李志鹏

关键词：智能网联汽车;总线技术;安全威胁

智能网联汽车融入了现代化的网络技术，搭载了网络信息设备，利用传感器、交互平台、网络，实现智能化汽车与驾驶员、乘客、路况信息、网络云平台等进行信息交互传递。未来汽车可实现替代人员的操控，完全智能化驾驶。随之而来的是网联化汽车的网络信息安全的问题，尤其是智能网联化汽车的核心部分——总线技术的安全问题。

1网联化汽车网络安全性

网联汽车使用的是WWAN无线技术，即无线蜂窝广域通信网络。结合汽车车载智能交互终端、传感器、交通设施单元等，实现交互互通的广域网络。借此网络，提供驾驶者与车辆、互联网云平台之间的信息传输，以及与云终端数据的交互操作。车联网是以云数据平台、云计算和信息交互控制，来实现汽车智能化控制和交通智能规划。

与传统汽车安全性不同，汽车网络和信息的安全越来越重要，近年来，网联智能汽车的网络安全问题突出。例如，汽车与云平台的通信是通过无线网络交互实现，在信息传递的过程中，被外界利用网络信息系统的漏洞，植入恶意病毒木马，破坏汽车车载系统，并控制汽车系统，恶意操控汽车发动机的启停等。据报道，黑客可以利用特斯拉和梅赛德斯奔驰E级汽车网络漏洞，侵入汽车的自动驾驶系统，并操控汽车。

网络威胁都是针对网络信息攻击，然而网络智能汽车的网络安全与计算机不同，网络汽车总线通讯技术中的总线带宽和性能与计算機技术有很大区别。汽车网络对实时响应要求又很高，计算机的信息标准不能满足该要求。网联智能汽车的技术核心是整车电器结构ECU的车内网络总线技术，总线技术基于专用协议交互信息，是网络系统的枢纽，也是整个网联汽车的核心。故对网联化智能汽车的网络信息安全问题进行研究，有着重大意义。

2网联汽车总线技术

目前网联汽车总线技术主要分为以下几种，分别为车载控制器局域网络CAN、局域网子系统LIN、X-by-wire线控技术FLEXRAY、多媒体定向系统传输MOST、车载以太网等总线技术，网联化智能汽车就是基于车内总线技术搭建的网络而实现信息智能化。车与人、车与云平台的信息通过总线技术协议才能传输到各电子控制单元，能够实现信息交互，感应汽车电子单元的信号反馈.诊断故障状态，实现汽车的智能操控。

车载控制器局域网络CAN总线技术距今已有40年的历史，是一种比较成熟的总线技术。该总线一般有高速和低速两条总线配合使用，两条线的使用场合不一样，对于对响应要求高的发动机、安全系统、变速器和制动控制等系统，使用的是高速CAN总线。而其他仪表显示、车窗、门锁、灯控系统等则使用的是低速CAN系统。

CAN总线系统虽然可靠性高，实时响应性高，传输距离长，交互效果好，经济性好，但相比其他总线技术，信息传输速度和效率都有差距。局域网子系统LIN总线技术信息传输速度很低，最大只能实现20kbit/s.只能用作其他总线（一般为CAN总线）的辅助总线，用来降低其他总线的负载量。

LIN总线只能用于车门、车灯、座椅等对信息传输速度要求不高、事实响应低的系统，LIN总线最大的优点是成本低。

FLEXRAY总线技术是为特定场合研发的一种新型总线技术，最大的特点是故障容错性强，可结合两种触发方式，兼容两通道的电子控制单元，数据传输速度也较快。由于其容错性强的特征，FLEXRAY总线技术广泛应用于ABS系统和牵引系统。

多媒体定向系统传输MOST总线技术基于光纤线缆传输，传输速度高，主要是用于音/视频的信息传输，广泛用于车载影音娱乐系统。

车载以太网总线技术是基于以太网建立的，数据传输速度可以达到1GMbit/s，与MOST系统相比，优势明显。以太网总线技术在传输速度、可靠性、响应实时性、兼容性都具有明显的优势，主要用于实时导航系统和影音娱乐系统等。

3车载网络安全性分析

车载网络是开放的局域网，车载总线通过访问网络外设访问接口来连接ECU。外部入侵者可以通过攻击这些接口入侵到车内控制系统，车载网络的外部访问接口成为车载网络安全的重大隐患。

3.1 CAN总线安全威胁分析

CAN总线在其传输方式、控制模式和接口形式等方面存在不同程度的缺陷，没有控制单元控制各接口的访问，导致CAN总线可以被多种方式入侵到车载控制系统。CAN总线信息协议格式设计时，未考虑信息安全问题，CAN总线不会对接收到的信息进行判别，直接广播给所有接收节点单元，导致入侵者可以接收信息并逆向破解消息。CAN总线数据交互中不对信息的真实性、来源和完整可用性进行判断，没有加密设置，所有连接到总线上的接口单元ECU都可以接收信息，没有MAC地址验证保护机制。CAN协议中没有设计电子丛植单元ECU的身份认证，这就导致入侵者可以伪造节点控制单元接收并发生信息，进行威胁车载系统的安全。CAN总线不会对传输数据加密，以明文的方式传输，保密性差，入侵者可以容易地解码，无法得到保障。

由于CAN总线的固有缺陷，入侵者可以很容易进入总线系统，并对总线数据肆意篡改，威胁网络安全。

3.2车载以太网总线安全威胁分析

车载以太网总线是新型总线技术，安全性相对其他总线有优势。车载以太网消息验证及数据加密可以加强网络的安全性，以太网的数据包中设有目标MAC地址和源MAC地址的字段，用于信息和设备验证。但攻击者也能通过谎报MAC地址的方式入侵总线。虽然以太网有加密协议，但由于成本问题，一般主流的车载以太网总线并不具备数据加密机制，这就导致攻击者很容易监听网络，获取信息。即使以太网信息加密，攻击者仍可以通过记录正常通信数据，破解加密和验证信息，进而向总线发送具有同样加密和验证信息的数据，掩饰成正常数据对总线网络攻击。

4车载网络总线发展趋势

网联汽车的智能化越来越高，对汽车电子系统和信息传输的要求也越高。首先，总线传输速度会越来越快，对总线的传输带宽要求更高。CAN总线由于传输带宽问题和实时性问题，在未来缺乏竞争力。车载以太网由于其优势，具有很大的发展潜力。其次，未来总线技术会使用更先进的加密和验证安全协议，更多的研发消息认证和数据加密机制来提高网络的安全。通过对关键信息进行动态加密，提升传输数据的复杂程度等方式，降低车载网络的安全威胁。总之，未来的车载网络技术向着高传输速度、高实时性、高兼容性方向发展。

5结语

网联智能汽车总线技术成熟且发展迅猛，其网络安全性受到广泛重视。目前的总线技术存在一定的安全威胁，安全方案的改革势在必行。未来网联车的安全性和智能化要求会越来越高，作为汽车电子架构核心部分的总线技术定会向着更安全、更高效的方向发展。