T-box和以太网对车联网与自动驾驶安全意味着什么？

　　不久前，奥迪发布了全球首款实现Level 3(SAE)级别自动驾驶的量产车引发了广泛的关注。不过，距离大部分汽车都拥有自动驾驶功能以及实现全部汽车联网仍需时日。为了能够让大部分人能接受自动驾驶，备受关注的安全问题如何解决?

　　提到自动驾驶汽车的安全问题，除了特斯拉Autopilot自动驾驶系统问题导致驾驶员的死亡事件之外，许多人还会想到2015年夏天白帽黑客查理·米勒和克里斯·瓦拉塞克通过车载娱乐系统进入整车CAN总线入侵了一辆Jeep切诺基获得了车辆的控制权，还有2016年中国黑客通过CAN总线控制了特斯拉行车系统。屡屡爆出的自动驾驶汽车安全事件不仅牵动着汽车厂商的神经，也让普通消费者对自动驾驶的安全性产生了更大的疑问。如果仅从车载网络及车联网安全去探究提升自动驾驶安全性的方法，我们能得到哪些解决方案?

　　图：车载以太网

　　在提出解决自动驾驶安全性问题的方法前，我们首先需要明白CAN总线为何成为了黑客攻击自动驾驶汽车的首选。Marvell汽车业务高级总监Christopher Mash此前在接受《华强电子》杂志记者采访时表示：“由于25年前车辆中就开始部署CAN总线，这个接口在开发时安全性要求还未达到现代网络架构的严格程度。当前CAN拓扑相当于‘黑名单’安全措施，即网络中的所有数据本身可信，必须实施特定规则以过滤有害数据。对黑客来说，这是一个极有效的攻击途径。同时，CAN的标准实施方案仅提供有限的安全性。”除此之外，由于CAN总线关联了汽车的刹车系统、制动装置等关键部位，通过CAN总线攻击汽车相比通过蓝牙、车机APP、车联网平台等方式危害性更大。至此，我们就可以理解黑客之所以喜欢通过CAN总线攻击汽车，除了破解明文传输的CAN总线报文难度不大的原因之外，危害性也是另一个重要的原因。

　　那么，如何才能解决CAN总线安全性问题提高自动驾驶汽车安全性?最为经济的方法当然是在现有CAN总线的基础上升级，不过CAN FD、CAN PN主要还是侧重于提升传输速率和降低功耗，对安全性并没有太大帮助，因此需要用更安全的汽车总线进行替代。由于自动驾驶汽车除了面临安全挑战，车载ECU的增加以及车载摄像头、车载娱乐系统等对都车载网络带宽和延迟提出了更高要求，所以新一代的车载网络需要同时满足安全性以及传输速率的要求，以太网就成为了不错的选择。博通中国汽车市场销售经理邓涛告诉记者：“自2013年宝马X5首次搭载以太网以来，车载以太网在OPEN联盟以及各大车厂的推动下正在迅速发展。千兆以及百兆以太网的带宽足以应对自动驾驶汽车以及车联网的传输需求，以太网的加密技术比较成熟可以应对车联网的安全挑战，但是车载以太网的标准仍然在不断演进，想要通过车载以太网解决车载网络安全性问题，还需要等待IEEE新一代车载以太网标准的发布。目前来说CAN总线仍为保证汽车安全起到重要作用，未来车载网络将不会看到现有的CAN、LIN等，只会剩下以太网。”

　　??车载以太网标准还需演进，应用和普及仍需等待，那么提升自动驾驶安全是否还有其他方法?杭州恒领科技有限公司董事长黄迎胜在近日的一场汽车论坛中表示：“我们看到有的自动驾驶汽车被黑，是由于车厂将车载娱乐导航系统直接与汽车CAN总线相连，因此黑客通过车载娱乐系统就可以直接通过CAN总线侵入车辆。我们通过半年多的时间说服车厂，让车载娱乐导航系统与T-box(Telematics BOX)进行数据交换，而不与CAN总线直接连接，这样T-box就起到了硬件防火墙的作用，通过相关指令加密传输，提升自动驾驶和车联网安全性。”

　　图：通过车载娱乐、导航系统攻击自动驾驶汽车

　　图：T-box提升自动驾驶汽车安全性连接方式

　　为了让车厂能够信任T-box厂商，他们就需要有相应的安全机制，其中就包含双重加密机制、动态密钥、安全架构等。芯片端ST的工程师表示，他们专为汽车前装设计的T-box芯片在设计时最主要的就是考虑安全性以及实时传输性。因此，将连接在CAN总线上的车载娱乐系统、刹车、制动等ECU通过T-box与车联网平台以及APP等通信，也是提升车联网以及自动驾驶汽车的安全性有效的途径。

　　不过，汽车毕竟不像智能手机一样出现小问题不会对使用者造成安全威胁，自动驾驶汽车以及车联网的安全性问题与我们的安全紧密相关。因此，T-box厂商通用移动科技商务经理杨祖维也告诉记者：“虽然我们联合芯片厂商在T-box的安全性方面做了很多的努力，我们也可以远程在线修复发现的安全问题，但是对于自动驾驶和车联网的安全，我们仍然不能有一丝懈怠。”

　　我们期待未来车联网能够给生活带来便利，但安全性成为我们能否接受自动驾驶的一个重要因素。无论是传输速度更快更安全的车载以太网还是能够起到硬件防火墙作用的T-box都只是提升自动驾驶及车联网的安全的途径，想要最大限度保证车联网安及自动驾驶的安全，除了解决车载网络及其他汽车自身的技术挑战，通信网络以及车联网平台等也将发挥重要作用。