网络安全——汽车质量的新维度

不少人似乎认为21世纪的汽车只是种机械装置。当然，它增加了电子元件还有更多的东西，但归根结底，它是一个机械工程的产品：底盘、发动机、车轮、方向盘、踏板……人们认为电子元件还有”计算机”，只是帮助所有机械的东西。

好吧，让我直截了当地告诉你：不是这样的！

今天的汽车基本上是一台专门的电脑——它控制着我们传统上与”汽车”一词相关的机械和电子装置：发动机、刹车、转向指示灯、雨刷器和空调等等的装备。

过去的手刹是100%机械式的，当人们扳动手刹的时候，它会发出一种嘎吱嘎吱的声音。今天，人们只需按一个按钮：0％的机械操作，而100%由电脑控制。

如今大多数人认为，无人驾驶的汽车是由电脑来驾驶汽车。但如果今天新车的方向盘后面有一个人，那么就是人在开车，而不是电脑。

这个说法，其实并不完全正确。

今天的大多数现代汽车，自动驾驶的汽车和人类手动驾驶的汽车之间的唯一区别是，在后者的情况下，人类控制车载计算机。而自动驾驶汽车，它们是由谷歌、Yandex、百度和Cognitive Technologies等公司开发的智能电脑所控制的。这台电脑被赋予了目的地，它能观察周围的情况，然后根据纳秒级更新的超级智能算法，决定如何导航到目的地，还有以什么速度，规划什么路线等等。

机动车数字化简史

那么，这种从机械化到数字化的转变是什么时候开始的呢？

汽车领域的一些专家认为，汽车工业的计算机化始于1955年——当时克莱斯勒开始在其一款车型上提供晶体管收音机作为选装件。另一些人则认为收音机并不是真正的汽车功能，他们认为是电子点火器、ABS或电子发动机控制系统的引入才开启了汽车计算机化（分别由庞蒂亚克、克莱斯勒和通用汽车在1963年、1971年和1979年推出）。

无论是什么时候开始的，接下来肯定是人尽皆知的事情：科技的发展促生更多的电子产品，然后汽车行业也开始变得更加数字化。我认为汽车技术的数字革命是在1986年2月开始的，当时，在汽车工程师协会大会上，罗伯特·博世有限公司向世界展示了它们用于汽车电子部件之间通信的数字网络协议——CAN（控制器局域网）。直到今天，这个协议仍然具有充分的现实意义——它几乎在全世界的每一辆汽车上都得到了应用。

硬核小知识：控制器局域网CAN，电子自动化的背景

博世公司为人们创造了各式的CAN总线（低速，高速以及FD-CAN），而如今有FlexRay（传输），LIN（低速总线），和optical MOST（多媒体），还有未来能达到1gbps的车载以太网。设计汽车时会要应用到各种通信协议。线控驱动的技术给我们带来了电子油门踏板、电子刹车踏板（丰田、福特和通用从1998年开始在混合动力车和电动车上使用）、电子手刹、电子变速箱和电子转向（英菲尼迪在2014年首次使用于Q50车款中）。

宝马汽车的总线和界面

2000年，本田推出了电子助力转向系统（S2000车型），在一定条件下，它可以自己转动方向盘。无钥匙点火系统大概在同一时间出现，允许在没有驾驶员的情况下控制发动机。从2010年开始，许多仪表盘的显示已经开始完全数字化，它可以给你提供任何东西的读数。到2015年，几乎所有新车的车身电子装置（门、窗、锁等）都与中央电脑相连，中央电脑可以自己为它们做决定。而所有车外设备的信息（包括摄像头、雷达、麦克风..）都可以进入内部总线中，被云端服务器读取。

最后，我用一份联合国2019年通过的文件来结束这个简短的历史题外话，这份文件提出了刹车数字化的标准。在之前，电子控制刹车踏板必须通过物理线缆来重复控制，而如今则不再需要了……

要么连接，要么……致命

那么，如今的汽车都在什么操作系统上运行呢？答案没有意外，它们是Windows，Linux，安卓以及一个叫QNX的系统，它和Linux是最流行的两大汽车操作系统（有分析指出，安卓阵营正在快马赶上它们）。另外就像所有软件一样，汽车的操作系统偶尔也需要更新，但请知道一点：有些更新文件可能会高达几十个GB，哦豁！

宝马的车载电脑系统更新

所以如果每辆现代汽车都是一台电脑，而且它定期更新，那就一定意味着它连上了互联网。而如今，这不是一个选项，而是所有新车的强制要求——无论是在俄罗斯（自2017年起）和欧洲（自2018年起），还是任何其他地方。而如今，”联网汽车”（连接到制造商的云端）的比例份额在全球快速接近100%。有几个国家对这种汽车有限制，但这似乎只是时间的问题，它们的汽车最终也会开始更新换代。

另外，第一款联网汽车早在1996年就出现了，它是通用汽车和摩托罗拉合作的成果：OnStar远程信息系统。这可以在车辆发生事故时自动与运营厂商连接——没错，有点像《虎胆龙威4》中的”事故”。

远程车辆诊断系统在2001年出现，到2003年，联网汽车已经学会了如何向制造商发送车况报告。2007年，远程数据区块到来。

2014年奥迪率先提供了在车内安装4G-LTE-WiFi热点的选项。2015年，通用汽车不仅提供了这一选项，还开始为旗下所有新车安装热点，之后还收到了超过10亿份来自车主的远程数据报告！如今，厂商们甚至已经开始将遥测货币化，以宝马为首，许多厂商已经在智能手机和汽车技术上进行了融合。

提问：以下这个截图里有什么？

亲爱的读者，这就是你的车，至少在制造商看来是这样的（对于在制造商工作的人来说，也许是在世界的另一端，实时且持续地…）。软件可以看到和修补所有的控制单元，网络拓扑结构，路由规则，加载器，更新——所有的一切就像在他们的手掌心。但是，危险的东西也在那里：错误和漏洞，可以让你不寒而栗……你会希望回到80年代，当汽车只是单纯的一辆汽车，而不是电脑。兄弟，这不是在吓唬人，数字化汽车威胁是真实存在的！

隧道尽头的曙光

在经历了过去20多年的电子数码汽车建设之后，人们确实感觉汽车行业的革命即将到来。然而！……超联网电脑汽车的美好未来是很好的梦想，但也有一些残酷的现实阻碍着，包括立法和技术。在这里，作者想要谈谈后者…

即使在最新的汽车电子架构上，也不能简单地把新的汽车范例加在上面。为什么这么说呢？因为现在一辆新车的引擎盖下，大约有150个电子单元，它们由不同的制造商在不同的时间、根据不同的标准开发出来——所有这些都没有考虑到这种新型汽车模式的网络威胁。

至少汽车制造商似乎明白，在现代汽车的各种电子元件的大杂烩上建立一个乌托邦式的V2X（Vehicle-to-Everything，车对外界信息交换）未来是根本不可能的（有很多例子可以证明这一点，还有些例子从未出现在媒体上）。所以如今，汽车制造业已经走到了一个”死胡同”。

像这样的”死胡同”并不罕见——你可能还记得Windows的两种架构（9x和NT）并行存在的长期二元论。不过，从那个案例中得到的经验来看，对于汽车行业现在所处的”死胡同”出现的开口，我认为有两种可能的情况。

第一种情况：实惠且快速，但是错误频出：做我刚才提到的那些不应该做的事——把新的模式直接应用到今天的机动车上，然而现在的汽车就像有150多种成分的数字化大杂烩。这是不对的，因为它会拖延第二种情况，对驾驶人生命造成威胁，造成厂商潜在的声誉损害和经济损失（记住这些是掌握命运的汽车，而不仅是房间里的一台电脑）。

第二种情况：不便宜，且完善速度有限，但是正确稳妥：基于以下三大原则，从头开始建立一个新的架构：

• 灵活性：硬件与软件分离
• 操作性：电子功能的整合管理
• 安全性：设计从安全出发

汽车行业在前两个原则方面已经拥有丰富的经验。而关于第三条，需要的是对网络威胁环境有最深入了解的专家，他们能够提出专业的解决方案。未来的智能汽车被黑客攻击的场景，很可能就像我们今天看到的计算机和网络一样。卡巴斯基对这些安全场景的内幕非常了解。所以现在，进入这篇有点长的博文的第三段，也是最后一段：我们为汽车安全能提供什么？

早在2016年，卡巴斯基已经成立了一个专门的交通网络安全部门。2017年，我们推出了首个安全通信单元（SCU）的原型，顾名思义，它可以保护汽车的数字组件和汽车外部的基础设施组件之间的通信安全。而今天我们已经有了基于卡巴斯基自己的安全操作系统的平台，用于电子汽车部件的开发。

在今年六月，卡巴斯基与AVL软件和功能有限公司一起，共同宣布开发一个先进的驾驶辅助系统（ADAS），它也是基于KasperskyOS系统，协助司机降低事故的风险。

该装置具有两个高性能系统芯片处理器安全控制器，并提供广泛的连接能力——包括与摄像头、激光雷达和其他相关组件的连接。它还支持新的AUTOSAR自适应平台标准。这样的配置一方面提供了设计上的安全保护（详情请看这里），另一方面它也为汽车功能的安装、调整和更新提供了一系列的可能性，就像应用商店对于智能手机而言一样。

但这个装置系统最关键的一点是：即使在汽车的某个部件中发现了漏洞，黑客也无法执行危险的命令或访问其他部件。所有的进程都是完全隔离的，它们的行为都由一个具有调整规则的安全子系统所过滤。

结语

我们希望卡巴斯基的汽车自动化技术解决方案能成为真正的赢家。这是一个复杂的市场，但在关键的网络安全领域部分，我们没有竞争对手。

而作为GENIVI和AUTOSAR的成员，我们还关注各大论坛（如UNECE WP.29）和行业活动，我们看到了其他厂商在构建新架构方面的各种尝试。但没有一个厂商能提供广阔的可能性视野和数学上证明的”设计从安全出发”公式，这样以后就根本不需要修复了。

我们的解决方案特点如下：(i) 从零开始编写的纳米内核架构，代码紧凑；(ii) 细化的组件通信规则；(iii) 进程的完全隔离；(iv) 在受保护的空间中进行的操作；(v) 默认的全面拒绝；(vi) 客户可选的开放源代码；(vii) 许多成功实施的案例……——正是我们的操作系统的这些具体细节，吸引了顶级的汽车制造商——那些想把汽车做得可靠且持久的制造商。

但这并不是吸引制造商的全部原因。

除了我们原生的车载安全，我们还有强大的基础设施解决方案和服务组合。保护未来的汽车只是拼图中的一块。沿着产业链进一步发展，卡巴斯基还有：保护后端数据，包括端点节点；云审计（检查是否有泄漏）；开发安全的移动应用程序；防止在线诈骗；供应链控制；基础设施的测试；以及其他更多。如果可以的话，谁想把所有这些事情分开找不同的供应商来解决呢？

最后引用麦肯锡关于联网汽车网络安全的报告中的几段内容 —— 依笔者的浅见，这是市场上最准确且最有远见的分析资料。

“汽车制造商需要将网络安全的所有权和责任分配到核心价值链活动中，并在核心团队中建立安全文化。”

“汽车行业从业者必须在整个产品生命周期中考虑网络安全，而不仅仅是到汽车卖给客户时才考虑，因为新的技术漏洞随时可能出现。”

“汽车制造商现在必须将网络安全视为其核心业务职能和开发工作的一个组成部分。”

换句话说，”网络安全将成为汽车质量的新维度”。