安全問題牽一發(fā)而動全身，雖然黑客入侵多數(shù)是利用軟件層面的漏洞，但要從根本上減少黑客攻擊，則需要從底至頂全盤考慮，制定出一套統(tǒng)一規(guī)范的安全風(fēng)險檢測與防范標準。傳統(tǒng)上，汽車在電子角度來看是一個封閉的低數(shù)據(jù)量系統(tǒng)。外部只接受廣播信號與GPS信號，內(nèi)部主要是CAN、LIN、FlexRay等高可靠低速率（速率通常不超過10Mb/s）總線，LVDS和MOST（150Mb/s）總線帶寬更高，用于傳輸多媒體數(shù)據(jù)。

但伴隨ADAS（高級駕駛輔助）和自動駕駛技術(shù)發(fā)展，汽車系統(tǒng)引入了大量傳感器，需要處理的數(shù)據(jù)量在急劇增加。儀表數(shù)字化之后，車載顯示系統(tǒng)對帶寬的需求也大幅增加。

“LIDAR數(shù)據(jù)量可達70MB/s，攝像頭數(shù)據(jù)視分辨率也有40Mbps，單個雷達模塊大約是100Kbps，而導(dǎo)航系統(tǒng)有50Kbps的數(shù)據(jù)量。”是德科技大中國區(qū)汽車電子與新能源市場經(jīng)理杜吉偉告訴探索科技（techsugar）。

這是車內(nèi)系統(tǒng)產(chǎn)生的數(shù)據(jù)，而車聯(lián)網(wǎng)技術(shù)（V2X）的引入，將真正放開汽車與外界通信限制，讓汽車真正成為一個移動的數(shù)據(jù)集散中心。據(jù)預(yù)測，將來的全自動駕駛汽車，每天將產(chǎn)生4TB的數(shù)據(jù)量。

車載以太網(wǎng)順勢而起

車載數(shù)據(jù)量劇增，傳統(tǒng)車載網(wǎng)絡(luò)架構(gòu)面臨越來越大的壓力。LIN、CAN等總線帶寬很小，而LVDS和MOST又用途單一，不夠通用和開放。將以太網(wǎng)引入車載應(yīng)用，并作為車載網(wǎng)絡(luò)骨干，連接不同子系統(tǒng)，并在新型的高速率或時間敏感數(shù)據(jù)引入時優(yōu)先采用車載以太網(wǎng)傳輸，將能簡化系統(tǒng)拓展復(fù)雜度、降低成本，并有效應(yīng)對車載帶寬快速增長壓力。

這是因為，相比傳統(tǒng)汽車總線，車載以太網(wǎng)至少有四大優(yōu)勢。

首先，以太網(wǎng)帶寬高且具有后續(xù)發(fā)展空間。傳統(tǒng)汽車總線中，只有MOST帶寬較高，達到150Mb/s，但是MOST常用架構(gòu)為多個設(shè)備共享帶寬，而且成本較高。以太網(wǎng)可以采用更靈活的星形連接，使得每一條通路都專享100Mb/s的帶寬，支持1000base-T1標準的車載以太網(wǎng)帶寬更可達1000Mb/s。

其次，更好的通用性。傳統(tǒng)車載總線標準互不連通，各采用專用線路或電纜，不同總線之間數(shù)據(jù)匯總開發(fā)難度高。車載以太網(wǎng)是一種簡單、成熟的技術(shù)標準，使用一對非屏蔽雙絞線即可連接每個電子元器件與網(wǎng)關(guān)，能夠支持與現(xiàn)存所有車載通信協(xié)議互連。

第三，以太網(wǎng)具備開放性與易擴展優(yōu)勢。伴隨不斷增長的系統(tǒng)復(fù)雜性，汽車行業(yè)需要一種標準化設(shè)計方法，可以把車載系統(tǒng)視為一個完整網(wǎng)絡(luò)去管理和運營，從而得到更好的重用性和互操作性。利用以太網(wǎng)的靈活性及可擴展的帶寬，遠程信息處理和多媒體娛樂系統(tǒng)、基于IP 的WEB 應(yīng)用程序與車載網(wǎng)絡(luò)的接口過渡變得平滑，車輛與外部世界的交互將會更加頻繁。

最后，以太網(wǎng)具備成本優(yōu)勢。車載網(wǎng)絡(luò)布線占整車成本很高，在傳統(tǒng)組網(wǎng)方式中，線束重量與成本，在所有汽車零部件中排名第三，而在汽車組裝過程中，線束安裝占到了人工成本的 50%。根據(jù)博通（Broadcom ）和博世進行的聯(lián)合調(diào)查顯示，通過使用非屏蔽雙絞線（UTP）電纜和更小的緊湊型連接器，構(gòu)建以太網(wǎng)為骨干的車載網(wǎng)絡(luò)，連接成本最多可降低 80％，線纜重量最多可減輕30％。

據(jù)杜吉偉介紹，當(dāng)前車載以太網(wǎng)標準分為100Base-T1和1000Base-T1。100Base-T1帶寬為100Mb/s，在目前高端車上的應(yīng)用已經(jīng)很普遍，1000Base-T1帶寬為1000Mb/s，還在早期發(fā)展階段。

安全風(fēng)險

既然有這么多優(yōu)勢，為何汽車行業(yè)很晚才引入以太網(wǎng)標準？這是因為，通用以太網(wǎng)標準，在電磁干擾（EMI）、延遲，以及可靠性與安全性上不能滿足車載需求，所以需要專用以太網(wǎng)標準，即100Base-T1與1000Base-T1。

車載以太網(wǎng)概念最早由博通提出，后來 OPEN（單對以太網(wǎng)）聯(lián)盟采納了這一標準，并承擔(dān)起管理職責(zé)。在博通的BroadRReach標準基礎(chǔ)上，OPEN聯(lián)盟制定了100Base-T1標準，該標準借鑒了 1 Gbps 以太網(wǎng)的技術(shù)，能夠在一對非屏蔽線纜上實現(xiàn) 100 Mbps 雙向傳輸。100Base-T1采用更先進的編碼方案，可以消除回聲，并將時鐘（從 125 MHz）降至 66 MHz，這使得以太網(wǎng)能夠達到汽車EMI 技術(shù)指標。100Base-T1在實時性與可靠性上也都有做出專門優(yōu)化。

車載網(wǎng)絡(luò)引入也要符合汽車對功能安全的要求，比如ISO26262。不過，包括以太網(wǎng)在內(nèi)的多種新型連接方式的引入，尤其是V2X這種無線連接，讓汽車的信息安全風(fēng)險暴露出來。

2014年以來，汽車信息安全事件頻發(fā)，汽車被黑客劫持的新聞屢見不鮮，現(xiàn)在還沒有成為嚴重社會問題的原因，是因為車聯(lián)網(wǎng)還不普及，只有少部分高檔車才配備了V2X功能，而藍牙與Wi-Fi等常見無線接入方式，被嚴格限定在影音娛樂模塊?！皞鹘y(tǒng)上，黑客只能攻擊有線接口，比如車載系統(tǒng)升級時通過U盤入侵，”杜吉偉表示，車聯(lián)網(wǎng)的引入，防范黑客攻擊的任務(wù)一下子嚴峻起來，“汽車上的物理接收點，都有可能成為黑客的攻擊渠道，所以汽車信息安全，可能會是整車廠以后最關(guān)心的問題?！?

軟件越來越龐大是汽車系統(tǒng)安全風(fēng)險的另一個原因。據(jù)代碼完成（Code Complete）統(tǒng)計，一輛高端車代碼量可達一億行，而軟件行業(yè)中，最有經(jīng)驗的工程師，也只能達到萬分之一的錯誤率，即一萬行代碼至少有一行有錯誤風(fēng)險。數(shù)千萬行代碼到一億行代碼的中高端汽車，相當(dāng)于埋入了數(shù)千到一萬個錯誤或漏洞（bug）。這些漏洞如果處于一個封閉系統(tǒng)，風(fēng)險或許能控制，如果介入開放性網(wǎng)絡(luò)，其安全風(fēng)險將接近失控。

車聯(lián)網(wǎng)技術(shù)話題火熱，但主要廠商實際推進時小心謹慎的核心原因，就是安全風(fēng)險。

防范安全風(fēng)險，從底層開始

杜吉偉認為，安全問題牽一發(fā)而動全身，雖然黑客入侵多數(shù)是利用軟件層面的漏洞，但要從根本上減少黑客攻擊，則需要從底至頂全盤考慮，制定出一套統(tǒng)一規(guī)范的安全風(fēng)險檢測與防范標準。

是德科技的傳統(tǒng)優(yōu)勢就在硬件物理層的測試解決方案，“傳統(tǒng)安全方案都是從軟件層面來考慮，而是德科技的安全方案直接從硬件層出發(fā)，去模擬可能的攻擊點?！倍偶獋フf道。

近年來，通過收購，是德科技構(gòu)建起了行業(yè)內(nèi)最完整的網(wǎng)絡(luò)測試方案。

是德科技的汽車網(wǎng)絡(luò)安全解決方案，包含以下要素：

• 可通過所有接口連接到被測設(shè)備（DUT）的硬件，例如Wi-Fi，蜂窩，藍牙，USB，CAN和車載以太網(wǎng)

• 模擬攻擊，報告漏洞和安全風(fēng)險嚴重性，并提供建議的修復(fù)程序

• 對各種被測設(shè)備（DUT）定制的回歸測試，簡化并加速修復(fù)程序的驗證

• 實施企業(yè)級測試管理，可以與整車廠或一級供應(yīng)商的平臺無縫集成

“汽車行業(yè)覆蓋技術(shù)面很寬，涉及領(lǐng)域很廣，是德科技通過并購，不斷完善汽車電子應(yīng)用解決方案。我們并購了Anite和Ixia，從而建立起覆蓋七層網(wǎng)絡(luò)協(xié)議（L1至L7）的完整測試解決方案，并開始提供車載網(wǎng)絡(luò)安全解決方案?！笔堑驴萍即笾腥A區(qū)市場總經(jīng)理鄭紀峰說道。

是德科技有完整的網(wǎng)絡(luò)仿真測試解決方案

探索科技（techsugar）了解到，借助這樣統(tǒng)一的網(wǎng)絡(luò)安全評估方案，汽車廠商可以在全公司范圍制定統(tǒng)一的測試程序，并對供應(yīng)商產(chǎn)品進行認證和審核，進而識別從物理層到應(yīng)用層（包括無線和有線連接）的潛在漏洞，快速驗證和實施軟件修復(fù)程序，從而在黑客攻擊前主動評估安全風(fēng)險，最終降低車聯(lián)網(wǎng)信息安全風(fēng)險，將有助于車聯(lián)網(wǎng)技術(shù)快速普及。