“ 信息安全正在成为新的战场。”
作为Tier 1,博世在自动驾驶的布局已然为行业所熟悉,但是你知道,在信息安全领域博世也开始有自己的构想了嘛?在博世交通出行科技体验日上,车联网展示区域内有两个台子,展示的是信息安全相关的解决方案。
为车辆内部通讯设立一个「中央网关」
所谓网关,是指可以在不同的通讯协议之间进行数据传输。博世的这个中央网关,就是在不同域之间通讯的桥梁,博世称其为Cross-Domain Communication,也就是域之间的通讯。
▲中央网关
中央网关的作用有两个:
1.保证通讯的安全,类似于路由器,所有车内的通讯都要经过中央网关,而与车外的通讯,则还要经过另外一个部件,叫做Connectivity Control Unit,简称CCU,互联控制单元,也是所有车外数据进入到车内的关卡,通过防火墙与入侵检测等手段,来拦截非法的外界命令;
2.提供互联服务,诸如远程诊断服务、OTA更新等。
根据在场博世工程师的介绍,在他看来,在未来的汽车上,十分需要一个扮演中央网关这样角色的部件,便于对所有的车内车外通讯进行管理。如果所有的通讯都经过中央网关,就可以避免了原本ECU之间的直接通讯。随着车辆智能化,车内ECU的数量必然会逐渐增多,如果依然按照此前直接通讯的方式,那么车辆架构也必然会越来复杂与庞大,不便于管理与设计。采用中央网关的方式,相当于有了扩展性。
▲博世中央网关产品作用官方示意图,可以看出博世对于未来车辆电子架构的一些看法
此前曾经报道过,宝马与奥迪都在研发下一代车辆电子架构,这两家的新架构还十分类似,其中的顶层,Central Computing Unit其实扮演的角色与博世的中央网关在数据通讯层面是类似的。在那篇文章的回复中,有读者表示,这种新设计在保证实时多任务上可能存在问题,而对于汽车来说,这个问题很关键。
趁此向博世的工程师提出了这个问题,对此工程师的回答是,未来在汽车架构中,以太网和CAN总线架构很可能将会同时存在。以太网在视频等数据上的传输表现优异,但是CAN总线也并不见得会被完全淘汰,低成本以及高实时性依然有优势,未来可能在每一个单一域内,CAN总线还将会有优势,不过具体的还要看汽车制造商的思路。
Escrypt的入侵检测方案
在中央网关的展示台边上,还有一个写着Escrypt字样的台子。这是一家提供信息安全防护措施解决方案的公司。Escrypt和博世有什么关系呢?在介绍Escrypt之前,先介绍一个名为ETAS Group的德国公司。ETAS Group是一家为汽车等需要嵌入式系统提供相应解决方案的公司。
ETAS Group的前身ETAS GmbH是博世的子公司,在1994年成立,ETAS这个名字的由来就是Engineering Tools, Application and Services的缩写。在2003年,ETAS GmbH与另外两家公司——英国的LiveDevices和美国的Vetronix Corporation合并,改名叫做ETAS Group,不过依然还是博世的全资子公司,总部设在德国的斯图加特。
Escrypt的成立时间要稍晚于ETAS,是在2004年成立,最早是德国波库大学一个学院的研究项目。Escrypt成立之后的第一个项目就是给博世旗下的另外一家多媒体公司Blaupunkt提供了一套车载Security的方案,随后在2012年被ETAS收购,成为ETAS旗下的一家子公司。
如果单看Escrypt的名字,会猜测这家公司所做的事情与加密算法相关。事实也是如此,上面提到他们第一个项目就是一个加密算法库,是他们现在的系列产品之一,名为CyCurLIB。不过,这次他们要推出的产品有点不一样。
前面提到,中央网关要起到的一些作用,包括入侵检测和防火墙等。那么作为系统来说,该如何辨别异常行为是入侵导致的还是系统本身出了问题,又或者是驾驶员的误操作?Escrypt的这套方案——Intrusion Detection and Prevention Solution,简称IDPS,就是要起到这个作用。
▲IDPS原理示意
根据工作人员介绍,这套系统是通过收集车辆上的所有运行数据,并发回到云端进行分析处理,进而辨明哪些是入侵行为,哪些是系统故障,了解汽车可能会受到的攻击模式与场景。在这个数据的基础上,工程师会针对这些入侵模式与场景来进行安防措施的开发。开发之后的方案则会通过中央网关进行OTA更新。
不过两位工程师也表示,目前从技术层面来说,这套系统已经开发完毕了,已经做好搭载到量产车型的准备,目前正在与汽车制造商洽谈中。
小结
如果按照博世的这套设定,中央网关+IDPS就可以形成一套循环来作为车载端的防护措施。当然,IDPS的数据和模式并不止在车载端有效,还可以扩展到云端的防护与手机端的防护之中。
霍尼韦尔,博世,还有在上个月ASC2017上出现的IMEC,可以看到,已经有汽车行业内的企业提出了信息安全的相关解决方案。相比于期待在汽车行业开拓新市场的360、卡巴斯基等在安防领域有所积累的互联网企业来说,他们的长处在于对汽车的了解,一方面在车规产品测试上有优势,另一方面从提供服务上来说,也更了解车企的需求。不过这两类企业之间,基于优势互补的合作可能性会更大。