智能網聯汽車總線技術及其安全威脅分析

李志鵬

關鍵詞：智能網聯汽車;總線技術;安全威脅

智能網聯汽車融入了現代化的網絡技術，搭載了網絡信息設備，利用傳感器、交互平臺、網絡，實現智能化汽車與駕駛員、乘客、路況信息、網絡云平臺等進行信息交互傳遞。未來汽車可實現替代人員的操控，完全智能化駕駛。隨之而來的是網聯化汽車的網絡信息安全的問題，尤其是智能網聯化汽車的核心部分——總線技術的安全問題。

1網聯化汽車網絡安全性

網聯汽車使用的是WWAN無線技術，即無線蜂窩廣域通信網絡。結合汽車車載智能交互終端、傳感器、交通設施單元等，實現交互互通的廣域網絡。借此網絡，提供駕駛者與車輛、互聯網云平臺之間的信息傳輸，以及與云終端數據的交互操作。車聯網是以云數據平臺、云計算和信息交互控制，來實現汽車智能化控制和交通智能規劃。

與傳統汽車安全性不同，汽車網絡和信息的安全越來越重要，近年來，網聯智能汽車的網絡安全問題突出。例如，汽車與云平臺的通信是通過無線網絡交互實現，在信息傳遞的過程中，被外界利用網絡信息系統的漏洞，植入惡意病毒木馬，破壞汽車車載系統，并控制汽車系統，惡意操控汽車發動機的啟停等。據報道，黑客可以利用特斯拉和梅賽德斯奔馳E級汽車網絡漏洞，侵入汽車的自動駕駛系統，并操控汽車。

網絡威脅都是針對網絡信息攻擊，然而網絡智能汽車的網絡安全與計算機不同，網絡汽車總線通訊技術中的總線帶寬和性能與計算機技術有很大區別。汽車網絡對實時響應要求又很高，計算機的信息標準不能滿足該要求。網聯智能汽車的技術核心是整車電器結構ECU的車內網絡總線技術，總線技術基于專用協議交互信息，是網絡系統的樞紐，也是整個網聯汽車的核心。故對網聯化智能汽車的網絡信息安全問題進行研究，有著重大意義。

2網聯汽車總線技術

目前網聯汽車總線技術主要分為以下幾種，分別為車載控制器局域網絡CAN、局域網子系統LIN、X-by-wire線控技術FLEXRAY、多媒體定向系統傳輸MOST、車載以太網等總線技術，網聯化智能汽車就是基于車內總線技術搭建的網絡而實現信息智能化。車與人、車與云平臺的信息通過總線技術協議才能傳輸到各電子控制單元，能夠實現信息交互，感應汽車電子單元的信號反饋.診斷故障狀態，實現汽車的智能操控。

車載控制器局域網絡CAN總線技術距今已有40年的歷史，是一種比較成熟的總線技術。該總線一般有高速和低速兩條總線配合使用，兩條線的使用場合不一樣，對于對響應要求高的發動機、安全系統、變速器和制動控制等系統，使用的是高速CAN總線。而其他儀表顯示、車窗、門鎖、燈控系統等則使用的是低速CAN系統。

CAN總線系統雖然可靠性高，實時響應性高，傳輸距離長，交互效果好，經濟性好，但相比其他總線技術，信息傳輸速度和效率都有差距。局域網子系統LIN總線技術信息傳輸速度很低，最大只能實現20kbit/s.只能用作其他總線（一般為CAN總線）的輔助總線，用來降低其他總線的負載量。

LIN總線只能用于車門、車燈、座椅等對信息傳輸速度要求不高、事實響應低的系統，LIN總線最大的優點是成本低。

FLEXRAY總線技術是為特定場合研發的一種新型總線技術，最大的特點是故障容錯性強，可結合兩種觸發方式，兼容兩通道的電子控制單元，數據傳輸速度也較快。由于其容錯性強的特征，FLEXRAY總線技術廣泛應用于ABS系統和牽引系統。

多媒體定向系統傳輸MOST總線技術基于光纖線纜傳輸，傳輸速度高，主要是用于音/視頻的信息傳輸，廣泛用于車載影音娛樂系統。

車載以太網總線技術是基于以太網建立的，數據傳輸速度可以達到1GMbit/s，與MOST系統相比，優勢明顯。以太網總線技術在傳輸速度、可靠性、響應實時性、兼容性都具有明顯的優勢，主要用于實時導航系統和影音娛樂系統等。

3車載網絡安全性分析

車載網絡是開放的局域網，車載總線通過訪問網絡外設訪問接口來連接ECU。外部入侵者可以通過攻擊這些接口入侵到車內控制系統，車載網絡的外部訪問接口成為車載網絡安全的重大隱患。

3.1 CAN總線安全威脅分析

CAN總線在其傳輸方式、控制模式和接口形式等方面存在不同程度的缺陷，沒有控制單元控制各接口的訪問，導致CAN總線可以被多種方式入侵到車載控制系統。CAN總線信息協議格式設計時，未考慮信息安全問題，CAN總線不會對接收到的信息進行判別，直接廣播給所有接收節點單元，導致入侵者可以接收信息并逆向破解消息。CAN總線數據交互中不對信息的真實性、來源和完整可用性進行判斷，沒有加密設置，所有連接到總線上的接口單元ECU都可以接收信息，沒有MAC地址驗證保護機制。CAN協議中沒有設計電子叢植單元ECU的身份認證，這就導致入侵者可以偽造節點控制單元接收并發生信息，進行威脅車載系統的安全。CAN總線不會對傳輸數據加密，以明文的方式傳輸，保密性差，入侵者可以容易地解碼，無法得到保障。

由于CAN總線的固有缺陷，入侵者可以很容易進入總線系統，并對總線數據肆意篡改，威脅網絡安全。

3.2車載以太網總線安全威脅分析

車載以太網總線是新型總線技術，安全性相對其他總線有優勢。車載以太網消息驗證及數據加密可以加強網絡的安全性，以太網的數據包中設有目標MAC地址和源MAC地址的字段，用于信息和設備驗證。但攻擊者也能通過謊報MAC地址的方式入侵總線。雖然以太網有加密協議，但由于成本問題，一般主流的車載以太網總線并不具備數據加密機制，這就導致攻擊者很容易監聽網絡，獲取信息。即使以太網信息加密，攻擊者仍可以通過記錄正常通信數據，破解加密和驗證信息，進而向總線發送具有同樣加密和驗證信息的數據，掩飾成正常數據對總線網絡攻擊。

4車載網絡總線發展趨勢

網聯汽車的智能化越來越高，對汽車電子系統和信息傳輸的要求也越高。首先，總線傳輸速度會越來越快，對總線的傳輸帶寬要求更高。CAN總線由于傳輸帶寬問題和實時性問題，在未來缺乏競爭力。車載以太網由于其優勢，具有很大的發展潛力。其次，未來總線技術會使用更先進的加密和驗證安全協議，更多的研發消息認證和數據加密機制來提高網絡的安全。通過對關鍵信息進行動態加密，提升傳輸數據的復雜程度等方式，降低車載網絡的安全威脅。總之，未來的車載網絡技術向著高傳輸速度、高實時性、高兼容性方向發展。

5結語

網聯智能汽車總線技術成熟且發展迅猛，其網絡安全性受到廣泛重視。目前的總線技術存在一定的安全威脅，安全方案的改革勢在必行。未來網聯車的安全性和智能化要求會越來越高，作為汽車電子架構核心部分的總線技術定會向著更安全、更高效的方向發展。