作者：Qiyan Wang，Yueqiang Cheng

隨著電動(dòng)汽車(chē)市場(chǎng)的不斷發(fā)展和成熟，消費(fèi)者繼續(xù)尋找不依賴(lài)化石燃料的車(chē)輛，也不會(huì)在汽油價(jià)格波動(dòng)時(shí)進(jìn)入錢(qián)包，無(wú)論是在家里還是在路上，都需要更多的充電選擇。快速充電器正在世界各地制造，英國(guó)石油公司和大眾汽車(chē)集團(tuán)最近合作在歐洲安裝了4，000個(gè)電動(dòng)汽車(chē)快速充電器。這些充電器將連接到低壓電網(wǎng)，這減少了對(duì)專(zhuān)用變電站的需求和昂貴的建設(shè)，這被認(rèn)為是全球充電站擴(kuò)張的主要障礙。

隨著越來(lái)越多的充電站為不斷增長(zhǎng)的電動(dòng)汽車(chē)市場(chǎng)而建，這些充電站被黑客入侵的漏洞也在增加。充電站是潛在的目標(biāo)，因?yàn)樗鼈冞B接到互聯(lián)網(wǎng)并與汽車(chē)通信，使充電站和車(chē)輛都容易受到黑客攻擊和安全問(wèn)題。因此，電動(dòng)汽車(chē)的網(wǎng)絡(luò)安全已成為一個(gè)非常重要的話題，這意味著電動(dòng)汽車(chē)制造商和行業(yè)相關(guān)合作伙伴需要比以往任何時(shí)候都更加努力。

隨著新技術(shù)被設(shè)計(jì)到電動(dòng)汽車(chē)中，需要將安全因素放在首位和中心位置。漏洞的機(jī)會(huì)和切入點(diǎn)太多了。從模擬加油站轉(zhuǎn)向充電站是一個(gè)需要解決的安全問(wèn)題。

包括內(nèi)燃機(jī)（ICE）在內(nèi)的所有車(chē)輛都有潛在的安全風(fēng)險(xiǎn)，但智能汽車(chē)具有優(yōu)勢(shì)。它們采用強(qiáng)大的硬件和專(zhuān)用軟件設(shè)計(jì)和制造，為車(chē)輛和駕駛員提供所需的保護(hù)。

作為高端智能電動(dòng)汽車(chē)的先驅(qū)和領(lǐng)先制造商，蔚來(lái)汽車(chē)傾聽(tīng)了用戶的擔(dān)憂，并實(shí)施了基礎(chǔ)設(shè)施來(lái)降低車(chē)輛的安全風(fēng)險(xiǎn)，以保護(hù)他們的汽車(chē)和用戶。

為此，蔚來(lái)汽車(chē)的網(wǎng)絡(luò)安全團(tuán)隊(duì)使用SeL4技術(shù)為其汽車(chē)和充電站提供更安全的解決方案。SeL4 最初由黑莓使用的安全系統(tǒng)，還以其安全的 QNX Neutrino 實(shí)時(shí)操作系統(tǒng)而聞名，該系統(tǒng)具有許多應(yīng)用領(lǐng)域。

什么是 Sel4？SeL4 是一個(gè)操作系統(tǒng)微內(nèi)核。與應(yīng)用軟件不同，SeL4 操作系統(tǒng)具有對(duì)處理器更特權(quán)執(zhí)行模式（內(nèi)核模式）的獨(dú)占訪問(wèn)權(quán)限，該模式使其可以直接訪問(wèn)硬件。應(yīng)用程序僅在用戶模式下執(zhí)行，并且只能在操作系統(tǒng)允許的情況下訪問(wèn)硬件。

SeL4 技術(shù)為回答日益增長(zhǎng)的問(wèn)題和對(duì)網(wǎng)絡(luò)安全安全和信心的需求提供了安全的基礎(chǔ)。它為智能車(chē)輛的安全性提供了保證，通過(guò)蔚來(lái)汽車(chē)的空中固件（FOTA），它可以不斷升級(jí)系統(tǒng)，以修復(fù)安全漏洞并最大限度地降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

這是電動(dòng)汽車(chē)制造商確保從車(chē)輛生產(chǎn)前到生產(chǎn)后的任何級(jí)別的安全性都不會(huì)受到損害的一種方式。當(dāng)安全受到威脅時(shí)，不僅僅是一輛車(chē)處于危險(xiǎn)之中，它可以從一輛汽車(chē)到充電站，這導(dǎo)致車(chē)輛網(wǎng)絡(luò)，甚至是電網(wǎng)。

制造商需要積極防御、發(fā)現(xiàn)和保護(hù)潛在和現(xiàn)有的威脅和攻擊，無(wú)論是通過(guò)內(nèi)部投資還是與可以幫助監(jiān)控網(wǎng)絡(luò)安全威脅的可靠第三方合作。安全性在硬件和系統(tǒng)設(shè)計(jì)中變得至關(guān)重要。蔚來(lái)積極構(gòu)建和完善簡(jiǎn)單直接媒體層（SDL）平臺(tái)，以提高其代碼質(zhì)量，并建立了組織結(jié)構(gòu)來(lái)支持這些新出現(xiàn)的威脅。

FOTA系統(tǒng)可以通過(guò)無(wú)線網(wǎng)絡(luò)下載數(shù)據(jù)包以更新系統(tǒng)。蔚來(lái)汽車(chē)是目前唯一一家完全在內(nèi)部開(kāi)發(fā)完整的端到端FOTA部署的汽車(chē)公司。因此，蔚來(lái)汽車(chē)的FOTA可以不斷升級(jí)系統(tǒng)，為用戶提供便利和舒適，修復(fù)安全漏洞，提高智能電動(dòng)汽車(chē)的安全性和實(shí)用性。

為了最大限度地降低FOTA的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，蔚來(lái)汽車(chē)構(gòu)建了CodeSec平臺(tái)，該平臺(tái)可以檢查代碼質(zhì)量，掃描安全漏洞，并測(cè)試去模糊和滲透。改進(jìn)設(shè)計(jì)并使用硬件和系統(tǒng)資源對(duì)于智能車(chē)輛的安全性至關(guān)重要。NIO 通常使用硬件作為信任根 （RoT） 和加速器來(lái)提供可信環(huán)境。對(duì)于系統(tǒng)資源，蔚來(lái)利用這些資源來(lái)構(gòu)建具有數(shù)據(jù)保護(hù)、訪問(wèn)控制、威脅檢測(cè)和響應(yīng)等功能的計(jì)算系統(tǒng)。

為了保護(hù)各種充電方式，蔚來(lái)汽車(chē)提供了多層保護(hù)。例如，對(duì)于蔚來(lái)或蔚來(lái)合作伙伴提供的公共充電站，一旦啟用了充電的自動(dòng)認(rèn)證和支付功能，車(chē)輛就會(huì)簽名一個(gè)令牌，車(chē)輛身份將其發(fā)送到充電站。然后將此數(shù)據(jù)從充電站發(fā)送到充電站云，以驗(yàn)證標(biāo)志和車(chē)輛 ID，以確認(rèn)此自動(dòng)充電請(qǐng)求的身份驗(yàn)證。這種認(rèn)證設(shè)計(jì)已經(jīng)被認(rèn)為是國(guó)際標(biāo)準(zhǔn)要求之一。

只有經(jīng)過(guò)身份驗(yàn)證的汽車(chē)才知道Power Home（該公司的家庭充電器）中隱藏的WiFi，并具有唯一的密碼。蔚來(lái)汽車(chē)提供基于證書(shū)的相互認(rèn)證方案來(lái)驗(yàn)證汽車(chē)和充電站。基于云的服務(wù)器還將頒發(fā)由蔚來(lái)公鑰基礎(chǔ)設(shè)施（PKI）簽名的令牌，并通過(guò)汽車(chē)發(fā)送到充電站進(jìn)行進(jìn)一步的身份驗(yàn)證。

確保信息和數(shù)據(jù)的安全和良好保護(hù)應(yīng)始終是任何制造商的首要任務(wù)之一。隨著越來(lái)越多的電動(dòng)和聯(lián)網(wǎng)車(chē)輛上路，汽車(chē)網(wǎng)絡(luò)安全將繼續(xù)擴(kuò)大。

如今的智能汽車(chē)擁有強(qiáng)大的現(xiàn)代化硬件設(shè)備和軟件系統(tǒng)，這為包括蔚來(lái)在內(nèi)的電動(dòng)汽車(chē)制造商提供了足夠的空間來(lái)部署更先進(jìn)的安全防御機(jī)制。然而，盡管挑戰(zhàn)與機(jī)遇并存，但他們需要不斷改進(jìn)設(shè)計(jì)，充分利用硬件和系統(tǒng)資源，確保車(chē)輛和車(chē)主的安全和安心。

審核編輯：郭婷