IoT安全被提得比较多的一个例子,是电影《速度与激情8》中的僵尸车队。在电影中,恐怖分子入侵纽约街头的大量汽车,这些车都成为无人驾驶的“僵尸车”,听从黑客指挥追赶一辆载有核武器密码箱的车。这事儿看来还挺迷幻,不过当汽车当今智能化、网联化,内部结构变得越来越像超级电脑,也就必然面临安全问题。

IoT安全被提得比较多的一个例子,是电影《速度与激情8》中的僵尸车队。在电影中,恐怖分子入侵纽约街头的大量汽车,这些车都成为无人驾驶的“僵尸车”,听从黑客指挥追赶一辆载有核武器密码箱的车。这事儿看来还挺迷幻,不过当汽车当今智能化、网联化,内部结构变得越来越像超级电脑,也就必然面临安全问题。

是德科技大中华区汽车与新能源测试方案市场经理杜吉伟告诉我们:“现在最高端的车内部有1亿行代码,比Facebook整个系统、Windows Vista操作系统,甚至一架波音787飞机都还要多。”

“与此同时,即便是最好的编程实践,每1000行代码也会有0.1行存在bug。那么1亿行代码,有10000个bug也是很正常的,这已经是最好的编程平均数了。”这个有关“最好编程实践”的数字应该是来自《Code Complete》。实际上,我们在先前有关汽车电子的文章中就不止一次提到,商业研究公司Frost&Sullivan预计,高端车的软件代码很快会达到2-3亿行。

而且汽车和计算机不同的是,汽车毕竟是关乎生命安全的产品,而不只是在遭遇安全问题后丢失数据这么单纯。“我们一直在说一句话,和魔鬼同行,而且这个魔鬼比较强大。”杜吉伟表示。那么如何解决未来汽车的信息安全问题,就成为避不开的一个话题。

前不久在上海举办的ATE(Automotive Testing Expo)China 2019展会上,是德科技展示的汽车电子测试测量方案,除了车载以太网等测试方案以外,其中一个重点就是“汽车网络安全综合解决方案”(Automotive Cybersecurity)。实际车载以太网就已经比较前瞻了,而汽车网络安全测试方案,在全球范围内也算是做得相当早了。

20191011-keysights-1.jpg

是德科技为什么会做汽车安全测试?

是德科技本身是一家提供电子设计与测试解决方案的企业,用是德科技大中华区市场总经理郑纪峰的话来说,“倒退10年,我们跟汽车的关系可能没有那么密切,那个时候汽车关注的还是机械、热能。我们顶多也就是跟车内的娱乐、影音系统相关。但去年是传统汽车销量放缓的第一年,放缓背后汽车行业发生了很多变化,比如新能源汽车、智能网联车,都是未来蓬勃发展的趋势。”“智能网联化,也就拉近了汽车和是德科技的距离。我们将现有资源投向汽车领域,这个部分自然就能成为我们的强项。”

在针对汽车领域的测试解决方案,是德科技此前几年的数次收购都有标志性意义。其一是2015年8月,是德科技收购Anite,这是一家英国公司,专注于无线测试解决方案。是德科技在2015年的财报中提到,“这项收购加强了我们的无线软件设计和测试产品组合,其网络测试(Network Test)业务还扩张了我们服务的目标市场。”就当前汽车测试业务来看,Anite就成为是德科技无线通讯测试(如5G)的基础。
20191011-keysights-2.jpg
ATE展会上,展示的来自scienlab的汽车新能源测试设备

其二是2017年,是德科技收购Scienlab:这是一家针对汽车OEM与Tier 1厂商提供测试解决方案的德国公司。这项收购对是德科技而言,可能是当前汽车测试综合解决方案的主体和框架。Scienlab补足的是针对混合电动汽车、电动汽车的端到端解决方案,以及电池测试解决方案能力。

上述这两项收购,就这两年就是德科技的财报来看应该算是非常成功的。这两家公司目前在是德科技财务结算时,划归在通讯解决方案(Communication Solutions Group,CSG)和电子工业解决方案(Electronic Industrial Solutions Group,EISG)。这两个业务无论是近三年的财报,还是2019这三个季度的财报,在营收能力、毛利率、净收益方面的表现都相当好。如果我们抛开网络安全测试不谈,2018年是德科技在汽车与能源终端市场多个应用领域,都有着两位数的营收成长。
20191011-keysights-3.jpg
其三,是德科技在汽车领域最新投入的“网络安全测试”,很大程度来源于2017年4月是德科技收购的Ixia。相较前两个收购,针对Ixia的收购规模就明显比较大了,收购金额超过16亿美元。在完成收购以后,是德科技在财报结算中将Ixia单独列为“Ixia Solutions Group(ISG)”,为企业、服务提供商、网络设备制造商,在物理和虚拟网络方面加强应用,提供测试、可视性(visibility)和安全(security)解决方案。Ixia在安全行业本来就是相当知名的企业。汽车安全属于Ixia目前的一个方向。当前是德科技针对汽车的网络安全测试技术,很大程度就是来自Ixia。
20191011-keysights-4.jpg
不过针对Ixia的收购,似乎没有像先前Anite和ScienLab那么顺利。致投资者的风险声明,专门提到了有关收购Ixia可能造成的投资风险,包括业务整合中可能遭遇的低效和更多开支——虽然这可能只是财务报告的常规套路。不过是德科技在2018年度商誉减值测试中,针对Ixia做出了商誉减记,减值7.09亿美元。财报中提到:“我们在持续优化ISG业务的融合,但在收购之后,其市场成长率低于预期,且合同生产转化时间也比预期更久,这对2018年ISG业务的营收和营业利润造成了负面影响。”
20191011-keysights-5.jpg
当然商誉减值也可能只是财务上的常规操作,但在2019 Q3季报中,是德科技总的营收和利润(Non-GAAP)依然相当不错,只是ISG业务的营收出现了同比滑坡,营业利润的收窄也相当显著。当然,这些或许都不足以说明问题,毕竟信息安全行业本身也不像传统电子技术领域那么成熟,财务震荡并不罕见;而且是德科技也强调ISG对于CSG和EISG业务有着极大贡献。

不过,我们认为这极有可能是是德科技着力尝试汽车安全测试服务的投资逻辑,通过这样的尝试,尤其是汽车网联化趋势热点,给予Ixia长期规划,找到稳定的盈利点——当然汽车安全测试大约也只是其中一个方向。而且如本文开头部分所述,就技术趋势来看,汽车网络安全本来也就是个迫在眉睫的问题,而是德科技迈出这一步显得相对很早。

车载以太网飙速造成的“问题”

之所以说汽车网络安全会变得很重要,重点就在网联智能车传输、处理和存储数据量的巨量推升,包括OTA在内的各类新服务的涌现,以及汽车内部结构,从功能独立ECU到多个ECU形成DCU(Domain Oriented Centralization),以及最终DCU融合让汽车成为一个超级计算机,都实实在在扩大了汽车的攻击面(attack surface)。

在这个过程里,原有的一些通讯总线不足以满足速率和时延需求。“以前汽车数据量没有多少,但现在的车不一样了。现在很流行说无人驾驶,无人驾驶牵扯到很多技术,通讯技术就包括了车到车、车到网络、车到人、车联网(V2X)等等;其次辅助驾驶,就需要各种传感器做融合,毫米波雷达、LIDAR、摄像头;然后是人工智能、高精度导航系统的高清地图......等等。”杜吉伟表示。

“典型的数据像LIDAR,360°高分辨率图像一秒钟就有70Mb的数据流量。原有的总线速度太慢:CAN本身的速率是1Mbps,应用于动力总成的CAN-FD速率可以达到10Mbps,少数几个厂家在用的FlexRay也能达到10Mbps。但这个速度还是太慢。“所以在车内应用计算机行业常说的“以太网(Ethernet)”标准就顺其自然了。
20191011-keysights-6.jpg
“现在的车很多都只有一个网关,只在这里采用一个以太网接口。未来汽车数据量变大,一辆汽车网关就需要十几个以太网口。”上面这张图红色部分代表以太网传输(如802.3bp RTPGE是用少于4对的信号线实现1Gbps传输),“未来的车载以太网,在不同的域,比如用于电力总成的、车体电子的、汽车辅助驾驶(ADAS)的、娱乐部分的,通过以太网汇总到网关,再通过以太网传输出去。这是未来的发展趋势。”

不过车载以太网和传统IT行业的以太网还是不一样的,汽车遭遇的环境和计算机不同,通常是不稳定、不可控的,受到温湿度、电池干扰等影响。所以汽车领域出现了包括BroadR-Reach、100Base-T1、1000Base-T1、TC8等在内的一些标准。“以前低速的总线很多没有统一的标准,以太网的好处就是将标准统一了。”
20191011-keysights-7.jpg
这些都是技术带来的新发展,不过“速度上来了,从电子学的角度来说就会有噪声,包括无线环境和有线幻境的噪声。”杜吉伟说,“而且采用高速总线,信号稳定性、信号质量问题也需要考虑;线缆连接头还要考虑阻抗是否匹配,有没有反射、损耗、串扰;各种DCDC直流转换,电源完整性如何。”“因为速率高的时候,信号变化速率快,0到1、1到0是急剧变化的,引起电流变化,就会有压降。有了压降,下一级电路未必能开启,就会产生问题。”

“很多问题都是信号速度变快以后产生的。而且未来可能还会有10Gbps、50Gbps,谁也说不准。像谷歌的无人驾驶车,因为暂且还不打算商用,所以用的是光纤传输,速度非常快。”这些实际上是针对车联网测试的必要性原因。就网络安全之外的部分,我们简单谈一谈。

是德科技针对车载以太网的测试方案,在物理层一致性测试方面,包含发射端(transmitter)、接收端(receiver)、链路分段。

“发射端测试主要用到一个示波器和函数发生器。示波器用于测试信号质量,包括测眼图、模板等;函数发生器主要用于产生时分信号。”这部分测试需要选择一个包含协议触发与解码软件包的测试解决方案,软件包查看数据流量和协议层动态,可节省调试早期设计的时间。按照杜吉伟所说,发射端测试方案“做了一个bundle,包括了对百兆(100Base-T1)、千兆(1000Base-T1)、TC8的多种支持”。
20191011-keysights-8.jpg
示波器与网分

完整的链路分段一致性测试解决方案需要有电缆测试、连接器测试、通信信道测试、连接器串扰测试,以及跨越整个通信信道的串扰测试。“网分(network analyzer)更多时候就用在这部分。”

接收端部分,“只用一个噪声产生器就可以了。”是德科技的100Base-T1接收机一致性测试应用软件能够自动配置必需的测试设备,起到简化一致性测试的目的。“业界拥有这类方案的企业不止我们一家,但接收端的测试自动化方案,目前就只有是德科技才有。”“在硬件基础上,我们开发了一套自动化软件,不用担心仪器怎么用。针对国际标准的测试项,你只需要选定测试标准,会自动生成测试报告。报告会告诉你,测试结果和标准之间的margin,对于元器件选择可进一步节约成本。”
20191011-keysights-9.jpg
右边这台是用于接收端的高斯噪声产生器

接收端方案中比较值得一提的是“Golden DUT(被测器件)”,“目前还没有其他厂商做这样专用的东西,就用户而言,没有必要所有的东西都做个仪器出来,结合golden DUT和噪声发生器,就可以做个完整的接收端测试,成本会更低。”
而在物理层以外,“从L1-L7,目前也只有是德科技一家是全覆盖的。”验证解决方案需要更高层的测试方法,比如汽车TCP/IP协议模型、时间同步(IEEE 802.1AS)、音频视频桥接传输(802.1Qav)以及预定的流量传输(IEEE802.1Qbv)协议实施。

当汽车网络安全测试初露头角

这次ATE展会上,是德科技展示的另一个重点就是汽车网络安全测试方案——“汽车网络安全计划”是是德科技今年7月发布的。面向OEM和Tier 1厂商,结合这些下游厂商的安全布局,“在整个研发和生产过程,以及售后服务中主动防范网络攻击。”

是德科技官方资料描述中提到,“汽车行业从产品开发之初,到整个开发生命周期,以及在售后服务中都必须高度重视汽车网络安全问题。”这个认识是信息安全行业一直以来在宣导的理念(虽然很大程度上也是信息安全参与者提升营收的一种必然说辞),不过鉴于开发与安全始终是两个割裂、对立的环节,尤其开发者与安全研究人员背道而驰的工作目标,这个理念的贯彻在传统信息技术行业并不受欢迎,毕竟安全既不会立竿见影,而且还妨碍开发效率、提升整体成本。

不过近两年IoT技术的发展,对这个理念是有很大推动作用的。以往的电子设备出现安全问题,企业需要做的无非也就是更新固件,或者召回产品,最严重的是承受巨额赔偿。但IoT渗透很多生产领域以后,情况就变得十分复杂:

卡巴斯基实验室安全专家Vladimir Dashchenko前两年曾经分享过一个很有意思的议题《The 2050: Bright Future or Dark Ages》,他举了医疗领域的例子,当常见的心脏起搏器成为IoT的一部分,那么如果这类植入式医疗设备发生安全问题,“召回”的难度将变得极为巨大,而且此时的信息安全问题关乎到了生命。这就让部分领域不得不将安全融入到开发的每个阶段中去,而不是在开发完成后才进行一些安全测试。因为这个时候发生的安全事件才是任何企业都无力承担后果的。

汽车作为IoT的新对象,其安全也关乎到了生命。杜吉伟开玩笑说:“很多汽车企业老板半夜做梦都吓醒,客户开着自己的车,刹车系统、方向盘被劫持,第二天公司就被告倒闭了。”这其中就不光是安全事件发生时,成本的难以接受了。“搜索相关汽车安全实践的诉讼,现在其实已经有很多起了。”所以“整车厂、Tier 1零部件厂一般都会成立一个团队,专门研究汽车安全问题。”至少,汽车相关的厂商已经阶段性地在解决安全问题。“很多整车厂的安全部门都有自己的database,其中加入了所有已知的攻击。”

“不过这些厂商固有的研发架构是分开的,辅助驾驶是一波人在做,引擎是一波人在做,娱乐系统是一波人在做...每个团队都用自己的方法去测试安全问题。”

另外,汽车安全相比传统计算机行业还有自己的独特性。“它有不可避免性。”杜吉伟表示,“比如ADAS、C-V2X,这是大家都在做的,都必须走的方向。对汽车而言,不能因为害怕车载安全问题,就把一些接口ban掉,包括C-V2X、WiFi、Bluetooth、GPS;还包括OTA固件升级,路边端、云端数据交换,甚至NFC充电。这些都避不开。”

这些攻击面的敞开和多样化,的确相比传统计算机行业具有不可避免性,所以只能选择“和魔鬼同行”。
20191011-keysights-10.jpg
所以是德科技在方案上,“我们开发了一个平台,把所有这些物理点都覆盖到。”上面这张图的右边部分即是是德科技的方案。“基于是德科技积累的经验,库中包含了很多是德科技已知攻击方式,另外将客户安全部门自己的威胁库,集成到一起。”集合白盒测试与黑盒测试,包括了各种基于是德科技安全工具集和测试套装的测试,模拟真实应用流量数据,甚至融合HIL(Hardware In the Loop)仿真,进行如模糊测试、已知exploit仿真测试,还有如针对某些DUT的自动回归测试。

网关安全测试解决方案,在是德科技的资料中切分成了硬件和软件部分。硬件是针对外部攻击面的,是德科技的硬件可以连接有线、无线接口(CAN、以太网、USB、蓝牙、WiFi等),连接到DUT;最终落实到软件与服务部分,包含各种突破点测试,如针对入侵检测、防火墙的测试。举例说针对入侵检测,有面向各种exploit、非法流量等的检测,还包括了DDoS攻击检测;针对防火墙,则有常规的验证ACL规则、QoS服务、验证最大并行会话控制等。

就这些测试项来看,汽车的确已经成为了一个非常复杂的系统。
20191011-keysights-11.jpg
这其中尤为值得一提的是是德科技一个名为ATI(Application And Threat Intelligence)的威胁情报研究中心,TI威胁情报服务在安全行业实际上是个比较常见的概念了,它类似于一个定期更新的攻击库。这个团队应该是来自Ixia,针对信息安全的现有储备包括6000多个实时发生的攻击,3500多个实时存在的恶意程序,100多个绕过行为;库更新频率是每两周26个更新。

不过这个业务应该并不是专门针对汽车的,如上图所示,除了常规的DDoS、僵尸网络模拟、流量监测之外,还有安全服务中常见的蜜罐、web爬虫,以及海量IP/URL数据源之外,它能够识别“新型的APT”高级持续性威胁,以及识别一些未知的应用,这就属于安全中的高阶场景了。这应当是一个订阅式的服务,面向OEM和Tier 1厂商提供。

我们没有去深入了解这项汽车网络安全计划,在服务层面是如何贯彻到开发生命周期和售后服务的,不过是德科技提到了这项计划能够“帮助汽车制造商及其供应商,在全公司范围内实施和执行安全标准”,“在全公司范围内制定统一的测试程序,支持供应商认证和审核”。这大概就是杜吉伟所说,让原有各自为政的安全测试与解决方案,得到相对的统一——这也是就测试层面比较理想的方案。
20191011-keysights-12.jpg
Ixia的应用与安全测试产品,PerfectStorm ONE是个1GbE/10GbE的设备,能够模拟海量真实环境,用于测试和验证基础设施、设备或者是整个系统

然而最终,安全问题也是需要多方协力的,所以杜吉伟强调:“虽然我们有专门的ATI研究部门,但只靠我们一家并不能完全解决问题。所以我们和整车厂、零部件厂的研发部门合作,他们实际上是将我们的方案融合集成到一起的。”通过这种方式的合作,以更为理想的方式贯彻安全与合规。
虽然现如今路上开的大部分车仍然没有大范围应用以太网,而且网联车周边的基础设施也还并不完善,所以这项计划实际更着眼于未来;不过更早的布局在积累上会更有优势,针对汽车的安全测试业务如果能顺利执行,或许这对是德科技而言会成为一个相对长远的利润增长点,也是彻底发挥Ixia价值的重要组成部分。

参考来源:

[1] https://s22.q4cdn.com/444849635/files/doc_financials/annual/2018-annual-report-PDF-bookproof.pdf
[2] https://s22.q4cdn.com/444849635/files/doc_financials/annual/KTI-2017-Annual-Report-for-posting.pdf
[3] https://s22.q4cdn.com/444849635/files/doc_financials/quarterly/2019/q3/Q319-Results_Presentation_Final.pdf

责编:Luffy Liu

本文为EET电子工程专辑原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • s
阅读全文,请先
您可能感兴趣
这些故障与特斯拉最新版本的HW4(内部代号为AI4.1)自动驾驶电脑紧密相关。有消息人士透露,在摄像头校准过程中,低压电池可能导致了电脑短路,这是目前调查中的一种可能性。
有鉴于电动汽车、自动驾驶和人工智能业务等未来增长潜力,以及在马斯克在当选总统特朗普政府中的“特殊地位”,多家分析机构认为,马斯克的财富未来还将进一步增长。
过去几年,碳化硅借新能源汽车、太阳能光伏等应用的“东风”,呈现了逆势增长的发展走势。围绕降本和性能这两大制约因素,全球碳化硅产业链厂商纷纷扩产,以快速抢占这一市场的红利,或加速产能过剩拐点的到来。
刚刚结束的第五届“中国国际汽车电子高峰论坛”上出现了6个关键词:“卷”“机遇”“智驾”“座舱”“AI”“域融合”...
ITSA报告对当前的V2X应用进行了分析,并对两个关键的V2X部分进行了展望——使用5.9GHz频谱的直连V2X和使用4G LTE和5G蜂窝通信的网联V2X。此外,该报告还对未来在5.9GHz当前30MHz带宽限制之外的扩展进行了展望。
HBM4将用于特斯拉正在开发的AI数据中心及其自动驾驶汽车。其中,特斯拉采购HBM4芯片将用于强化其超级电脑Dojo的性能。
目前,智能终端NFC功能的使用频率越来越高,面对新场景新需求,ITMA多家成员单位一起联合推动iTAP(智能无感接近式协议)标准化项目,预计25年上半年发布1.0标准,通过功能测试、兼容性测试,确保新技术产业应用。
中科院微电子所集成电路制造技术重点实验室刘明院士团队提出了一种基于记忆交叉阵列的符号知识表示解决方案,首次实验演示并验证了忆阻神经-模糊硬件系统在无监督、有监督和迁移学习任务中的应用……
C&K Switches EITS系列直角照明轻触开关提供表面贴装 PIP 端子和标准通孔配置,为电信、数据中心和专业音频/视频设备等广泛应用提供创新的多功能解决方案。
投身国产浪潮向上而行,英韧科技再获“中国芯”认可
点击蓝字 关注我们安森美(onsemi)在2024年先后推出两款超强功率半导体模块新贵,IGBT模块系列——SPM31 IPM,QDual 3。值得注意的是,背后都提到采用了最新的FS7技术,主要性能
来源:苏州工业园区12月17日,江苏路芯半导体技术有限公司掩膜版生产项目迎来重要进展——首批工艺设备机台成功搬入。路芯半导体自2023年成立以来,专注于半导体掩膜版的研发与生产,掌握130nm至28n
近期,多个储能电站项目上新。■ 乐山电力:募资2亿建200MWh储能电站12月17日晚,乐山电力(600644.SH)公告,以简易程序向特定对象发行A股股票申请已获上交所受理,募集资金总额为2亿元。发
‍‍12月18日,深圳雷曼光电科技股份有限公司(下称“雷曼光电”)与成都辰显光电有限公司(下称“辰显光电”)在成都正式签署战略合作协议。双方将充分发挥各自在技术创新、产品研发等方面的优势,共同推进Mi
来源:观察者网12月18日消息,自12月2日美国发布新一轮对华芯片出口禁令以来,不断有知情人士向外媒透露拜登政府在卸任前将采取的下一步动作。美国《纽约时报》12月16日报道称,根据知情人士以及该报查阅
万物互联的时代浪潮中,以OLED为代表的新型显示技术,已成为人机交互、智能联结的重要端口。维信诺作为中国OLED赛道的先行者和引领者,凭借自主创新,实现了我国OLED技术的自立自强,成为中国新型显示产
阿里资产显示,随着深圳柔宇显示技术有限公司(下称:“柔宇显示”)旗下资产一拍以流拍告终,二拍将于12月24日开拍,起拍价为9.8亿元。拍卖标的包括位于深圳市龙岗区的12套不动产和一批设备类资产,其中不
 “ 担忧似乎为时过早。 ”作者 | RichardSaintvilus编译 | 华尔街大事件由于担心自动驾驶汽车可能取消中介服务,Uber ( NYSE: UBER ) 的股价在短短几周内从 202
点击蓝字 关注我们电网和可再生能源系统向着更智能、更高效的方向发展助力优化能源分配构建更加绿色和可靠的能源未来12 月 24 日 上午 9:30 - 11:302024 德州仪器新能源基础设施技术直播
上个月,亿万富翁埃隆·马斯克谈到了年轻一代的生育问题。他强调生育的紧迫性,认为无论面临何种困难,生育后代都是必要的,否则人类可能会在无声中走向消亡。他认为人们对于生育的担忧有些过头,担心经济压力等问题