先进驾驶辅助系统(ADAS)已深刻改变了人们的驾驶方式,车道保持辅助、自适应巡航控制、紧急制动以及基于雷达的碰撞预警功能,如今已成为众多车辆的标配。这些功能协同作用,既提升了行车安全性、助力减少交通事故,也让驾驶者得以提前窥见自动驾驶时代的雏形。
目前,绝大多数车辆的自动驾驶等级处于 L2-L3 级别。这意味着驾驶者仍需掌控车辆,但系统可在特定场景下提供辅助。然而,随着车辆的智能化与网联化程度不断提升,我们有必要提出一个问题:先进驾驶辅助系统的网络安全防护,是否足以保护驾驶者抵御网络威胁?
长期以来,汽车行业在设计安全关键系统(这类系统一旦失效,极有可能直接危及生命安全)时,都会依托硬件安全模块(HSM)等技术构建防护体系。但现代车辆的安全防护体系对灵活性有着更高的要求,而硬件安全模块在设计上却缺乏这一特性。
引入基于信任区(Trustzone)的解决方案与硬件安全模块协同工作,能在安全性、功能性与灵活性之间实现理想平衡,确保车辆全生命周期内的安全防护水平始终在线。
1、一把双刃剑
先进驾驶辅助系统的技术迭代与功能升级正加速推进。
在早期的技术落地阶段,系统的多数子模块都是相互独立的:例如雷达控制器仅负责雷达相关功能,远程信息处理模块则专注于通信业务。彼时,多数模块采用的处理器成本较低、设计简洁且实用性强;更重要的是,即便其中一个独立模块被攻破,攻击者通常也只能有限度地访问车辆的其他系统,因此这类模块并非黑客的主要攻击目标。
但随着行业向软件定义汽车(SDV)与域融合架构转型,这一系统架构正发生根本性变化。如今,将各类传感器与先进驾驶辅助功能整合到性能更强的处理器中,搭配集中式的存储与运算架构,已成为行业主流设计思路。这一设计优势显著:不仅能降低成本、提升系统运行效率,还能实现更先进的传感器融合技术,让车辆对周边环境的感知与判断更为精准;但与此同时,它也带来了新的安全风险。
在域融合架构下,一旦核心处理器被攻破,多个子系统可能同时面临泄露风险。攻击者可通过链式攻击,同时对车辆的制动、转向、雷达及摄像头系统实施攻击 —— 这与当前分散式架构下的安全风险特征截然不同。简言之,这些为提升驾驶安全性而生的系统,正逐渐成为黑客更青睐的攻击目标。
2、为何现有 ADAS 安全防护体系亟待升级
当前,先进驾驶辅助系统的安全防护仍以被动防御为主。硬件安全模块被用于保护加密密钥,加密技术则能防止车载电子控制单元(ECU)间的传输数据被轻易截获。这些防护手段虽不可或缺,但防护能力仍有局限。
安全防护往往是在系统设计完成后才追加的,而非从设计之初就融入架构;系统的日志记录与历史数据采集功能也存在明显短板,这意味着一旦系统出现故障,用于问题调查与诊断的关键信息可能存在缺失,甚至被篡改。
联合国欧洲经济委员会世界车辆法规协调论坛(UNECE WP.29)的 R156 法规已要求相关市场的车辆必须支持远程在线升级(OTA),但目前实现升级流程安全交付与验证的技术机制,仍处于完善阶段。
从某种程度而言,当前的 ADAS 安全防护体系,就如同给正门装上了防盗性能极佳的锁,却可能让后门等其他入口处于无防护的脆弱状态。此前,功能安全一直是行业研发的核心重点,这一方向无可厚非;但随着自动驾驶功能的持续升级,汽车网络安全的重要性正迅速提升,与功能安全同等关键。
3、未来 3-5 年的新兴网络威胁
随着行业向 L4 及更高等级自动驾驶迈进,网络威胁的范围将持续扩大,其中有几大趋势尤为值得关注。
域融合架构将让车辆的核心处理器成为更具价值的攻击目标。尽管融合架构提升了系统效率,但也放大了单一模块被攻破后的危害 —— 一旦核心处理器被入侵,攻击者将能对车辆多个安全关键系统实现前所未有的操控。
软件定义汽车技术的发展,将推动远程在线升级功能覆盖车辆所有子系统。这一技术能让车辆实现快速的功能迭代与故障修复,却也增加了新的攻击面与攻击场景,保障升级流程及配套日志的安全,将成为防范系统被篡改、被滥用的关键。
同时,车辆的网联化程度持续加深—— 车辆与云端、车与车、车辆与周边基础设施之间的连接愈发紧密,而每一个连接节点,都可能成为黑客的入侵入口。随着车辆数据交互量的激增,潜在网络攻击的技术手段也将愈发复杂。
最后,网络威胁的主体与特征也在发生变化。如今的网络攻击者已不再是白帽安全研究者,而是真正的恶意分子,且其攻击行为不再具有偶然性:他们组织严密、攻击具有持续性,还能同时利用多个系统漏洞实施攻击。几年前还被认为 “足够安全” 的防护手段,已难以抵御车辆未来将面临的网络威胁。
4、先进驾驶辅助系统安全防护的发展趋势
综合上述种种因素来看,行业对 ADAS 网络安全的防护思路,亟需发生根本性转变 —— 网络安全防护再也不能被视作系统设计完成后的附加功能。
正如功能安全从一开始就融入 ADAS 的设计体系,网络安全也必须从系统研发之初就纳入整体规划,单纯的被动补丁修复与事后补救,早已无法满足防护需求。
动态、分层的安全防护解决方案或将成为行业主流,取代基础加密、独立硬件安全模块这类静态的防护手段。随着车辆的网联化与复杂化程度不断提升,ADAS 系统需具备实时响应能力,能针对新型网络威胁快速调整防护策略。
日志记录与系统监控也将占据更核心的地位,行业需要构建防篡改的记录体系,实现对系统运行状态的全程追踪、故障问题的精准调查,并在不影响行车安全的前提下为车辆召回工作提供支撑。
在此背景下,整车厂与一级供应商面临的网络安全研发压力将持续加大,不重视网络安全的企业,不仅会面临品牌声誉受损的风险,还将受到监管机构的严格审查。网络安全将不再只是企业需要遵守的法律要求,更会成为衡量车企对行车安全与系统可靠性重视程度的重要指标。
5、留给行业的一道考题
先进驾驶辅助系统的诞生,初衷是减少交通事故、挽救生命;但随着车辆智能化与网联化的发展,若网络安全防护体系存在短板,这些安全系统反而可能沦为新的安全漏洞,这一风险真实存在。
早期的 ADAS 系统尚可依托相对简单的防护手段保障安全,但随着车辆向软件定义架构与更高等级升级,这一防护思路已难以为继。如果车企等到下一代车型研发时才着手解决这些网络安全挑战,不仅自身将面临巨大的运营风险,驾驶者的生命安全也将受到严重威胁。
结语
先进驾驶辅助系统切实推动了车辆安全性能的升级,而如今,该系统已进入新的发展阶段,网络安全与功能安全再也不能被割裂看待。域融合处理器、软件定义架构与自动驾驶功能,为行业带来了显著的技术价值,但也大幅扩大了系统的攻击面。
对于整车厂与一级供应商而言,问题的核心已不再是 “网络安全是否重要”,而是 “如何让网络安全防护体系与 ADAS 系统同步升级”。车企必须从当下开始规划,预判未来的网络威胁,在系统漏洞被利用之前,就将网络安全防护融入设计体系。
在后续的文章中,我们将深入探讨如何在不影响安全关键系统运行的前提下,将网络安全防护融入先进驾驶辅助系统与下一代车辆的设计中,同时也会为车企提供可落地的实操策略,助力其为未来的车辆构建可靠的安全防护体系。
本文转自:我是Trustonic,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
