百度車聯網事業部總經理蘇坦

在智能汽車時代，隨著車載信息娛樂網絡、車車通信（V2V）和車路通信（V2I）成為主流，越來越多的ECU部署在車上。車上ECU功能越來越多，實現的代碼量增加，潛在的代碼漏洞越來越突出；ECU通過CAN協議交互，而CAN的仲裁機制、無源地址域和無認證域等問題帶來很大安全隱患；而ECU資源的有限性，導致難以設計有效的安全方案。而隨著汽車以太網層安全逐漸牢固，汽車網關和ECU將成為APT攻擊、供應鏈攻擊等新型攻擊的重要目標。

在汽車信息安全領域中，軟件更新空中下載（OTA）、先進駕駛員輔助系統（ADAS）等高度互聯、高度自動化車輛特性和所產生的車載通信都需要高安全的ECU軟硬件安全保護方案，以防止未經授權侵入或惡意侵入和操縱車輛。

百度Apollo汽車信息安全實驗室以提供智能汽車信息安全防護能力為目的，聯合研究機構、高校、車企、芯片合作伙伴進行深度技術研究，為汽車信息安全保駕護航。實驗室的汽車信息安全解放方案主要包括：網絡服務安全、車內網絡安全、系統軟件及連接安全、CAN安全四個方面。目前已有車輛入侵檢測防御系統、車載防火墻、安全升級套件、安全網關、自動駕駛黑匣子等產品，并加速車輛中產品和解決方案的部署應用，增強互聯、高度自動化車輛的安全性，并為客戶提供附加值。

恩智浦車內信息安全解決方案為四層縱深的安全體系，通過安全接入界面、安全車載網關、安全車載網絡和安全運算，阻止非法訪問并進行攻擊檢測，阻斷攻擊的影響范圍并修復易感。在汽車智能網聯化的當下，ECU面臨更加嚴苛的信息安全要求，恩智浦的全面系統具有縱深的安全防護體系提供全生命周期的安全服務，適應網絡式的生態系統，并就預先設想的應用場景進行系統的風險分析。

此次發布的ECU安全解決方案中，恩智浦提供CSE & HSM底層API接口及物理層通信信息安全防護，百度Apollo信息實驗室在硬件安全特性基礎上提供ECU安全SDK軟件棧和ECU安全攻擊檢測防護機制。通過在相關ECU，如制動器、ADAS、車門控制單元中集成安全功能，提供基于硬件芯片級的安全啟動、安全升級、通信安全、接入認證、入侵檢測防御系統，阻斷黑客入侵CAN總線及ECU，保護車內網絡安全。

通過百度和恩智浦兩大團隊強強聯手，提供軟硬一體的芯片級ECU信息安全解決方案，深入芯片層保障控車安全，該方案有以下特點：

1)    高性能：ECU上增加安全功能后，不影響其性能，可以提供微秒級的通信加密響應；

2)    易集成：部署在網關或相關ECU；無需更改電路、無需更改原有軟件架構；

3)    多場景：提供ECU軟/硬多種安全調用、ECU定級安全自檢、全鏈路ECU安全交互、輕量化ECU密鑰分發、多個業務相關的ECU同步安全更新固件等場景。