[[383796]]

聯(lián)網(wǎng)汽車和驅(qū)動它們的技術(shù)一直在繼續(xù)發(fā)展，這為提高汽車效率和安全性帶來了大量的發(fā)展機會。然而，與此同時，網(wǎng)絡(luò)犯罪分子繼續(xù)在想方設(shè)法對聯(lián)網(wǎng)汽車及其使用的技術(shù)進行攻擊。詳細(xì)的研究報告，請點此《聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全：探索5G，云和其他互聯(lián)技術(shù)的風(fēng)險》。還有去年的相關(guān)研究請點此。

5G為聯(lián)網(wǎng)汽車提供了機遇

Gartner透露，到2023年，汽車行業(yè)將成為5G物聯(lián)網(wǎng)(IoT)解決方案的最大市場。上述行業(yè)將占整個5G物聯(lián)網(wǎng)終端機會的53%，其中39%的機會將來自聯(lián)網(wǎng)汽車，這個比例較2020年預(yù)計的11%大幅上升。

有充分的理由說明聯(lián)網(wǎng)汽車越來越依賴5G，眾所周知，聯(lián)網(wǎng)汽車由兩個主要部件組成：汽車本身及其連接方式。從某種程度來講，連接的質(zhì)量定義了連接后的汽車能做什么，使用4G的聯(lián)網(wǎng)汽車可能需要駕駛者更多的參與，以確保安全和控制，尤其是在以潛在危險的速度運行時。另一方面，5G有可能成為未來自動駕駛汽車的重要組成部分。

據(jù)說5G比4G快100倍，用4G網(wǎng)絡(luò)下載一部2小時的電影只需7分鐘左右，而用5G網(wǎng)絡(luò)下載通常需要10秒左右。5G的高速和高質(zhì)量有助于為聯(lián)網(wǎng)汽車提供可靠的連接。

對聯(lián)網(wǎng)汽車的4G和5G網(wǎng)絡(luò)進行對比

蜂窩車聯(lián)網(wǎng)通信(C-V2X)

聯(lián)網(wǎng)汽車的一個優(yōu)點是能夠從周圍的設(shè)備收集信息，并使用這些數(shù)據(jù)維護司機和行人的安全，提供便利，改善交通管理以及許多其他功能。實現(xiàn)這一目標(biāo)的方法之一是通過蜂窩車聯(lián)網(wǎng)通信(C-V2X)，該技術(shù)旨在讓具備5g功能的交通工具能夠接受并對環(huán)境和環(huán)境中發(fā)生的事件做出反應(yīng)。C-V2X也可用于4g聯(lián)網(wǎng)的車輛，盡管它在這種設(shè)置中的主要目的是提供交通警報和類似的功能。在5G中，C-V2X的優(yōu)點充分實現(xiàn)，因為它提供了更高的速度和質(zhì)量。

V2X組件

C-V2X有幾個子集，具體介紹如下:

Vehicle to Cellular Network (V2N) 
 
Vehicle to Device (V2D) 
 
Vehicle to Vehicle (V2V) 

車對網(wǎng)絡(luò)(V2N)

V2N是指車載設(shè)備通過接入網(wǎng)/核心網(wǎng)與云平臺連接，云平臺與車輛之間進行數(shù)據(jù)交互，并對獲取的數(shù)據(jù)進行存儲和處理，提供車輛所需要的各類應(yīng)用服務(wù)。

V2N通信主要應(yīng)用于車輛導(dǎo)航、車輛遠(yuǎn)程監(jiān)控、緊急救援、信息娛樂服務(wù)等。

V2N將車輛與后端移動運營商基礎(chǔ)設(shè)施連接起來，它還使無線接收固件和SIM卡更新(OTA)和管理車輛的數(shù)字資產(chǎn)(如訂閱)更容易。在需要的時候，特別是在交通繁忙的時候，V2N可以幫助提供協(xié)作協(xié)調(diào)。因此，當(dāng)救護車和消防車等緊急車輛需要奔向各自的目的地時，它們可以優(yōu)先獲得道路空間。

車輛到設(shè)備(V2D)

V2D(Vehicle to Device)V2D是一種安全通信系統(tǒng)，可在車輛、移動設(shè)備和云服務(wù)之間提供安全的身份驗證和權(quán)限管理服務(wù)。其中，由于共享汽車的逐步擴大，共享汽車的用戶越多，汽車共享服務(wù)就更需要安全的通信保證。因此，需要在用戶所持的電子設(shè)備與共享或私人車之間的安全通信技術(shù)。

V2D提供了一種將車輛與攜帶個人設(shè)備(如手機)的行人連接起來的方法，V2D的主要好處之一是避免了車輛與行人的碰撞，就像在5G網(wǎng)絡(luò)中一樣，行人(及其設(shè)備)的位置可以傳遞給聯(lián)網(wǎng)的車輛，這一信息是至關(guān)重要的，特別是在能見度低的區(qū)域或行人或車輛突然移動的情況下。

車輛對車輛(V2V)

V2V通信技術(shù)，由福特公司在2014年6月3日發(fā)布，可以監(jiān)測街上行駛的其他車輛的速度、位置等對其他駕駛員無法開放的“隱藏”數(shù)據(jù)。V2V通信技術(shù)是一種不受限于固定式基站的通信技術(shù)，為移動中的車輛提供直接的一端到另一端的無線通信。即通過V2V通信技術(shù)，車輛終端彼此直接交換無線信息，無需通過基站轉(zhuǎn)發(fā) 。

與V2N和V2D一樣，V2V也通過促進碰撞避免來促進安全：當(dāng)車輛接近對方時，它們通過直接通過公鑰基礎(chǔ)設(shè)施(PKI)交換證書進行通信，這使得它們能夠意識到對方的存在，從而幫助它們避免碰撞。V2V還可以在司機的日?；顒又邪l(fā)揮作用，比如換車道或?qū)ふ彝＼囄弧?/p>

聯(lián)網(wǎng)汽車和云

基于云的汽車E/E架構(gòu)

5G使超低延遲網(wǎng)絡(luò)成為可能，這一發(fā)展帶來了另一個令人興奮的機會：將車輛的電子控制單元(ECU)移動到云端。這一舉措的一些好處將是簡化電氣/電子(E/E)架構(gòu)，擴大處理能力，并增強道路態(tài)勢感知。另外它還可以改善燃料、電池、排放和運營效率。

當(dāng)今的汽車E/E架構(gòu)(左)與基于云的汽車E/E架構(gòu)(右)

研究人員確定了可以在基于云的E/E架構(gòu)中將哪些類型的ECU遷移到云中，為此，我們假設(shè)移動數(shù)據(jù)或處理器密集型ECU。此舉需要5G提供的低延遲，高可用性網(wǎng)絡(luò)。處理器密集型和過于復(fù)雜的任務(wù)(例如圖像處理和路況觀察)也應(yīng)移至云中。萬一網(wǎng)絡(luò)斷開，應(yīng)該有本地化的處理器來處理這些任務(wù)，但是否則，大多數(shù)處理都可以由基于云的服務(wù)器來完成。

安全系統(tǒng)應(yīng)該留在車?yán)?，以確保它們即使沒有網(wǎng)絡(luò)連接也能工作。但是，仍然可以開發(fā)云備份。與單獨的車輛相比，云可以隨時看到所有的交通情況，通過提供全面的道路態(tài)勢感知，幫助汽車的安全系統(tǒng)?？偟膩碚f，基于云的ecu創(chuàng)造了令人興奮的可能性，但也帶來了新的挑戰(zhàn)。原始設(shè)備制造商(oem)、供應(yīng)商和驅(qū)動程序需要擔(dān)心的一些主流云攻擊包括：

• 拒絕服務(wù)(DoS)
• 中間人(MitM)攻擊
• 劫持服務(wù)
• 延遲問題
• 資料私隱
• 驗證和管理問題
• 資料不正確
• 配置錯誤
• 云供應(yīng)鏈問題

云服務(wù)攻擊聯(lián)網(wǎng)汽車

豪華汽車制造商正在逐步放棄實體的物理按鈕，轉(zhuǎn)而使用可以運行第三方應(yīng)用程序的全數(shù)字駕駛艙，比如特斯拉Model 3和2021年的梅賽德斯-奔馳s級。事實上，現(xiàn)代聯(lián)網(wǎng)汽車正在成為一個巨大的智能手機車輪，在云聯(lián)網(wǎng)生態(tài)系統(tǒng)的驅(qū)動環(huán)境下，云聯(lián)網(wǎng)應(yīng)用程序可以為司機和乘客提供方便。

云連接的生態(tài)系統(tǒng)

上圖就是我們對云連接生態(tài)系統(tǒng)的設(shè)想。

head單元運行應(yīng)用程序，而中間件層提取汽車的E/E詳細(xì)信息，并使開發(fā)人員更容易構(gòu)建基于汽車的應(yīng)用程序。該層還可以與網(wǎng)關(guān)ECU通信，后者隨后將向需要向ECU發(fā)送消息的應(yīng)用程序授予API訪問權(quán)限。

總線開關(guān)將數(shù)據(jù)包路由到目標(biāo)ecu，應(yīng)用程序可以與OEM云或應(yīng)用程序的第三方云通信。這可以通過移動電話的繩系蜂窩連接或通過內(nèi)置的eSIM實現(xiàn)。

根據(jù)汽車的E/E架構(gòu)，網(wǎng)關(guān)ECU也可以直接與云服務(wù)通信。隨著聯(lián)網(wǎng)汽車的發(fā)展，汽車專用應(yīng)用包括T1、T2和OEM版本等將會出現(xiàn)。OEM應(yīng)用程序可能不需要中間件來訪問網(wǎng)關(guān)ECU，甚至可以直接連接到總線開關(guān)。

中間件API將為帶有數(shù)字駕駛艙的汽車創(chuàng)建一個豐富的生態(tài)系統(tǒng)，但它們還將為網(wǎng)絡(luò)犯罪分子提供便捷的API訪問車輛E/E架構(gòu)和ECU的機會，從而為網(wǎng)絡(luò)犯罪分子提供了新的機遇。這可能會引起大量與體系結(jié)構(gòu)無關(guān)的惡意軟件，例如對安裝了與體系結(jié)構(gòu)無關(guān)的遠(yuǎn)程訪問木馬(RAT)，勒索軟件或僵尸網(wǎng)絡(luò)的汽車的網(wǎng)絡(luò)釣魚攻擊。

本文翻譯自：https://www.trendmicro.com/en_us/research/21/b/connected-cars-5g-the-cloud-opportunities-and-risks.html如若轉(zhuǎn)載，請注明原文地址。