网络安全 (cyber security) - 前言

以特斯拉，蔚来等新生一代的主机厂，用互联网模式的打法在传统汽车行业正在攻城拔寨，业界打着自动驾驶，软硬结合旗号的追随者也越来越多，可见软件的趋势在汽车领域已然不可阻挡，在最新特斯拉公布的财报里，具体以自动驾驶，OTA付费升级和车联网功能为新的收入爆发点，软件累计收入超过十亿美元，这个数量级是很多主机厂之前不敢想象的。因为特斯拉不像传统车一样，靠一锤子买卖挣钱，这种靠软件形成的新的盈利模式才是特斯拉频频降价的底气。

记得以前看过雷军的一个采访，在小米初期，MIUI 系统还未成熟的时候，雷军的对系统迭代的时间以周为单位，用户系统每周五准时上线更新。以保证给用户带来足够的新鲜感。特斯拉以这种苹果小米为代表的互联网模式，花十几年的时间终于打进了高墙壁垒的汽车行业，自此，江湖不再太平。

即使比传统汽车主机厂强好几倍的特斯拉，在互联网企业眼里，依然是一个刚发芽的小苗子。腾讯科恩实验室在2019年毫不费力的黑进了特斯拉控制器，并用外接手柄控制了特斯拉的方向盘。

技术的更新换代是时代的必然，而紧随时代是对我们这一代人的基本要求。

这一个系列的文章，我会跟读者一起学习，在这个软件定义汽车的大潮之下，对网络安全新的挑战和需求。如何作为从业人员或是即将进入汽车行业的小伙伴，怎么紧跟技术的前沿，提高自身的竞争力。

我会从最底层的嵌入式入手，去分析和学习，为了实现新的网络安全需求，在控制器层面，我们有什么样的手段，方法去避免遭到黑客攻击，保护控制器宝贵的财产。

这里提到财产，其实是不准确的，其实是指所以值得保护的东西 （Asset），比如：

- 对控制器技术的保护，包括软件机器代码，专利技术和用户数据的保护

- 密钥的保护，包括研发和量产密钥。刷机保护。

- 控制器功能层的保护，不被恶意修改控制功能造成不可估量的损失等。

对汽车网络安全的要求比对手机的要高，因为关乎驾驶员的生命安全。所以一个最简单的安全问题可能会导致大批量的召回事件。随着车联网技术的不断更新，网络安全问题也越来越棘手。也正因为有巨大的经济影响，被遭到不同类型攻击的可能性就越大。

说到攻击（Attack)，首先要搞清，对于ECU来说，具体有哪些攻击手段和攻击特点。

- 软件攻击：主要指寻找软件的漏洞（bug）和通讯协议的薄弱，主要特点有低成本，易传播，不需要接触硬件，

- 硬件攻击：需要硬件接触，例如对硬件接口和相关环境的攻击或者直接攻击芯片，获取里面的内容，包括代码和数据等

本系列主要着重于对软件攻击的学习。

因为我从事的工作涉及过英飞凌Aurix，意法半导体SPC58系列和德州仪器的某些系列，因为保密协议的原因，我不好以这些单片机举例，找了半天，有NXP的一款汽车单片机芯片网上资料相对比较全并且开放security相关的文档，所以 NXP S32K142这匹黑马成功入了我的法眼，希望用它来带大家窥探下汽车网络安全的奥妙。