网络安全的重要性

总的来说，近年来车辆内部数据通信的重要性显著提高。主要驱动因素有ADAS/AD功能（包括使用高数据速率传感器，利用高带宽数据主干网的现代E/E车辆架构）以及各种目的的连接，比如信息娱乐、在线服务，无线接口和无线更新。

这些功能中许多都是专门利用汽车以太网实现的，即通过高带宽、完善、可扩展的选件扩展车辆通信网络。车辆日益互联互通，数据交换越来越多，引发了人们对汽车网络安全的质疑，其中包括以下几点。

• 自主性不断提高、先进驾驶辅助系统实施量日益增加，车辆通信网络中的安全相关数据也越来越多。可靠、安全的通信是所有自动驾驶活动必备的。
• 信息娱乐服务、无线更新和V2X应用不断推动互联互通，由于提供远程入口点，这也扩大了潜在的恶意攻击面。
• 随着越来越多的电动汽车上路，另一个至关重要的问题浮现出来：必须确保车辆与充电站基础设施安全交互。
• 谈到网络安全，除了概念上的需求，过去的具体事件也明确表明了安全漏洞的危险性，其中包括车辆受损或被盗等经济损失，更重要的是潜在的安全和健康风险。
• 此外，安全事件往往会导致声誉受损。

为应对这一切风险，网络安全重点关注下面三个关键目标，确保安全通信，这对于保护安全关键功能至关重要：

1. 真实性——验证数据来源是可信的网络参与者
2. 完整性——验证数据在传输过程中没有被篡改
3. 保密性——确保只有获得允许的参与者才能访问数据。

总而言之，汽车行业目前的发展趋势会导致汽车的潜在攻击面大幅度增加。以上几个例子表明，网络安全和功能安全都要得到妥善解决。ISO 26262将功能安全标准化，网络安全方面则引入了新的指导方针：联合国法规UNECE WP.29 R155为所有UNECE成员国的车辆审批构建了网络安全监管框架。自2022年7月起，所有新车型审批强制执行，从2024年7月起，所有新车审批必须遵守相关要求。

在dSPACE的帮助下进行网络安全测试

遵守UNECE WP.29 R155的一个关键要求是充分测试所实施的网络安全措施。尤其是车辆通信威胁防御措施，包括“车辆应验证其接收到的信息的真实性和完整性”以及“往返于车辆的机密数据应受到保护” [1] 。除了网络安全方面，当今车载通信架构日益复杂，对测试平台的需求不断增加。dSPACE为总线和网络通信的仿真与验证提供各种产品和解决方案，在各个开发阶段为客户提供支持，从软件在环环境中的早期功能测试到硬件在环设置中的集成ECU网络测试。完善的dSPACE实时仿真器还提供一个多功能平台，用来执行各种类型的网络安全测试，例如，一致性测试用于证明功能正确性，渗透测试用于发现可能的漏洞，模糊测试用于检查是否隐藏着边缘情况。在运行时访问总线和网络通信，可以仿真各种可重复的攻击，例如操纵（中间人、拒绝服务、篡改）、监视（间谍）、数据记录和重放（欺骗、重放攻击）等。dSPACE支持MACsec、IPsec、TLS、SecOC等整个工具链的相关安全协议。这些协议对于确保安全通信的上述关键属性——真实性、完整性和机密性非常重要。我们与专业安全合作伙伴携手，为客户提供非常适合执行所需网络安全测试的端到端解决方案，例如验证TLS保护的以太网通信 [3] 。

此外，dSPACE咨询部将必要的技术知识与多年的实践经验相结合，为您的项目提供全方位支持。让我们携手准备好应对即将到来的车辆安全和网络安全验证挑战。