聯(lián)網(wǎng)汽車、5G和云之間的機(jī)遇與風(fēng)險(xiǎn)
聯(lián)網(wǎng)汽車和驅(qū)動(dòng)它們的技術(shù)一直在繼續(xù)發(fā)展,這為提高汽車效率和安全性帶來了大量的發(fā)展機(jī)會(huì)。然而,與此同時(shí),網(wǎng)絡(luò)犯罪分子繼續(xù)在想方設(shè)法對(duì)聯(lián)網(wǎng)汽車及其使用的技術(shù)進(jìn)行攻擊。詳細(xì)的研究報(bào)告,請(qǐng)點(diǎn)此《聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全:探索5G,云和其他互聯(lián)技術(shù)的風(fēng)險(xiǎn)》。還有去年的相關(guān)研究請(qǐng)點(diǎn)此。
5G為聯(lián)網(wǎng)汽車提供了機(jī)遇
Gartner透露,到2023年,汽車行業(yè)將成為5G物聯(lián)網(wǎng)(IoT)解決方案的最大市場。上述行業(yè)將占整個(gè)5G物聯(lián)網(wǎng)終端機(jī)會(huì)的53%,其中39%的機(jī)會(huì)將來自聯(lián)網(wǎng)汽車,這個(gè)比例較2020年預(yù)計(jì)的11%大幅上升。
有充分的理由說明聯(lián)網(wǎng)汽車越來越依賴5G,眾所周知,聯(lián)網(wǎng)汽車由兩個(gè)主要部件組成:汽車本身及其連接方式。從某種程度來講,連接的質(zhì)量定義了連接后的汽車能做什么,使用4G的聯(lián)網(wǎng)汽車可能需要駕駛者更多的參與,以確保安全和控制,尤其是在以潛在危險(xiǎn)的速度運(yùn)行時(shí)。另一方面,5G有可能成為未來自動(dòng)駕駛汽車的重要組成部分。
據(jù)說5G比4G快100倍,用4G網(wǎng)絡(luò)下載一部2小時(shí)的電影只需7分鐘左右,而用5G網(wǎng)絡(luò)下載通常需要10秒左右。5G的高速和高質(zhì)量有助于為聯(lián)網(wǎng)汽車提供可靠的連接。

對(duì)聯(lián)網(wǎng)汽車的4G和5G網(wǎng)絡(luò)進(jìn)行對(duì)比
蜂窩車聯(lián)網(wǎng)通信(C-V2X)
聯(lián)網(wǎng)汽車的一個(gè)優(yōu)點(diǎn)是能夠從周圍的設(shè)備收集信息,并使用這些數(shù)據(jù)維護(hù)司機(jī)和行人的安全,提供便利,改善交通管理以及許多其他功能。實(shí)現(xiàn)這一目標(biāo)的方法之一是通過蜂窩車聯(lián)網(wǎng)通信(C-V2X),該技術(shù)旨在讓具備5g功能的交通工具能夠接受并對(duì)環(huán)境和環(huán)境中發(fā)生的事件做出反應(yīng)。C-V2X也可用于4g聯(lián)網(wǎng)的車輛,盡管它在這種設(shè)置中的主要目的是提供交通警報(bào)和類似的功能。在5G中,C-V2X的優(yōu)點(diǎn)充分實(shí)現(xiàn),因?yàn)樗峁┝烁叩乃俣群唾|(zhì)量。

V2X組件
C-V2X有幾個(gè)子集,具體介紹如下:
- Vehicle to Cellular Network (V2N)
- Vehicle to Device (V2D)
- Vehicle to Vehicle (V2V)
車對(duì)網(wǎng)絡(luò)(V2N)
V2N是指車載設(shè)備通過接入網(wǎng)/核心網(wǎng)與云平臺(tái)連接,云平臺(tái)與車輛之間進(jìn)行數(shù)據(jù)交互,并對(duì)獲取的數(shù)據(jù)進(jìn)行存儲(chǔ)和處理,提供車輛所需要的各類應(yīng)用服務(wù)。
V2N通信主要應(yīng)用于車輛導(dǎo)航、車輛遠(yuǎn)程監(jiān)控、緊急救援、信息娛樂服務(wù)等。
V2N將車輛與后端移動(dòng)運(yùn)營商基礎(chǔ)設(shè)施連接起來,它還使無線接收固件和SIM卡更新(OTA)和管理車輛的數(shù)字資產(chǎn)(如訂閱)更容易。在需要的時(shí)候,特別是在交通繁忙的時(shí)候,V2N可以幫助提供協(xié)作協(xié)調(diào)。因此,當(dāng)救護(hù)車和消防車等緊急車輛需要奔向各自的目的地時(shí),它們可以優(yōu)先獲得道路空間。
車輛到設(shè)備(V2D)
V2D(Vehicle to Device)V2D是一種安全通信系統(tǒng),可在車輛、移動(dòng)設(shè)備和云服務(wù)之間提供安全的身份驗(yàn)證和權(quán)限管理服務(wù)。其中,由于共享汽車的逐步擴(kuò)大,共享汽車的用戶越多,汽車共享服務(wù)就更需要安全的通信保證。因此,需要在用戶所持的電子設(shè)備與共享或私人車之間的安全通信技術(shù)。
V2D提供了一種將車輛與攜帶個(gè)人設(shè)備(如手機(jī))的行人連接起來的方法,V2D的主要好處之一是避免了車輛與行人的碰撞,就像在5G網(wǎng)絡(luò)中一樣,行人(及其設(shè)備)的位置可以傳遞給聯(lián)網(wǎng)的車輛,這一信息是至關(guān)重要的,特別是在能見度低的區(qū)域或行人或車輛突然移動(dòng)的情況下。
車輛對(duì)車輛(V2V)
V2V通信技術(shù),由福特公司在2014年6月3日發(fā)布,可以監(jiān)測街上行駛的其他車輛的速度、位置等對(duì)其他駕駛員無法開放的“隱藏”數(shù)據(jù)。V2V通信技術(shù)是一種不受限于固定式基站的通信技術(shù),為移動(dòng)中的車輛提供直接的一端到另一端的無線通信。即通過V2V通信技術(shù),車輛終端彼此直接交換無線信息,無需通過基站轉(zhuǎn)發(fā) 。
與V2N和V2D一樣,V2V也通過促進(jìn)碰撞避免來促進(jìn)安全:當(dāng)車輛接近對(duì)方時(shí),它們通過直接通過公鑰基礎(chǔ)設(shè)施(PKI)交換證書進(jìn)行通信,這使得它們能夠意識(shí)到對(duì)方的存在,從而幫助它們避免碰撞。V2V還可以在司機(jī)的日常活動(dòng)中發(fā)揮作用,比如換車道或?qū)ふ彝\囄弧?/p>
聯(lián)網(wǎng)汽車和云
基于云的汽車E/E架構(gòu)
5G使超低延遲網(wǎng)絡(luò)成為可能,這一發(fā)展帶來了另一個(gè)令人興奮的機(jī)會(huì):將車輛的電子控制單元(ECU)移動(dòng)到云端。這一舉措的一些好處將是簡化電氣/電子(E/E)架構(gòu),擴(kuò)大處理能力,并增強(qiáng)道路態(tài)勢感知。另外它還可以改善燃料、電池、排放和運(yùn)營效率。

當(dāng)今的汽車E/E架構(gòu)(左)與基于云的汽車E/E架構(gòu)(右)
研究人員確定了可以在基于云的E/E架構(gòu)中將哪些類型的ECU遷移到云中,為此,我們假設(shè)移動(dòng)數(shù)據(jù)或處理器密集型ECU。此舉需要5G提供的低延遲,高可用性網(wǎng)絡(luò)。處理器密集型和過于復(fù)雜的任務(wù)(例如圖像處理和路況觀察)也應(yīng)移至云中。萬一網(wǎng)絡(luò)斷開,應(yīng)該有本地化的處理器來處理這些任務(wù),但是否則,大多數(shù)處理都可以由基于云的服務(wù)器來完成。
安全系統(tǒng)應(yīng)該留在車?yán)铮源_保它們即使沒有網(wǎng)絡(luò)連接也能工作。但是,仍然可以開發(fā)云備份。與單獨(dú)的車輛相比,云可以隨時(shí)看到所有的交通情況,通過提供全面的道路態(tài)勢感知,幫助汽車的安全系統(tǒng)。總的來說,基于云的ecu創(chuàng)造了令人興奮的可能性,但也帶來了新的挑戰(zhàn)。原始設(shè)備制造商(oem)、供應(yīng)商和驅(qū)動(dòng)程序需要擔(dān)心的一些主流云攻擊包括:
- 拒絕服務(wù)(DoS)
- 中間人(MitM)攻擊
- 劫持服務(wù)
- 延遲問題
- 資料私隱
- 驗(yàn)證和管理問題
- 資料不正確
- 配置錯(cuò)誤
- 云供應(yīng)鏈問題
云服務(wù)攻擊聯(lián)網(wǎng)汽車
豪華汽車制造商正在逐步放棄實(shí)體的物理按鈕,轉(zhuǎn)而使用可以運(yùn)行第三方應(yīng)用程序的全數(shù)字駕駛艙,比如特斯拉Model 3和2021年的梅賽德斯-奔馳s級(jí)。事實(shí)上,現(xiàn)代聯(lián)網(wǎng)汽車正在成為一個(gè)巨大的智能手機(jī)車輪,在云聯(lián)網(wǎng)生態(tài)系統(tǒng)的驅(qū)動(dòng)環(huán)境下,云聯(lián)網(wǎng)應(yīng)用程序可以為司機(jī)和乘客提供方便。

云連接的生態(tài)系統(tǒng)
上圖就是我們對(duì)云連接生態(tài)系統(tǒng)的設(shè)想。
head單元運(yùn)行應(yīng)用程序,而中間件層提取汽車的E/E詳細(xì)信息,并使開發(fā)人員更容易構(gòu)建基于汽車的應(yīng)用程序。該層還可以與網(wǎng)關(guān)ECU通信,后者隨后將向需要向ECU發(fā)送消息的應(yīng)用程序授予API訪問權(quán)限。
總線開關(guān)將數(shù)據(jù)包路由到目標(biāo)ecu,應(yīng)用程序可以與OEM云或應(yīng)用程序的第三方云通信。這可以通過移動(dòng)電話的繩系蜂窩連接或通過內(nèi)置的eSIM實(shí)現(xiàn)。
根據(jù)汽車的E/E架構(gòu),網(wǎng)關(guān)ECU也可以直接與云服務(wù)通信。隨著聯(lián)網(wǎng)汽車的發(fā)展,汽車專用應(yīng)用包括T1、T2和OEM版本等將會(huì)出現(xiàn)。OEM應(yīng)用程序可能不需要中間件來訪問網(wǎng)關(guān)ECU,甚至可以直接連接到總線開關(guān)。
中間件API將為帶有數(shù)字駕駛艙的汽車創(chuàng)建一個(gè)豐富的生態(tài)系統(tǒng),但它們還將為網(wǎng)絡(luò)犯罪分子提供便捷的API訪問車輛E/E架構(gòu)和ECU的機(jī)會(huì),從而為網(wǎng)絡(luò)犯罪分子提供了新的機(jī)遇。這可能會(huì)引起大量與體系結(jié)構(gòu)無關(guān)的惡意軟件,例如對(duì)安裝了與體系結(jié)構(gòu)無關(guān)的遠(yuǎn)程訪問木馬(RAT),勒索軟件或僵尸網(wǎng)絡(luò)的汽車的網(wǎng)絡(luò)釣魚攻擊。
本文翻譯自:https://www.trendmicro.com/en_us/research/21/b/connected-cars-5g-the-cloud-opportunities-and-risks.html如若轉(zhuǎn)載,請(qǐng)注明原文地址。