2624
目前汽车零部件主要分为传统汽车零部件与新兴汽车零部件。随着智能网联汽车的快速渗透与发展,整车的联网零部件越来越多,而这些联网零部件都涉及到信息安全的问题与风险,因此有必要对智能网联汽车信息安全零部件进行概念上的定义,以便于在开发制造以及流通等全生命周期中注重信息安全的提升与防护。汽车信息安全零部件是指汽车内部涉及到网络连接与通信数据交互的软件和硬件的统称。
从行业发展来看,车联网将成为驱动汽车产业变革的新引擎,汽车产业在快速发展过程当中出现了新的挑战,主要是与车联网的信息安全关系越来越密切,车载网关、OTA升级所带来的信息安全、隐私安全、功能安全挑战越来越严重。车联网汽车产业是我们在传统汽车产业上面进一步的横向延伸和纵向拓展,不断把汽车延伸为汽车与电子、信息通讯包括移动能源等多行业领域深度融合的新型产业,是未来创新的热点也是发展的制高点。
一、汽车关键零部件信息安全概述
从现阶段看,智能网联汽车关键零部件信息安全主要包括6类,分别是车载信息娱乐系统(In-VehicleInformation,IVI)、电子控制单元(ElectronicControlUnit,ECU)/域控制器(DomainControlUnit,DCU),车载网联通讯终端(TelematicsBox,T-Box),车载网关(VehicleGateway),无线通信以及APP。
1.车载信息娱乐系统(In-VehicleInfotainment,IVI)
车载信息娱乐系统存在三大阵营:QNX、Linux阵营、Andriod阵营,代表性的车载信息娱乐系统产品主要有安全性得到
全球公认的黑莓QNX、阿里精心耕耘9年的AliOS、谷歌专为汽车设计的Android Automotive OS、特斯拉自主研发的Version,造车新势力推出的基于Andriod深度定制OS,以及拥有核心AI能力的小度OS。
图 4-2 车载信息娱乐系统的OS关系
车载娱乐系统框架:车载信息娱乐系统框架分为硬件和软件两部分。硬件框架主要由主CPU(也叫SOC)+MCU以及外围的设备控制、电源模块、音视频频编解码、蓝牙模块等构成,有些高端系统会选择双主CPU+MCU的架构。OS以及各种应用的处理都在CPU上,MCU主要是用来控制和车内网络的通信,主流的CPU芯片有飞思卡尔的I.MAX6/8和TI的jacinto5/7等,MCU芯片主要有瑞萨的RH850等。
2.ECU(ElectronicControlUnit)电子控制单元
ECU(ElectronicControlUnit)电子控制单元,又称“行车电脑”、“车载电脑”等。它的组成结构和普通的电脑一样,由微处理器(MCU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。用一句简单的话来形容就是“ECU就是车的大脑”。
3.域控制器(DomainControlUnit,DCU)
为了控制总线长度、降低ECU数量(或者保持数量不变),从而降低电子部件重量、降低整车制造成本,分散的小传感器被逐渐集成为功能更强的单个传感器,将分散的控制器按照功能域划分、集成为运算能力更强的域控制器(DomainControlUnit,DCU)的想法应运而生。
图 4-4 DCU组成图
域控制器的概念最早由以博世、大陆为首的Tier1厂商提出,它的出现是为了解决信息安全以及ECU性能瓶颈的问题。基于域控制器的强大的硬件计算能力与丰富的软件接口支持,更多核心功能模块能够集中于域控制器内,系统功能集成程度大大提高,这样对于ECU的功能感知与执行的硬件要求降低。加之数据交互的接口标准化,会让这些零部件符合标准变成标准零件,从而降低这部分零部件的开发于制造成本。也就是说,外围零件只关注自身的基本功能,而中央域控制器关注系统级别的功能实现。
4.车载网联通讯终端(TelematicsBox,T-Box)
Telematics BOX,简称车载T-BOX,车联网系统主要包含大四部分:主机、车载T-BOX、移动端APP以及后台系统。主机主要用于车内的信息影音娱乐,以及车辆信息显示;车载T-BOX主要用于和后台系统及移动端APP通信,实现手机APP车辆信息的显示与控制。
5.车载网关(VehicleGateway)
网关是车内网络的中心枢纽,可跨功能域(动力底盘域、、车身控制域、信息娱乐域、驾驶辅助域等)帮助车辆中不同类型网络之间安全可靠的相互传输、处理数据;网关是连接不同类型网络的接口装置,综合了桥接器和路由器的功能;网关对于实现自动驾驶至关重要,自动驾驶需要跨功能域ECU的安全连接和高带宽通信。作为车内网络的核心枢纽,网关也是支持整车应用的理想选择,例如通过与OEM服务器(云)的安全通信进行空中(OTA)更新和车辆分析;未来联网车辆中部署的网关可分为两种类型:集中式网关和域网关。
网关的主要功能是在网络和ECU之间提供安全,无缝的通信,包括在车辆的许多内部网络与外界的外部网络之间建立桥梁。
6.无线通信部件
汽车无线通信模组则是在汽车上安装的用于传输采集数据,是汽车接入车联网和互联网的底层硬件,通过无线方式,实现车与云、车与车、车与路、车与人(移动终端)直接通信和信息交换,这个通信过程可以不需要移动通信宏网络基站介入。无线模组属于感展,其中根握不同的网络通信技术可划分为通信模组与定位模组。无线模组是将芯片、存储器、功放器件等集成在一块线路板上,并提供标准接口的功能模块,根据通信技术不同可划分为通信模组与定位模组,其中通信模组又根据网络制式的不同分为蜂窝类通信模组与非蜂窝类通信模组。
目前车载通信模组多使用蜂窝通信模组。车载通信模组多为以4/5G,LPWA为主的蜂窝通信模组,少部分为WIFI模组和定位模组。蜂窝通信模组位于产业链中游,上游由芯片、分立器件、PCB板和结构件组成,下游应用范围较广,车载运输为主要应用场景之一。
7.APP
当下是车联网,智能手机时代,通过手机端APP远程连接车辆,即可控制车辆基本功能,比如一键启动,远程开启空调,远程升降车窗等等,为我们的出行提供了方便,但也扩大了攻击面,手机端APP作为车联网生态的一部分,其安全与隐私问题也是车辆厂商重点考虑的。
二、汽车关键零部件的信息安全风险
1.车载信息娱乐系统(In-VehicleInformation,IVI)
IVI附属功能众多,常包括蓝牙、WIFI热点、USB等功能,攻击面大、风险多,主要威胁包括软硬件攻击两方面。
2.电子控制单元(ElectronicControlUnit,ECU)/域控制器(DomainControlUnit,DCU)
- CAN/CAN-FD的字节长度有限、仲裁机制、无源地址域和无认证域等
- ECU硬件
- ECU中的敏感数据的存储、访问过程等
- ECU恶意代码植入
- ECU虚假信息干扰
3.T-Box
- 升级过程中,篡改升级包控制系统,或者升级包被分析发现安全漏洞。
- 传输过程中,升级包被劫持,实施中间人攻击。
- 生成过程中,云端服务器被攻击,OTA成为恶意软件源头。
4.车载网关
- 常见攻击方式如通信链路洪泛攻击、ID/IP欺骗、数据重放、通信协议逆向破解等
- 常见攻击方式如安全认证服务破解、会话模式异常、中断车内总线通信、篡改ECU存储信息及固件、读取敏感信息等。
- 常见的攻击方式如篡改OTA组件控制OTA功能、绕过OTA安全验证功能,向车内注入恶意镜像、恶意访问TSP,获取OEM升级镜像。
- 常见的攻击方式如非法篡改网关车控软件功能组件,对核心车控功能操控。
5.无线通信部件
- 认证风险:发送者的身份信息是否安全,是否通过认证,身份是否属实,存在被他人利用身份的风险。
- 传输风险:车辆信息在传输过程中没有加密或者保护措施太简单,容易被攻击者破解密钥获取车辆内部信息。密钥种类太过单一,也会增加了输过程的风险。
- 协议风险:通信过程中将设计的协议修改为原协议。
6.APP
- 客户端安全
- 数据安全
- 通信安全
- 业务安全
欢迎相关企业和专家交流咨询!
联系人:朱云尧(zhuyunyao@caeri.com.cn)
下载ECAD模型
