汽車(chē)以太網(wǎng)成保障車(chē)聯(lián)網(wǎng)安全關(guān)鍵所在

過(guò)去10年間，汽車(chē)內(nèi)采用的電子元器件數(shù)量以驚人的速度不斷增長(zhǎng)。而車(chē)載網(wǎng)絡(luò)也正日益被設(shè)計(jì)進(jìn)或已部署到汽車(chē)中，以將信息娛樂(lè)、汽車(chē)輔助駕駛和安全系統(tǒng)等多種系統(tǒng)連接起來(lái)，而這往往需要基于共享的高帶寬基礎(chǔ)設(shè)施。同時(shí)，車(chē)載網(wǎng)絡(luò)和與之連接的設(shè)備都需要通過(guò)外部接口進(jìn)行診斷和維護(hù)。隨著汽車(chē)聯(lián)網(wǎng)程度越來(lái)越高，汽車(chē)實(shí)際上正演變成為“車(chē)輪上的網(wǎng)絡(luò)”，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性關(guān)注也與日俱增。

盡管車(chē)載網(wǎng)絡(luò)被攻擊的可能性很低，但這并不意味著不會(huì)發(fā)生。如果有足夠的時(shí)間和資源，黑客就可以發(fā)起一系列的攻擊，并有可能將這樣的攻擊蔓延到全部車(chē)輛。換句話說(shuō)，一次策劃周密的網(wǎng)絡(luò)攻擊將造成非常廣泛的影響。這就是汽車(chē)制造商以及業(yè)界本身都在采取措施確?；ヂ?lián)汽車(chē)安全的原因。

數(shù)10年來(lái)，以太網(wǎng)作為全球最受歡迎也是最可靠的網(wǎng)絡(luò)技術(shù)，一直長(zhǎng)期成功并安全地部署在動(dòng)態(tài)且千變?nèi)f化的企業(yè)環(huán)境中。由于以太網(wǎng)具備的高帶寬、高性價(jià)比、普遍性以及固有的網(wǎng)絡(luò)安全性等特點(diǎn)，其在汽車(chē)中的使用率正在不斷攀升。而以太網(wǎng)久經(jīng)驗(yàn)證的安全性在汽車(chē)應(yīng)用領(lǐng)域則發(fā)揮了更為顯著的優(yōu)勢(shì)。此外，既然車(chē)載網(wǎng)絡(luò)的設(shè)備和配置是已知并可以預(yù)見(jiàn)的，那么識(shí)別和保護(hù)它們不受到威脅就是一個(gè)十分精細(xì)的過(guò)程。

以太網(wǎng)基本原理

消息驗(yàn)證和加密功能是確保車(chē)載以太網(wǎng)勝任防止網(wǎng)絡(luò)遭到破壞的關(guān)鍵特性，它提供了抵御惡意攻擊的第一道堅(jiān)不可摧的防線。但是，單憑此項(xiàng)功能還還不足以全面確?；ヂ?lián)汽車(chē)的安全。

以太網(wǎng)采用的是標(biāo)準(zhǔn)數(shù)據(jù)包格式，其中包括源地址和目標(biāo)地址、VLAN標(biāo)簽和幀校驗(yàn)，這為驗(yàn)證、隔離和數(shù)據(jù)整合奠定了基礎(chǔ)。更進(jìn)一步說(shuō)，由于車(chē)載網(wǎng)絡(luò)設(shè)計(jì)精密并保持靜態(tài)，同時(shí)具有可預(yù)測(cè)流量的特征，因此為用戶提供了可根據(jù)設(shè)計(jì)意圖進(jìn)行緊密配置、約束網(wǎng)絡(luò)運(yùn)行的機(jī)會(huì)。舉例來(lái)說(shuō)，無(wú)論是通過(guò)靜態(tài)配置還是動(dòng)態(tài)學(xué)習(xí)，以太網(wǎng)交換機(jī)都可以使用數(shù)據(jù)包地址來(lái)實(shí)現(xiàn)流量隔離和過(guò)濾。

VLAN可用來(lái)隔離共享物理網(wǎng)絡(luò)上不同類(lèi)型的流量，確保設(shè)備只能與本域名內(nèi)的其他設(shè)備進(jìn)行通信。比如，一個(gè)經(jīng)配置的VLAN可用于信息娛樂(lè)，同時(shí)一個(gè)單獨(dú)的VLAN經(jīng)配置后可用于汽車(chē)輔助駕駛，而另一個(gè)則可用于安全，以太網(wǎng)交換機(jī)可強(qiáng)制實(shí)現(xiàn)兩者之間的網(wǎng)絡(luò)隔離。

圖1：以太網(wǎng)幀頭中包含作為其頭兩個(gè)字段的目標(biāo)MAC地址和源MAC地址，以及用于驗(yàn)證數(shù)據(jù)包完整性的循環(huán)冗余校驗(yàn)(CRC)。此外，其可能還包含虛擬局域網(wǎng)(VLAN)標(biāo)簽，用以定義由橋接器和交換機(jī)使用的系統(tǒng)和流程，從而支持VLAN。

可將訪問(wèn)控制列表(ACL)用于定義數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)的精確配置型動(dòng)作順接規(guī)則，該規(guī)則定義了具體哪一個(gè)站點(diǎn)可以傳輸流量，以及該流量能夠去往何處。當(dāng)超出指定流量水平時(shí)，風(fēng)暴控制(Storm Control)可幫助交換機(jī)監(jiān)控流量水平，并丟棄廣播、多播和未知單播數(shù)據(jù)包，從而保護(hù)網(wǎng)絡(luò)不受違規(guī)站點(diǎn)的破壞。同時(shí)，基于流的監(jiān)管則可在每個(gè)流層級(jí)上精確定義并強(qiáng)制實(shí)施帶寬規(guī)則，這可使網(wǎng)絡(luò)免遭流氓軟件或錯(cuò)誤軟件的破壞。此外，一系列豐富的數(shù)據(jù)標(biāo)準(zhǔn)能通過(guò)軟件實(shí)現(xiàn)異常監(jiān)控。

設(shè)備驗(yàn)證

雖然每個(gè)以太網(wǎng)數(shù)據(jù)包都包含源MAC地址，但是MAC地址也有可能被謊報(bào)。被廣泛執(zhí)行的802.1x標(biāo)準(zhǔn)則是在準(zhǔn)入車(chē)輛網(wǎng)絡(luò)前驗(yàn)證設(shè)備有效性的一個(gè)選擇。802.1x定義了在有線或無(wú)線LAN上傳輸可擴(kuò)展驗(yàn)證協(xié)議(EAP)框架的標(biāo)準(zhǔn)化方法。這一框架允許在被授權(quán)進(jìn)入網(wǎng)絡(luò)前交換和驗(yàn)證安全證書(shū)。EAP 支持許多認(rèn)證方法(如EAP-PSK與EAP-TLS等)，每種方法都有自己一系列的驗(yàn)證密鑰和證書(shū)來(lái)實(shí)現(xiàn)設(shè)備驗(yàn)證。驗(yàn)證的強(qiáng)度因所用方法和證書(shū)的不同而各有差異，這些都可在制造或維護(hù)設(shè)備等專(zhuān)有環(huán)境中進(jìn)行預(yù)配置。

圖2：802.1x定義了在有線或無(wú)線LAN上傳輸可擴(kuò)展驗(yàn)證協(xié)議(EAP)框架的標(biāo)準(zhǔn)化方法。這一框架允許在被授權(quán)進(jìn)入網(wǎng)絡(luò)前交換和驗(yàn)證安全證書(shū)。

數(shù)據(jù)加密

數(shù)據(jù)加密能確保只有被授權(quán)方才能存取編碼數(shù)據(jù)。通信協(xié)議棧的許多層包括以太網(wǎng)層都可以進(jìn)行加密。802.11AE MAC 安全協(xié)議(MACSec)標(biāo)準(zhǔn)采用802.1x標(biāo)準(zhǔn)進(jìn)行安全密鑰交換，能為以太網(wǎng)提供MAC層級(jí)的加密和消息認(rèn)證。但是，由于這種方法需要硬件支持，從而增加了成本和功耗，因此一般主流設(shè)備并不支持。

圖3：汽車(chē)以太網(wǎng)固有的安全特性或許正是消除汽車(chē)安全隱患的關(guān)鍵所在。

盡管以太網(wǎng)長(zhǎng)期以來(lái)一直作為IT網(wǎng)絡(luò)技術(shù)在使用，但不可否認(rèn)該技術(shù)在車(chē)聯(lián)網(wǎng)領(lǐng)域的應(yīng)用正在不斷被挖掘。汽車(chē)以太網(wǎng)作為中央骨干網(wǎng)，能為汽車(chē)制造商提供必要的保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的工具。更加令人欣慰的是，以太網(wǎng)已開(kāi)始證明自身的價(jià)值所在。