雷鋒網(wǎng)按：本文作者史高拔，汽車電子工程師，供職于國(guó)內(nèi)某汽車技術(shù)中心，從事汽車智能網(wǎng)聯(lián)技術(shù)研發(fā)。本文由雷鋒網(wǎng)獨(dú)家發(fā)布。

隨著自動(dòng)駕駛技術(shù)的不斷涌現(xiàn)，汽車的安全問題也越來越受到關(guān)注，除了智能化技術(shù)的安全可靠性，自動(dòng)駕駛汽車容易被黑客攻擊的論調(diào)也成為一種主流的擔(dān)憂，而jeep切諾基被黑客劫持，特斯拉不斷爆出網(wǎng)絡(luò)安全漏洞，這些擔(dān)憂似乎也在慢慢被證實(shí)并非空穴來風(fēng)。

那為什么自動(dòng)駕駛汽車就這么容易被黑客“關(guān)照”呢？或許你會(huì)拿電腦手機(jī)被黑來類比和解釋：只要是電子設(shè)備都能被黑，只要聯(lián)網(wǎng)的東西都有漏洞可循。乍一看這句話并沒有太大的問題，但這樣解釋起來未免太不嚴(yán)謹(jǐn)，要知道汽車電子技術(shù)發(fā)展已經(jīng)快三十年，這么長(zhǎng)時(shí)間安然無恙，為何在智能網(wǎng)聯(lián)技術(shù)剛起步的今天，這鐵皮鋼甲的汽車反而多了這么多漏洞呢？

一、汽車電子總線架構(gòu)

要講清楚這個(gè)問題，首先要從現(xiàn)今汽車電子的架構(gòu)說起。

汽車電子技術(shù)發(fā)展的時(shí)候計(jì)算機(jī)技術(shù)還不如今天這樣發(fā)達(dá)，汽車的復(fù)雜性和CPU成本的限制讓汽車沒辦法像手機(jī)和電腦那樣使用一個(gè)單一的核心，車內(nèi)所有的ECU (Electronic Control Unit)都包含獨(dú)立的處理器，這些ECU在工作時(shí)各自完成自己的使命。然后通過CAN總線交換數(shù)據(jù)和控制命令，這種分工協(xié)作、各司其職的方式，也可以理解為計(jì)算機(jī)概念中的分布式計(jì)算模式，這種工作方式讓汽車內(nèi)部形成了一個(gè)獨(dú)立的網(wǎng)絡(luò)結(jié)構(gòu)——CAN總線網(wǎng)絡(luò)。

圖1 傳統(tǒng)汽車中主流的CAN總線網(wǎng)絡(luò)架構(gòu)

圖1是傳統(tǒng)汽車中主流的CAN總線網(wǎng)絡(luò)架構(gòu)圖，我們可以看到為了便于管理和運(yùn)行，汽車內(nèi)一般將駕駛相關(guān)的ECU與車身控制相關(guān)的ECU分開，并通過網(wǎng)關(guān)轉(zhuǎn)發(fā)控制報(bào)文。這一套封閉獨(dú)立的網(wǎng)絡(luò)架構(gòu)在智能化和網(wǎng)聯(lián)化技術(shù)出現(xiàn)之前絕對(duì)安全可靠，除了速率有點(diǎn)低以外，黑客是絕無辦法在不破壞硬件的情況下進(jìn)行破解的。

二、車聯(lián)網(wǎng)技術(shù)的發(fā)展

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展，汽車聯(lián)網(wǎng)這個(gè)需求也逐漸被業(yè)界重視，于是這套封閉的網(wǎng)絡(luò)架構(gòu)也不得不進(jìn)行修改，為了實(shí)現(xiàn)汽車與互聯(lián)網(wǎng)相連，各主流汽車廠家都開始在汽車中加入Telematics節(jié)點(diǎn)，并將之與車內(nèi)總線相連，以實(shí)現(xiàn)遠(yuǎn)程控制、遠(yuǎn)程升級(jí)等車聯(lián)網(wǎng)功能，而這當(dāng)然也給黑客攻擊提供了便捷。2015年切諾基被攻擊就是黑客通過遠(yuǎn)程3G服務(wù)入侵了遠(yuǎn)程服務(wù)功能，使得切諾基被遠(yuǎn)程劫持，但事情其實(shí)并不是這么簡(jiǎn)單。

圖2 一種加入車聯(lián)網(wǎng)Telematics節(jié)點(diǎn)的架構(gòu)

從理論上說對(duì)于具有車聯(lián)網(wǎng)功能的汽車，黑客只要黑掉車主的手機(jī)或者汽車的云服務(wù)器就可以通過遠(yuǎn)程服務(wù)進(jìn)攻汽車，但其實(shí)黑客并不能為所欲為的做任何事。在CAN通訊中，各ECU之間通過規(guī)范化的報(bào)文進(jìn)行通信。每個(gè)ECU能發(fā)送和接收的報(bào)文在出廠時(shí)的總線協(xié)議中就已經(jīng)制定好了，Telematics節(jié)點(diǎn)只能發(fā)送開放了相應(yīng)遠(yuǎn)程功能的那些報(bào)文，而其他節(jié)點(diǎn)也只能執(zhí)行相應(yīng)的遠(yuǎn)程功能，因此如果汽車中的其他ECU并沒有開放車聯(lián)網(wǎng)遠(yuǎn)程控制功能，就算黑客進(jìn)入了總線，也是沒辦法控制它的。這也是為什么雖然各種車聯(lián)網(wǎng)技術(shù)推出了這么久，但實(shí)際的車聯(lián)網(wǎng)功能一直是隔靴搔癢，汽車廠商也是擔(dān)心這個(gè)安全問題。

圖3 切諾基的遠(yuǎn)程漏洞導(dǎo)致140萬(wàn)輛被召回，圖為漏洞發(fā)現(xiàn)者

不過這個(gè)時(shí)候，自動(dòng)駕駛技術(shù)來了一發(fā)精彩的助攻。

圖4  未來的智能交通場(chǎng)景

三、自動(dòng)駕駛帶來汽車網(wǎng)絡(luò)安全的挑戰(zhàn)

自動(dòng)駕駛技術(shù)對(duì)于環(huán)境感知、智能決策和智能控制的需求，讓總線架構(gòu)又進(jìn)行了一次大的修改：

• 環(huán)境感知增加了一些必備的雷達(dá)、攝像頭和傳感器，增加了網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量；

• 智能決策對(duì)高性能運(yùn)算的需求又必須依靠更高性能的處理器甚至是云計(jì)算；

• 智能控制的核心就是把轉(zhuǎn)向、車速、剎車等核心駕駛ECU的控制權(quán)限交給智能駕駛控制器。

這三點(diǎn)幾乎每方面都給汽車網(wǎng)絡(luò)安全提出了挑戰(zhàn)：

1、智能駕駛傳感器、控制器的增多使得黑客攻擊的方式也變多了，在沒有自動(dòng)駕駛的時(shí)候要劫持汽車威脅車內(nèi)乘客安全只能通過攻擊轉(zhuǎn)向、剎車等駕駛相關(guān)部分。而在智能駕駛情況下，黑客攻擊雷達(dá)、攝像頭等任何環(huán)境感知節(jié)點(diǎn)都會(huì)造成傳感器誤報(bào)引起安全事故。

圖5 智能駕駛傳感器越來越多

2、作為智能決策的控制器已經(jīng)可以算是智能汽車的核心，這種情況下汽車在黑客眼中和手機(jī)電腦也沒太大的差別，也就是說只要能攻破中央處理器，整車的控制權(quán)基本都不在話下了。

圖6  英偉達(dá)發(fā)布汽車智能處理器Tegra

3、新一代的智能網(wǎng)聯(lián)功能，如云計(jì)算、云決策、V2X、OTA升級(jí)等，不得不將眾多關(guān)鍵節(jié)點(diǎn)也連上互聯(lián)網(wǎng)，這也使汽車更多脆弱的部分暴露在了互聯(lián)網(wǎng)上。

圖7  特斯拉的無人駕駛

4、新通信技術(shù)的普及和運(yùn)用，CAN總線作為一種古老的通訊技術(shù)，已經(jīng)跟不上智能駕駛技術(shù)的發(fā)展，現(xiàn)在以太網(wǎng)、4G、WiFi等互聯(lián)網(wǎng)常用的通訊方式也逐步應(yīng)用到汽車上來，這些互聯(lián)網(wǎng)黑客駕輕就熟的網(wǎng)絡(luò)通信方式又讓新一代的汽車變得更加脆弱。

總結(jié)

所以，在智能駕駛技術(shù)不斷普及的未來，黑客的攻擊將不僅僅是“謀財(cái)”，有時(shí)候甚至?xí)苯印昂γ绷恕?/p>

當(dāng)然汽車網(wǎng)絡(luò)安全現(xiàn)在也得到了業(yè)界越來越多的重視，各大汽車廠商都相繼成立網(wǎng)絡(luò)安全相關(guān)部門，并在逐步向互聯(lián)網(wǎng)領(lǐng)域的安全專家學(xué)習(xí)經(jīng)驗(yàn)，歐美開始制定汽車網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。國(guó)內(nèi)的360、騰訊等互聯(lián)網(wǎng)公司也都成立了車聯(lián)網(wǎng)安全部門，并不斷給特斯拉、福特等企業(yè)查找漏洞。我們有理由相信在智能網(wǎng)聯(lián)技術(shù)發(fā)展的同時(shí)，汽車網(wǎng)絡(luò)安全技術(shù)也會(huì)得到足夠的重視，并取得重大的突破和進(jìn)展。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。