“Aptiv是汽車軟件的全球領導者。您可能永遠不會猜到我們每天運送400億行代碼 - 在未來幾年內增長到超過2000億行。”Aptiv的首席技術官兼移動與服務集團總裁Glen De Vos如是說。

數百億行代碼，突出的不只是汽車軟件的龐雜，還有暴露給黑客的海量攻擊漏洞。Aptiv從德爾福分拆后，聚焦于智能駕駛新技術，首先要克服一個行業難題：汽車網絡安全。

Aptiv首席工程師Sheri? Xue表示：體現在實際操作層面，就是Aptiv建立了自己的安全實驗室，專門用于網絡安全的研究，攻防演練，以及安全風險的響應，團隊規模在20余人，這個規模的團隊肯定不夠強大。

未來隨著智能駕駛的發展，公司的需求，還會進行擴充。Aptiv也建立了測試團隊，用來訓練、試驗新技術，驗證優化安全計劃和解決方案。

Sheri? Xue，現任安波福亞太區售后用戶體驗部關鍵零部件首席工程師，安波福技術委員會和創新策略負責人。Sheri? 曾任信息娛樂及駕駛員信息首席工程師，在汽車電子產品研發領域已有 20 年經驗。

Aptiv的網絡安全核心支柱包含三個層面：工程、工具與處理以及實驗研究。在工程方面，要制定安全計劃以及發達的訓練體系；在處理措施與工具方面，要圍繞安全建立有效的處理組織流程，以及用來測試的工具和安全產品；在試驗研究層面要聚焦于產品的測試，同時投入研究在新的發達的網絡安全技術產品中。

與理論相對應的，是ECU漏洞、弱點的測試，應急響應團隊做出的安全隱患評估，HW&SW設計解決方案，不斷進行攻防演練、學習之間的相互促進過程。

安全措施一定要覆蓋產品的整個生命周期，為此Aptiv設置了四級的安全防御系統。第一層是完備的安全計劃和發達的訓練體系，第二層是軟件授權認證，第三層是外圍攻擊安全保護，第四層是內部信息安全保護。

1

分而治之

在自動駕駛的發展中，ADAS首當其沖，會最先在實際中得到應用。ADAS系統中，可進行攻擊的部分有WAN、HMI、ECU、LAN、PHYSICAL SECTION。

WAN包含OTA升級，交通數據，遠程診斷（OBD），非車載服務等；

HMI包含按鍵的開關，信息的顯示；

ECU部分有內存，代碼，計算；

LAN包含控制信息，傳感器信息，OTW；

PHYSICAL SECTION包含毫米波雷達、超聲波雷達、LIDAR、攝像頭、車速傳感器、制動、轉向、剎車控制等。

ADAS的功能發展趨勢，會從輔助預警，安全干預，到鏈接更多有價值信息，直至全自動的無人駕駛。

黑客可攻擊的對象也從傳感器目標檢測后的數據攻擊，擴展到了數據融合后的數據建模、控制執行、決策規劃。可見，到越高等級的自動駕駛，安全漏洞越多，可攻擊的點也越多。

安全的邏輯架構應該分為四層：應用連接層（包括內外的連接），網絡層（傳輸或者攻擊方式，包含郵件、信息、授權認證，藍牙、WLAN、蜂窩網、GPS），處理層（OS系統、ECU、HW），執行層（傳感器、制動器等）。

基于這樣的邏輯，在自動駕駛的背景下，構建的汽車端的智能網絡安全架構，目前會是多域控制器、信息娛樂系統、車聯模塊、安全網關，前三者的信息內外傳輸都會通過安全網關管理。相應的傳輸網絡也會區分，比如加密的安全LAN，和普通的INFO LAN。

2

勝無常道

“當然汽車行業的功能安全和網絡安全，還是有區別的。”SHERI? XUE特別強調到。功能安全是為了阻止潛在的功能失效導致的傷害和破壞，而網絡安全是保護汽車避免網絡病毒的攻擊。二者從源頭到結果都有著較大的差異。

汽車網絡安全的挑戰有三點：動態目標、防御者需要全面的措施而攻擊者只需要單點突破、防護措施需要貫穿產品的整個生命周期。

Aptiv建立了自己的網絡安全團隊，團隊中一部分人員從事以項目為主導的安全工作，另外一部分核心團隊則是致力于研究新技術，平臺的解決方案，二個團隊之間的成員也可以視個人能力和興趣進行靈活的變動。

技術路線上會分為非結構化為主和結構化為主兩類，非結構化為主就是專注于研究新的攻擊、防御方法，以及對新的原始漏洞的研究；而結構化為主的則是以設計解決方案和進行有價值的訓練測試。

前者的研究成果實際上最后都會運用到后者當中，形成真正的商業化解決方案。

網絡安全涉及攻防兩端，兩方面也都在博弈中發展。

從原來的單層攻擊，防護，上升到了現在以及未來的多層攻擊防護，漏洞也從單純的技術漏洞，擴展到了應用層架構設計、處理器、平臺設計。黑客攻擊的難度在上升，防護者對系統的把控能力也在提升。

網絡安全的策略也會在整合架構、4層防御體系、發展的執行層中交迭產生，攻防無形，勝在己。