在過去幾年震驚汽車行業的一系列備受矚目的黑客事件之后，CAN 總線及其安全性處于中心位置。安全氣囊和ECU等控制單元之間的車內數據通道已成為汽車黑客最常見的切入點。例如，CAN 總線訪問可通過 OBD 端口輕松獲得，否則用于在服務站檢索車輛數據。這是因為在過去十年或之前，當工程師開始部署 CAN 總線以允許車輛的不同部分相互通信時，車聯網并不是一個設計考慮因素。

然后在 2010 年代中期突然覺醒，當時像 Charlie Miller 這樣的黑客公開展示了車載計算機和連接這些車載計算機的 CAN 總線等網絡的漏洞。現在，業界正在迅速認識到對安全網絡的需求，以實現 ECU 之間的安全通信。

［CAN 總線是聯網汽車安全的核心。］

CAN 總線是一種硬件加軟件協議，因此硬件和軟件解決方案都在出現，以防止由于通過 CAN 總線訪問啟用網絡的車載計算機受到損害而發生安全漏洞。以 Mercury Systems 為例，該公司推出了 CANGuard 軟件解決方案，可拒絕對車載計算機和網絡的惡意入侵嘗試。安全套件——安裝在連接到車輛 CAN 總線的 ECU 中——在惡意數據流量對車輛產生影響之前阻止它。與 CAN 總線防火墻和流量監控等其他軟件解決方案不同，CANGuard 不需要任何架構更改或額外硬件。

在硬件方面，車載控制器越來越多地集成安全功能，以提高防范惡意攻擊的標準。例如，意法半導體的SPC56 系列汽車微控制器將以太網和 CAN FD 通信接口與硬件安全模塊 （HSM） 技術相結合，以保護 ECU 鏈接。其次，意法半導體的Telemaco3汽車處理器擁有一個安全的 CAN 子系統，可以拒絕對連接到 CAN 總線的車輛傳動系統、底盤和安全系統的攻擊。安全機制依賴于 ARM Cortex-M3 內核，該內核管理與 CAN 網絡的接口，并與在雙 Cortex-A7 上運行的主系統隔離開來。

這些發展清楚地表明，汽車行業終于開始接受聯網汽車運動的陰暗面。尤其是在聯網汽車數量迅速增加的情況下，汽車制造商根本無法讓 CAN 總線不受保護。

審核編輯：郭婷