基于域集中式架构的汽车车载通信安全方案

作者 | 金星辰、方沂、徐征

来源 | 智能汽车开发者平台

目前，智能化、网联化、电动化是汽车发展的大趋势，各大汽车企业与互联网公司积极开展合作，共同开启云端新时代。与此同时，针对智能网联汽车的攻击事件却频繁发生，使得汽车网络信息安全问题日益凸显。

针对汽车网络信息安全问题，梅赛德斯-奔驰汽车公司于 2017 年便与 360 集团建立了合作关系，360 集团智能网联汽车安全实验室 Sky-Go 团队发现了梅赛德斯-奔驰智能网联汽车存在的 19 个安全漏洞并加以修复。在 2018 年比亚迪全球开发者大会上，比亚迪与 360 集团正式签订战略合作协议，共同探讨解决智能汽车的信息安全与网络安全问题。Ju 等研究了以太网在汽车车载网络的应用以及对未来汽车电子电气（E/E）体系结构的预期。Wampler 等针对 CAN 总线提出了相应的通用安全解决方案。Lee 等通过对汽车进行攻击实验，验证了汽车的网络脆弱性以及建立安全解决方案的紧迫性。Chen 等参照传统信息系统的分类安全防护评估标准，建立了车辆信息系统分类安全防护评估系统。Haas 等研究利用人工神经网络建立联网汽车入侵检测模型，实现对攻击数据的过滤。

上述研究均是针对汽车网络信息安全展开的，但是针对智能网联汽车系统的网络信息安全防护方案尚未提出。本文从汽车车载网络信息安全的角度出发，提出一种汽车车载网络通信安全架构方案，该方案 通过构建多域分层入侵检测模型，实现预防—检测—预警的完整安全防护体系。

1 域集中式电子电气架构

如今，智能网联汽车的功能越来越丰富，相应搭载的电子控制单元（electronic control unit，ECU）的数量也随之增多，继而与云端、第三方 APP 等信息交互的远程通信也在增多，这也使得利用云端、第三方软件实施攻击的可能性增大。如果采用传统汽车分布式电子电气架构，数量过多的 ECU 不仅会产生复杂的线束设计和逻辑控制问题，同样也给汽车网络信息安全增添隐患。这些问题的出现，都说明了现代汽车分布式电子电气架构需要进行改革。美国汽车工程师学会推出了 J3061TM《信息物理融合系统网络安全指南》，旨在通过统一全球标准，推动汽车电气系统与其他互联系统之间安全流程的建立。本文参照《车辆传统系统功能安全标准 ISO26262》定义的流程，制定车辆信息安全架构图如图 1 所示。