百度車聯(lián)網事業(yè)部總經理蘇坦

在智能汽車時代，隨著車載信息娛樂網絡、車車通信（V2V）和車路通信（V2I）成為主流，越來越多的ECU部署在車上。車上ECU功能越來越多，實現(xiàn)的代碼量增加，潛在的代碼漏洞越來越突出；ECU通過CAN協(xié)議交互，而CAN的仲裁機制、無源地址域和無認證域等問題帶來很大安全隱患；而ECU資源的有限性，導致難以設計有效的安全方案。而隨著汽車以太網層安全逐漸牢固，汽車網關和ECU將成為APT攻擊、供應鏈攻擊等新型攻擊的重要目標。

在汽車信息安全領域中，軟件更新空中下載（OTA）、先進駕駛員輔助系統(tǒng)（ADAS）等高度互聯(lián)、高度自動化車輛特性和所產生的車載通信都需要高安全的ECU軟硬件安全保護方案，以防止未經授權侵入或惡意侵入和操縱車輛。

百度Apollo汽車信息安全實驗室以提供智能汽車信息安全防護能力為目的，聯(lián)合研究機構、高校、車企、芯片合作伙伴進行深度技術研究，為汽車信息安全保駕護航。實驗室的汽車信息安全解放方案主要包括：網絡服務安全、車內網絡安全、系統(tǒng)軟件及連接安全、CAN安全四個方面。目前已有車輛入侵檢測防御系統(tǒng)、車載防火墻、安全升級套件、安全網關、自動駕駛黑匣子等產品，并加速車輛中產品和解決方案的部署應用，增強互聯(lián)、高度自動化車輛的安全性，并為客戶提供附加值。

恩智浦車內信息安全解決方案為四層縱深的安全體系，通過安全接入界面、安全車載網關、安全車載網絡和安全運算，阻止非法訪問并進行攻擊檢測，阻斷攻擊的影響范圍并修復易感。在汽車智能網聯(lián)化的當下，ECU面臨更加嚴苛的信息安全要求，恩智浦的全面系統(tǒng)具有縱深的安全防護體系提供全生命周期的安全服務，適應網絡式的生態(tài)系統(tǒng)，并就預先設想的應用場景進行系統(tǒng)的風險分析。

此次發(fā)布的ECU安全解決方案中，恩智浦提供CSE & HSM底層API接口及物理層通信信息安全防護，百度Apollo信息實驗室在硬件安全特性基礎上提供ECU安全SDK軟件棧和ECU安全攻擊檢測防護機制。通過在相關ECU，如制動器、ADAS、車門控制單元中集成安全功能，提供基于硬件芯片級的安全啟動、安全升級、通信安全、接入認證、入侵檢測防御系統(tǒng)，阻斷黑客入侵CAN總線及ECU，保護車內網絡安全。

通過百度和恩智浦兩大團隊強強聯(lián)手，提供軟硬一體的芯片級ECU信息安全解決方案，深入芯片層保障控車安全，該方案有以下特點：

1)    高性能：ECU上增加安全功能后，不影響其性能，可以提供微秒級的通信加密響應；

2)    易集成：部署在網關或相關ECU；無需更改電路、無需更改原有軟件架構；

3)    多場景：提供ECU軟/硬多種安全調用、ECU定級安全自檢、全鏈路ECU安全交互、輕量化ECU密鑰分發(fā)、多個業(yè)務相關的ECU同步安全更新固件等場景。