Aptiv是汽車軟件的全球領(lǐng)導(dǎo)者,聚焦于智能駕駛新技術(shù)

“Aptiv是汽車軟件的全球領(lǐng)導(dǎo)者。您可能永遠(yuǎn)不會(huì)猜到我們每天運(yùn)送400億行代碼 - 在未來(lái)幾年內(nèi)增長(zhǎng)到超過(guò)2000億行?！盇ptiv的首席技術(shù)官兼移動(dòng)與服務(wù)集團(tuán)總裁Glen De Vos如是說(shuō)。

數(shù)百億行代碼，突出的不只是汽車軟件的龐雜，還有暴露給黑客的海量攻擊漏洞。Aptiv從德?tīng)柛７植鸷?，聚焦?a href="http://www.wenjunhu.com/v/" target="_blank">智能駕駛新技術(shù)，首先要克服一個(gè)行業(yè)難題：汽車網(wǎng)絡(luò)安全。

Aptiv首席工程師Sheri? Xue表示：體現(xiàn)在實(shí)際操作層面，就是Aptiv建立了自己的安全實(shí)驗(yàn)室，專門用于網(wǎng)絡(luò)安全的研究，攻防演練，以及安全風(fēng)險(xiǎn)的響應(yīng)，團(tuán)隊(duì)規(guī)模在20余人，這個(gè)規(guī)模的團(tuán)隊(duì)肯定不夠強(qiáng)大。

未來(lái)隨著智能駕駛的發(fā)展，公司的需求，還會(huì)進(jìn)行擴(kuò)充。Aptiv也建立了測(cè)試團(tuán)隊(duì)，用來(lái)訓(xùn)練、試驗(yàn)新技術(shù)，驗(yàn)證優(yōu)化安全計(jì)劃和解決方案。

Sheri? Xue，現(xiàn)任安波福亞太區(qū)售后用戶體驗(yàn)部關(guān)鍵零部件首席工程師，安波福技術(shù)委員會(huì)和創(chuàng)新策略負(fù)責(zé)人。Sheri? 曾任信息娛樂(lè)及駕駛員信息首席工程師，在汽車電子產(chǎn)品研發(fā)領(lǐng)域已有 20 年經(jīng)驗(yàn)。

Aptiv的網(wǎng)絡(luò)安全核心支柱包含三個(gè)層面：工程、工具與處理以及實(shí)驗(yàn)研究。在工程方面，要制定安全計(jì)劃以及發(fā)達(dá)的訓(xùn)練體系；在處理措施與工具方面，要圍繞安全建立有效的處理組織流程，以及用來(lái)測(cè)試的工具和安全產(chǎn)品；在試驗(yàn)研究層面要聚焦于產(chǎn)品的測(cè)試，同時(shí)投入研究在新的發(fā)達(dá)的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品中。

與理論相對(duì)應(yīng)的，是ECU漏洞、弱點(diǎn)的測(cè)試，應(yīng)急響應(yīng)團(tuán)隊(duì)做出的安全隱患評(píng)估，HW&SW設(shè)計(jì)解決方案，不斷進(jìn)行攻防演練、學(xué)習(xí)之間的相互促進(jìn)過(guò)程。

安全措施一定要覆蓋產(chǎn)品的整個(gè)生命周期，為此Aptiv設(shè)置了四級(jí)的安全防御系統(tǒng)。第一層是完備的安全計(jì)劃和發(fā)達(dá)的訓(xùn)練體系，第二層是軟件授權(quán)認(rèn)證，第三層是外圍攻擊安全保護(hù)，第四層是內(nèi)部信息安全保護(hù)。

1

分而治之

在自動(dòng)駕駛的發(fā)展中，ADAS首當(dāng)其沖，會(huì)最先在實(shí)際中得到應(yīng)用。ADAS系統(tǒng)中，可進(jìn)行攻擊的部分有WAN、HMI、ECU、LAN、PHYSICAL SECTION。

WAN包含OTA升級(jí)，交通數(shù)據(jù)，遠(yuǎn)程診斷（OBD），非車載服務(wù)等；

HMI包含按鍵的開(kāi)關(guān)，信息的顯示；

ECU部分有內(nèi)存，代碼，計(jì)算；

LAN包含控制信息，傳感器信息，OTW；

PHYSICAL SECTION包含毫米波雷達(dá)、超聲波雷達(dá)、LIDAR、攝像頭、車速傳感器、制動(dòng)、轉(zhuǎn)向、剎車控制等。

ADAS的功能發(fā)展趨勢(shì)，會(huì)從輔助預(yù)警，安全干預(yù)，到鏈接更多有價(jià)值信息，直至全自動(dòng)的無(wú)人駕駛。

黑客可攻擊的對(duì)象也從傳感器目標(biāo)檢測(cè)后的數(shù)據(jù)攻擊，擴(kuò)展到了數(shù)據(jù)融合后的數(shù)據(jù)建模、控制執(zhí)行、決策規(guī)劃。可見(jiàn)，到越高等級(jí)的自動(dòng)駕駛，安全漏洞越多，可攻擊的點(diǎn)也越多。

安全的邏輯架構(gòu)應(yīng)該分為四層：應(yīng)用連接層（包括內(nèi)外的連接），網(wǎng)絡(luò)層（傳輸或者攻擊方式，包含郵件、信息、授權(quán)認(rèn)證，藍(lán)牙、WLAN、蜂窩網(wǎng)、GPS），處理層（OS系統(tǒng)、ECU、HW），執(zhí)行層（傳感器、制動(dòng)器等）。

基于這樣的邏輯，在自動(dòng)駕駛的背景下，構(gòu)建的汽車端的智能網(wǎng)絡(luò)安全架構(gòu)，目前會(huì)是多域控制器、信息娛樂(lè)系統(tǒng)、車聯(lián)模塊、安全網(wǎng)關(guān)，前三者的信息內(nèi)外傳輸都會(huì)通過(guò)安全網(wǎng)關(guān)管理。相應(yīng)的傳輸網(wǎng)絡(luò)也會(huì)區(qū)分，比如加密的安全LAN，和普通的INFO LAN。

2

勝無(wú)常道

“當(dāng)然汽車行業(yè)的功能安全和網(wǎng)絡(luò)安全，還是有區(qū)別的?！盨HERI? XUE特別強(qiáng)調(diào)到。功能安全是為了阻止?jié)撛诘墓δ苁?dǎo)致的傷害和破壞，而網(wǎng)絡(luò)安全是保護(hù)汽車避免網(wǎng)絡(luò)病毒的攻擊。二者從源頭到結(jié)果都有著較大的差異。

汽車網(wǎng)絡(luò)安全的挑戰(zhàn)有三點(diǎn)：動(dòng)態(tài)目標(biāo)、防御者需要全面的措施而攻擊者只需要單點(diǎn)突破、防護(hù)措施需要貫穿產(chǎn)品的整個(gè)生命周期。

Aptiv建立了自己的網(wǎng)絡(luò)安全團(tuán)隊(duì)，團(tuán)隊(duì)中一部分人員從事以項(xiàng)目為主導(dǎo)的安全工作，另外一部分核心團(tuán)隊(duì)則是致力于研究新技術(shù)，平臺(tái)的解決方案，二個(gè)團(tuán)隊(duì)之間的成員也可以視個(gè)人能力和興趣進(jìn)行靈活的變動(dòng)。

技術(shù)路線上會(huì)分為非結(jié)構(gòu)化為主和結(jié)構(gòu)化為主兩類，非結(jié)構(gòu)化為主就是專注于研究新的攻擊、防御方法，以及對(duì)新的原始漏洞的研究；而結(jié)構(gòu)化為主的則是以設(shè)計(jì)解決方案和進(jìn)行有價(jià)值的訓(xùn)練測(cè)試。

前者的研究成果實(shí)際上最后都會(huì)運(yùn)用到后者當(dāng)中，形成真正的商業(yè)化解決方案。

網(wǎng)絡(luò)安全涉及攻防兩端，兩方面也都在博弈中發(fā)展。

從原來(lái)的單層攻擊，防護(hù)，上升到了現(xiàn)在以及未來(lái)的多層攻擊防護(hù)，漏洞也從單純的技術(shù)漏洞，擴(kuò)展到了應(yīng)用層架構(gòu)設(shè)計(jì)、處理器、平臺(tái)設(shè)計(jì)。黑客攻擊的難度在上升，防護(hù)者對(duì)系統(tǒng)的把控能力也在提升。

網(wǎng)絡(luò)安全的策略也會(huì)在整合架構(gòu)、4層防御體系、發(fā)展的執(zhí)行層中交迭產(chǎn)生，攻防無(wú)形，勝在己。