[[383796]]

聯(lián)網(wǎng)汽車和驅(qū)動它們的技術(shù)一直在繼續(xù)發(fā)展，這為提高汽車效率和安全性帶來了大量的發(fā)展機會。然而，與此同時，網(wǎng)絡犯罪分子繼續(xù)在想方設法對聯(lián)網(wǎng)汽車及其使用的技術(shù)進行攻擊。詳細的研究報告，請點此《聯(lián)網(wǎng)汽車的網(wǎng)絡安全：探索5G，云和其他互聯(lián)技術(shù)的風險》。還有去年的相關(guān)研究請點此。

5G為聯(lián)網(wǎng)汽車提供了機遇

Gartner透露，到2023年，汽車行業(yè)將成為5G物聯(lián)網(wǎng)(IoT)解決方案的最大市場。上述行業(yè)將占整個5G物聯(lián)網(wǎng)終端機會的53%，其中39%的機會將來自聯(lián)網(wǎng)汽車，這個比例較2020年預計的11%大幅上升。

有充分的理由說明聯(lián)網(wǎng)汽車越來越依賴5G，眾所周知，聯(lián)網(wǎng)汽車由兩個主要部件組成：汽車本身及其連接方式。從某種程度來講，連接的質(zhì)量定義了連接后的汽車能做什么，使用4G的聯(lián)網(wǎng)汽車可能需要駕駛者更多的參與，以確保安全和控制，尤其是在以潛在危險的速度運行時。另一方面，5G有可能成為未來自動駕駛汽車的重要組成部分。

據(jù)說5G比4G快100倍，用4G網(wǎng)絡下載一部2小時的電影只需7分鐘左右，而用5G網(wǎng)絡下載通常需要10秒左右。5G的高速和高質(zhì)量有助于為聯(lián)網(wǎng)汽車提供可靠的連接。

對聯(lián)網(wǎng)汽車的4G和5G網(wǎng)絡進行對比

蜂窩車聯(lián)網(wǎng)通信(C-V2X)

聯(lián)網(wǎng)汽車的一個優(yōu)點是能夠從周圍的設備收集信息，并使用這些數(shù)據(jù)維護司機和行人的安全，提供便利，改善交通管理以及許多其他功能。實現(xiàn)這一目標的方法之一是通過蜂窩車聯(lián)網(wǎng)通信(C-V2X)，該技術(shù)旨在讓具備5g功能的交通工具能夠接受并對環(huán)境和環(huán)境中發(fā)生的事件做出反應。C-V2X也可用于4g聯(lián)網(wǎng)的車輛，盡管它在這種設置中的主要目的是提供交通警報和類似的功能。在5G中，C-V2X的優(yōu)點充分實現(xiàn)，因為它提供了更高的速度和質(zhì)量。

V2X組件

C-V2X有幾個子集，具體介紹如下:

Vehicle to Cellular Network (V2N) 
 
Vehicle to Device (V2D) 
 
Vehicle to Vehicle (V2V) 

車對網(wǎng)絡(V2N)

V2N是指車載設備通過接入網(wǎng)/核心網(wǎng)與云平臺連接，云平臺與車輛之間進行數(shù)據(jù)交互，并對獲取的數(shù)據(jù)進行存儲和處理，提供車輛所需要的各類應用服務。

V2N通信主要應用于車輛導航、車輛遠程監(jiān)控、緊急救援、信息娛樂服務等。

V2N將車輛與后端移動運營商基礎設施連接起來，它還使無線接收固件和SIM卡更新(OTA)和管理車輛的數(shù)字資產(chǎn)(如訂閱)更容易。在需要的時候，特別是在交通繁忙的時候，V2N可以幫助提供協(xié)作協(xié)調(diào)。因此，當救護車和消防車等緊急車輛需要奔向各自的目的地時，它們可以優(yōu)先獲得道路空間。

車輛到設備(V2D)

V2D(Vehicle to Device)V2D是一種安全通信系統(tǒng)，可在車輛、移動設備和云服務之間提供安全的身份驗證和權(quán)限管理服務。其中，由于共享汽車的逐步擴大，共享汽車的用戶越多，汽車共享服務就更需要安全的通信保證。因此，需要在用戶所持的電子設備與共享或私人車之間的安全通信技術(shù)。

V2D提供了一種將車輛與攜帶個人設備(如手機)的行人連接起來的方法，V2D的主要好處之一是避免了車輛與行人的碰撞，就像在5G網(wǎng)絡中一樣，行人(及其設備)的位置可以傳遞給聯(lián)網(wǎng)的車輛，這一信息是至關(guān)重要的，特別是在能見度低的區(qū)域或行人或車輛突然移動的情況下。

車輛對車輛(V2V)

V2V通信技術(shù)，由福特公司在2014年6月3日發(fā)布，可以監(jiān)測街上行駛的其他車輛的速度、位置等對其他駕駛員無法開放的“隱藏”數(shù)據(jù)。V2V通信技術(shù)是一種不受限于固定式基站的通信技術(shù)，為移動中的車輛提供直接的一端到另一端的無線通信。即通過V2V通信技術(shù)，車輛終端彼此直接交換無線信息，無需通過基站轉(zhuǎn)發(fā) 。

與V2N和V2D一樣，V2V也通過促進碰撞避免來促進安全：當車輛接近對方時，它們通過直接通過公鑰基礎設施(PKI)交換證書進行通信，這使得它們能夠意識到對方的存在，從而幫助它們避免碰撞。V2V還可以在司機的日?；顒又邪l(fā)揮作用，比如換車道或?qū)ふ彝＼囄弧?/p>

聯(lián)網(wǎng)汽車和云

基于云的汽車E/E架構(gòu)

5G使超低延遲網(wǎng)絡成為可能，這一發(fā)展帶來了另一個令人興奮的機會：將車輛的電子控制單元(ECU)移動到云端。這一舉措的一些好處將是簡化電氣/電子(E/E)架構(gòu)，擴大處理能力，并增強道路態(tài)勢感知。另外它還可以改善燃料、電池、排放和運營效率。

當今的汽車E/E架構(gòu)(左)與基于云的汽車E/E架構(gòu)(右)

研究人員確定了可以在基于云的E/E架構(gòu)中將哪些類型的ECU遷移到云中，為此，我們假設移動數(shù)據(jù)或處理器密集型ECU。此舉需要5G提供的低延遲，高可用性網(wǎng)絡。處理器密集型和過于復雜的任務(例如圖像處理和路況觀察)也應移至云中。萬一網(wǎng)絡斷開，應該有本地化的處理器來處理這些任務，但是否則，大多數(shù)處理都可以由基于云的服務器來完成。

安全系統(tǒng)應該留在車里，以確保它們即使沒有網(wǎng)絡連接也能工作。但是，仍然可以開發(fā)云備份。與單獨的車輛相比，云可以隨時看到所有的交通情況，通過提供全面的道路態(tài)勢感知，幫助汽車的安全系統(tǒng)?？偟膩碚f，基于云的ecu創(chuàng)造了令人興奮的可能性，但也帶來了新的挑戰(zhàn)。原始設備制造商(oem)、供應商和驅(qū)動程序需要擔心的一些主流云攻擊包括：

• 拒絕服務(DoS)
• 中間人(MitM)攻擊
• 劫持服務
• 延遲問題
• 資料私隱
• 驗證和管理問題
• 資料不正確
• 配置錯誤
• 云供應鏈問題

云服務攻擊聯(lián)網(wǎng)汽車

豪華汽車制造商正在逐步放棄實體的物理按鈕，轉(zhuǎn)而使用可以運行第三方應用程序的全數(shù)字駕駛艙，比如特斯拉Model 3和2021年的梅賽德斯-奔馳s級。事實上，現(xiàn)代聯(lián)網(wǎng)汽車正在成為一個巨大的智能手機車輪，在云聯(lián)網(wǎng)生態(tài)系統(tǒng)的驅(qū)動環(huán)境下，云聯(lián)網(wǎng)應用程序可以為司機和乘客提供方便。

云連接的生態(tài)系統(tǒng)

上圖就是我們對云連接生態(tài)系統(tǒng)的設想。

head單元運行應用程序，而中間件層提取汽車的E/E詳細信息，并使開發(fā)人員更容易構(gòu)建基于汽車的應用程序。該層還可以與網(wǎng)關(guān)ECU通信，后者隨后將向需要向ECU發(fā)送消息的應用程序授予API訪問權(quán)限。

總線開關(guān)將數(shù)據(jù)包路由到目標ecu，應用程序可以與OEM云或應用程序的第三方云通信。這可以通過移動電話的繩系蜂窩連接或通過內(nèi)置的eSIM實現(xiàn)。

根據(jù)汽車的E/E架構(gòu)，網(wǎng)關(guān)ECU也可以直接與云服務通信。隨著聯(lián)網(wǎng)汽車的發(fā)展，汽車專用應用包括T1、T2和OEM版本等將會出現(xiàn)。OEM應用程序可能不需要中間件來訪問網(wǎng)關(guān)ECU，甚至可以直接連接到總線開關(guān)。

中間件API將為帶有數(shù)字駕駛艙的汽車創(chuàng)建一個豐富的生態(tài)系統(tǒng)，但它們還將為網(wǎng)絡犯罪分子提供便捷的API訪問車輛E/E架構(gòu)和ECU的機會，從而為網(wǎng)絡犯罪分子提供了新的機遇。這可能會引起大量與體系結(jié)構(gòu)無關(guān)的惡意軟件，例如對安裝了與體系結(jié)構(gòu)無關(guān)的遠程訪問木馬(RAT)，勒索軟件或僵尸網(wǎng)絡的汽車的網(wǎng)絡釣魚攻擊。

本文翻譯自：https://www.trendmicro.com/en_us/research/21/b/connected-cars-5g-the-cloud-opportunities-and-risks.html如若轉(zhuǎn)載，請注明原文地址。