(zhǔn)發(fā)展。兼容BroadR-Reach規(guī)范的IEEE標(biāo)準(zhǔn)將被最終定為IEEE 100BASE-T1,新一代 IEEE 1000 BASE-T1 技術(shù)預(yù)計(jì)將在2016 年年初發(fā)布。
據(jù)分析機(jī)構(gòu)Strategy Analytics 的數(shù)據(jù)顯示:像單對(duì)線(xiàn)車(chē)載以太網(wǎng)等基于標(biāo)準(zhǔn)的解決方案不僅可加速上市進(jìn)程,而且還能確保可用性、生命周期、可升級(jí)性以及可互操作性。該公司預(yù)計(jì),到2020 年,汽車(chē)中將部署多達(dá) 5 億個(gè)以太網(wǎng)端口。
諸多世界領(lǐng)先的汽車(chē)制造商已將車(chē)載以太網(wǎng)技術(shù)作為其眾多車(chē)型連接解決方案的首選,這其中包括寶馬、捷豹和大眾等。行業(yè)的標(biāo)準(zhǔn)化有望將該技術(shù)進(jìn)一步推廣應(yīng)用于更廣泛的汽車(chē)領(lǐng)域,如中端車(chē)型和經(jīng)濟(jì)車(chē)型等。
評(píng)論