汽車網絡安全是伴隨著智能汽車和車聯網發展起來的。 這十多年，隨著電子和信息化技術的加速滲透和發展，智能汽車從一個概念，正在加速變成現實。 在人們的觀念里，傳統概念上的汽車仍然只是一個拓展行程范圍的交通工具，但智能汽車已經開始變成一個可以搭乘用戶的可移動智能設備。

要被稱為“智能汽車”，需要具備這么幾個基本的性質：

• 自動駕駛功能：智能汽車搭載了先進傳感器、高算力芯片等裝置，可以對路面交通狀況實時探測，通過數據處理系統并運用人工智能等新技術，對車輛行駛狀態和道路環境進行計算和判斷，其終極形式就是使智能汽車具有完全的自動駕駛功能。
• 先進的軟件平臺：智能汽車的基礎是軟件平臺系統，車輛通過軟件平臺與網絡互聯，可以達到更新核心功能的目的，成為智能移動空間和應用終端。智能汽車公司需要掌握車內所有的軟件，特別是和核心功能有關的部分，通過不斷地開發迭代推送給用戶——這種進化就要求汽車具備一整套完整全面的軟件系統。
• 智能座艙系統：智能汽車需要具有交互系統，才能夠被用戶認知和操控。智能座艙系統需要能夠同時支持手動駕駛和自動駕駛兩種不同的模式。無論哪種模式下，智能汽車都需要具備“感知”人、“理解”人的功能，通過分析車內的感知數據——如車內視覺、語音以及方向盤、檔位、踏板等車身數據，結合生物識別技術——如人臉識別、聲音識別，來綜合判斷用戶的生理狀態（人像、臉部特征等）和行為狀態（駕駛行為、聲音、肢體行為），最終達到正確操控車輛的目的。

要想實現汽車的智能化，對汽車電子電器架構設計而言，需要從分布式架構往集中式域控制器架構的方向發展。以大眾汽車為例，需要在電子電器架構中導入3個ICAS（In-Car Application Server，本質就是三個高算力的域控制器）和超高速車載以太網，以及各類其他總線通信網絡，組成更先進的電子電氣架構系統。軟硬件分離面向服務的設計，使這套系統具有高算力、高擴展性、高可移植性和可升級的優點，可以應對日益提升的系統復雜性，以及需要快速響應的市場需求。

圖1 面向服務設計的三層架構

     汽車網絡安全技術    

隨著智能汽車的發展，車輛的安全必須立足全局考慮，網絡信息安全產品也應運而生。

智能汽車為什么需要多種網絡安全產品來保護聯網汽車？這是因為車聯網安全涉及面很廣，包括硬件網絡安全、嵌入式網絡安全軟件和云網絡安全平臺?；凇霸啤?、“管”、“端”三層架構，網絡安全視角下的車聯網如圖所示。

圖2 網絡安全視角下的車聯網

圖3 如何通過網絡控制ECU

• 硬件網絡安全 ：電子控制單元 (ECU) 中使用的許多 MCU 都具有內置硬件，以簡化和加速網絡安全軟件。安全硬件擴展 (SHE) 將片上（chip on）硬件添加到任何 MCU。SHE 通常與加密密鑰一起使用，以獲得比軟件執行更好的硬件性能和保護。另一個例子是可信平臺模塊，用于通過安全加密處理器進行安全密鑰認證、加密和解密。EVITA 或 E-safety Vehicle Intrusion Protected Applications，是硬件強化以提高網絡安全性的第三個例子。
• 嵌入式網絡安全軟件 ：在硬件基礎上，需要安全軟件來保護大多數 ECU，尤其是使用有線或無線連接的 ECU。在大多數聯網汽車中，具有連接性的 ECU 稱為網關，必須具有強大的網絡安全性。域控制器可以訪問許多其他 ECU，并需要自己的網絡安全硬件和軟件。在串行總線中圍繞CAN通信的車輛在網絡安全方面是比較脆弱的，相對而言以太網在部署網絡安全方面更好。
• 汽車云網絡安全平臺 ：在智能汽車后臺，服務是關鍵，云網絡安全為聯網的車輛提供實時攻擊檢測，并且為網絡健康和威脅提供態勢感知。用于識別和改進網絡安全云平臺的數據收集和分析始終在運行。

     OEM廠商與網絡安全    

大多數車企一開始并沒有為車輛考慮設計更多的網絡安全功能。從2016年開始，出現車輛信息安全領域的攻擊事件，大部分車企從這之后意識到信息安全問題，并在2018年采取行動，布局汽車信息安全板塊。隨著聯合國對于這方面的重視，尤其是WP.29 法規的發布，讓更多的車企開始認真對待網絡安全。車企也逐漸意識到，網絡安全實質上和 OTA 同等重要。

目前，國內外車企都在積極布局汽車安全體系。隨著車輛開放連接的逐漸增多，相關設備系統間數據交互更為緊密，網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅也逐漸延伸至汽車領域。如果車載系統、關鍵零部件或者車聯網平臺等遭受網絡攻擊，可導致車輛被非法控制，進而造成隱私泄露、財產損失甚至人員傷亡。網絡安全已經成為車聯網產業健康發展的基礎和前提。

圖4 車企應對網絡安全還是存在很大的路要走

   網絡安全解決方案供應商 C2A Security  

C2A Security是可信賴的端對端汽車網絡安全解決方案供應商。C2A創造了真正的車載網絡安全整體方法。其嵌入式網絡安全解決方案采用多層次的網絡安全方法，提供汽車相關的保護和安全兼容性。C2A的網絡安全生命周期管理平臺AutoSec為整車廠和一級供應商提供可視化管理，使之能夠滿足網聯汽車整個汽車生命周期內的網絡安全需求。

圖5 AutoSec的概覽

C2A Security 成立于 2016 年，迄今已籌集了 650 萬美元的風險投資。2020 年 10 月，C2A 發布了首個汽車網絡安全生命周期管理平臺AutoSec。AutoSec賦予汽車廠家和供應商所需的三種重要能力：可視性、控制性和保護性。

AutoSec獨特的編排平臺在整個網絡安全生命周期內給予制造商無與倫比的透明度，能夠優化每個階段的管理：風險評估、確定計劃、政策制定和政策執行。整車廠和一級供應商簡化車載網絡安全管理，協調供應鏈上的溝通，能自動識別和阻止威脅，還能根據汽車的需求不斷進化，保護現在和未來的網聯汽車。AutoSec能夠讓服從法規更簡單，通過平臺能保證汽車在整個生命周期內——從概念階段到產品研發階段和生產之后的階段——都符合ISO 21434的規定。

C2A Security的汽車網絡安全產品實時保護汽車最薄弱的環節：外圍、網絡和終端。公司建立嵌入式網絡安全產品和網絡安全生命周期管理平臺，因為意識到了網絡安全對于汽車安全的重要性。這一平臺由汽車制造商聯手打造，也為制造商而造。

C2A 于 2020 年 4 月作為開發合作伙伴加入 AUTOSAR。AUTOSAR是全球汽車平臺聯盟。C2A為汽車行業提供了開發嵌入式網絡安全解決方案的知識，使行業能夠升級制造商和供應商所面對的網絡安全標準。

目前，汽車網絡安全市場中有許多供應商能提供外圍、網絡、終端三者當中某一層級的保護。而C2A不但能夠同時保護三個層級，還擁有精尖的網絡安全生命周期管理平臺，成為市場上唯一具有靈活性、綜合性和透明度的網絡安全解決方案供應商。