【新华企业资讯】奇安信：智能网联汽车安全测试实践(一) 智能网联汽车进化史

       智能网联汽车安全测试系列文章分为三个部分：智能网联汽车进化史、智能网联汽车攻击面、智能网联汽车测试工具。主要内容是智能网联汽车公开资料及笔者智能网联汽车安全测试项目经验综合整理而成，希望能帮助对智能网联汽车安全测试感兴趣的同学。

      我们在开始之前先介绍一下智能网联汽车业务中经常见到的一些名词。

      1.TSP

      TSP的全称为(Telematics Service Provider) ，即"内容服务提供者"。TSP通常以云服务的形式存在。

      2.IVI

      IVI的全称为（In-Vehicle Infotainment），即“车载信息娱乐系统”。该部分是车主可以直观接触到的部分，车内中控屏，音响，空调，甚至仪表盘都可以连接到IVI中。

      3.CANBUS

      CANBUS全称为（ControLLer Area Net-work Bus），即“控制器局域网”。这是一种专注于汽车、船舶、轨道交通、工控等系统的一整套网络协议及传输方式。

      4.T-Box

      TBox的全称为(Telematics BOX），即远程信息处理器。其主要功能是为汽车提供网络连接，下发指令到CANBUS。

      第一代(过去)

      IVI

      第一代的IVI提供控制空调，查看里程/燃油，提示手刹/车门于车辆本身直接相关的功能，其实现方式是通过IVI中的CAN芯片向CAN总线或LIN总线发送特定指令实现。

      第一代的IVI联网部分的功能集中于多媒体，导航等，我们可以理解为智能手机的基础功能。

      通过分析我们可以看出来，第一代的IVI在控制汽车和联网部分是功能上隔离的，即控车部分不联网，联网部分不控车。

      这种隔离不是物理隔离，通过控制联网的系统仍旧可以通过刷写CAN芯片固件的方式向CAN总线或LIN总线发送指令，这也为攻击汽车提供了方法（几年前的jeep漏洞就是类似这种方法）。

      其实第一代的IVI是可以后装也就是车主自己安装，国内很多厂商提供的车内中控屏就可以实现类似功能，不过如果希望实现第一代IVI的终极形态，需要选择可以安装4G卡，并且提供连接车内CAN总线的接口和方法的设备。

      TSP

      通过IVI的说明我们可以发现，在第一代中，TSP并不是必须的，因为TSP部分主要提供影音娱乐功能，厂商可以直接使用互联网厂商如腾讯，百度，高德等公司提供的服务即可。

      CANBUS

      第一代中有些汽车厂商从安全及成本考虑是不会接入CAN总线的，而是接入LIN总线（规格低于CAN的总线），通过LIN总线即可实现控制空调，车窗等，座椅等功能。

      而如果你发现某个车型可以在中控屏上显示里程、车速或手刹状态，基本可以确定IVI是接入CAN总线。

      第二代(现在)

      我们重点分析一下第二代，因为这是当前国内外汽车厂商智能网联汽车的主要架构，因为汽车本身更新迭代周期长，预计近期这种架构是市场主流。

      IVI

      第二代IVI中在功能上更加内聚，其主要负责处理与用户的直接交互（通过触摸屏或车载中控台）和WIFI，FM，GPS等信号的处理。

      第二代IVI中自身只实现UI，多媒体等功能，而运营商网络上网功能及与下发控车指令（这里的控车指令是指用户在车内控制空调，车座等）的功能则已交到Tbox处理，这使IVI功能更集中。

      TBox

      TBox是如今智能网联汽车解决方案中的重要部件，我们介绍一下TBox的主要功能。

      3G或4G上网

      通常在TBox中会内置一张电信运营商的物联网卡，这张卡在出厂时即直接集成到硬件中，基本无法更换。这张卡有接收短信及上网的功能，便于和TSP通讯。

      CAN协议通讯

      TBox还内置CAN通讯芯片，可以和车内的CAN总线和LIN总线通讯，实现直接获取车辆的状态，控制车辆的功能。

      通过分析我们可以总结出TBox在智能网联汽车中充当一个连接者或者桥的角色。

      CANBUS

      第二代接入的CANBUS可以分为两个部分，一部分是低速总线中，比如空调，车窗，车门等，另一部分是高速总线，总线本身接入汽车的动力系统（发动机、变速箱）。从这两条总线中可以实现控制空调，控制车门车窗，获取汽车里程燃油等状态，控制喇叭及灯光，控制发动机启停等功能。

      TSP

      第二代TSP平台是功能齐全，性能强大的云平台，充当网络中枢的角色。其主要功能分为三个部分。

      APP交互接口

      该部分用于处理车主APP的网络通讯，具体方式与普通的APP区别不大，这里不详细说明。

      TBox交互接口

      TSP与TBox通过SMS和互联网进行连接，其中互联网主要承载指令下发，结果回传，数据实时更新，及OTA等功能（OTA也可在TSP之外单独设置服务）

      其中SMS及短信功能是有别于其他行业的例子，因为汽车本身在熄火后只能使用车载电池，TBox从节能考虑不能一直保持网络连接，但是在某些场景（远程控车）又要求TBox在短时间连接TSP，这时就需要SMS来激活TBOX（指连接通话及短信网络能耗极低，从非智能手机待机时间就能看出来）

      第三代(未来)

      第三代或者说未来的智能网联汽车架构主要围绕V2X的概念进行架构。

      V2X

      V2X全称为（Vehicle to X)，即汽车连接一切，可以参考物联网中万物互联的口号。在V2X中，车辆可以通过互联网连接云服务器，获取例如交通状态，位置信息，天气信息，远控指令等数据，还可以通过近场通讯与红绿灯，路面标识，交通摄像头等路面设施进行通讯，还可以与附近的车辆进行通讯。可以说V2X的概念更多是将交通相关的所有设施作为网络结点，为未来真正的智能交通做准备。

      本篇文章粗略的介绍了一下智能网联汽车的概念性的知识，在下一篇《智能网联汽车安全测试-智能网联汽车攻击面》中，将通过分析第二代中几个典型用例来分析攻击面及入手点。