连网汽车安全的未来

就在上个月，Symantec推出了"车用异常检测系统"（Anomaly Detection for Automotive），该软体套件专门用于分析与尽早找出安全威胁并加以解决。Symantec的技术据称是为了避免经由"讯息的深度封包检测"进行大规模的车辆政击事件，因而能侦测车用汇流排上的讯息模式、负载值、流量速率以及其他装置活动出现的异常。

　　拥有防毒软体公司McAfee的英特尔在去年九月宣布成立汽车安全审查委员会（ASRB），致力于为汽车产业进行安全测试与稽查。

　　同时，英特尔旗下Wind River还收购了Arynga，提供GENIVI相容的CarSync软体，可在车载电脑上实现OTA升级。这两项收购行动的共同之处是二者都可用于英特尔未来的晶片，以及专为全自动驾驶车而设计的参考设计。

　　半导体和IP授权公司Rambus也赶搭这一波汽车安全的浪潮，在今年6月宣布与车用创新OTA软体更新服务供应商Movimento合作。结合Movimento的OTA技术与Rambus自家的CryptoManager平台，联手为每部车子提供"单次使用的唯一密钥，确保在安装前的有效性。"

　　然而，许多公司然都宣称提供了最全面的安全技术，事实上只能说是用于拼凑这项艰钜挑战的许多不同拼图罢了。令人难以接受的现实是没有一家公司能够提供一种一劳永逸的解决方案。Trillium的Uze强调，"目前需要的是一种分层的途径。"

　　汽车安全就像家庭防护

　　恩智浦（NXP）对此表示同意。正如NXP执行副总裁暨汽车事业部总经理Kurt Sievers所说的，汽车的安全性是一个涉及多方面的问题。"就像为了保护家庭，会先锁上房子的前门一样，"但这样是不够的。

　　在他看来，安装一个防篡改的安全硬体元件就像是房子的前门门锁一样。每一次外部资料透过蓝牙、无线或V2V连线进入车内的连接介面，都会需要这种安全元件。如果资料的来源无法被验证，硬体元件就必须即时关闭连线。

　　接下来的问题则是浮游于车载网路周遭的资料。"它就像是屋子里的安全走廊，"Sievers说。但这"说来容易，做起来难"，因为车载网路的网域结构包括许多不同的分层。Sievers并未详细描述NXP计划如何确保车用网路，只是透露："我们的确有一些想法，现在也正在努力中。"

　　不过，与Sievers的那次访谈已经是半年前的事了，如今这一领域已经明显发生改变。

　　如今，多家高科技公司正竞相为连网汽车推出专为保护不同攻击层面而设计的解决方案。从在车内提供包括无线连接到入侵侦测与防御系统等保护范围的系统，到为车载网路进行验证与加密的系统等。

　　虽然所谓的智慧防火墙受到入侵侦测和防御系统的保护，因此能够用于阻挡骇客，但并不能保证入侵者无法破解。一旦车子的网际网路入口防火墙被攻破了，你还能怎么办呢？

　　最后一道防线？

　　这正是Trillium看到SecureCAN技术可作为最后一道防线的机会。

　　汽车产业需要的是分层的安全途径

　　Uze解释说，缺少用于ECU网路的安全解决方案，才是真正的安全顾虑，因为CAN网路直接关系到车辆的启动、刹车与转向等。他估计，"有85%的驱动都发生在CAN网路。"如果少了验证、加密或密钥管理，就可能会让CAN网路成为整个安全链路上最脆弱的环节。而在LIN网路上的防护间隙——通常用于控制后照镜、车窗或天窗，则可能成为入侵CAN的"后门"。

　　由于ECU在CAN或LIN网路上的处理能力有限，（Uze说，有些LIN汇流排甚至用更便宜的16位元或8位元MCU），因此，普遍的看法是无法为这些网路加密。而用于先进加密标准（AES）的加密演算法（Rijndael演算法），则可处理16位元区块的资料。

　　然而，Trillium声称该公司的SecureCAN技术可以在8位元中加密资料。

　　由于采用超轻量级的区块密码，Trillium的SecureCAN技术可以即时加密CAN（和LIN）讯息。尤其是，Uze说，Trillium的对称区块密码和密钥管理系统还能让SecureCAN"在1ms的阈值内完成加密、传送和解密，"而这也是车用CAN汇流排实现即时应用所需要的功能。

　　在Trillium首次公开展示SecureCAN后，至今已进行了部份改善。Uze说，虽然原始版本的SecureCAN采用了ARM Cortex-M4，但在晶片供应商的要求下，Trillium已为其进行修改，目前执行于ARM Cortex-M0或M01。他并补充说："在无法使用浮点运算的MCU上还得实现SecureCAN预设功能，可说是一大挑战。"

　　SecureCAN现已新增公共密钥技术，采用Diffie-Hellman密钥交换机制产生密

Trillium计划在今夏展开车载测试。该公司将以SecureCAN与Ethernet技术配置于一部日制房车中进行测试——但Uze并未透露是哪一款车或型号。预计在2017年1月，Trillium将开始进行SecureFlexRay与LIN技