场景一:夜晚行车过程中车灯突然被黑客通过中间人攻击(Man in the middle Attack)关闭,你能不慌吗?我们知道,车内控制信号一般是ECU间通过车内网络(CAN、ETH)进行传递,如果黑客能够连接到车内总线,那么就可以截取、伪装成目标报文进行数据发送,从而控制汽车照明系统、刹车系统、甚至是动力系统。如何防止这类事情发生?车内网络通信层级,各域内ECU可以使用SecOC、TLS来保证数据的完整性和真实性,中央网关则可以使用IDPS、网络隔离等手段来防止此类攻击并产生安全事件Log,如下图:场景二:行车过程中被DoS攻击造成仪表、中控黑屏(特斯拉高速黑屏的另一大元凶),继续发慌。那么就需要在IVI、T-Box等ECU部署防火墙和IDS系统,在中央网关部署IDS,用于数据报的校验,并产生对应的安全事件Log:场景三:在OTA过程中,被植入劫持程序;这就需要从接收端开始进行防御,T-Box通过部署防火墙、IDS等来完成数据校验,中央网关提供安全诊断来保证更新包的完整性和真实性,目标ECU(图示为座舱域控)通过安全升级和安全启动来保证更新后程序的真实性和完整性。上述三个案例分别涉及到了车内、车外的安全通信、IDS等,ECU级别的安全更新、安全诊断、安全启动,对外接口的防火墙和IDS,通过图示相信大家可以对汽车信息安全有一个初步的概念。