信息安全正在成为新的战场。

　　作为Tier 1，博世在自动驾驶的布局已然为行业所熟悉，但是你知道，在信息安全领域博世也开始有自己的构想了嘛？在博世交通出行科技体验日上，车联网展示区域内有两个台子，展示的是信息安全相关的解决方案。

　　为车辆内部通讯设立一个中央网关

　　所谓网关，是指可以在不同的通讯协议之间进行数据传输。博世的这个中央网关，就是在不同域之间通讯的桥梁，博世称其为Cross-Domain Communication，也就是域之间的通讯。　　

中央网关

　　中央网关的作用有两个：

　　1.保证通讯的安全，类似于路由器，所有车内的通讯都要经过中央网关，而与车外的通讯，则还要经过另外一个部件，叫做Connectivity Control Unit，简称CCU，互联控制单元，也是所有车外数据进入到车内的关卡，通过防火墙与入侵检测等手段，来拦截非法的外界命令；

　　2.提供互联服务，诸如远程诊断服务、OTA更新等。

　　根据在场博世工程师的介绍，在他看来，在未来的汽车上，十分需要一个扮演中央网关这样角色的部件，便于对所有的车内车外通讯进行管理。如果所有的通讯都经过中央网关，就可以避免了原本ECU之间的直接通讯。随着车辆智能化，车内ECU的数量必然会逐渐增多，如果依然按照此前直接通讯的方式，那么车辆架构也必然会越来复杂与庞大，不便于管理与设计。采用中央网关的方式，相当于有了扩展性。　　

博世中央网关产品作用官方示意图，可以看出博世对于未来车辆电子架构的一些看法

　　此前，车云菌曾经报道过，宝马与奥迪都在研发下一代车辆电子架构，这两家的新架构还十分类似，其中的顶层，Central Computing Unit其实扮演的角色与博世的中央网关在数据通讯层面是类似的。在那篇文章的回复中，有读者表示，这种新设计在保证实时多任务上可能存在问题，而对于汽车来说，这个问题很关键。

　　车云菌也趁此向博世的工程师提出了这个问题，对此工程师的回答是，未来在汽车架构中，以太网和CAN总线架构很可能将会同时存在。以太网在视频等数据上的传输表现优异，但是CAN总线也并不见得会被完全淘汰，低成本以及高实时性依然有优势，未来可能在每一个单一域内，CAN总线还将会有优势，不过具体的还要看汽车制造商的思路。

　　Escrypt的入侵检测方案

　　在中央网关的展示台边上，还有一个写着Escrypt字样的台子。这是一家提供信息安全防护措施解决方案的公司。Escrypt和博世有什么关系呢？在介绍Escrypt之前，先介绍一个名为ETAS Group的德国公司。ETAS Group是一家为汽车等需要嵌入式系统提供相应解决方案的公司。

　　ETAS Group的前身ETAS GmbH是博世的子公司，在1994年成立，ETAS这个名字的由来就是Engineering Tools, Application and Services的缩写。在2003年，ETAS GmbH与另外两家公司——英国的LiveDevices和美国的Vetronix Corporation合并，改名叫做ETAS Group，不过依然还是博世的全资子公司，总部设在德国的斯图加特。

　　Escrypt的成立时间要稍晚于ETAS，是在2004年成立，最早是德国波库大学一个学院的研究项目。Escrypt成立之后的第一个项目就是给博世旗下的另外一家多媒体公司Blaupunkt提供了一套车载Security的方案，随后在2012年被ETAS收购，成为ETAS旗下的一家子公司。

　　如果单看Escrypt的名字，会猜测这家公司所做的事情与加密算法相关。事实也是如此，上面提到他们第一个项目就是一个加密算法库，是他们现在的系列产品之一，名为CyCurLIB。不过，这次他们要推出的产品有点不一样。

　　前面提到，中央网关要起到的一些作用，包括入侵检测和防火墙等。那么作为系统来说，该如何辨别异常行为是入侵导致的还是系统本身出了问题，又或者是驾驶员的误操作？Escrypt的这套方案——Intrusion Detection and Prevention Solution，简称IDPS，就是要起到这个作用。

IDPS原理示意

　　根据工作人员介绍，这套系统是通过收集车辆上的所有运行数据，并发回到云端进行分析处理，进而辨明哪些是入侵行为，哪些是系统故障，了解汽车可能会受到的攻击模式与场景。在这个数据的基础上，工程师会针对这些入侵模式与场景来进行安防措施的开发。开发之后的方案则会通过中央网关进行OTA更新。

　　不过两位工程师也表示，目前从技术层面来说，这套系统已经开发完毕了，已经做好搭载到量产车型的准备，目前正在与汽车制造商洽谈中。

　　车云小结

　　如果按照博世的这套设定，中央网关+IDPS就可以形成一套循环来作为车载端的防护措施。当然，IDPS的数据和模式并不止在车载端有效，还可以扩展到云端的防护与手机端的防护之中。

　　霍尼韦尔，博世，还有在上个月ASC2017上出现的IMEC，可以看到，已经有汽车行业内的企业提出了信息安全的相关解决方案。相比于期待在汽车行业开拓新市场的360、卡巴斯基等在安防领域有所积累的互联网企业来说，他们的长处在于对汽车的了解，一方面在车规产品测试上有优势，另一方面从提供服务上来说，也更了解车企的需求。不过这两类企业之间，基于优势互补的合作可能性会更大。　　

责任编辑：韩希宇