無人駕駛,，車聯網,， 智能制造，個性定制,，營銷跨界,，后市場服務,，使用了互聯網,、人工智能,、無線網絡和云計算、大數據等的汽車,，已經變身為高科技的移動智能終端了,。

　　基本情況

　　一輛普通車型擁有25到200個不等的ECU(電子控制單元)，

　　高級轎車有144個ECU連接,，軟件代碼超過6500萬行,，無人駕駛的軟件代碼超過2億行;

　　預計5年之后，每一輛智能汽車每天產生的數據量在4000GB左右,。

　　平均統計來說一輛車有28000多個部件,，供應鏈很長，從設計到銷售每個階段有不同的數據,，需要保證其準確性,、可用性、保密性：

　　1）策劃： 有市場,、競爭分析、法規(guī)要求

　　2）車型設計：功能,、性能,、成本、目標客戶,、競爭對手

　　3）產品設計：FEMA,，圖紙、2D/3D車型機構,、油泥模型,，軟磨/快速成型架，車身數據,，項目進度

　　4）工程設計 ： 產線布局,，作業(yè)指導書、工藝流程,、 產能數據

　　5）驗證測試： 整車測試（高寒等測試數據）,、 生產測試,、小批

　　6）售后、召回（設計缺陷）,，不合格（經驗教訓）

　　原有風險

　　原來單車內部的通訊控制系統是個封閉系統,，電子控制單元（電子燃油噴射、主動懸架,、安全氣囊,、電動門窗等裝置）之間的通訊和數據傳輸通過一條叫做CAN 總線的區(qū)域網絡來進行。

　　各廠牌的汽車其CAN的請求指令,、響應機制等具體內容大多各不相同,，互聯互通和被破解的風險也不大。同時不存在外來信息的接口,，即使安全控制較弱,，風險也比較小。

　　破解一輛車最關鍵是通過CAN 總線來獲得汽車訪問權（如同入侵主機獲取了系統的Root 權限）,，那么進而才能攻擊剎車,、引擎控制等關鍵任務的控制單元。

　　現有的風險

　　設計到銷售過程的內部及供應鏈風險管理,；

　　新型使用場景自動駕駛是汽車加裝雷達,、攝像頭等傳感器、控制器,、執(zhí)行器設備,，加上車載傳感系統和信息通信網絡實現與人員、車輛,、環(huán)境的智能信息交互,，使汽車具備感知能力來實現的。

　　智能汽車是人和機械控制的部分功能乃至全部功能將由信息系統來處理,。

　　開放互聯的需求,，促使車企開始使用Linux和TCP/IP通訊協議， 替代了原有嵌入式系統,。一邊是操作系統的開放,，一邊是通訊網絡也成了互聯網標準協議， 車與車,、車與外部設備的近場通訊也使用的是wifi 或藍牙通訊,，這些網絡的普及及脆弱性也為大家熟知。

　　汽車的智能化,，促使汽車中ECU和連接數量大大的增加,，被攻擊的量也大幅度增加，同時復雜度也增加,。汽車通過通信網絡接入互聯網,，再連接到云端控制臺,，每個計算、控制器,、傳感單元,，每一個連接路徑都有可能存在安全漏洞，被黑客利用,，從而實現對汽車的攻擊和控制：

　　解決方案

　　最基礎的應對措施就是建立一套在金融,、電力等關鍵基礎設施行業(yè)證明了的行之有效的信息安全管理體系，應對現有網絡,，信息系統,，定制的工業(yè)系統存在的安全問題。

　　原則

　　第一 基于汽車全生命周期的信息安全的原則

　　第二 保護個人信息安全等同保護個人生命安全的原則

　　方法

　　1． 威脅資產可能性的風險模型依然適用,。對可能攻擊汽車系統的途徑,、不同汽車功能模塊的信息安全風險分析與控制。

　　2． 制定整體的信息安全管理框架與產品級的信息安全方案

　　3． 圍繞汽車生命周期識別威脅,，漏洞和風險,，建立管控點

　　下圖示意了階段的劃分和各階段的一些風險點

　　研究中的方案

　　當前汽車中使用的計算和聯網系統沿襲了既有的計算和聯網架構，所以繼承了這些系統天然的安全缺陷,。但是我們看到有項新的研究可能突破上述的限制,。

　　研究中的CPS （Cyber Physics System）是集海量計算、網絡,、存儲為一體的信息終端,， 不是傳統架計算、網絡,、存儲分離的架構,。

　　美國總統科學技術顧問委員會（PCAST）在2007年7月，發(fā)表的名為《挑戰(zhàn)下的領先——競爭世界中的信息技術研發(fā)》的報告中列出了8大關鍵的信息技術,，其中CPS位列首位,。CPS 計劃的物理設備聯網，具有計算,、通信、精確控制,、遠程協調和自治等五大功能,。

　　這種特征下的汽車將具有海量計算能力，通訊控制,，協調的機制與現在嵌入式的汽車系統加TCP/IP協議聯網完全不同,， 因此現有的安全管控技術和方法也許完全不適用，當然這些未來的方案還在研究中,。