尽管迄今为止，绝大部分针对汽车的入侵报告均出自安全研究人员或“白帽”黑客之手，但来自大陆集团的工程师希望在恶性事件真正发生前，提高汽车产品的网络安全性。

在上周三（6月13日）开幕的2018 CES ASIA上，这家德国科技公司通过一场圆桌会议向外界释放出上述信号。在本届展会上，大陆集团集中展示了动力电气化、自动驾驶及汽车互联等领域的诸多成熟解决方案，以期减少未来的交通事故、污染物排放及城市拥堵。

但该集团同时观察到，随着此类尖端技术——尤其是互联技术的不断演进，汽车暴露在黑客攻击风险中的危险等级也不断攀升。过去数十年从未连通的汽车世界正在转变成一个永久互联的环境，这意味着，人们对相应安全规范和标准化框架的要求就越严格。

“正因如此，大陆集团把网络安全放在了产品与服务开发的核心位置。”大陆集团车身与安全业务单元亚洲OEM客户负责人、车身电子事业部中国区副总裁海岳明（Juergen Heim）表示。

Argus Cyber Security的加入将显著增强大陆集团在提高汽车网络安全方面的能力，前者是一家专注于网络安全的以色列初创公司。2017年11月，大陆集团以4亿美元的价格成功收购这家成立于2013年的以色列公司，后者目前是大陆集团全资独立子公司伊必汽车软件（Elektrobit）的一个组成部分。

“网络安全是大家关心的话题，目前大多数的黑客事件都属于白帽黑客事件，都是自己通过模拟的攻击积累一些经验以及找到漏洞。目前在汽车领域还没有出现恶意的黑客袭击——比如为了回报或者犯罪目的所进行的黑客袭击，”伊必汽车软件中国区总经理文英棠（Francis Man）表示，“但是未雨绸缪，今后可能会出现对于车队、主机厂，或者是车主的恶意攻击。”

大陆集团车身电子事业部车身与安全业务单元中国区研发负责人丁大宇对此进行了进一步解释。他表示，随着汽车从最早的独立的系统，发展到现在能够接入车联网系统，无意中向外界提供了很多入侵通道。

“无论是从无线的蜂窝网络，或者是智能设备，通过蓝牙等等的接入到车，黑客完全有可能通过这些技术通道控制这个车的传感器和一些数据，甚至可以篡改。”丁大宇说，“最坏的情况下，他们甚至可以篡取一些刹车系统，或者是对引擎控制系统的控制，这对整个车辆运行造成了非常大的隐患。”

目前，大陆集团将从四大视角来透析与汽车相关的网络安全问题。首先是电子部件的安全，此类部件相当于微型计算机，控制着车辆中的各种功能组件，包括发动机控制单元、挡风玻璃刮水器、车辆进入控制系统等等。其次则是各个部件之间的通信安全，这关系到车辆的整个系统。第三是车辆与外界之间的众多接口的安全。第四，由于汽车已经成为万物网的一部分，在考虑网络安全时，必须跳出汽车的框架，延伸至云和后端。

在上述四点的基础上，大陆集团的网络安全解决方案已跳出汽车的前期研发阶段，从而覆盖其整个生命周期。为确保复杂的汽车系统以及各个零部件得到可靠的安全保障，该集团采取了一种多层次方案，以保持高安全水准。此类方案要求对新项目进行详细的风险分析，确保产品和服务符合安全有关规定，上述过程被其称为“安全和隐私威胁分析、风险评估和风险处理”。

“从整个的概念定义，包括安全的漏洞的分析，一直到最后量产实施，甚至量产以后的流程，我们都会涉及到。”丁大宇说，“作为一级供应商，从我们开发的角度来说，安全是通过设计实现的，同时很重要一点，这个概念最后的实施和跟踪，并不因为你量产以后就停止，是一个持续的过程是整个的生命周期的保护。”

截至目前，大陆集团在网络安全领域已组建起一支从规模到能力上都堪称强大的团队，其工作方式采用“黑客思维”。

“我们必须要从黑客的角度思考技术开发。只有当你能够熟悉黑客的行为方式和他的作风的时候，你才可以在解决方案的开发过程当中，能够具备牢固的安全性。”文英棠说。

具体而言，大陆集团的安全软件会不断去侦察试图入侵的信息。如果发现有任何可能的入侵，即会进行阻止。“我们还用一些不同的方法来解决这个问题。例如，我们通过扫描去识别网络上的风险以及漏洞，我们也会进行渗透测试，对于电子电气架构进行审核，来帮助我们的客户，或者是帮助我们的同事去弥补在网络安全方面的短板。”文英棠解释道。

尽管目前车联网仍处于普遍阶段，诸多网络攻击模式、安全漏洞尚未得到充分暴露，但大陆集团仍有相应机制来预判未来的网络安全风险。

“我们有一个强大的研究团队主动地来进行模拟和监测对攻击者的行为方式。同时，我们也有一个运营中心，或者说是安全中心，可以对于被监测的所有的车辆的网络安全特征进行搜集，并且在这个基础上进行预见性的分析，比如说在未来可能出现攻击上的某种升级，或者说攻击当中的某种行为。”文英棠说，“在解决方案层面上，我们也是秉持一个动态的管理理念，刚才我也做了相关的介绍，我们的理念，就是要主动连续地进行监测，并且重在预防，重在实时的监测和及时的补救。”

海岳明则希望用一组数字来表明此类预判性工作对大陆集团的重要性。“截至2017年年底，Argus在汽车级的网络安全领域至少投入了5万工程小时进行情景分析以及解决方案的开发，这使得Argus在汽车级的网络安全上毫无疑问地成为最强大的厂商。”他说。

目前，大陆集团的网络安全理念已通过一些落地项目向外界展示其效能。该公司推出的安全车载以太网将构成整车网络信息安全的中心中控单元，所有的车载数据都会通过它进出。“因为预装了我们EB的软件平台，这个软件平台继承了Argus先进的技术方案的，使得我们这样的产品，可以提供很好的网络安全检测功能，以及防护功能。包括提供一些最基本的OTA，空中软件下载的功能。同时包括整车的数据诊断。”丁大宇介绍道，“而对于未来的基于服务的，我们将提供车载服务器。”车载服务器同样将作为一个整车的信息安全主控中心而存在。比起传统网关，车载服务器经过更高的计算性能，从五千到五万，甚至更高，“基本上像一个小型的处理器”。

“除了传统的以太网我们还支持到未来5G网络所需要的以太网，以及更多端口的CAN。同时提供的是一个非常开放的软件架构，这也是在EB的平台上所搭建的，方便OEM和各第三方软件的植入。”丁大宇说，“无论是网络通讯软件还是第三方软件，我们最后是通过继承Argus的高端方案，来保证信息安全。同时通过伊必的端对端的OTA（无线软件更新）方案提供了完整的、从车端到服务端的一站式解决方案。同时作为一个整车的诊断中心，同时可以做远程控制，远程诊断，以及车身数据的一些处理。所有的这些通道，都是被我们Argus的信息安全软件所保护的。”

“说到网络安全，百分之百的绝对安全是不可能实现的。但是我们的解决方案将针对网络攻击设置最尖端的技术障碍，最大限度地发挥防护功能。”文英棠总结道。