自动驾驶技术的目的是让出行更便利，如果脱离了安全，便利也就失去了意义。关于自动驾驶的安全，我们经常听到的有行驶安全、功能安全。这次想聊聊的是关注提及最少的网络安全。
自动驾驶的网络安全
在2018年6月日本政府提出了自动驾驶汽车需要满足的10大安全要素中，其中就有网络安全（其中，10大安全要素包括：①设置odd，②自动驾驶系统安全，③遵守安全标准的，④网络安全，⑤hmi（驾驶员监视功能），⑥配备数据记录装置，⑦无人自动驾驶车辆的安全性，⑧安全性评价，⑨使用过程中的安全确保，⑩向自动驾驶车使用者讲解使用方法）。
自动驾驶车使用安装在车上的传感器和ict(information and communication technology)终端来检测和分析周围环境，来控制方向盘和制动。随着网联车的发展，各种信息（例如其他行驶的车辆和交通基础设施）将通过网络实时发送和接收。据intel称，自动驾驶车每天将能够处理大约4tb的数据。
2015年腾讯就成功入侵距特斯拉model s并使之停下，因此受到广泛关注。就像电脑被黑客入侵一样，自动驾驶系统一旦被黑客攻克，就变成了杀人工具，其危害性无法想象。
自动驾驶车如何被攻击？
汽车的通信和娱乐系统是最容易被黑客通过入侵手机网络、wifi、蓝牙等通道，找到车载app漏洞进行攻击，就能获取用户在这些app上的隐私数据、历史记录，实现监听或促发导航偏离。
另外传感器也是黑客入侵可能的途径。像gps、摄像头、激光雷达、毫米波雷达、imu等常见传感器装置，都可以被黑客干扰进而影响自动驾驶的判断机制和行驶轨道。比如攻击激光雷达让其辨别不了即时性不良数据，或者是试着干扰他们长期积累的聚合数据等等。
网络安全的核心概念
接下来就让我们了解一下网络安全的核心概念，这也是实现自动驾驶非常重要的一部分。
1. pki（public key infrastructure，公开密钥基础建设）
pki是一种生成、运营和管理车辆证书的系统，汽车是its（intelligent transport systems，智能交通系统）的一员，通过pki识别多辆汽车中的单个汽车，在此过程中不要造成侵犯隐私对its来说至关重要。因此，pki为了保护隐私用使用假名化技术，该技术是判断pki技术水平的尺度。另外，也必须遵守国际标准例如ieee1609.2，ieee1609.2是用于车辆之间的无线通信的标准，即wave(wireless access in vehicular environments)标准，是车辆间进行无线通信时的安全性标准。
2. v2x（vehicle to everything）
v2x是车辆与基础设施之间（例如车辆之间、车辆与行人之间、车辆与交通基础设施之间）所有通信的通用术语。v2x包含有关汽车及其用户的个人信息，因此用户身份验证和数据加密系统至关重要。另外，由于汽车不依赖一个国家的国内需求而在全球范围内制造，因此遵守国际标准很重要。
v2x通信安全标准包括「ieee1609.2」和「camp vsc3」。「 camp vsc3」(crash avoidance metrics partnership vehicle safety communications 3)是由汽车公司和相关组织参与的camp联盟制定的安全标准。
3. afw（advanced firewall）
对车辆通信协议进行了优化的afw，不仅针对来自外部的恶意通信，而且还分析并响应内部发生的所有异常通信。满足未来车辆需求的研发合作伙伴关系「autosar」(automotive open system architecture，汽车开放系统架构)的标准基于汽车通信安全分成两部分「firewall」(防火墙)和「 ids」(侵入检测) 。afw是可同时提供firewall和ids两项功能的技术。
不仅如此，与迄今的iom（internet of man）环境中的防火墙不同的是，需要一种不分离系统配置层而是将汽车视为一个iot设备而设计的综合防火墙，用逻辑方法代替常规的署名方法也是必不可少的。
4. kms（key management system）
kms是一种用于管理和存储密钥的整个生命周期（从生成、存储和销毁加密密钥）的系统。密钥被存储在该系统里，以防止被权限管理误用或滥用。不仅具有外部通信功能，还具有汽车内部ecu通信的密钥管理以及安全存储、访问控制等权限管理等功能。
5. v2d（vehicle to device）
v2d是一种安全通信系统，可在车辆、移动设备和云服务之间提供安全的身份验证和权限管理服务。其中，由于共享汽车的逐步扩大，共享汽车的用户越多，汽车共享服务就更需要安全的通信保证。因此，需要在用户所持的电子设备与共享或私人车之间的安全通信技术。
6. v2g（vehicle to grid)
随着ev的普及，对电动车安全措施的需求也正在不断增加。v2g是一种在汽车与本地电网之间相互供电的系统，它需要采取安全措施来安全地保护电动汽车和充电设施的pnc(plug & charge)服务。
国外相关公司的发展状况
下面为大家介绍国外几家和自动驾驶网络安全相关的公司，它们主要来自德国、荷兰、美国、以色列。
1. escrypt(德国)
它是德国博世集团下，车载网络安全业务中嵌入式it安全系统提供商。除了在德国的五个地区外，它还在英国，瑞典，美国，加拿大，印度，中国，韩国和日本设有分部。
其正在开发涵盖整个嵌入式系统的网络安全解决方案，包括用于嵌入式系统的加密库「cycurlib」、车辆访问和密钥共享的解决方案「cycuraccess」、用于在车辆与路边基础设施之间进行安全v2x通信的sdk「cycurv2x」，以及嵌入式攻击检测和对具有网络功能车辆的持续保护的「cycurids」等等，提供了多种产品阵容。
2. infineon technologies(德国)
它是面向网络安全的微控制器市场的全球领导者，也是与汽车领域有着长期合作关系的主要半导体公司。内置硬件安全模块（hsm）「aurix」提供了硬件安全模块，这些模块可生成具有高度加密功能的消息身份验证码。
2018年5月，大众、奥迪和博世等总共15家公司及学校合作为自动驾驶汽车的网络安全开发一种新方法，开展了联合研究项目「security for connected, autonomous cars （secforcars）」。该项目计划持续到2021年3月，内容包括开发更高安全性的联网自动驾驶汽车、针对安全漏洞的评估标准，以及为汽车制造商和技术公司迅速填补已出现的安全漏洞的手段。
3. irdeto(荷兰)
它是一家开发数字平台安全系统的荷兰公司，提供开发保护包括媒体、娱乐、游戏，互联运输、iot领域的数字平台和应用程序等的产品。之前对外发表了其在汽车领域里正在开发面向oem、tier 1，与ev和v2x相关的各种安全产品。
4. wind river(美国)
wind river是一家软件开发公司。它于2009年加入英特尔旗下，并于2018年被tpg capital收购。
在汽车领域，其开发的「wind river helix cockpit」是一种安全可靠的集成计算平台，目的是为了快速、经济高效地开发下一代车载系统。该公司还正在开发一个支持adas和自动驾驶系统的平台「wind river helix drive」（支持iso 26262认证），以及一个软件平台「wind river helix edge sync」用于软件生命周期管理和远程ota更新。2019年2月，其还公开了「wind river chassis」的扩展版汽车网络安全软件平台。
5. karamba security(以色列)
它是一家从事车载网络安全业务的以色列公司。公司开发的用于自动驾驶的物联网安全产品，例如「carwall」和「safecan」，可防止网络攻击而不会被误检测，对包括ota更新在内的通信进行身份验证，并提供端到端的车载安全。
该公司于2018年11月宣布，它将把「karamba carwall」与瑞士某半导体制造商的车载处理器「telemaco3p」合并在一起。
写在最后
在实现全自动驾驶的道路上，网络安全是一个不得不攻克的技术难关。根据调查公司marketsandmarkets的报告内容，全球汽车行业的网络安全市场，从2018到2025年间cagr（年平均成长率）会以23.16%增长，到2025年将会到达57亿7000万美元的规模。
国内在自动驾驶的网络安全方面也逐步重视起来了。从去年(2018年)百度成立apollo汽车信息安全实验室，然后又发布国内首个自动驾驶领域的安全报告（apollo pilot安全报告）就可以看出，汽车的网络安全随着自动驾驶到来，变得至关重要。最后，希望自动驾驶不是人类网络安全灾难的开始，而是真正为我们保驾护航。

---