在備受好評(píng)的《速度與激情8》中，反派人物利用黑客入侵汽車網(wǎng)絡(luò)系統(tǒng)，遠(yuǎn)程“劫持”了紐約街頭上的私家車，被控制的汽車相互撞擊，甚至從高樓“飛”到地面，場(chǎng)面視覺相當(dāng)刺激。當(dāng)然這是人們想象中的畫面，并未在現(xiàn)實(shí)中發(fā)生。但不可否認(rèn)的是，互聯(lián)網(wǎng)的強(qiáng)勢(shì)介入，使得汽車的遙控鑰匙、藍(lán)牙、OBD故障診斷接口甚至是輪胎壓力傳感器都有可能受到黑客的攻擊。

安全保護(hù)機(jī)制還不夠

在現(xiàn)代化的智能網(wǎng)聯(lián)汽車中，每輛汽車安裝的各類電子控制單元（ECU）不少于80個(gè)，不僅如此，還有繼續(xù)增長(zhǎng)的趨勢(shì)。這些ECU在車輛中相互通信，與傳感器交換數(shù)據(jù)，而且越來(lái)越多地與汽車外部設(shè)備保持著通信聯(lián)系（見圖1）。而它們之間傳遞數(shù)據(jù)的總線系統(tǒng)局域網(wǎng)控制器（CAN）和面向媒體的數(shù)據(jù)傳輸系統(tǒng)（MOST）則沒有內(nèi)置的安全保護(hù)機(jī)制。

毫無(wú)疑問，這樣的總線系統(tǒng)是很容易被控制和改變的。畢竟ECU始終關(guān)注著某些信息，嘗試著與其他系統(tǒng)發(fā)生通信聯(lián)系，直到具體系統(tǒng)做出反應(yīng)為止。這無(wú)疑增加了非法入侵者侵入車輛ECU的可能性。

涉及硬件和軟件

毫無(wú)疑問，汽車工業(yè)正面臨著這樣的嚴(yán)峻挑戰(zhàn)：在不提高成本價(jià)格的前提下，保護(hù)車輛的系統(tǒng)不受黑客的非法入侵。這不僅涉及到汽車的硬件，而且也涉及到汽車控制器所使用的軟件。當(dāng)然，有一點(diǎn)是可以肯定的：我們不可能做到100%的安全，而且也沒有100%的安全。

從硬件方面來(lái)講，汽車行業(yè)必須扭轉(zhuǎn)硬件數(shù)量越來(lái)越多的發(fā)展趨勢(shì)。ECU的數(shù)量減少但性能提高能夠簡(jiǎn)化電子系統(tǒng)的結(jié)構(gòu)，從而也可以減少黑客入侵的攻擊點(diǎn)數(shù)量（見圖2）。這就要求控制器必須匯聚成幾個(gè)子網(wǎng)，例如把與安全有關(guān)的功能與舒適性功能剝離出來(lái)，單獨(dú)構(gòu)成受保護(hù)的子網(wǎng)。

2014年兩位黑客入侵汽車網(wǎng)絡(luò)系統(tǒng)的事實(shí)曾震驚世人：黑客通過(guò)簡(jiǎn)單的操作就可以輕易獲取車輛的控制權(quán)，這引起了人們的極大恐慌。黑客利用軟件系統(tǒng)的一個(gè)薄弱環(huán)節(jié)侵入到整個(gè)系統(tǒng)中，這正是源于汽車網(wǎng)絡(luò)系統(tǒng)的“安全漏洞”。

就汽車控制軟件來(lái)講，已經(jīng)有許多從常規(guī)IT消費(fèi)娛樂技術(shù)領(lǐng)域移植來(lái)的標(biāo)準(zhǔn)了。例如ISO26262國(guó)際標(biāo)準(zhǔn)就有關(guān)于軟件開發(fā)方法和軟件生產(chǎn)方法的描述。這一標(biāo)準(zhǔn)的目的是保證軟件的功能性安全。在ISO27001標(biāo)準(zhǔn)中再次描述了在IT安全管理系統(tǒng)中應(yīng)用的安全機(jī)制。Elektrobit公司汽車聯(lián)網(wǎng)技術(shù)領(lǐng)域的專家ThomasFleischman先生說(shuō)：“重要的是無(wú)懈可擊的軟件工程和軟件編寫，給黑客留下的攻擊點(diǎn)要盡可能的少一些。畢竟安全性是不能事后在程序代碼中彌補(bǔ)的?！?/p>

電動(dòng)汽車的挑戰(zhàn)

相比傳統(tǒng)汽車，近些年熱起的新能源汽車有著更多的電子元件和編程代碼，網(wǎng)絡(luò)安全問題必須引起更多的重視！

電動(dòng)汽車的微處理器中有數(shù)百萬(wàn)行的程序代碼。隨著軟件程序量的猛增，對(duì)這些需要相互通信的眾多軟件進(jìn)行測(cè)試也越來(lái)越困難。不僅僅是對(duì)它們的單獨(dú)測(cè)試，也包括了對(duì)它們的綜合性能測(cè)試。這里，一方面，自動(dòng)化的測(cè)試過(guò)程扮演著重要的角色，另一方面則是模塊化的測(cè)試。在這些測(cè)試中，需要按照定義的模型進(jìn)行自動(dòng)化的和半自動(dòng)化的測(cè)試。其優(yōu)點(diǎn)是：每天可以對(duì)現(xiàn)有的軟件至少是按照半自動(dòng)化的方式檢測(cè)其薄弱環(huán)節(jié)，盡早發(fā)現(xiàn)軟件系統(tǒng)中的薄弱環(huán)節(jié)，并且未雨綢繆，把風(fēng)險(xiǎn)降到最低。

技術(shù)標(biāo)準(zhǔn)不能照搬

SQS公司自動(dòng)化和制造業(yè)務(wù)部領(lǐng)導(dǎo)人HolgerJaegermann先生認(rèn)為，今天的標(biāo)準(zhǔn)足以保證安全的軟件開發(fā)設(shè)計(jì)，但缺少的是相關(guān)的技術(shù)標(biāo)準(zhǔn)和法律法規(guī)。他也指出，并不是原封不動(dòng)地把娛樂消費(fèi)領(lǐng)域中的IT技術(shù)標(biāo)準(zhǔn)搬到汽車制造領(lǐng)域中來(lái)就可以滿足要求，因?yàn)槠囶I(lǐng)域的IT系統(tǒng)是一種響應(yīng)速度極快的網(wǎng)絡(luò)系統(tǒng)，例如在微秒級(jí)的時(shí)間內(nèi)實(shí)現(xiàn)信號(hào)的傳輸及處理，這是其他領(lǐng)域遠(yuǎn)沒辦法實(shí)現(xiàn)的。

當(dāng)然，越來(lái)越多的OEM汽車生產(chǎn)廠家加強(qiáng)了在車輛電子技術(shù)領(lǐng)域的投資，不斷探尋解決之道。如何保證用戶的行車安全和隱私，這的確是重中之重！

更多資訊請(qǐng)關(guān)注汽車制造頻道