互聯網汽車的概念在2015年初就已經悄然興起，流行的話題是互聯網科技企業通過車聯網，打通汽車整車企業的橋梁，而后，部分互聯網公司的應用產品開始進一步滲透到汽車車載系統中，使得互聯網公司與汽車有了更深度的契機。在這一波弄潮兒中，最近小鵬汽車也是蹭蹭蹭的怒刷頭條，低調而又穩健的推進互聯網汽車開發事業。

隨著一起得到普及以及速度加快的還有一個概念，車聯網。由2015年的觀望期，轉變成高速建設狀態。各大車廠都開始對車聯網系統進行設計，規劃和開發。

　　. 傳統車聯網T-Box

在傳統車聯網汽車會有一個核心聯網設備，稱之為"T-Box",內置一個modem模塊，可連接通信網絡，將汽車數據發送給他們的制造商。 T-Box是將汽車與互聯網連接的一個紐帶，它可以將網絡端指令解析成CAN協議，轉發至CAN收發器；反過來也可以將車內數據反饋到網絡服務端。表現出來的就是我們用戶可以通過一個手機APP，可以反向控制汽車，如開門、啟動空調、 定位車身位置等等。

在設計這部分車聯網系統，整車廠有采取不同的方案，有的通過采購T-Box，自己開發后臺與手機APP，這樣有自主可控能力，但需要培養一些研發；另外一種是通過整體方案外包，來快速達到生產目的，但這樣依賴于外包企業，也在后續升級受到制約。還有一種是完全的OEM，供應商提供好的服務平臺， SDK和適配設備，可以短期內打通功能流程。無論是采用的哪種方案，在這一技術架構上的應用會是非常復雜的。

. 互聯網汽車安全

當我們汽車具備互聯網這項特技后，除了可以享受到互聯網科技帶來的便利，同樣需要重點關注互聯網帶來的網絡安全問題。尤其是在服務后臺，手機APP與車機端的通信安全。2015 年2 月份寶馬的ConnectedDrive 服務被曝出漏洞，寶馬召回220萬輛汽車，其原因是因為服務平臺和T-Box 之間沒有使用HTTPS 進行加密傳輸，泄露了包括VIN、控制指令等信息。

黑客可以利用偽基站，讓寶馬汽車的網絡連接注冊到一個假的TSP中，然后利用分析出來的控制指令給汽車下發指令，最終可以打開車門，啟動汽車。

.SAEJ3061

汽車互聯給用戶帶來了巨大的便利，但同時也把汽車系統暴露在互聯網所帶來的負面風險之中，因此整車廠必須采取措施，以確保車輛不會成為黑客攻擊的受害者。 SAE發布一份最佳做法( Best Practices)建議， SAE J3061推薦規程《 Cybersecurity Guidebook forCyber-Physical Vehicle Systems》 是首部針對汽車網絡安全而制定的指導性文件， 協助整車廠通過實施結構清晰的項目， 以保證汽車在全生命周期中都可獲得有效的保護。 J3061只是根據目標提出的建議，并非強制性措施，需要整車廠根據自身要求打造適合自己的解決方案。

SAE J3061的總體指導原則：

1、 知道你系統的網絡安全風險

. 會有任何敏感數據或個人身份信息(PII)存儲在系統,或通過你的系統傳輸

. 你的系統在車輛安全關鍵功能上扮演怎樣的角色( 如果有的話)

. 在車輛系統中使用何種通信和連接

. 進行適當的風險/威脅分析

2、 理解關鍵的網絡安全原則

. 保護個人身份信息(PII)和敏感數據

. 用“最小特權”的原則,所有組件使用盡可能少的權限運行

. 應用“縱深防御”,尤其是最高風險的威脅

. 禁止危險的校準和/或軟件更改

. 防止用戶對已經售出車輛未經授權的修改， 那樣可能降低車輛的安全性

3、 考慮車主使用系統

. 減少數據收集

. 啟用用戶政策和控制

. 保護存儲、 使用和傳輸PII數據

. 提供適當的提醒， 在進行數據收集,存儲,或者共享時

4、 在概念和設計階段實現網絡安全

. 系統應在思考和概念階段就應該定義網絡安全

. 分析威脅( 啟動外部或內部系統和惡意意圖)來確定系統將面臨怎樣的風險和攻擊

. 實現網絡安全分析和管理工具,使工程師能確定和配置優化系統的安全級別

5、 在開發和驗證階段實現網絡安全

. 審查設計評估網絡安全需求是否得到滿足

. 進行測試， 以確認在模塊/控制器/ ecu和整個汽車設計階段已經實現了網絡安全

. 測試軟件補丁/修改部署工具和流程,以確保任何對外使用車輛軟件可以做到不影響車輛的網絡安全防御系統

6、 實現網絡安全事件反應

. 修改(或創建)事件反應過程,理解網絡安全事件

. 發布部署指南

. 如果有事件發生時,如何對軟件或校準進行更新

. 為經銷商開發適當的材料,客戶求助熱線， 網站， 和用戶手冊

7、 網絡安全在周期結束增加考慮

. 確定是否有任何ecu的車輛需要SW / HW或客戶個人信息， 原本需要擦除以保護客戶,或保護組織(如防盜控制系統、 手機配對)

. 提供一個方法來刪除車輛或模塊上的個人信息， 在改變所有權或停止使用時

沒有哪個系統是100%安全的，但遵循結構化流程有助于降低網絡攻擊得手的可能性。結構完善的流程還能應對不斷變化的威脅。在互聯網越來越多的融入汽車時，對于整車的網絡安全需要考慮布局的面會越廣，很多以前傳統沒有遇到過的攻擊都有可能出現在互聯網車載系統上，對整車安全造成威脅。這需要我們從一開始的把這些設計納入開發范疇，以及持續的安全演進，去打造既符合互聯網趨勢的駕駛體驗。如何保證用戶的行車安全和隱私，還需要車企和互聯網巨頭們聯手合作，一道前行！