聯網汽車(chē)和(hé)驅動它們的技(jì)術(shù)一直在繼續發展，這為(wèi)提高(gāo)汽車(chē)效率和(hé)安全性帶來(lái)了大(dà)量的發展機會(huì)。然而，與此同時(shí)，網絡犯罪分子繼續在想方設法對聯網汽車(chē)及其使用的技(jì)術(shù)進行(xíng)攻擊。詳細的研究報告，請(qǐng)點此《聯網汽車(chē)的網絡安全：探索5G，雲和(hé)其他互聯技(jì)術(shù)的風險》。還(hái)有(yǒu)去年的相關研究請(qǐng)點此。

5G為(wèi)聯網汽車(chē)提供了機遇

Gartner透露，到2023年，汽車(chē)行(xíng)業将成為(wèi)5G物聯網(IoT)解決方案的最大(dà)市場(chǎng)。上(shàng)述行(xíng)業将占整個(gè)5G物聯網終端機會(huì)的53%，其中39%的機會(huì)将來(lái)自聯網汽車(chē)，這個(gè)比例較2020年預計(jì)的11%大(dà)幅上(shàng)升。

有(yǒu)充分的理(lǐ)由說明(míng)聯網汽車(chē)越來(lái)越依賴5G，衆所周知，聯網汽車(chē)由兩個(gè)主要部件組成：汽車(chē)本身及其連接方式。從某種程度來(lái)講，連接的質量定義了連接後的汽車(chē)能做(zuò)什麽，使用4G的聯網汽車(chē)可(kě)能需要駕駛者更多(duō)的參與，以确保安全和(hé)控制(zhì)，尤其是在以潛在危險的速度運行(xíng)時(shí)。另一方面，5G有(yǒu)可(kě)能成為(wèi)未來(lái)自動駕駛汽車(chē)的重要組成部分。

據說5G比4G快100倍，用4G網絡下載一部2小(xiǎo)時(shí)的電(diàn)影(yǐng)隻需7分鍾左右，而用5G網絡下載通(tōng)常需要10秒(miǎo)左右。5G的高(gāo)速和(hé)高(gāo)質量有(yǒu)助于為(wèi)聯網汽車(chē)提供可(kě)靠的連接。

對聯網汽車(chē)的4G和(hé)5G網絡進行(xíng)對比

蜂窩車(chē)聯網通(tōng)信（C-V2X）

聯網汽車(chē)的一個(gè)優點是能夠從周圍的設備收集信息，并使用這些(xiē)數(shù)據維護司機和(hé)行(xíng)人(rén)的安全，提供便利，改善交通(tōng)管理(lǐ)以及許多(duō)其他功能。實現這一目标的方法之一是通(tōng)過蜂窩車(chē)聯網通(tōng)信(C-V2X)，該技(jì)術(shù)旨在讓具備5g功能的交通(tōng)工具能夠接受并對環境和(hé)環境中發生(shēng)的事件做(zuò)出反應。C-V2X也可(kě)用于4g聯網的車(chē)輛(liàng)，盡管它在這種設置中的主要目的是提供交通(tōng)警報和(hé)類似的功能。在5G中，C-V2X的優點充分實現，因為(wèi)它提供了更高(gāo)的速度和(hé)質量。

V2X組件

C-V2X有(yǒu)幾個(gè)子集，具體(tǐ)介紹如下:

Vehicle to Cellular Network (V2N)

Vehicle to Device (V2D)

Vehicle to Vehicle (V2V)

車(chē)對網絡(V2N)

V2N是指車(chē)載設備通(tōng)過接入網/核心網與雲平台連接，雲平台與車(chē)輛(liàng)之間(jiān)進行(xíng)數(shù)據交互，并對獲取的數(shù)據進行(xíng)存儲和(hé)處理(lǐ)，提供車(chē)輛(liàng)所需要的各類應用服務。

V2N通(tōng)信主要應用于車(chē)輛(liàng)導航、車(chē)輛(liàng)遠程監控、緊急救援、信息娛樂服務等。

V2N将車(chē)輛(liàng)與後端移動運營商基礎設施連接起來(lái)，它還(hái)使無線接收固件和(hé)SIM卡更新(OTA)和(hé)管理(lǐ)車(chē)輛(liàng)的數(shù)字資産(如訂閱)更容易。在需要的時(shí)候，特别是在交通(tōng)繁忙的時(shí)候，V2N可(kě)以幫助提供協作(zuò)協調。因此，當救護車(chē)和(hé)消防車(chē)等緊急車(chē)輛(liàng)需要奔向各自的目的地時(shí)，它們可(kě)以優先獲得(de)道(dào)路空(kōng)間(jiān)。

車(chē)輛(liàng)到設備(V2D)

V2D（Vehicle to Device）V2D是一種安全通(tōng)信系統，可(kě)在車(chē)輛(liàng)、移動設備和(hé)雲服務之間(jiān)提供安全的身份驗證和(hé)權限管理(lǐ)服務。其中，由于共享汽車(chē)的逐步擴大(dà)，共享汽車(chē)的用戶越多(duō)，汽車(chē)共享服務就更需要安全的通(tōng)信保證。因此，需要在用戶所持的電(diàn)子設備與共享或私人(rén)車(chē)之間(jiān)的安全通(tōng)信技(jì)術(shù)。

V2D提供了一種将車(chē)輛(liàng)與攜帶個(gè)人(rén)設備(如手機)的行(xíng)人(rén)連接起來(lái)的方法，V2D的主要好處之一是避免了車(chē)輛(liàng)與行(xíng)人(rén)的碰撞，就像在5G網絡中一樣，行(xíng)人(rén)(及其設備)的位置可(kě)以傳遞給聯網的車(chē)輛(liàng)，這一信息是至關重要的，特别是在能見度低(dī)的區(qū)域或行(xíng)人(rén)或車(chē)輛(liàng)突然移動的情況下。

車(chē)輛(liàng)對車(chē)輛(liàng)(V2V)

V2V通(tōng)信技(jì)術(shù)，由福特公司在2014年6月3日發布，可(kě)以監測街(jiē)上(shàng)行(xíng)駛的其他車(chē)輛(liàng)的速度、位置等對其他駕駛員無法開(kāi)放的“隐藏”數(shù)據。V2V通(tōng)信技(jì)術(shù)是一種不受限于固定式基站(zhàn)的通(tōng)信技(jì)術(shù)，為(wèi)移動中的車(chē)輛(liàng)提供直接的一端到另一端的無線通(tōng)信。即通(tōng)過V2V通(tōng)信技(jì)術(shù)，車(chē)輛(liàng)終端彼此直接交換無線信息，無需通(tōng)過基站(zhàn)轉發 。

與V2N和(hé)V2D一樣，V2V也通(tōng)過促進碰撞避免來(lái)促進安全：當車(chē)輛(liàng)接近對方時(shí)，它們通(tōng)過直接通(tōng)過公鑰基礎設施(PKI)交換證書(shū)進行(xíng)通(tōng)信，這使得(de)它們能夠意識到對方的存在，從而幫助它們避免碰撞。V2V還(hái)可(kě)以在司機的日常活動中發揮作(zuò)用，比如換車(chē)道(dào)或尋找停車(chē)位。

聯網汽車(chē)和(hé)雲

基于雲的汽車(chē)E/E架構

5G使超低(dī)延遲網絡成為(wèi)可(kě)能，這一發展帶來(lái)了另一個(gè)令人(rén)興奮的機會(huì)：将車(chē)輛(liàng)的電(diàn)子控制(zhì)單元(ECU)移動到雲端。這一舉措的一些(xiē)好處将是簡化電(diàn)氣/電(diàn)子(E/E)架構，擴大(dà)處理(lǐ)能力，并增強道(dào)路态勢感知。另外它還(hái)可(kě)以改善燃料、電(diàn)池、排放和(hé)運營效率。

當今的汽車(chē)E/E架構（左）與基于雲的汽車(chē)E/E架構（右）

研究人(rén)員确定了可(kě)以在基于雲的E/E架構中将哪些(xiē)類型的ECU遷移到雲中，為(wèi)此，我們假設移動數(shù)據或處理(lǐ)器(qì)密集型ECU。此舉需要5G提供的低(dī)延遲，高(gāo)可(kě)用性網絡。處理(lǐ)器(qì)密集型和(hé)過于複雜的任務（例如圖像處理(lǐ)和(hé)路況觀察）也應移至雲中。萬一網絡斷開(kāi)，應該有(yǒu)本地化的處理(lǐ)器(qì)來(lái)處理(lǐ)這些(xiē)任務，但(dàn)是否則，大(dà)多(duō)數(shù)處理(lǐ)都可(kě)以由基于雲的服務器(qì)來(lái)完成。

安全系統應該留在車(chē)裏，以确保它們即使沒有(yǒu)網絡連接也能工作(zuò)。但(dàn)是，仍然可(kě)以開(kāi)發雲備份。與單獨的車(chē)輛(liàng)相比，雲可(kě)以随時(shí)看到所有(yǒu)的交通(tōng)情況，通(tōng)過提供全面的道(dào)路态勢感知，幫助汽車(chē)的安全系統。總的來(lái)說，基于雲的ecu創造了令人(rén)興奮的可(kě)能性，但(dàn)也帶來(lái)了新的挑戰。原始設備制(zhì)造商(oem)、供應商和(hé)驅動程序需要擔心的一些(xiē)主流雲攻擊包括：

拒絕服務（DoS）

中間(jiān)人(rén)（MitM）攻擊

劫持服務

延遲問題

資料私隐

驗證和(hé)管理(lǐ)問題

資料不正确

配置錯誤

雲供應鏈問題

雲服務攻擊聯網汽車(chē)

豪華汽車(chē)制(zhì)造商正在逐步放棄實體(tǐ)的物理(lǐ)按鈕，轉而使用可(kě)以運行(xíng)第三方應用程序的全數(shù)字駕駛艙，比如特斯拉Model 3和(hé)2021年的梅賽德斯-奔馳s級。事實上(shàng)，現代聯網汽車(chē)正在成為(wèi)一個(gè)巨大(dà)的智能手機車(chē)輪，在雲聯網生(shēng)态系統的驅動環境下，雲聯網應用程序可(kě)以為(wèi)司機和(hé)乘客提供方便。

雲連接的生(shēng)态系統

上(shàng)圖就是我們對雲連接生(shēng)态系統的設想。

head單元運行(xíng)應用程序，而中間(jiān)件層提取汽車(chē)的E/E詳細信息，并使開(kāi)發人(rén)員更容易構建基于汽車(chē)的應用程序。該層還(hái)可(kě)以與網關ECU通(tōng)信，後者随後将向需要向ECU發送消息的應用程序授予API訪問權限。

總線開(kāi)關将數(shù)據包路由到目标ecu，應用程序可(kě)以與OEM雲或應用程序的第三方雲通(tōng)信。這可(kě)以通(tōng)過移動電(diàn)話(huà)的繩系蜂窩連接或通(tōng)過內(nèi)置的eSIM實現。

根據汽車(chē)的E/E架構，網關ECU也可(kě)以直接與雲服務通(tōng)信。随着聯網汽車(chē)的發展，汽車(chē)專用應用包括T1、T2和(hé)OEM版本等将會(huì)出現。OEM應用程序可(kě)能不需要中間(jiān)件來(lái)訪問網關ECU，甚至可(kě)以直接連接到總線開(kāi)關。

中間(jiān)件API将為(wèi)帶有(yǒu)數(shù)字駕駛艙的汽車(chē)創建一個(gè)豐富的生(shēng)态系統，但(dàn)它們還(hái)将為(wèi)網絡犯罪分子提供便捷的API訪問車(chē)輛(liàng)E/E架構和(hé)ECU的機會(huì)，從而為(wèi)網絡犯罪分子提供了新的機遇。這可(kě)能會(huì)引起大(dà)量與體(tǐ)系結構無關的惡意軟件，例如對安裝了與體(tǐ)系結構無關的遠程訪問木馬（RAT），勒索軟件或僵屍網絡的汽車(chē)的網絡釣魚攻擊。

轉自嘶吼網/gejigeji

本文翻譯自：https://www.trendmicro.com/en_us/research/21/b/connected-cars-5g-the-cloud-opportunities-and-risks.html