汽車以太網(wǎng)成保障車聯(lián)網(wǎng)安全關(guān)鍵所在

過去10年間，汽車內(nèi)采用的電子元器件數(shù)量以驚人的速度不斷增長。而車載網(wǎng)絡(luò)也正日益被設(shè)計進(jìn)或已部署到汽車中，以將信息娛樂、汽車輔助駕駛和安全系統(tǒng)等多種系統(tǒng)連接起來，而這往往需要基于共享的高帶寬基礎(chǔ)設(shè)施。同時，車載網(wǎng)絡(luò)和與之連接的設(shè)備都需要通過外部接口進(jìn)行診斷和維護。隨著汽車聯(lián)網(wǎng)程度越來越高，汽車實際上正演變成為“車輪上的網(wǎng)絡(luò)”，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性關(guān)注也與日俱增。

盡管車載網(wǎng)絡(luò)被攻擊的可能性很低，但這并不意味著不會發(fā)生。如果有足夠的時間和資源，黑客就可以發(fā)起一系列的攻擊，并有可能將這樣的攻擊蔓延到全部車輛。換句話說，一次策劃周密的網(wǎng)絡(luò)攻擊將造成非常廣泛的影響。這就是汽車制造商以及業(yè)界本身都在采取措施確?；ヂ?lián)汽車安全的原因。

數(shù)10年來，以太網(wǎng)作為全球最受歡迎也是最可靠的網(wǎng)絡(luò)技術(shù)，一直長期成功并安全地部署在動態(tài)且千變?nèi)f化的企業(yè)環(huán)境中。由于以太網(wǎng)具備的高帶寬、高性價比、普遍性以及固有的網(wǎng)絡(luò)安全性等特點，其在汽車中的使用率正在不斷攀升。而以太網(wǎng)久經(jīng)驗證的安全性在汽車應(yīng)用領(lǐng)域則發(fā)揮了更為顯著的優(yōu)勢。此外，既然車載網(wǎng)絡(luò)的設(shè)備和配置是已知并可以預(yù)見的，那么識別和保護它們不受到威脅就是一個十分精細(xì)的過程。

以太網(wǎng)基本原理

消息驗證和加密功能是確保車載以太網(wǎng)勝任防止網(wǎng)絡(luò)遭到破壞的關(guān)鍵特性，它提供了抵御惡意攻擊的第一道堅不可摧的防線。但是，單憑此項功能還還不足以全面確?；ヂ?lián)汽車的安全。

以太網(wǎng)采用的是標(biāo)準(zhǔn)數(shù)據(jù)包格式，其中包括源地址和目標(biāo)地址、VLAN標(biāo)簽和幀校驗，這為驗證、隔離和數(shù)據(jù)整合奠定了基礎(chǔ)。更進(jìn)一步說，由于車載網(wǎng)絡(luò)設(shè)計精密并保持靜態(tài)，同時具有可預(yù)測流量的特征，因此為用戶提供了可根據(jù)設(shè)計意圖進(jìn)行緊密配置、約束網(wǎng)絡(luò)運行的機會。舉例來說，無論是通過靜態(tài)配置還是動態(tài)學(xué)習(xí)，以太網(wǎng)交換機都可以使用數(shù)據(jù)包地址來實現(xiàn)流量隔離和過濾。

VLAN可用來隔離共享物理網(wǎng)絡(luò)上不同類型的流量，確保設(shè)備只能與本域名內(nèi)的其他設(shè)備進(jìn)行通信。比如，一個經(jīng)配置的VLAN可用于信息娛樂，同時一個單獨的VLAN經(jīng)配置后可用于汽車輔助駕駛，而另一個則可用于安全，以太網(wǎng)交換機可強制實現(xiàn)兩者之間的網(wǎng)絡(luò)隔離。

圖1：以太網(wǎng)幀頭中包含作為其頭兩個字段的目標(biāo)MAC地址和源MAC地址，以及用于驗證數(shù)據(jù)包完整性的循環(huán)冗余校驗(CRC)。此外，其可能還包含虛擬局域網(wǎng)(VLAN)標(biāo)簽，用以定義由橋接器和交換機使用的系統(tǒng)和流程，從而支持VLAN。

可將訪問控制列表(ACL)用于定義數(shù)據(jù)包轉(zhuǎn)發(fā)時的精確配置型動作順接規(guī)則，該規(guī)則定義了具體哪一個站點可以傳輸流量，以及該流量能夠去往何處。當(dāng)超出指定流量水平時，風(fēng)暴控制(Storm Control)可幫助交換機監(jiān)控流量水平，并丟棄廣播、多播和未知單播數(shù)據(jù)包，從而保護網(wǎng)絡(luò)不受違規(guī)站點的破壞。同時，基于流的監(jiān)管則可在每個流層級上精確定義并強制實施帶寬規(guī)則，這可使網(wǎng)絡(luò)免遭流氓軟件或錯誤軟件的破壞。此外，一系列豐富的數(shù)據(jù)標(biāo)準(zhǔn)能通過軟件實現(xiàn)異常監(jiān)控。

設(shè)備驗證

雖然每個以太網(wǎng)數(shù)據(jù)包都包含源MAC地址，但是MAC地址也有可能被謊報。被廣泛執(zhí)行的802.1x標(biāo)準(zhǔn)則是在準(zhǔn)入車輛網(wǎng)絡(luò)前驗證設(shè)備有效性的一個選擇。802.1x定義了在有線或無線LAN上傳輸可擴展驗證協(xié)議(EAP)框架的標(biāo)準(zhǔn)化方法。這一框架允許在被授權(quán)進(jìn)入網(wǎng)絡(luò)前交換和驗證安全證書。EAP 支持許多認(rèn)證方法(如EAP-PSK與EAP-TLS等)，每種方法都有自己一系列的驗證密鑰和證書來實現(xiàn)設(shè)備驗證。驗證的強度因所用方法和證書的不同而各有差異，這些都可在制造或維護設(shè)備等專有環(huán)境中進(jìn)行預(yù)配置。

圖2：802.1x定義了在有線或無線LAN上傳輸可擴展驗證協(xié)議(EAP)框架的標(biāo)準(zhǔn)化方法。這一框架允許在被授權(quán)進(jìn)入網(wǎng)絡(luò)前交換和驗證安全證書。

數(shù)據(jù)加密

數(shù)據(jù)加密能確保只有被授權(quán)方才能存取編碼數(shù)據(jù)。通信協(xié)議棧的許多層包括以太網(wǎng)層都可以進(jìn)行加密。802.11AE MAC 安全協(xié)議(MACSec)標(biāo)準(zhǔn)采用802.1x標(biāo)準(zhǔn)進(jìn)行安全密鑰交換，能為以太網(wǎng)提供MAC層級的加密和消息認(rèn)證。但是，由于這種方法需要硬件支持，從而增加了成本和功耗，因此一般主流設(shè)備并不支持。

圖3：汽車以太網(wǎng)固有的安全特性或許正是消除汽車安全隱患的關(guān)鍵所在。

盡管以太網(wǎng)長期以來一直作為IT網(wǎng)絡(luò)技術(shù)在使用，但不可否認(rèn)該技術(shù)在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用正在不斷被挖掘。汽車以太網(wǎng)作為中央骨干網(wǎng)，能為汽車制造商提供必要的保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的工具。更加令人欣慰的是，以太網(wǎng)已開始證明自身的價值所在。