安全威脅與防御-智能汽車與無人駕駛的安全威脅與防御

安全威脅與防御

——無人駕駛和智能汽車的安全威脅與防御李飛成都信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院目錄物聯(lián)網(wǎng)的安全威脅分析汽車智能化與無人駕駛發(fā)展狀況汽車的安全威脅分析汽車信息安全防御的幾個關(guān)鍵問題

物聯(lián)網(wǎng)的安全威脅分析感知層安全威脅分析任務(wù)全面感知外界信息典型設(shè)備RFID、傳感器、圖像捕捉裝置、位置感知器、激光掃描儀安全挑戰(zhàn)感知節(jié)點所感知的信息被非法獲取感知節(jié)點所感知的信息不采取防護措施或防護強度不夠，則很可能被第三方非法獲取信息，導(dǎo)致大量的信息被公開，可能引起嚴重后果關(guān)鍵節(jié)點被非法控制一個關(guān)鍵節(jié)點實際被非法控制的可能性很小，因為需要掌握該節(jié)點的密鑰，但如果攻擊者掌握了一個關(guān)鍵節(jié)點和其他節(jié)點的共享密鑰，就可以控制該關(guān)鍵節(jié)點；如果不知道該共享密鑰，則只能組織部分或全部信息的發(fā)送普通節(jié)點被非法控制該情況較為普遍，攻擊者可以獲取關(guān)鍵節(jié)點與這些普通節(jié)點交互的信息，還可以傳輸一些錯誤數(shù)據(jù)普通節(jié)點被非法捕獲該攻擊更為常見，攻擊者不需要解析他們的預(yù)置密鑰或通信密鑰，只需要鑒別節(jié)點種類節(jié)點受到來自于網(wǎng)絡(luò)的DOS攻擊DOS攻擊即拒絕服務(wù)攻擊，由于感知層最終要接入其他外在網(wǎng)絡(luò)，且感知節(jié)點通常計算和通信能力有限，所有易受DOS攻擊接入到物聯(lián)網(wǎng)的超大感知節(jié)點的標志、識別、認證和控制問題感知層接入互聯(lián)網(wǎng)或其他類型網(wǎng)絡(luò)所帶來的問題不僅僅是感知層如何對抗外來攻擊的問題，更重要的是如何與外部設(shè)備相互認證的問題；對外部互聯(lián)網(wǎng)來說，如何區(qū)分數(shù)字龐大的不同感知系統(tǒng)或者網(wǎng)絡(luò)數(shù)量，并有效識別它們，是安全機制能夠建立的前提網(wǎng)絡(luò)層安全威脅分析任務(wù)把感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不同的應(yīng)用需求進行信息處理基礎(chǔ)設(shè)施互聯(lián)網(wǎng)、移動網(wǎng)及專業(yè)網(wǎng)（如國家電力專用網(wǎng)、廣播電視網(wǎng)）等安全挑戰(zhàn)非法接入將導(dǎo)致網(wǎng)絡(luò)層負擔加重或者傳輸錯誤信息DOS攻擊、DDOS攻擊物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)遇到的DOS和DDOS攻擊仍存在，因此需要更好的防范措施和災(zāi)難恢復(fù)機制假冒攻擊、中間人攻擊在異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)認證方面，難免存在中間人和其他類型攻擊跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換將成為安全性的脆弱點信息竊取和篡改信息在網(wǎng)絡(luò)上傳輸時，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，所以必須采取保密措施進行加密保護

物聯(lián)網(wǎng)的安全威脅分析應(yīng)用層安全威脅分析特點智能（使處理過程方便迅速）典型應(yīng)用系統(tǒng)智能家居系統(tǒng)、智慧交通、智慧城市、無人駕駛汽車安全挑戰(zhàn)來自于超大量終端的天量數(shù)據(jù)的識別和處理當不同性質(zhì)的數(shù)據(jù)通過一個處理平臺處理時，該平臺需要多個功能各異的處理平臺協(xié)同處理；但首先應(yīng)該知道將哪些數(shù)據(jù)分配到哪個處理平臺，因此數(shù)據(jù)必須分類；同時，許多信息以加密形式存在自動變?yōu)槭Э乜煽匦允切畔踩闹匾笜酥环欠ㄈ藶楦深A(yù)如內(nèi)部攻擊智能變低能/設(shè)備的丟失

物聯(lián)網(wǎng)的安全威脅分析汽車智能化與無人駕駛發(fā)展狀況

互聯(lián)網(wǎng)技術(shù)的進化與發(fā)展已經(jīng)深入到汽車領(lǐng)域，隨著車聯(lián)網(wǎng)的不斷普及，網(wǎng)絡(luò)信息技術(shù)的日新月異，讓汽車廠商面臨空前的車載信息安全威脅，汽車遭受網(wǎng)絡(luò)攻擊已經(jīng)從科幻大片走向現(xiàn)實生活。車聯(lián)網(wǎng)通過與公眾網(wǎng)絡(luò)的聯(lián)接實現(xiàn)了車與車、車與人、以及車與云的相互交互，在車聯(lián)網(wǎng)帶給我們巨大便利的同時，針對車載電子信息系統(tǒng)的攻擊無處不在：網(wǎng)絡(luò)攻擊、軟件漏洞、數(shù)據(jù)篡改等一系列攻擊手段和方式，使得車載電子信息系統(tǒng)在傳輸、固件/設(shè)備、軟件/應(yīng)用等方面都面臨巨大的安全威脅。對于車載信息安全系統(tǒng)的安全而言，不但要能夠抵御網(wǎng)絡(luò)攻擊、檢測掃描軟件漏洞、防止數(shù)據(jù)篡改、對異常行為進行實時監(jiān)控，還要保證車輛的行駛安全、車輛信息交互系統(tǒng)功能的正常、以及隱私信息安全的保護。而隨著針對車聯(lián)網(wǎng)的安全攻擊日漸增多，對于車載信息安全的防御已是迫在眉睫。一、汽車智能化發(fā)展狀況一、汽車智能化發(fā)展狀況一、汽車智能化發(fā)展狀況一、汽車智能化發(fā)展狀況2016年9月25日，東軟集集團、長安安汽車、奇奇瑞汽車、、中國信息息安全認證證中心、國國家網(wǎng)絡(luò)與與信息系統(tǒng)統(tǒng)安全產(chǎn)品品質(zhì)量監(jiān)督督檢驗中心心、中國軟軟件評測中中心、信息息產(chǎn)業(yè)信息息安全測評評中心、恩恩智浦(中中國)聯(lián)合合發(fā)起了車車載信息安安全產(chǎn)業(yè)聯(lián)聯(lián)盟，并正正式對外發(fā)發(fā)布了《車車載信息安安全技術(shù)要要求白皮書書》。二、汽車的安全威脅脅分析方式一：針針對OBD的安全威脅脅由于眾多的的汽車移動動應(yīng)用完全全可以通過過OBD2接口利用用藍牙、無無線或3g/4g網(wǎng)絡(luò)絡(luò)收集用戶戶的個人隱隱私信息甚甚至發(fā)送危危險指令來來控制汽車車甚至劫持持汽車。OBD盒子子通過不同同的方法將將汽車數(shù)據(jù)據(jù)傳送出去去：直接使使用開放協(xié)協(xié)議，自己己定制私有有協(xié)議，或或者通過云云或者電信信運營商和和手機通信信。如果通通信協(xié)議未未進行保護護或者保護護方法太簡簡單，惡意意應(yīng)用可以以輕易破解解協(xié)議并偽偽造數(shù)據(jù)包包通過OBD端口向向汽車發(fā)送送控制指令令。我們發(fā)發(fā)現(xiàn)目前市市場上有近近一半的OBD硬件件產(chǎn)品有嚴嚴重的安全全漏洞隱患患，甚至在在一家OBD設(shè)備被被破解之后后，無需或或者稍作修修改就可以以對另一家家OBD產(chǎn)產(chǎn)品做同樣樣的攻擊。。二、汽車的安全威脅脅分析二、汽車的安全威脅脅分析密歇根大學(xué)學(xué)車聯(lián)網(wǎng)實實驗室通過過增加過濾濾器和IDS（IntrusionDetectionSystems，入入侵檢測系系統(tǒng)），以以及組合網(wǎng)網(wǎng)關(guān)來進行行信息的過過濾。方式二：針針對ECU的安全威脅脅最物理簡單單的方式就就是直接改改寫ECU。利用各各種ECU芯片廠商商的匯編語語言或者編編寫配套的的ECU程程序，然后后拆卸?，F(xiàn)代汽車的的ECU是是一個小方方盒子固定定在一個需需要拆卸一一些部件才才能拿到的的地方，利利用工具和和筆記本電電腦，帶上上工具撬開開汽車引擎擎蓋，卸下下小盒子并并打開，還還要焊接幾幾根數(shù)據(jù)線線連接筆記記本，快速速寫上你設(shè)設(shè)定好的ECU程序序。二、汽車的安全威脅脅分析在大多汽車車改裝部件件中一種比比較常見的的ECU改裝，原廠廠的ECU程序為了兼兼顧尾氣排排放達標在在參數(shù)設(shè)置置上都是非非常保守的的，犧牲了了發(fā)動機的的性能。所所以在不改改變原來ECU程序上的設(shè)設(shè)置為前提提，外掛式ECU程序就誕生了。。原理很簡簡單就是攔攔截傳感器器信號和原原ECU信號，修改改增強并模模擬原ECU參數(shù)，起到到騙過原ECU，讓發(fā)動機機輸出更強強的動力??！這個類似似與cookies欺騙，如果果這個外掛掛式電腦被被特別設(shè)置置過且可以以連接互聯(lián)聯(lián)網(wǎng)功能，，那么控制制一輛車就就太簡單不不過了。二、汽車的安全威脅脅分析方式三：USB等輸輸入輸出接接口。將一一個特制的的USB插插在汽車usb接口口上，就能能完成某些些汽車的功功能。當然然這個USB不是一一般的USB，內(nèi)建建芯片，ROM,RAM和無無線網(wǎng)絡(luò)功功能，以及及編寫好的的惡意控制制程序。能能否控制汽汽車的重要要功能就看看汽車的智智能化程度度了，如果果線路連接接和信號傳傳輸夠大，，且涉及發(fā)發(fā)動機以及及其它重要要ECU模模塊的話，，汽車的安安全性和信信息的安全全性可想而而知。方式四：多多媒體交互互系統(tǒng)。一一些小眾廠廠商的多媒媒體系統(tǒng)很很多都基于于開源的通通用內(nèi)核，，就比如Linux或者安卓卓。這樣的的話應(yīng)用的的安全以及及系統(tǒng)本身身的瑕疵都都會被利用用。至于權(quán)權(quán)限的大小小只看汽車車智能化程程度的高低低了。方式五：無無線，藍牙牙，GPS，遠程監(jiān)監(jiān)測系統(tǒng)等等所有無線線設(shè)備。與與汽車聯(lián)通通的無線設(shè)設(shè)備，或者者車聯(lián)網(wǎng)等等系統(tǒng)的攔攔截，破解解入侵都會會影響汽車車的安全和和信息的安安全。汽車車被惡意控控制，GPS位置以以及個人隱隱私信息的的就面對泄泄漏等威脅脅！二、汽車的安全威脅脅分析方式六：針針對車鑰匙匙的安全威威脅二、汽車的安全威脅脅分析1.滾動動碼是一個個周期很長長的偽隨機機碼。例如如有240。意思思就是碼的的長度有40個bit?！，F(xiàn)在大部部分車鑰匙匙的碼長都都比40bit長長。2.車鑰鑰匙里存有有當前的滾滾動碼。當當車鑰匙按按下時，滾滾動碼加上上功能碼（（比如是開開鎖，解鎖鎖，還是開開后備箱））一起發(fā)送送給汽車。。3.汽車車也存有當當前的滾動動碼。當它它收到同樣樣的滾動碼碼時，它就就執(zhí)行相應(yīng)應(yīng)的開鎖之之類的操作作。如果收收到的碼不不匹配，它它就不做任任何動作。。4.車鑰鑰匙和汽車車里的滾動動碼是保持持同步的。。5.當車車鑰匙距離離車很遠的的時候，有有人不小心心按了幾次次車鑰匙，，車鑰匙的的隨機碼就就會前進好好幾步。此此時跟車內(nèi)內(nèi)的碼就不不同步了。。為了解決決這個問題題，汽車允允許接收當當前碼之后后的（比如如）幾百個個碼。只要要車鑰匙發(fā)發(fā)送的碼在在這個窗口口之內(nèi)，汽汽車都認為為是有效的的。6.如果果車鑰匙被被誤按超過過設(shè)定的幾幾百次，那那么車鑰匙匙和車就徹徹底失去同同步了。這這時，需要要查找汽車車的使用手手冊，找到到恢復(fù)同步步的方法了了。二、汽車的安全威脅脅分析汽車車鑰匙匙采用HCS滾碼碼芯片和keeloq算算法是最普普遍的，車車主每次按按下鑰匙的的鎖車鍵、、開車鍵都都會觸發(fā)一一次新的信信號發(fā)出，，車輛在收收到信號后后快速計算算，決定是是否打開車車門。在這這個命令的的代碼中，，包含每輛輛車和鑰匙匙的唯一且且固定的識識別碼(序列號號)，以以及每次命命令加密過過的同步值值(每每次操作之之后同步值值自動+1)。鑰匙匙每發(fā)出一一次命令，，鑰匙和汽汽車都會對對同步值進進行保存記記錄，汽車車接收到命命令后，必必須對同步步值進行檢檢驗才會進進行下一步步操作。打打個比方說說，車鑰匙匙發(fā)出同步步值為“11”的信信號，車內(nèi)內(nèi)保存信號號為“10”，車輛輛檢驗兩者者信號差在在某個范圍圍內(nèi)即可開開門(防防止用戶戶可能無意意中按過開開關(guān)導(dǎo)致同同步值不統(tǒng)統(tǒng)一，但但差差值值不不會會太太大大)。。汽汽車車電電子子防防盜盜系系統(tǒng)統(tǒng)會會判判斷斷車車鑰鑰匙匙的的值值和和車車內(nèi)內(nèi)的的值值之之間間的的這這個個范范圍圍是是否否會會大大于于一一定定臨臨界界值值。。破解解鑰鑰匙匙最最好好成成本本最最低低的的一一種種工工具具就就是是Hackrf了了，，HackRF是是一一款款全全開開源源的的硬硬件件項項目目，，其其目目的的主主要要是是為為了了提提供供廉廉價價的的SDR(軟軟件件定定義義無無線線電電)方方案案，，它它類類似似于于一一個個幾幾十十年年前前開開始始流流行行的的基基于于軟軟件件的的數(shù)數(shù)字字音音頻頻技技術(shù)術(shù)。。正正如如聲聲卡卡在在計計算算機機數(shù)數(shù)字字化化的的音音頻頻波波形形，，軟軟件件無無線線電電外外設(shè)設(shè)數(shù)數(shù)字字化化無無線線電電波波形形。。可可以以利利用用Hackrf先先找找到到鑰鑰匙匙的的中中心心頻頻率率，，收收錄錄信信號號，，然然后后使使用用軟軟件件對對信信號號進進行行分分析析，，解解碼碼，，可可以以對對于于信信號號內(nèi)內(nèi)容容進進行行編編輯輯之之后后，，發(fā)發(fā)送送出出來來，，這這樣樣就就可可以以實實現(xiàn)現(xiàn)對對鑰鑰匙匙破破解解的的功功能能了了。。二、汽車的安全全威脅脅分析析方式七七：針針對手手機APP的安全全威脅脅越來越越多的的安全全廠商商將應(yīng)應(yīng)對手手機安安全問問題的的方法法應(yīng)用用在了了汽車車上，，而每每一個個淪陷陷在互互聯(lián)網(wǎng)網(wǎng)里得得人都都能感感受到到，互互聯(lián)之之后的的汽車車除了了它本本身的的屬性性之外外，更更多了了一層層像是是架在在四個個輪子子之上上的手手機的的意味味，所所以安安全法法則或或許確確實通通用。。手機APP是是車車聯(lián)網(wǎng)網(wǎng)的控控制端端，同同時也也是最最容易易被黑黑客攻攻擊的的一點點，因因為擁擁有一一輛車車很難難，但但是擁擁有個個手機機的APK簡簡單單，在在互聯(lián)聯(lián)網(wǎng)上上很多多主機機廠會會把手手機APK放放到到應(yīng)用用商店店里，，供用用戶下下載。。通過過對APK的的逆逆向分分析直直接可可以看看到TSP的的接接口，，參數(shù)數(shù)，請請求內(nèi)內(nèi)容等等信息息。目目前大大多數(shù)數(shù)車聯(lián)聯(lián)網(wǎng)手手機APK沒沒有進進行混混淆和和加殼殼，這這樣的的就可可以通通過源源代碼碼直接接來分分析過過程。。有的的進行行了混混淆，，但是是殼的的安全全強度度還不不夠。。還有有一些些做了了加殼殼，但但是沒沒有做做混淆淆。只只要能能夠脫脫殼就就可以以看到到整個個APK的的內(nèi)容容。從從內(nèi)容容上來來看，，有80%使使用用的AES加加密密方式式，但但是都都還是是把密密鑰直直接放放在APK內(nèi)內(nèi)。所所以對對于APK流流量的的解密密就只只是工工作量量的問問題，，同時時有很很多重重要的的控制制接口口調(diào)用用，都都是存存放在在APK內(nèi)內(nèi)的的，所所以這這樣的的安全全保護護不能能夠足足以應(yīng)應(yīng)用在在車聯(lián)聯(lián)網(wǎng)中中惡劣劣的網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境下下，安安全的的運行行自己己的APK，，保障障信息息不會會被泄泄露，，保障障控制制會話話不會會被劫劫持。。所以以在手手機APK安全全防護護這個個階考考慮的的就是是防重重放、、防篡篡改、、防重重打包包、防防調(diào)試試。二、汽車的安全全威脅脅分析析方式八八：針針對超超聲波波雷達達的安安全威威脅方式九九：針針對毫毫米波波雷達達的安安全威威脅二、汽車的安全全威脅脅分析析方式十十：針針對高高清攝攝像頭頭的安安全威威脅二、汽車的安全全威脅脅分析析高清攝攝像頭頭是智智能網(wǎng)網(wǎng)聯(lián)汽汽車的的“眼眼睛””，通通過高高清攝攝像頭頭可以以識別別車道道，道道路標標識，，判斷斷前車車的車車速，，判斷斷行人人的速速度，，從而而做到到行人人保護護等功功能智智能網(wǎng)網(wǎng)絡(luò)汽汽車的的算法法也是是參考考高清清攝像像頭采采集的的數(shù)據(jù)據(jù)結(jié)合合傳感感器采采集到到的數(shù)數(shù)據(jù)做做的綜綜合處處理，，最終終做出出判斷斷的。。針對對目前前高清清攝像像頭的的攻擊擊方法法，大大多數(shù)數(shù)都是是采用用強光光導(dǎo)致致攝像像頭致致盲的的方案案。有有的也也可以以構(gòu)造造特殊殊的識識別圖圖形導(dǎo)導(dǎo)致攝攝像頭頭失效效。不不過構(gòu)構(gòu)造圖圖形是是要在在逆向向攝像像頭圖圖像識識別算算法之之后才才能夠夠達到到的，，這種種的技技術(shù)門門檻比比較高高，難難以實實施。。對于高清清攝像頭頭的攻擊擊，日后后也有可可能會成成為一類類熱點，，有的是是從圖像像識別層層面去攻攻擊，有有的也有有可能會會從車身身網(wǎng)絡(luò)傳傳輸方面面進行攻攻擊導(dǎo)致致攝像頭頭失效。。方式十一一：針對對激光雷雷達的安安全威脅脅二、汽車的安全威威脅分析析在車輛高高速行駛駛中，利利用激光光雷達自自動探測測和識別別本車前前方的機機動車輛輛或其它它大型障障礙物與與本車的的距離，，通過中中央處理理器進行行分析、、計算和和判斷，，一旦小小于安全全距離，，系統(tǒng)會會發(fā)出相相應(yīng)的報報警、減減速、剎剎車指令令，由剎剎車踏板板上方的的制動電電機帶動動推桿頂頂下剎車車踏板，，相當于于不同力力度的人人踩剎車車。由于激光光雷達信信號不會會被編碼碼和加密密，所以以黑客可可以隨意意重放信信號。即即撲抓激激光遇到到障礙物物信息，，然后重重發(fā)?？煽梢阅M擬汽車、、墻壁、、行人等等好幾種種障礙物物的信號號反射，，同時還還能“克克隆出””好多個個信號備備份，造造成障礙礙物在移移動的假假象。除除此之外外他還可可以簡單單地對激激光雷達達的追蹤蹤系統(tǒng)執(zhí)執(zhí)行“拒拒絕服務(wù)務(wù)式攻擊擊”。方式十二二：針對對802.11p協(xié)議的安安全威脅脅車際通信信系統(tǒng)的的核心是是無線傳傳輸技術(shù)術(shù)，它可可將一個個個的單單車信息息孤島聯(lián)聯(lián)成一體體，更好好地支持持移動環(huán)環(huán)境、增增強安全全性等。。IEEE802.11p，又稱稱WAVE，，WirelessAccessintheVehicularEnvironment，，是由IEEE802.11標標準擴充充的通信信協(xié)議，，主要用用于車載載電子無無線通信信?？梢砸栽谄囓囍g進進行，也也可以在在汽車與與路邊基基礎(chǔ)設(shè)施施網(wǎng)絡(luò)之之間進行行。從技技術(shù)上來來看，它它進行了了多項針針對車用用特殊環(huán)環(huán)境的改改進，如如更先進進的熱點點切換、、更好地地支持移移動環(huán)境境、增強強了安全全性、加加強了身身份認證證等。因為802.11P是基基于IEEE802.11協(xié)協(xié)議族的的，雖然然在應(yīng)用用層面上上都已經(jīng)經(jīng)有了身身份認證證和傳輸輸加密的的安全措措施，但是在鏈鏈路層上上的通信信是沒有有加密的的，目前前可以根根據(jù)鏈路路層上的的標識具具體定位位到某一一輛汽車車。通過在路路上抓取取標識，，就可以以實現(xiàn)對對于汽車車的跟蹤蹤等可能能性。二、汽車的安全威脅脅分析方式十三：：針對充電電樁的安全全威脅電樁是新能能源電動力力車的電站站，每個充充電樁都裝裝有充電插插頭，充電電樁可以根根據(jù)不同的的電壓等級級，為各類類電動車輛輛充電。電電動汽車充充電樁采用用的是交流流、直流供供電方式，，充電時，，需要刷充充電卡，充充電樁顯示示充電量、、充電時間間以及費用用等數(shù)據(jù)，，并打印單單據(jù)，可實實現(xiàn)計時充充電和計量量充電功能能。由充電電樁組成的的網(wǎng)絡(luò)叫做做“樁聯(lián)網(wǎng)網(wǎng)”，目前前很多樁聯(lián)聯(lián)網(wǎng)的解決決方案都是是承載在傳傳統(tǒng)以太網(wǎng)網(wǎng)，或者是是無線傳輸輸網(wǎng)絡(luò)當中中。充電樁樁控制模塊塊的PLC電路路通過以太太網(wǎng)與管理理系統(tǒng)連接接，在整個個網(wǎng)絡(luò)內(nèi)部部是沒有任任何防護，，如果可以以通過互聯(lián)聯(lián)網(wǎng)入侵到到樁聯(lián)網(wǎng)，，就可以隨隨意對汽車車充電電壓壓進行控制制，對充電電金額進行行修改。這這些也是需需要注意的的一些隱患患。二、汽車的安全威脅脅分析三、汽車信信息安全的的幾個關(guān)鍵鍵問題1、AUTOSAR的安全組件件和模型設(shè)設(shè)計近年隨著汽汽車電子化化、智能化化發(fā)展，汽汽車CAN總線上搭載載的ECU日益增多。。各汽車制制造商車型型因策略不不同ECU數(shù)目略有不不同，但據(jù)據(jù)統(tǒng)計平均均一臺車約約為25個模塊，某某些高端車車型則高達達百余個。。同時娛樂樂信息系統(tǒng)統(tǒng)作為「人人類第三屏屏」，交互互體驗正不不斷擴展，，加上車聯(lián)聯(lián)網(wǎng)程度的的逐步加深深，整車系系統(tǒng)的通信數(shù)據(jù)量量正在以量量級增長。汽車電子子領(lǐng)域迫切切需要有一一種全新的的整車軟件件設(shè)計標準準來應(yīng)對愈愈加復(fù)雜的的電子設(shè)計計。為此，，在2003年歐洲寶馬為首幾家OEM巨頭與一些些Tier1成立AUTOSAR聯(lián)盟，致力力于為汽車車工業(yè)開發(fā)發(fā)一套支持持分布式的的、功能驅(qū)驅(qū)動的汽車車電子軟件件開發(fā)方法法和電子控控制單元上上的軟件架構(gòu)標標準化方案案，也就是我我們常聽到到的AUTOSAR（AUTomotiveOpenSystemARchitecture）。整車軟件系系統(tǒng)可通過過AUTOSAR架構(gòu)對車載網(wǎng)絡(luò)、、系統(tǒng)內(nèi)存存及總線的診斷斷功能進行深度管管理，它的的出現(xiàn)有利利于整車電電子系統(tǒng)軟軟件的更新新與交換，，并改善了了系統(tǒng)的可可靠性和穩(wěn)穩(wěn)定性。目目前支持AUTOSAR標準的工具具和軟件供供應(yīng)商都已已經(jīng)推出了了相應(yīng)的產(chǎn)產(chǎn)品，提供供需求管理理，系統(tǒng)描描述，軟件件構(gòu)件算法法模型驗證證，軟件構(gòu)構(gòu)建算法建建模，軟件件構(gòu)件代碼碼生成，RTE生成，ECU配置以及基基礎(chǔ)軟件和和操作系統(tǒng)統(tǒng)等服務(wù)，，幫助OEM實現(xiàn)無縫的的系統(tǒng)軟件件架構(gòu)開發(fā)發(fā)流程。AUTOSAR將運行在Microcontroller之上上的ECU軟件分為為Application、、RTE、、BSW三三層三、汽車信信息安全的的幾個關(guān)鍵鍵問題應(yīng)用層將軟軟件都劃分分為一個AtomicSoftwarecomponent（ASWC），包包括硬件無無關(guān)的ApplicationSoftwareComponent、SensorSoftwareComponent、ActuatorSoftwareComponent、等等。RTE提提供供基基礎(chǔ)礎(chǔ)的的通通信信服服務(wù)務(wù)，，支支持持SoftwareComponent之之間間和和SoftwareComponent到到BSW的的通通信信（（包包括括ECU內(nèi)內(nèi)部部的的程程序序調(diào)調(diào)用用、、ECU外外部部的的總總線線通通信信等等情情況況））。。將基基礎(chǔ)礎(chǔ)軟軟件件層層(BSW)分分為為Service、、ECUAbstraction、、MicrocontrollerAbstraction以以及及ComplexDrivers。。關(guān)鍵鍵問問題題：：信信息息如如何何加加密密？？密密鑰鑰分分配配與與管管理理機機制制2、TSP的設(shè)設(shè)置置與與安安全全管管理理問問題題未來來中中國國智智能能網(wǎng)網(wǎng)聯(lián)聯(lián)汽汽車車將將分分為為DA、、PA、、HA、、FA四四級級。。美美國國SAEJ3016將將智智能能駕駕駛駛分分為為5級級。。相相比比中中國國多多了了一一個個CA，，ConditionalAutomation。。DA指指駕駕駛駛輔輔助助，，包包括括一一項項或或多多項項局局部部自自動動功功能能，，如如ESC、、ACC、、AEBS等等，，并并能能提提供供基基于于網(wǎng)網(wǎng)聯(lián)聯(lián)的的智智能能提提醒醒信信息息；；PA指指部部分分自自動動駕駕駛駛，，在在駕駕駛駛員員短短時時轉(zhuǎn)轉(zhuǎn)移移注注意意力力仍仍可可保保持持控控制制，，失失去去控控制制10秒秒以以上上予予以以提提醒醒，，并并能能提提供供基基于于網(wǎng)網(wǎng)聯(lián)聯(lián)的的智智能能引引導(dǎo)導(dǎo)信信息息；；HA指指高高度度自自動動駕駕駛駛，，在在高高速速公公路路和和市市內(nèi)內(nèi)均均可可自自動動駕駕駛駛，，偶偶爾爾需需要要駕駕駛駛員員接接管管，，但但是是有有充充分分的的移移交交時時間間，，并并能能提提供供基基于于網(wǎng)網(wǎng)聯(lián)聯(lián)的的智智能能控控制制信信息息；；FA指指完完全全自自主主駕駕駛駛，，駕駕駛駛權(quán)權(quán)完完全全移移交交給給車車輛輛。。2015年年有有諸諸多多互互聯(lián)聯(lián)網(wǎng)網(wǎng)企企業(yè)業(yè)都都開開始始制制造造汽汽車車，，有有的的互互聯(lián)聯(lián)網(wǎng)網(wǎng)企企業(yè)業(yè)是是通通過過打打造造車車機機的的操操作作系系統(tǒng)統(tǒng)，，應(yīng)應(yīng)用用服服務(wù)務(wù)。。使使的的汽汽車車內(nèi)內(nèi)部部可可以以獲獲得得跟跟多多的的互互聯(lián)聯(lián)網(wǎng)網(wǎng)服服務(wù)務(wù)，，在在無無人人駕駕駛駛的的情情況況下下，，人人們們解解放放了了雙雙手手，，可可以以在在車車內(nèi)內(nèi)瀏瀏覽覽互互聯(lián)聯(lián)網(wǎng)網(wǎng)上上的的內(nèi)內(nèi)容容。。也也許許有有一一天天，，互互聯(lián)聯(lián)網(wǎng)網(wǎng)汽汽車車可可以以改改變變用用戶戶的的消消費費習(xí)習(xí)慣慣，，成成為為互互聯(lián)聯(lián)網(wǎng)網(wǎng)廠廠商商爭爭奪奪的的第第四大大終終端端市市場場。。三、、汽汽車車信信息息安安全全的的幾幾個個關(guān)關(guān)鍵鍵問問題題TSP（（TelematicsServiceProvider））汽汽車車遠遠程程服服務(wù)務(wù)提提供供商商。。在在Telematics產(chǎn)產(chǎn)業(yè)業(yè)鏈鏈中中居居于于核核心心地地位位，，上上接接汽汽車車、、車車載載設(shè)設(shè)備備制制造造商商、、網(wǎng)網(wǎng)絡(luò)絡(luò)運運營營商商，，下下接接內(nèi)內(nèi)容容提提供供商商。