万万没想到,博世也要推出信息安全产品了

  • 发表于: 2017/07/17 08:51:00 来源:车云网

信息安全正在成为新的战场。

作为Tier 1,博世在自动驾驶的布局已然为行业所熟悉,但是你知道,在信息安全领域博世也开始有自己的构想了嘛?在博世交通出行科技体验日上,车联网展示区域内有两个台子,展示的是信息安全相关的解决方案。

为车辆内部通讯设立一个「中央网关」

所谓网关,是指可以在不同的通讯协议之间进行数据传输。博世的这个中央网关,就是在不同域之间通讯的桥梁,博世称其为Cross-Domain Communication,也就是域之间的通讯。

中央网关中央网关

中央网关的作用有两个:

1.保证通讯的安全,类似于路由器,所有车内的通讯都要经过中央网关,而与车外的通讯,则还要经过另外一个部件,叫做Connectivity Control Unit,简称CCU,互联控制单元,也是所有车外数据进入到车内的关卡,通过防火墙与入侵检测等手段,来拦截非法的外界命令;

2.提供互联服务,诸如远程诊断服务、OTA更新等。

根据在场博世工程师的介绍,在他看来,在未来的汽车上,十分需要一个扮演中央网关这样角色的部件,便于对所有的车内车外通讯进行管理。如果所有的通讯都经过中央网关,就可以避免了原本ECU之间的直接通讯。随着车辆智能化,车内ECU的数量必然会逐渐增多,如果依然按照此前直接通讯的方式,那么车辆架构也必然会越来复杂与庞大,不便于管理与设计。采用中央网关的方式,相当于有了扩展性。

博世中央网关产品作用官方示意图,可以看出博世对于未来车辆电子架构的一些看法博世中央网关产品作用官方示意图,可以看出博世对于未来车辆电子架构的一些看法

此前,车云菌曾经报道过,宝马与奥迪都在研发下一代车辆电子架构,这两家的新架构还十分类似,其中的顶层,Central Computing Unit其实扮演的角色与博世的中央网关在数据通讯层面是类似的。在那篇文章的回复中,有读者表示,这种新设计在保证实时多任务上可能存在问题,而对于汽车来说,这个问题很关键。

车云菌也趁此向博世的工程师提出了这个问题,对此工程师的回答是,未来在汽车架构中,以太网和CAN总线架构很可能将会同时存在。以太网在视频等数据上的传输表现优异,但是CAN总线也并不见得会被完全淘汰,低成本以及高实时性依然有优势,未来可能在每一个单一域内,CAN总线还将会有优势,不过具体的还要看汽车制造商的思路

Escrypt的入侵检测方案

在中央网关的展示台边上,还有一个写着Escrypt字样的台子。这是一家提供信息安全防护措施解决方案的公司。Escrypt和博世有什么关系呢?在介绍Escrypt之前,先介绍一个名为ETAS Group的德国公司。ETAS Group是一家为汽车等需要嵌入式系统提供相应解决方案的公司。

ETAS Group的前身ETAS GmbH是博世的子公司,在1994年成立,ETAS这个名字的由来就是Engineering Tools, Application and Services的缩写。在2003年,ETAS GmbH与另外两家公司——英国的LiveDevices和美国的Vetronix Corporation合并,改名叫做ETAS Group,不过依然还是博世的全资子公司,总部设在德国的斯图加特。

Escrypt的成立时间要稍晚于ETAS,是在2004年成立,最早是德国波库大学一个学院的研究项目。Escrypt成立之后的第一个项目就是给博世旗下的另外一家多媒体公司Blaupunkt提供了一套车载Security的方案,随后在2012年被ETAS收购,成为ETAS旗下的一家子公司。

如果单看Escrypt的名字,会猜测这家公司所做的事情与加密算法相关。事实也是如此,上面提到他们第一个项目就是一个加密算法库,是他们现在的系列产品之一,名为CyCurLIB。不过,这次他们要推出的产品有点不一样。

前面提到,中央网关要起到的一些作用,包括入侵检测和防火墙等。那么作为系统来说,该如何辨别异常行为是入侵导致的还是系统本身出了问题,又或者是驾驶员的误操作?Escrypt的这套方案——Intrusion Detection and Prevention Solution,简称IDPS,就是要起到这个作用。

IDPS原理示意IDPS原理示意

根据工作人员介绍,这套系统是通过收集车辆上的所有运行数据,并发回到云端进行分析处理,进而辨明哪些是入侵行为,哪些是系统故障,了解汽车可能会受到的攻击模式与场景。在这个数据的基础上,工程师会针对这些入侵模式与场景来进行安防措施的开发。开发之后的方案则会通过中央网关进行OTA更新。

不过两位工程师也表示,目前从技术层面来说,这套系统已经开发完毕了,已经做好搭载到量产车型的准备,目前正在与汽车制造商洽谈中。

车云小结

如果按照博世的这套设定,中央网关+IDPS就可以形成一套循环来作为车载端的防护措施。当然,IDPS的数据和模式并不止在车载端有效,还可以扩展到云端的防护与手机端的防护之中。

霍尼韦尔,博世,还有在上个月ASC2017上出现的IMEC,可以看到,已经有汽车行业内的企业提出了信息安全的相关解决方案。相比于期待在汽车行业开拓新市场的360、卡巴斯基等在安防领域有所积累的互联网企业来说,他们的长处在于对汽车的了解,一方面在车规产品测试上有优势,另一方面从提供服务上来说,也更了解车企的需求。不过这两类企业之间,基于优势互补的合作可能性会更大。

相关标签:
信息安全
博世
硬件
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论