新问题“老”办法—如何保障联网汽车的安全

当下我们对计算机已有充分的认识，知道保护网络互联设备免遭潜在入侵威胁的重要意义。近年来，联网汽车已经从提供倒车影像系统和导航系统演变为提供复杂的车载网络。几乎每一种重要的车载系统都由半导体芯片、软件和传感器组成的复杂网络进行管理或控制，而所有这一切都协调一致地工作，才能让我们的车辆顺畅、高效、舒适地行驶。此外，半导体芯片也是日渐普及的信息娱乐系统的核心，后者也正走出豪华汽车，逐渐迈入众多入门级车型的行列中。

毋庸置疑，上述这一技术的到来令人振奋。但它也为未来学家和技术专家敲响了警钟：他们已经意识到电脑、智能电话以及其它互联系统已达到临界数量，成为黑客们的理想攻击目标。这些设备通过移动 Wi-Fi 网络、蓝牙、USB 和近场通信 (NFC) 传感器打开车载系统，带来了黑客攻击的风险，业已成为近来众多新闻的热门话题。分析人士预测，到 2025 年2所有当年出厂的新车都将全部联网，因而汽车行业高度重视在车中彻底落实各种严格的安全特性，一点儿也不足为奇。

图 1：汽车半导体正蓬勃发展，据分析人士预测，到 20201 年每辆汽车使用的芯片数量将接近1,000 枚，而 2005 年还不足 100 枚。

以太网恰逢其时

数10年来，以太网作为全球最受欢迎也是最可靠的网络技术，一直长期成功并安全地部署在动态且变化万千的企业环境中。现在，以太网固有的安全特性加上其它大量技术标准的问世，能够进一步提升其安全性，这激发了汽车制造商对以太网的浓厚兴趣。

由于以太网具备高带宽、高性价比以及使用普遍性等优势，且目前也提供针对车用的各种专用版本，因而以太网正被日益广泛地部署到车载网络中。虽然以太网在IT中的主要使用案例是即插即用的动态网络，但车载网络一般是静态的，因此可实现精心的网络设计和配置，从而进一步保障网络安全。

以太网采用的是标准数据包格式，其中包括源地址和目标地址，这为验证、隔离和数据整合奠定了基础。由于车载网络是已知而且可预测的，因此可对它们的工作进行严格的配置和约束。无论是通过静态配置还是动态学习，以太网交换机都可以使用数据包地址来实现流量隔离和过滤。换句话说，以太网技术可用来隔离共享物理网络上不同类型的流量，确保设备只能与本域名内的其他设备进行通信，从根本上将信息娱乐系统与制动系统、转向系统以及发动机控制单元 (ECU) 等任务关键型应用隔离开来。

车载以太网针对汽车应用进行了全面优化，凭借其业经验证的合规性、性能和保护标准，将整车转化为一个车轮上的集中安全数据中心。

图 2：作为汽车的网络主干，有线以太网连接的固有安全特性有助于防护车载网络免遭恶意攻击、窃听和未经业务许可的设备的安装等威胁。

作为行业标准的汽车以太网

开放联盟（OPEN Alliance）特别兴趣小组（SIG）是一个由汽车行业厂商和技术提供商于 2011 年年底共同组建的非盈利开放性的行业联盟，旨在将基于以太网的网络标准在车载网络应用中广泛推广。自成立以来，开放联盟的成员已壮大到 300 多个。

开放联盟一直与IEEE密切合作，以推动进一步的创新与标准发展。兼容BroadR-Reach规范的IEEE标准将被最终定为IEEE 100BASE-T1，新一代 IEEE 1000 BASE-T1 技术预计将在2016 年年初发布。

据分析机构Strategy Analytics 的数据显示：像单对线车载以太网等基于标准的解决方案不仅可加速上市进程，而且还能确保可用性、生命周期、可升级性以及可互操作性。该公司预计，到2020 年，汽车中将部署多达 5 亿个以太网端口。

诸多世界领先的汽车制造商已将车载以太网技术作为其众多车型连接解决方案的首选，这其中包括宝马、捷豹和大众等。行业的标准化有望将该技术进一步推广应用于更广泛的汽车领域，如中端车型和经济车型等。