汽车安全概览

如之前在信息安全概览中所总结的，信息安全方向，有几个大的方向：

• 线上或线下
  • 侧重线下的
    • 侧重windows系统的：漏洞和安全
  • 侧重线上的
    • 侧重远程Web网络的：渗透测试
    • 侧重远程工控设备的：工控安全 ~= 物联网安全
• 设备和端
  • 侧重移动端：移动端安全和破解
    • 安卓的安全和破解
    • iOS的安全和破解
  • PC端
    • Windows安全
    • Linux安全
    • Mac安全

而其中：

• 工控安全 ~= 物联网安全
  • 涉及到 汽车领域就是
    • 汽车安全

而汽车安全又涉及到：

• 汽车安全
  • 汽车内部的操作系统 相关安全
  • 用户使用的app 相关安全
    • 移动端安全
    • app和汽车的交互
      • 各种无线协议
        • NFC
        • 等

背景

• 汽车向智能手机方向进化
  • 新四化
    • 智能化
    • 网联化
    • 共享化
    • 电动化

汽车安全概况

• 汽车网络安全防护还很薄弱
  • 相对传统汽车厂商而言，特斯拉无疑在网络安全防护方面表现得更好一些，但依然无法有效防范各种漏洞利用、数据泄露和服务中断等问题
• 汽车行业在信息安全方面的防护基础整体还较为薄弱
  • 汽车端
    • 三类问题较为突出
      • 首先，受限于成本、技术成熟度等因素，目前车内防护仍以软件措施为主，身份认证、加密隔离等应用不足
      • 其次，对关键零部件、整车系统级软硬件的风险评估能力不足
      • 第三，网络安全测试评价基础薄弱，在车内部件、整车等方面测试验证能力不足，整车渗透还主要依赖于人工实施，渗透深度和水平缺乏可量化评估标准

功能安全

• 按是否需要功能安全划分应用类别
  • 非功能安全
    • 车身控制和车载ECU
      • 举例：座椅，空调面板，照明灯控，Tbox,OBC，车载无线充，车载显示屏协控制器等
  • ASIL
    • ASIL-B
      • 汽车车身控制
        • 举例：BCM、空调电源、电源管理，BMS,仪表盘控制、前照明大灯等
        • 说明：有时候非功能安全和ASIL-B的应用场景会稍微有交叉，主要看主机厂是如何做的规定
    • ASIL-D
      • 强功能安全应用
        • 举例：
          • 汽车安全气囊、刹车制动ABS、ESP
          • 电驱动、电池包BMS、变速箱和三电系统（VCU，MCU，BMS）
      • 常见方案商=芯片厂商
        • 能够提供D等级的MCU厂家
          • 英飞凌的TC系列MCU
          • 瑞萨的RH850系列MCU
          • NXP最新推出的S32K3系列MCU