信息安全已成为汽车设计中的重要环节

    汽车互联通信技术的应用可以为消费者带来非常多的便利性，但是同时其也会产生一些问题。其中信息安全就是目前最为突出的一个问题，而且阻止黑客入侵的信息安全问题是始终存在的。

    虽然汽车采用的无线连接技术为消费者带来了诸多的便利性，但是同时也为黑客攻击汽车提供了一个极为简便的方式，从而也成为了黑客攻击汽车的主要方式。但是涉及到信息安全问题的汽车新技术还远不仅局限于此，例如目前汽车配备的自动驾驶系统在车辆行驶过程中可以根据情况来控制车辆的刹车和方向，因此对于该系统的信息安全就必须进行严格的把控。

    在美国机动车工程师学会2014年峰会的“个人汽车安全体验”环节，参讲嘉宾通过引用大量的研究数据向与会人员展示了不同车辆被劫持的各种方式。在介绍完车辆信息劫持的方式后，参讲嘉宾还进一步介绍了汽车信息防劫持的预防方法和相关技术，同时还指出汽车安全问题涉及到多个方面。

    英飞凌科技有限公司的Shawn Slusser表示：“对于车辆所携带的安全信息必须进行安全存储。其中有些信息可以帮助用户判断信息的正确性，但是这些信息有些是加密的，或者是需要身份验证，又或是加入到了信任白名单。因此，如果要想获得较高的安全信息等级，那么在必要的情况下可以进行撤销权限设计。通过撤销权限用户可以根据需要取消某些关键信息的授权。”

    The Hansen Report的创始人Paul Hansen表示，正是由于汽车互联技术的不断发展才使得汽车信息安全问题成为了目前汽车行业内最热门的话题。正如个人电脑开始接入到互联网时一样，目前汽车互联技术为人们带来便利的同时也将会随之带来一些信息安全问题等挑战。来自多个行业的安全专家一致认为汽车生产厂商在进行汽车设计时需要在其设计策略内考虑加入安全性问题。

    来自思科的系统程序员Roger Seagle表示：“为了得到更加安全的汽车设备，汽车生产厂商就必须为车辆设计值得信赖的程序。在推出新产品前为产品设计配备安全性设计与后期因为安全性问题而需要改进相比，前者要简单得多。”其中，Roger Seagle在思科的主要工作就是设计劫持来自思科自己的产品。

将信息系统与关键功能隔开

    以上提到的保护性设计方案需要对车辆所有的电子系统进行全面覆盖。其中将车载信息娱乐系统与车辆的关键功能系统隔离开来就是以上保护性设计方案关键的一点。

    恩智浦半导体公司的Lars Reger表示：“车辆信息安全已经成为了汽车设计中的重要环节。为了实现车辆信息安全就必须将车载信息娱乐系统与车辆的动力总成系统进行隔离处理。”

    随着目前车辆信息安全应用越来越广泛，这将不断推动越来越多的汽车生产厂商与供应商以及行业专业顾问之间的密切合作。其中，在车辆信息安全方面各个芯片生产厂商将在其中起到非常重要的作用。

    戴尔公司Liam Quinn对此表示：“随着以上车辆信息安全应用的越来越广泛，这也为各个汽车生产厂商提供了一个与中央处理器厂家密切合作的机会。车辆信息安全在认证测试方面仍存在很大挑战，同时，车辆信息安全需要通过一个系统的生态方法才能实现。”

    与会成员还表示为车辆配备信息安全系统并非易事。因为在某些时候为车辆配备信息安全系统就意味着与汽车设计最初的概念相违背。Roger Seagle还表示：“如果一家企业配备有信息安全部门，那么相信这些部门就必定会与倡导多功能设计的激进派以及注重安全性的保守派产生矛盾。”

    车辆信息安全并不是可以通过设计得到的，同时信息安全还不能置于脑后不予理睬。信息安全保护方案必须能够时刻应对黑客所采用的各种不同的新的攻击方法。但是一个车辆信息安全系统的设计必定会存在某些弱点，有时其缺点在车辆上路之前并未表现出来，而在车辆上路一段时间之后才会显现。以上现象也就意味着车辆信息安全系统需要考虑到软件方面的更新问题。

    Roger Seagle表示：“在设计车辆信息安全系统时首先需要在当时的情况下设计出一种可以应对所有威胁的安全机制，随着时间的推移或许过了几个月之后系统又会暴露出新的问题。此时，设计该系统的公司就需要找到一种可以保护车辆信息安全的全新应对方法。”

远程更新技术

    其中，应对以上问题的一个方法就是为系统提供远程更新技术（over-the-air）。远程更新技术目前广泛应用在手机更新中。通过该技术的应用可以使得车辆自动的更新程序而无需汽车用户的任何干预。然而，可以应用以上远程更新技术的车载固件可能将仅局限在车载信息娱乐系统上。

    丰田汽车美国销售公司的Bently Au对此表示：“为车辆信息安全系统实现远程更新功能是非常有必要的。尤其是对于那些对安全性能影响不是很大的系统可以采用以上远程更新技术来实现更新。但是对于那些涉及到关键安全问题的系统如车辆动力总成系统等，人们就需要亲自前往经销商那里进行更新。”

    车辆信息安全系统的备用更换部件又提出了新的挑战。与会成员表示车辆信息安全系统电子模块的备用更换部件可能会携带有病毒或恶意软件。因此，各个系统厂商就必须针对以上备用更换部件的认证问题增加现有的技术应用。Lars Reger对此表示：“我们恩智浦半导体公司在进行产品设计时会为电路板生产厂商提供检测天线，通过将该检测天线插入到需要检测的硬件内就可以判断出该硬件的某些部件是否已经被移除。”

    为车辆信息安全系统电子模块的备用更换部件增加以上设计功能自然会导致其成本的增加。但是某些模块的信息安全功能成本仅为几美元，而某些模块的成本又会很高。Lars Reger对此解释道，不同模块成本不同这就像不同家庭的安全系统成本不同一样，有些家庭的安全措施就是一把简单的锁，而有的是固定死的螺栓，有的又是安全摄像头，甚至也有的是安全警卫，这也就意味着不同安全配置需要的成本也互不相同。虽然Lars Reger认为其公司的模块安全成本很低，但是与会的其他人员表示其安全系统总成本要比其他领域的成本高很多。

    Shawn Slusser对此表示：“我认为汽车安全信息系统的成本将远不止10美元。通过与美国国家公路交通安全管理局的对话我们可以得知，国家公路交通安全管理局要求的车辆信息安全系统的存储空间为32MB，而我们在进行发动机控制系统设计时仅需要8MB的存储空间。”

    对于以上信息安全问题，Bently Au表示各个汽车生产厂商并没有任何的选择余地。如果信息安全系统失效，那么随之而来的将是其他代价更加高昂的新问题。因此为了避免以上问题的出现，各个汽车生产厂商需要时刻警惕并进行及时检查。Bently Au表示：“汽车安全信息系统的成本问题将会产生非常大的影响。但是考虑到安全气囊在最初应用时也使得成本显著增加，因此要想实现成本降低就必须制定相应的标准。”