過去10年間，汽車內(nèi)采用的電子元器件數(shù)量以驚人的速度不斷增長。而車載網(wǎng)絡也正日益被設計進或已部署到汽車中，以將信息娛樂、汽車輔助駕駛和安全系統(tǒng)等多種系統(tǒng)連接起來，而這往往需要基于共享的高帶寬基礎設施。同時，車載網(wǎng)絡和與之連接的設備都需要通過外部接口進行診斷和維護。隨著汽車聯(lián)網(wǎng)程度越來越高，汽車實際上正演變成為“車輪上的網(wǎng)絡”，對網(wǎng)絡基礎設施的安全性關注也與日俱增。

盡管車載網(wǎng)絡被攻擊的可能性很低，但這并不意味著不會發(fā)生。如果有足夠的時間和資源，黑客就可以發(fā)起一系列的攻擊，并有可能將這樣的攻擊蔓延到全部車輛。換句話說，一次策劃周密的網(wǎng)絡攻擊將造成非常廣泛的影響。這就是汽車制造商以及業(yè)界本身都在采取措施確?；ヂ?lián)汽車安全的原因。

數(shù)10年來，以太網(wǎng)作為全球最受歡迎也是最可靠的網(wǎng)絡技術，一直長期成功并安全地部署在動態(tài)且千變?nèi)f化的企業(yè)環(huán)境中。由于以太網(wǎng)具備的高帶寬、高性價比、普遍性以及固有的網(wǎng)絡安全性等特點，其在汽車中的使用率正在不斷攀升。而以太網(wǎng)久經(jīng)驗證的安全性在汽車應用領域則發(fā)揮了更為顯著的優(yōu)勢。此外，既然車載網(wǎng)絡的設備和配置是已知并可以預見的，那么識別和保護它們不受到威脅就是一個十分精細的過程。

以太網(wǎng)基本原理

消息驗證和加密功能是確保車載以太網(wǎng)勝任防止網(wǎng)絡遭到破壞的關鍵特性，它提供了抵御惡意攻擊的第一道堅不可摧的防線。但是，單憑此項功能還還不足以全面確?；ヂ?lián)汽車的安全。

以太網(wǎng)采用的是標準數(shù)據(jù)包格式，其中包括源地址和目標地址、VLAN標簽和幀校驗，這為驗證、隔離和數(shù)據(jù)整合奠定了基礎。更進一步說，由于車載網(wǎng)絡設計精密并保持靜態(tài)，同時具有可預測流量的特征，因此為用戶提供了可根據(jù)設計意圖進行緊密配置、約束網(wǎng)絡運行的機會。舉例來說，無論是通過靜態(tài)配置還是動態(tài)學習，以太網(wǎng)交換機都可以使用數(shù)據(jù)包地址來實現(xiàn)流量隔離和過濾。

VLAN可用來隔離共享物理網(wǎng)絡上不同類型的流量，確保設備只能與本域名內(nèi)的其他設備進行通信。比如，一個經(jīng)配置的VLAN可用于信息娛樂，同時一個單獨的VLAN經(jīng)配置后可用于汽車輔助駕駛，而另一個則可用于安全，以太網(wǎng)交換機可強制實現(xiàn)兩者之間的網(wǎng)絡隔離。

圖1：以太網(wǎng)幀頭中包含作為其頭兩個字段的目標MAC地址和源MAC地址，以及用于驗證數(shù)據(jù)包完整性的循環(huán)冗余校驗(CRC)。此外，其可能還包含虛擬局域網(wǎng)(VLAN)標簽，用以定義由橋接器和交換機使用的系統(tǒng)和流程，從而支持VLAN。

可將訪問控制列表(ACL)用于定義數(shù)據(jù)包轉發(fā)時的精確配置型動作順接規(guī)則，該規(guī)則定義了具體哪一個站點可以傳輸流量，以及該流量能夠去往何處。當超出指定流量水平時，風暴控制(Storm Control)可幫助交換機監(jiān)控流量水平，并丟棄廣播、多播和未知單播數(shù)據(jù)包，從而保護網(wǎng)絡不受違規(guī)站點的破壞。同時，基于流的監(jiān)管則可在每個流層級上精確定義并強制實施帶寬規(guī)則，這可使網(wǎng)絡免遭流氓軟件或錯誤軟件的破壞。此外，一系列豐富的數(shù)據(jù)標準能通過軟件實現(xiàn)異常監(jiān)控。

設備驗證

雖然每個以太網(wǎng)數(shù)據(jù)包都包含源MAC地址，但是MAC地址也有可能被謊報。被廣泛執(zhí)行的802.1x標準則是在準入車輛網(wǎng)絡前驗證設備有效性的一個選擇。802.1x定義了在有線或無線LAN上傳輸可擴展驗證協(xié)議(EAP)框架的標準化方法。這一框架允許在被授權進入網(wǎng)絡前交換和驗證安全證書。EAP 支持許多認證方法(如EAP-PSK與EAP-TLS等)，每種方法都有自己一系列的驗證密鑰和證書來實現(xiàn)設備驗證。驗證的強度因所用方法和證書的不同而各有差異，這些都可在制造或維護設備等專有環(huán)境中進行預配置。

圖2：802.1x定義了在有線或無線LAN上傳輸可擴展驗證協(xié)議(EAP)框架的標準化方法。這一框架允許在被授權進入網(wǎng)絡前交換和驗證安全證書。

數(shù)據(jù)加密

數(shù)據(jù)加密能確保只有被授權方才能存取編碼數(shù)據(jù)。通信協(xié)議棧的許多層包括以太網(wǎng)層都可以進行加密。802.11AE MAC 安全協(xié)議(MACSec)標準采用802.1x標準進行安全密鑰交換，能為以太網(wǎng)提供MAC層級的加密和消息認證。但是，由于這種方法需要硬件支持，從而增加了成本和功耗，因此一般主流設備并不支持。

圖3：汽車以太網(wǎng)固有的安全特性或許正是消除汽車安全隱患的關鍵所在。

盡管以太網(wǎng)長期以來一直作為IT網(wǎng)絡技術在使用，但不可否認該技術在車聯(lián)網(wǎng)領域的應用正在不斷被挖掘。汽車以太網(wǎng)作為中央骨干網(wǎng)，能為汽車制造商提供必要的保障網(wǎng)絡基礎設施安全的工具。更加令人欣慰的是，以太網(wǎng)已開始證明自身的價值所在。