互聯網汽車興起，網絡安全不容忽視

自2015年初以來，互聯網汽車的概念悄然興起。熱門話題是，互聯網科技公司可以通過車聯網彌合車企之間的差距。然后，一些互聯網公司的應用產品開始進一步滲透到車內系統，這讓互聯網公司和汽車有了更深的機會。在這一波混戰中，最近Xpeng Motors也憤怒地登上了頭條，低調而穩健地推動了互聯網汽車的發展。

隨著普及和加速，出現了另一個概念，車聯網。從2015年的觀望期到高速建設的狀態。各大汽車制造商都已開始設計、規劃和開發汽車聯網系統。

傳統汽車聯網T盒

在傳統的車聯網汽車中，會有一個名為“T-Box”的核心聯網設備，內置調制解調器模塊，可以連接到通信網絡，并將汽車數據發送給制造商。T-Box是連接汽車和互聯網的紐帶。它可以將網絡指令解析為CAN協議，并將其轉發給CAN收發器。相反，車載數據也可以反饋到網絡服務器。顯示的是，我們的用戶可以通過手機應用程序反向控制汽車，例如打開車門、啟動空調、定位車身位置等。

在這部分車聯網系統的設計中，汽車制造商采用了不同的方案，有些通過購買T-Box開發了自己的背景和手機應用程序，T-Box具有自制能力，但需要培養一些研發；

另一種是通過整體方案外包快速實現生產目標，但這取決于外包企業，在后續升級中也受到限制。還有一個完整的OEM，供應商提供良好的服務平臺、SDK和適配設備，可以在短時間內完成功能流程。無論采用哪種方案，在這種技術架構中的應用都將非常復雜。

互聯網汽車安全

當我們的汽車擁有互聯網的噱頭時，我們不僅可以享受互聯網技術帶來的便利，還可以關注互聯網帶來的網絡安全問題。特別是在服務后臺，手機APP和車載終端之間的通信是安全的。2015年2月，寶馬的ConnectedDrive服務被曝光，寶馬召回了220萬輛汽車。原因是服務平臺和T-Box之間沒有加密傳輸，從而泄露了包括VIN和控制指令在內的信息。

黑客可以使用偽基站在假TSP中注冊寶馬汽車的網絡連接，然后使用分析的控制指令向汽車發出指令，最終他們可以打開車門并啟動汽車。

.SAEJ3061

汽車的互聯互通給用戶帶來了極大的便利，但也讓汽車系統面臨著互聯網帶來的負面風險。因此，汽車工廠必須采取措施，確保車輛不會成為黑客攻擊的受害者。SAE發布了關于最佳實踐的建議，SAE J3061推薦法規《網絡物理車輛系統網絡安全指南》是第一份汽車網絡安全指導性文件，它幫助汽車制造商通過實施結構清晰的項目，確保汽車在整個生命周期中得到有效保護。J3061只是根據目標提出的建議，而不是強制性措施，它需要汽車工廠根據自己的要求構建合適的解決方案。

SAE J3061的一般指導原則：

1.了解系統的網絡安全風險。

任何敏感數據或個人身份信息（PII）都將存儲在系統中或通過您的系統傳輸。

您的系統在車輛安全的關鍵功能中扮演什么角色（如果有的話）？

車輛系統中使用了什么類型的通信和連接？

進行適當的風險/威脅分析。

2.了解網絡安全的關鍵原理。

保護個人身份信息（PII）和敏感數據。

根據“最小權限”的原則，所有組件都以盡可能小的權限運行。

應用“縱深防御”，尤其是風險最高的威脅。

禁止進行危險的校準和/或軟件更改。

防止用戶對已售出的車輛進行未經授權的改裝，這可能會降低車輛的安全性。

3、考慮業主使用該系統。

減少數據收集

。啟用用戶策略和控制

保護PII數據的存儲、使用和傳輸。

在收集、存儲或共享數據時提供適當的提醒。

4.在概念和設計階段實現網絡安全。

該系統應在思維和概念階段對網絡安全進行定義。

分析威脅（啟動外部或內部系統以及惡意意圖），以確定系統將面臨哪些風險和攻擊。

實施網絡安全分析和管理工具，使工程師能夠確定和配置優化系統的安全級別。

5、在開發和驗證階段實現網絡安全。

審查設計并評估是否滿足網絡安全要求。

測試以確認在模塊/控制器/ecu和整個汽車設計階段已經實現了網絡安全。

測試軟件補丁/修改部署工具和流程，以確保車輛軟件的任何外部使用都不會影響車輛的網絡安全防御系統。

6.實現網絡安全事件響應。

修改（或創建）事件響應流程以了解網絡安全事件。

發布部署指南。

如果出現問題，如何更新軟件或校準？

為分銷商開發適當的材料、客戶幫助熱線、網站和用戶手冊。

7.應在周期結束時考慮網絡安全。

確定是否有ecu車輛需要軟件/硬件或客戶個人信息，這應該是時代……

d保護客戶或保護組織（如防盜控制系統和手機配對）。

當所有權發生變化或停止使用時，提供一種刪除車輛或模塊上個人信息的方法。

沒有一個系統是100%安全的，但遵循結構化流程可以幫助降低網絡攻擊成功的可能性。結構良好的流程也可以應對不斷變化的威脅。當互聯網越來越多地融入汽車時，整車的網絡安全將得到更廣泛的考慮，許多以前沒有遇到過的攻擊可能會出現在互聯網車輛系統上，對整車的安全構成威脅。這就要求我們從一開始就將這些設計納入開發范疇，并繼續安全地發展，以創造符合互聯網趨勢的駕駛體驗。如何確保用戶的行車安全和隱私，需要車企和互聯網巨頭共同努力，共同前進！

等著你登上頭條！

歡迎加入全網首個電動汽車自媒體平臺。自2015年初以來，互聯網汽車的概念悄然興起。熱門話題是，互聯網科技公司可以通過車聯網彌合車企之間的差距。然后，一些互聯網公司的應用產品開始進一步滲透到車內系統，這讓互聯網公司和汽車有了更深的機會。在這一波混戰中，最近Xpeng Motors也憤怒地登上了頭條，低調而穩健地推動了互聯網汽車的發展。

隨著普及和加速，出現了另一個概念，車聯網。從2015年的觀望期到高速建設的狀態。各大汽車制造商都已開始設計、規劃和開發汽車聯網系統。

傳統汽車聯網T盒

在傳統的車聯網汽車中，會有一個名為“T-Box”的核心聯網設備，內置調制解調器模塊，可以連接到通信網絡，并將汽車數據發送給制造商。T-Box是連接汽車和互聯網的紐帶。它可以將網絡指令解析為CAN協議，并將其轉發給CAN收發器。相反，車載數據也可以反饋到網絡服務器。顯示的是，我們的用戶可以通過手機應用程序反向控制汽車，例如打開車門、啟動空調、定位車身位置等。

在這部分車聯網系統的設計中，汽車制造商采用了不同的方案，有些通過購買T-Box開發了自己的背景和手機應用程序，T-Box具有自制能力，但需要培養一些研發；

另一種是通過整體方案外包快速實現生產目標，但這取決于外包企業，在后續升級中也受到限制。還有一個完整的OEM，供應商提供良好的服務平臺、SDK和適配設備，可以在短時間內完成功能流程。無論采用哪種方案，在這種技術架構中的應用都將非常復雜。

互聯網汽車安全

當我們的汽車擁有互聯網的噱頭時，我們不僅可以享受互聯網技術帶來的便利，還可以關注互聯網帶來的網絡安全問題。特別是在服務后臺，手機APP和車載終端之間的通信是安全的。2015年2月，寶馬的ConnectedDrive服務被曝光，寶馬召回了220萬輛汽車。原因是服務平臺和T-Box之間沒有加密傳輸，從而泄露了包括VIN和控制指令在內的信息。

黑客可以使用偽基站在假TSP中注冊寶馬汽車的網絡連接，然后使用分析的控制指令向汽車發出指令，最終他們可以打開車門并啟動汽車。

.SAEJ3061

汽車的互聯互通給用戶帶來了極大的便利，但也讓汽車系統面臨著互聯網帶來的負面風險。因此，汽車工廠必須采取措施，確保車輛不會成為黑客攻擊的受害者。SAE發布了關于最佳實踐的建議，SAE J3061推薦法規《網絡物理車輛系統網絡安全指南》是第一份汽車網絡安全指導性文件，它幫助汽車制造商通過實施結構清晰的項目，確保汽車在整個生命周期中得到有效保護。J3061只是根據目標提出的建議，而不是強制性措施，它需要汽車工廠根據自己的要求構建合適的解決方案。

SAE J3061的一般指導原則：

1.了解系統的網絡安全風險。

任何敏感數據或個人身份信息（PII）都將存儲在系統中或通過您的系統傳輸。

您的系統在車輛安全的關鍵功能中扮演什么角色（如果有的話）？

車輛系統中使用了什么類型的通信和連接？

進行適當的風險/威脅分析。

2.了解網絡安全的關鍵原理。

保護個人身份信息（PII）和敏感數據。

根據“最小權限”的原則，所有組件都以盡可能小的權限運行。

應用“縱深防御”，尤其是風險最高的威脅。

禁止進行危險的校準和/或軟件更改。

防止用戶對已售出的車輛進行未經授權的改裝，這可能會降低車輛的安全性。

3、考慮業主使用該系統。

減少數據收集

。啟用用戶策略和控制

保護PII數據的存儲、使用和傳輸。

在收集、存儲或共享數據時提供適當的提醒。

4.在概念和設計階段實現網絡安全。

該系統應在思維和概念階段對網絡安全進行定義。

分析威脅（啟動外部或內部系統以及惡意意圖），以確定系統將面臨哪些風險和攻擊。

實施網絡安全分析和管理工具，使工程師能夠確定和配置優化系統的安全級別。

5、在開發和驗證階段實現網絡安全。

審查設計并評估是否滿足網絡安全要求。

測試以確認在模塊/控制器/ecu和整個汽車設計階段已經實現了網絡安全。

測試軟件補丁/修改部署工具和流程，以確保車輛軟件的任何外部使用都不會影響車輛的網絡安全防御系統。

6.實現網絡安全事件響應。

修改（或創建）事件響應流程以了解網絡安全事件。

發布部署指南。

如果出現問題，如何更新軟件或校準？

為分銷商開發適當的材料、客戶幫助熱線、網站和用戶手冊。

7.應在周期結束時考慮網絡安全。

確定是否有ecu車輛需要軟件/硬件或客戶個人信息，這應該是時代……

d保護客戶或保護組織（如防盜控制系統和手機配對）。

當所有權發生變化或停止使用時，提供一種刪除車輛或模塊上個人信息的方法。

沒有一個系統是100%安全的，但遵循結構化流程可以幫助降低網絡攻擊成功的可能性。結構良好的流程也可以應對不斷變化的威脅。當互聯網越來越多地融入汽車時，整車的網絡安全將得到更廣泛的考慮，許多以前沒有遇到過的攻擊可能會出現在互聯網車輛系統上，對整車的安全構成威脅。這就要求我們從一開始就將這些設計納入開發范疇，并繼續安全地發展，以創造符合互聯網趨勢的駕駛體驗。如何確保用戶的行車安全和隱私，需要車企和互聯網巨頭共同努力，共同前進！

等著你登上頭條！歡迎加入全網首個電動汽車自媒體平臺。

標簽：寶馬小鵬

汽車資訊熱門資訊