【原】電子電氣架構(gòu) --- 汽車網(wǎng)絡(luò)安全概述

我是穿拖鞋的漢子，魔都中堅(jiān)持長期主義的汽車電子工程師。

老規(guī)矩，分享一段喜歡的文字，避免自己成為高知識低文化的工程師：

做到欲望極簡，了解自己的真實(shí)欲望，不受外在潮流的影響，不盲從，不跟風(fēng)。把自己的精力全部用在自己。一是去掉多余，凡事找規(guī)律，基礎(chǔ)是誠信；二是系統(tǒng)思考、大膽設(shè)計(jì)、小心求證；三是“一張紙制度”，也就是無論多么復(fù)雜的工作內(nèi)容，要在一張紙上描述清楚；四是要堅(jiān)決反對虎頭蛇尾，反對繁文縟節(jié)，反對老好人主義。

不覺間來到夏初六月，橫坐在電腦前，敲擊點(diǎn)文字，對自己也算一個(gè)時(shí)間的記憶，多年后再次點(diǎn)擊，也期待那時(shí)會(huì)像觸發(fā)記憶的閘口，讓現(xiàn)在的這點(diǎn)歲月傳遞至那時(shí)那刻。

一、背景信息

汽車行業(yè)由一組被稱為“自動(dòng)化、互聯(lián)化、電動(dòng)化與共享化”（即通常所說的ACES）的超級趨勢所驅(qū)動(dòng)。

ACES為汽車行業(yè)帶來了新的機(jī)遇，使其能夠迎接一整套全新的挑戰(zhàn)。其中一項(xiàng)挑戰(zhàn)便是如何應(yīng)對如今現(xiàn)代汽車中軟件使用量增加的問題。事實(shí)上，聯(lián)網(wǎng)汽車中的代碼行數(shù)比我們這個(gè)時(shí)代其他更為高度精密的機(jī)器還要多，比如美國空軍F-35聯(lián)合攻擊戰(zhàn)斗機(jī)、波音787夢想客機(jī)或美國航天飛機(jī)1。如今使用的硬件功能更強(qiáng)大，因此，在執(zhí)行大量復(fù)雜功能時(shí)，可運(yùn)行數(shù)以百萬計(jì)的代碼行。這就在聯(lián)網(wǎng)汽車內(nèi)部催生了眾多系統(tǒng)。聯(lián)網(wǎng)汽車很快將通過車與車（V2V）通信以及車與基礎(chǔ)設(shè)施（V2I）通信實(shí)現(xiàn)外部通信，同時(shí)也會(huì)在車輛子系統(tǒng)和網(wǎng)絡(luò)之間進(jìn)行內(nèi)部通信。安全性和保障性至關(guān)重要。所有車載系統(tǒng)都必須確保安全，以免車輛在行駛或靜止時(shí)受到任何影響。

一、網(wǎng)絡(luò)安全威脅急劇增加

如圖展示了2010年至2019年汽車網(wǎng)絡(luò)安全攻擊事件的穩(wěn)步攀升態(tài)勢。該圖表源自Upstream Security發(fā)布的《2020年汽車網(wǎng)絡(luò)安全報(bào)告》，顯示在這九年期間，汽車網(wǎng)絡(luò)安全攻擊事件增長了六倍2。與2018年相比，2019年的攻擊事件數(shù)量翻了一番。此外，該圖表還顯示，自2016年以來，網(wǎng)絡(luò)攻擊事件年同比增長率達(dá)到94%。

據(jù)估計(jì)，所有汽車責(zé)任索賠中，將有57%由汽車生態(tài)系統(tǒng)承擔(dān)。毫無疑問，隨著復(fù)雜性、可靠性、風(fēng)險(xiǎn)和責(zé)任成為主要驅(qū)動(dòng)因素，新的商業(yè)模式必將應(yīng)運(yùn)而生。

因此專門針對汽車制造商的新法規(guī)產(chǎn)生。汽車網(wǎng)絡(luò)攻擊的有效性不斷提升且日益猖獗，這促使人們迫切需要開發(fā)安全解決方案。全球范圍內(nèi)正以前所未有的力度進(jìn)行商業(yè)干預(yù)，包括立法者制定新法規(guī)以防范網(wǎng)絡(luò)攻擊。

二、汽車網(wǎng)絡(luò)安全

美國國家公路交通安全管理局（NHTSA）的汽車網(wǎng)絡(luò)安全研究計(jì)劃采用威脅分析方法來應(yīng)對網(wǎng)絡(luò)安全問題，將威脅細(xì)分為六個(gè)不同類別。

這六大威脅類別包括：

-> 欺騙（Spoofing）：指個(gè)人、程序或設(shè)備通過操縱數(shù)據(jù)，偽裝成非自身真實(shí)身份以獲取非法利益的情況;

-> 篡改（Tampering）：蓄意修改數(shù)據(jù)，使其對消費(fèi)者造成損害。在聯(lián)網(wǎng)汽車情境下，這可能涉及對車輛控制系統(tǒng)所使用的配置數(shù)據(jù)、軟件或硬件的修改;

-> 不可否認(rèn)性（Non-repudiation）：描述一種情況，即語句的作者無法成功否認(rèn)其作者身份或語句的有效性。換句話說，作者或語句的發(fā)出者日后不能聲稱自己未曾發(fā)表過該語句。例如，當(dāng)簽名真實(shí)性受到質(zhì)疑時(shí)，即是在對真實(shí)性進(jìn)行“否認(rèn)”。

-> 信息泄露（Info disclosure）：可指與數(shù)據(jù)泄露相關(guān)的多種破壞行為。

-> 拒絕服務(wù)攻擊（Denial of service，DoS）：指攻擊者向目標(biāo)機(jī)器發(fā)送過量請求，使其無法為合法用戶提供服務(wù)的一種網(wǎng)絡(luò)攻擊。DoS攻擊通常通過向目標(biāo)資源發(fā)送大量冗余請求，試圖使其系統(tǒng)過載，從而阻止合法請求得到處理。

-> 權(quán)限提升（Elevation of privilege）：指攻擊者通過非法獲取資源訪問權(quán)限，濫用機(jī)器并執(zhí)行未經(jīng)授權(quán)的活動(dòng)。成功實(shí)施權(quán)限提升攻擊的黑客能夠獲得更多系統(tǒng)資源和數(shù)據(jù)訪問權(quán)限，從而發(fā)動(dòng)更具破壞性的攻擊。

在了解了這些基本威脅之后，我們現(xiàn)在可以探討聯(lián)網(wǎng)汽車可能遭受攻擊的層面。要使任何類型的網(wǎng)絡(luò)攻擊得以完全實(shí)施，第一步是黑客找到進(jìn)入汽車的途徑。第二步是通過利用漏洞或薄弱的網(wǎng)絡(luò)安全控制措施，獲取車內(nèi)電子控制單元（ECU）的訪問權(quán)限。最后階段是利用被攻陷的ECU內(nèi)的控制功能。

為更清楚地理解其含義，聯(lián)網(wǎng)汽車有四個(gè)主要可被利用的攻擊層面。

1、聯(lián)網(wǎng)汽車的四大攻擊層面：

直接物理攻擊層面：包括對車載診斷（OBD）接口、充電接口或線束連接器的訪問。當(dāng)黑客能夠直接物理接觸汽車時(shí)，汽車便處于脆弱狀態(tài)。這種情況可能發(fā)生在汽車在經(jīng)銷商或維修店進(jìn)行維護(hù)或修理時(shí)，或者當(dāng)?shù)诙将@得車輛訪問權(quán)限時(shí)。例如，一名充當(dāng)代客泊車員的熟練黑客就可能實(shí)施直接物理攻擊。

間接物理攻擊層面：在此情況下，需要某種載體來執(zhí)行攻擊。該載體可能是會(huì)破壞汽車固件的USB閃存盤或光盤。此外，現(xiàn)代汽車中使用的SD卡和固件更新也開啟了各種攻擊的可能性。

無線攻擊層面：藍(lán)牙和移動(dòng)網(wǎng)絡(luò)是無線攻擊的主要途徑?，F(xiàn)代汽車互聯(lián)性的增強(qiáng)極大地增加了此類攻擊的可能性。

傳感器欺騙攻擊層面：迄今為止，尚未發(fā)現(xiàn)對聯(lián)網(wǎng)汽車傳感器發(fā)起攻擊的事件。然而，研究人員已在實(shí)驗(yàn)室環(huán)境中證明，這類攻擊即使不是完全可行，也是有可能實(shí)現(xiàn)的。聯(lián)網(wǎng)和自動(dòng)駕駛汽車常使用激光探測與測距（LiDAR）傳感器技術(shù)。這些系統(tǒng)可能被虛假信息蒙蔽或欺騙，從而對車輛駕駛員和乘客造成嚴(yán)重傷害。全球定位系統(tǒng)（GPS）是另一種可能被利用的具有漏洞的技術(shù)。

如圖清晰呈現(xiàn)了攻擊面在車輛內(nèi)部功能單元上的映射情況，這些功能單元涵蓋車與車（V2V）通信、遠(yuǎn)程信息處理系統(tǒng)以及車載診斷系統(tǒng)（OBD）等。當(dāng)下，車主借助無線軟件更新（SOTA）技術(shù)來升級車輛的狀況愈發(fā)普遍。然而，SOTA更新需要車輛保持持續(xù)的網(wǎng)絡(luò)接入狀態(tài)，而在這段接入期間，車輛恰恰處于最易遭受攻擊的脆弱階段。不僅如此，車輛的診斷接口OBD - II同樣面臨著網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。該接口所使用的通信協(xié)議多種多樣，包括J1850、ISO 15765 CAN等。此外，許多車輛系統(tǒng)以及電子控制單元（ECU）通過控制器局域網(wǎng)（CAN）總線實(shí)現(xiàn)連接，而這一連接方式也已被證實(shí)存在被攻擊的漏洞。

以下是圖中涉及的車輛功能單元示例：

-> 車與車通信

-> 發(fā)動(dòng)機(jī)控制單元

-> 變速器控制單元

-> 防抱死制動(dòng)系統(tǒng)

-> 收音機(jī)

-> 胎壓監(jiān)測系統(tǒng)（TPMS）

-> 防盜系統(tǒng)

-> 遠(yuǎn)程信息處理系統(tǒng)

-> 安全氣囊控制單元

-> 無鑰匙進(jìn)入系統(tǒng)

-> OBD - II

-> 暖通空調(diào)（HVAC）系統(tǒng)

-> 車身控制器

-> 車鎖/車燈等

通過觀察下圖，我們能夠明顯看出，現(xiàn)代聯(lián)網(wǎng)汽車具備多個(gè)潛在的網(wǎng)絡(luò)入口點(diǎn)。在黑客眼中，這些入口點(diǎn)既是極具挑戰(zhàn)性的目標(biāo)，也是難得的“機(jī)遇”所在。為了有效防范任何類型的網(wǎng)絡(luò)攻擊，確保車輛所有入口點(diǎn)都維持適當(dāng)?shù)陌踩雷o(hù)級別至關(guān)重要。若要全面了解保障車輛安全需要采取的具體措施，或許首先對“安全”這一概念進(jìn)行精準(zhǔn)定義會(huì)是個(gè)不錯(cuò)的開端。

三、安全定義

安全概念可細(xì)分為以下三個(gè)關(guān)鍵方面：

-> 第一個(gè)方面聚焦于身份驗(yàn)證與訪問控制。身份驗(yàn)證旨在明確哪些個(gè)人或系統(tǒng)被授權(quán)在車輛內(nèi)部執(zhí)行操作；而訪問控制則進(jìn)一步規(guī)定，一旦獲得進(jìn)入權(quán)限，個(gè)人或系統(tǒng)在車輛內(nèi)部具體被允許開展哪些操作。

-> 第二個(gè)方面著重于防范外部攻擊。這涵蓋多個(gè)層面的防護(hù)措施，既要防止非法訪問車輛系統(tǒng)，又要避免數(shù)據(jù)泄露事件的發(fā)生，同時(shí)確保車輛通信過程的安全性，防止任何有害軟件或木馬程序被植入汽車內(nèi)部。

-> 定義安全的第三個(gè)方面同樣不容忽視，即及時(shí)檢測并報(bào)告安全事件。這一環(huán)節(jié)對于快速響應(yīng)和有效處理潛在的安全威脅起著關(guān)鍵作用。

當(dāng)下所需是一種多層安全防護(hù)方法—嵌入式防火墻

深入了解聯(lián)網(wǎng)汽車的攻擊面以及安全對于聯(lián)網(wǎng)汽車的意義，為提出一種兼顧這些原則的多層安全防護(hù)方法奠定了基礎(chǔ)。要使多層安全防護(hù)方法發(fā)揮作用，汽車原始設(shè)備制造商（OEM）需確保所有通信的安全性，這既包括外部通信，也涵蓋內(nèi)部通信。在探討多層安全防護(hù)方法時(shí)，由于這些安全解決方案是集成到聯(lián)網(wǎng)汽車中的，因此必須考慮諸多因素。嵌入式防火墻就是一個(gè)關(guān)鍵要素。將防火墻集成到車輛中是一個(gè)高度專業(yè)化的過程。需要明確的是，這并非在路由器、網(wǎng)關(guān)或企業(yè)設(shè)備上運(yùn)行的網(wǎng)絡(luò)防火墻，而是一種專為汽車環(huán)境量身定制的高度專業(yè)化解決方案。

要開始構(gòu)建防火墻，需要使用軟件開發(fā)工具包（SDK）。該SDK可直接集成到通信協(xié)議棧中，無論是TCP/IP、CAN，還是其他任何聯(lián)網(wǎng)解決方案。防火墻必須滿足特定要求。它需要具備內(nèi)置的靈活性，能夠在任何電子控制單元（ECU）上運(yùn)行。它應(yīng)能在實(shí)時(shí)操作系統(tǒng)（RTOS）甚至AUTOSAR環(huán)境中正常工作。有些環(huán)境可能資源有限，這也會(huì)帶來一系列獨(dú)特的挑戰(zhàn)。要取得成功，嵌入式防火墻必須是一種高度可配置、模塊化的解決方案，能夠適用于當(dāng)今使用的各種車輛ECU。

在構(gòu)建防火墻時(shí)，建議首先退后一步，考慮必須滿足的要求。許多網(wǎng)絡(luò)攻擊都是從向聯(lián)網(wǎng)汽車發(fā)送數(shù)據(jù)包、探測其弱點(diǎn)開始的。如果防火墻能夠盡早檢測到此類活動(dòng)，并確保某些數(shù)據(jù)包不被接收或轉(zhuǎn)發(fā)，那么潛在的攻擊就能在尚未開始時(shí)就被挫敗。

控制車輛接收消息所使用的端口和協(xié)議至關(guān)重要。如果能夠控制向車輛發(fā)送數(shù)據(jù)的IP地址，就有可能保護(hù)車輛安全并報(bào)告可疑活動(dòng)。當(dāng)然，認(rèn)證也是一個(gè)關(guān)鍵組成部分。此外，還應(yīng)考慮使用安全操作系統(tǒng)（OS）、多核框架和虛擬機(jī)管理程序支持。

這一切為何如此重要？

當(dāng)我們研究一些早期網(wǎng)絡(luò)攻擊案例時(shí)，比如針對吉普切諾基（Jeep Cherokee）的米勒 - 維爾薩克（Miller Vilsack）攻擊事件，就會(huì)發(fā)現(xiàn)這并非是黑客向汽車發(fā)送幾個(gè)數(shù)據(jù)包、成功完成攻擊后就收手的簡單攻擊。以吉普切諾基事件為例，和許多網(wǎng)絡(luò)攻擊一樣，攻擊者一開始會(huì)向車輛發(fā)送成百上千條不同信息，以探測其弱點(diǎn)。黑客能向車輛發(fā)送哪些信息？車輛會(huì)向黑客返回何種響應(yīng)？車輛能否在遭到探測時(shí)“感知”到，并及時(shí)做出恰當(dāng)反應(yīng)？

四、電子控制單元（ECU）的嵌入式防火墻

在中央網(wǎng)關(guān)添加防火墻，需要可集成到ECU的可移植源代碼。防火墻必須具備可配置性。例如，在米勒 - 維爾薩克攻擊事件中，如果當(dāng)時(shí)有防火墻，那么來自可疑IP地址的流量就會(huì)被報(bào)告，從而揪出發(fā)送信息的可疑域名。防火墻內(nèi)置的用于屏蔽特定IP地址的過濾規(guī)則，能夠識別惡意活動(dòng)并迅速做出響應(yīng)，這無疑是防止攻擊的有效方法。

防火墻支持不同類型的過濾功能至關(guān)重要。理想的防火墻應(yīng)支持控制器局域網(wǎng)（CAN）總線過濾和基于規(guī)則的過濾。通過端口、協(xié)議、IP地址等屏蔽信息，是阻止攻擊發(fā)生的有效手段。防火墻必須能夠進(jìn)行基于閾值的過濾、靜態(tài)或基于規(guī)則的過濾以及狀態(tài)數(shù)據(jù)包檢測。這些只是需要集成到防火墻中的部分模塊。對攻擊進(jìn)行日志記錄和報(bào)告，能夠?qū)崿F(xiàn)入侵檢測，即知曉何時(shí)發(fā)生了異常情況。將這些情況反饋給某種車輛運(yùn)營中心，安全運(yùn)維團(tuán)隊(duì)就能根據(jù)這些信息采取行動(dòng)，在攻擊者完成攻擊前阻止攻擊。

1、你期望防火墻發(fā)揮什么作用？

嵌入式防火墻可以以不同模式運(yùn)行。處于主動(dòng)模式的防火墻會(huì)阻止所有違反防火墻規(guī)則的外部活動(dòng)。處于被動(dòng)模式的防火墻會(huì)查找可疑或異?；顒?dòng)，并將這些數(shù)據(jù)反饋給運(yùn)營中心。此外，可能還存在一些場景，防火墻需要支持學(xué)習(xí)模式運(yùn)行，即防火墻學(xué)習(xí)典型的流量模式，之后在主動(dòng)模式下運(yùn)行，識別并阻止不符合該模式的流量。

嵌入式防火墻有多種部署位置。一種選擇是在外部網(wǎng)關(guān)ECU上部署防火墻。這類網(wǎng)關(guān)管理與所有外部實(shí)體的通信。作為通信的核心節(jié)點(diǎn)，它容易成為攻擊目標(biāo)。外部網(wǎng)關(guān)ECU上的防火墻會(huì)對進(jìn)入車輛的所有通信執(zhí)行過濾規(guī)則，其任務(wù)是在攻擊到達(dá)目標(biāo)ECU之前檢測并阻止攻擊。

也可以在內(nèi)部網(wǎng)關(guān)ECU上部署防火墻。如果汽車內(nèi)部有多個(gè)網(wǎng)絡(luò)，內(nèi)部網(wǎng)關(guān)ECU可實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的通信。在這種情況下使用防火墻，可對安全關(guān)鍵功能進(jìn)行隔離，使更關(guān)鍵的內(nèi)部系統(tǒng)免受潛在惡意網(wǎng)絡(luò)流量的侵害。

最后，防火墻還可以部署在端點(diǎn)ECU上，即管理車輛關(guān)鍵功能的實(shí)際控制ECU。控制ECU涉及防抱死制動(dòng)系統(tǒng)、安全氣囊、轉(zhuǎn)向控制等功能。在大多數(shù)情況下，建議在多個(gè)端點(diǎn)ECU上部署防火墻。畢竟，安全講究深度防御和多層保護(hù)。如果安全解決方案的某一方面失效，還需要有其他安全層提供支持。

2、安全通信

正如嵌入式防火墻有多種應(yīng)用場景一樣，安全通信也有眾多適用場景。這些場景包括汽車與外部系統(tǒng)之間的通信、車與車（V2V）通信以及汽車內(nèi)部的通信。如今，V2V通信更為常見，且是一種必須加以保護(hù)的關(guān)鍵通信形式。同樣，在討論汽車內(nèi)部的安全通信時(shí)，所有電子控制單元（ECU）都必須得到保護(hù)。

安全通信旨在確保每次通信會(huì)話開始時(shí)，都能明確該通信的來源。為確保通信安全，建議采用加密技術(shù)。加密通信可使用諸如傳輸層安全協(xié)議（TLS）、數(shù)據(jù)報(bào)傳輸層安全協(xié)議（DTLS）和安全外殼協(xié)議（SSH）等互聯(lián)網(wǎng)協(xié)議（IP）。如果通信在控制器局域網(wǎng)（CAN）總線上進(jìn)行，則可使用CANcrypt進(jìn)行加密。

確保所有數(shù)據(jù)都采用強(qiáng)加密算法進(jìn)行加密，對于抵御網(wǎng)絡(luò)攻擊至關(guān)重要。

3、身份認(rèn)證

在建立通信會(huì)話時(shí)，身份認(rèn)證用于核實(shí)與你通信的對象確實(shí)就是其自稱的身份，即另一設(shè)備或進(jìn)程是否真的是它所宣稱的那樣？對于機(jī)器對機(jī)器（M2M）通信，基于證書的身份認(rèn)證經(jīng)常被使用。在討論身份認(rèn)證時(shí)，一個(gè)關(guān)鍵方面是公鑰基礎(chǔ)設(shè)施（PKI）的作用，以及如何管理和頒發(fā)數(shù)字證書。每個(gè)電子控制單元（ECU）都必須具備可識別性，而基于PKI的證書是理想之選，因?yàn)樗鼈兡芴峁?qiáng)身份認(rèn)證，并可用于機(jī)器對機(jī)器通信。PKI安全的另一個(gè)方面是代碼簽名，它能為ECU實(shí)現(xiàn)安全啟動(dòng)和安全更新。

PKI證書起著核心作用。在本文中，車與車（V2V）通信和車與基礎(chǔ)設(shè)施（V2I）通信被提及為聯(lián)網(wǎng)汽車中需要解決的關(guān)鍵領(lǐng)域。對于V2I通信，高速自動(dòng)化證書頒發(fā)必不可少。并且，以安全的方式托管和管理整個(gè)流程也是該過程的重要組成部分。證書頒發(fā)機(jī)構(gòu)托管在哪里？證書是如何頒發(fā)的？是自動(dòng)化的嗎？是否安全？私鑰如何保護(hù)？這些都是必須考慮的極其重要的問題。

當(dāng)審視單個(gè)汽車原始設(shè)備制造商（OEM）及其網(wǎng)絡(luò)安全解決方案時(shí)，該制造商通常會(huì)為聯(lián)網(wǎng)汽車制定自己的內(nèi)部策略。他們當(dāng)然可以擁有自己的專有安全生態(tài)系統(tǒng)。但當(dāng)考慮到V2I或V2V通信時(shí)，不同OEM的車輛行駛在同一條道路上，汽車制造商必須構(gòu)建一個(gè)共享生態(tài)系統(tǒng)，該生態(tài)系統(tǒng)在安全、管理能力以及其他安全相關(guān)能力方面具有相同要求，以確保道路上所有車輛之間的互操作性。

結(jié)論

為聯(lián)網(wǎng)汽車構(gòu)建安全體系需要采取一種多維度的方法。這絕不能事后才考慮。為了保護(hù)這些車輛，需要設(shè)置多層安全防護(hù)，并且必須考慮到所有可能遭受攻擊的層面。可以合理地推測，聯(lián)網(wǎng)汽車在某個(gè)時(shí)刻必然會(huì)遭受網(wǎng)絡(luò)攻擊。黑客試圖通過遠(yuǎn)程攻擊入侵嵌入式設(shè)備時(shí)，會(huì)探測設(shè)備的開放端口，以尋找任何形式的弱點(diǎn)。封鎖所有未使用的端口和協(xié)議，可縮小攻擊面。記錄違反預(yù)設(shè)過濾規(guī)則的數(shù)據(jù)包，有助于檢測可疑行為。記住，大多數(shù)網(wǎng)絡(luò)攻擊在為時(shí)已晚之前都未被察覺，因此早期檢測至關(guān)重要。

當(dāng)汽車網(wǎng)絡(luò)中的兩個(gè)設(shè)備進(jìn)行通信時(shí)，通信必須安全，以確保惡意第三方無法竊聽。以一種內(nèi)在的嚴(yán)格方式驗(yàn)證程序或設(shè)備，這一點(diǎn)很重要。身份認(rèn)證需要通過驗(yàn)證所有傳入連接的身份，確保系統(tǒng)能夠抵御該系統(tǒng)可能遭遇的任何攻擊，從而保障系統(tǒng)安全。

隨著聯(lián)網(wǎng)汽車的發(fā)展，建議使用企業(yè)安全管理系統(tǒng)遠(yuǎn)程執(zhí)行網(wǎng)絡(luò)安全配置。這種集成可實(shí)現(xiàn)對安全策略的集中管理、態(tài)勢感知和設(shè)備數(shù)據(jù)監(jiān)控、事件管理以及用于數(shù)據(jù)分析的日志文件分析。

最后，如果人們要信任聯(lián)網(wǎng)汽車，汽車行業(yè)就必須證明自己是值得信賴的。安全不應(yīng)成為一種具有競爭力的差異化優(yōu)勢，而應(yīng)是一種共享的公共資源。正如本文所指出的，嵌入式防火墻、安全通信和強(qiáng)身份認(rèn)證技術(shù)是構(gòu)成多層安全方法的關(guān)鍵要素。

擱筆分享完畢！

愿你我相信時(shí)間的力量

做一個(gè)長期主義者