2016智能网联汽车信息安全年度报告.docx
s¾GOMO-CYBERSCCUR11Y2016智能网联汽车信息安全年度报告ICVehic1.eCybersecurityReportIn2016本报告由360汽车信息安全实验室(360天行者团队)独家撰写并出版发行,报告版权归360汽车信息安全实所有。本报告是360汽车信息安全实验室专家、分析师通过调研、统计、分析整理而得,具有独立自主的知识产权,未经授权,任何网站或媒体不得转载或引用本报告内容,360汽车信息安全实验室有权依法追究其法律责任。如需订阅研究报告,请直接联系实验室人员(郭斌guobin-iri),以便获得全程优质完善服务。360汽车信息安全实验室介绍:360汽车信息安全实验室(360天行者团队)是由全球最大的互联网安全公司360组建,隶属于亚太安全创新高地一360安全创新中心,是国内首支专注于汽车信息安全研究领域的顶级安全团队。以跨行业协同为发展理念,目前已经与北京航空航天大学、浙江大学、特斯拉、长安汽车、比亚迪、长城、Visua1.Threat等研究机构、汽车生产企业和汽车信息安全相关厂商展开了深度合作和共同研究,组建了多个联合实验室和研究院,建立了中国的汽车信息安全研究集群,全面进行基于实战和面向未来的汽车信息安全研究,全方位保护万物互联时代的汽车信息安全。2016智能网联解信息安全年度报告1第一章智能网联汽车技术发展分析5一、智能网联汽车ms5二、智能网联汽车技术路线图5三、自动驾驶汽车技术发展分析81.互联网企业自动驾驶技术路线分析82 .传统汽车厂商自动驾驶技术路线分析93 .国内汽车品牌自动驾驶技术路线分析104 .特斯拉自动驾驶技术路线分析115 .自动驾蝴线对比M6 .自动驾驶技术的产业发展分析156.1 自动驾驶产业总结156.2 自动驾驶待解决问题156.3 自动驾驶的未来16四、互联网汽车技术发展分析181 .智能3OS分析181.1 苹果的CarPIay181.2 Goog1.e的AndroidN191.3 阿里巴巴YUnOS202 .车载内容服务分析21第一章智能网联汽车技术发展分析一、智能网联汽车介绍智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、车与人、车与云等智能信息磁、共享,具备直杂环境蝴、智能策、协同控制等功能,眩现“高效、安全、舒适、节能"行驶,并最终实现代替人来操作的新一代特。传感系统覆终端二、智能网联汽车技术路线图中国政策大力扶持智能网联汽车的发展,产品自主份额达50%,DA,PA整车自主份在2015年出台的中国制造2025提出到2020年,初步形成以企业为主体、市场为导向、政产学研用紧密结合、跨产业协同发展的智能网联汽车自主创新体系。汽车信息化额超过40%,掌握传感器、控制器的关键技术,供应能力满足自主规模需求,产品质量达到国际领先水平.2016年5月国家发改委In1.BwRB在2016年的汽车工程学会年会上,国家强国战略咨询委员会、清华大学教授欧阳明高作为代表发布了备受关注的节能与新能源汽车技术路线图。智能网联汽车技术路线图作为其重要组成部分,阐述了智能网联,气车发展的总体思路,并规划了智能网联汽车信息安全技术路线图.信息安全技术路线图提出:(1) 2020年左右,通过对国内整车厂信息安全现状进行实际调研分析,结合国外汽车安全标准.形成智能网联汽车信息安全管理要求,制定智能网联1气车信息安全技术标准,完善智能网联汽车信息安全测试规范,建立智能网联汽车信息安全应急响应体系;(2) 2025年左右,实现市面上70%的智能网联汽车满足智能网络汽车信息安全标准;实现DA/PA级智能网联;气车整车厂实现自愿认证;CA/HA级智能网联;气车矛亍强制安全认证.2025年后每年度对智能网联汽车信息安全能力进行安评估纳入安全评价体系。1.*AW4*W*>24KMWf.AC&«*««««««««做mKZat:*M三、自动驾驶汽车技术发展分析为在2021年之前实现高度或完全自动驾9史中国在2016年发布了无人驾驶技术路线图.这是中国无人驾驶领域公布的首个技术标准,中国汽车工程协会发布的无人驾驶技术路线图长达450页,第ff1.展示了2030年前中国汽车行业各领域的发展蓝图.报告指出:“我便暧尽快在智能网联汽车技术上达成共识。"报告制定了无人驾驶汽车发展的三个五年阶段需要达成的目标,力求高度或完全自动驾驶汽车在2021到2025年能终上市.报告还指出,2026年到2030年,每辆车都应采用自动驾驶或辅助驾驶系统.1.互联网企业自动驾驶技术路线分析汽车行业的各股势力,尤其是互联网企业.伊故口Goog1.e、App1.e.Nvidiax百度、MF1.A1.ibaba,乐视等公司都在围绕若自动驾驶汽车,依据自身的优势,做着各种努力.2016年12月14日,Goog1.e母公司A1.phabet宣布拆分旗下X研究实验室研究了六年多的自动驾驶业务,成立自动驾驶公司"Waymo".2016年9月Nvidia宣布和百度携手,一起开发无人驾驶汽车人工智能平台.苹果雇佣来自特斯拉、福特等汽车公司的数百位工程师参与ProjectTitan项目.2016年U月15日-18日,在乌镇世界互联网大会期间,奇瑞与百度合作开发的10辆EQ全自动无人驾驶汽车在桐乡市智能汽车和智慧交通示范区进行了国内首次开放城市道路试运营.2016年12月15日,腾讯和上海国际;气车城签署战略合作框架协议,双方将借助各自优势,在自动驾驶、高清地图和汽车智能网联标准制定等战略性领域进行深层次合作。2016年4月,软银和开发自动驾驶技术的创业公司ASM(AdvancedSmartMobiIity)ESSB(SoftBank)Drive集团。软专雌手AdvancedSmartMobi1.ity公司研发障碍物的感知、加速与减速、方向盘操控等核心技术,同时还将采用软银的高速通信和信息安全等技术,以实现实用化.Goog1.e2009年推出自动等*项目,过200万公曜的自动国*试、丰富的曙测敷据,2016年成立自动臂*公司"Wavmo".App1.e2014年开JePEeCtTnan1.R目,20116年以后,从域计生产目动写汽车变成为自动K处穗供软件技术支持、开发汽车总作累筑.Nvidia2016年推出专为动4艘设计的NVidiaDriVePX2,同年9月,与百度合作.也精与信坎汽车厂Ii合作,为实现自动IKie1.B供软硬件系统.百度2013年后步,IaC是“百度大第”,主打离度地O1.定位、目如、褪决策与控制.2016年在莫I1.加州享到自动SK*牌隰,打II一步到位实BI自动算.2016年下半年成立自动1«实检,投资FUtUreMObiMy公司,也准备一步到位,接开发自动零眼汽车.A1.ibaba早在2015年初,乐接”宣布要造曾IB化、昼*同化、蛹电动化的“超皴汽车”,2017年1月4日的CES上由乐槐投贵的FaradayFutureFF9ia口汽车正式先招.2.传统汽车厂商自动驾驶技术路线分析目前,已经有越来越多的传统汽车厂商加入自动驾驶阵营而且正在一步步地向完全自动驾驶努力:2016年年初,通用汽车公司连续收购了两家自动驾驶公司.同时,丰田汽车公司和大众;气车公司也在积极开发自动驾驶软件、地图和人工智能等领域的技术.各家大厂商的发展步调也达到了同步的境界:除了福特之外,宝马、沃尔沃都在近期宣布计划在2021年推出自动驾驶汽车.据不完全统计,已有33家公司在研发自动驾期支术.由于制造优均和技术积累,传统汽车厂商在自动驾驶领域的影响力似乎已经超越互联网巨头和创业公司,一起来看下这些厂商们在自动驾驶领域的技术与布局.沃尔沃宝马2O1312JI,玻尔氏汽,开在行金球个大公共ifiMUeDrtveM",2O15*12J9,XeeMVMBKMPiIotAsstnBBVCS90.2016月12B.*了二代if>ua(Pi1.otZstetI)的XC90上府.«4.IMMMobIieyei皿1«6作美跖三W开发自Wfit*.2017“CES±.aX*7-M7*S45BMSJIXnBiMIMBS.丰田3 .国内汽车品牌自动驾驶技术路线分析国内;气车品牌在自动驾驶上起步相对较晚,2016年可以算是爆发年.这里列出了七家企业,这些企业都已经展示了自动驾驶概念车或者原型车已经迸入测试阶段,其中北汽和奇瑞还进行了商业化运营的一些尝试.北汽在辽宁盘锦的景区已经开始运营自动驾驶车,奇瑞和百度合作的EQ自动驾驶车也在乌镇中亮相过另外,众泰可以算是一匹黑马。他们的第一糠型车是在5月份才下线,然后开始测试,截止到8月份已经完成了6000公里的路试,目前是与英特尔在合作。其他的车企,比如像一汽、比亚迪、力帆也都公布了各自的智能汽车战略和规划。北汽长安东风上汽奇瑞广汽众泰北京车S1.t首次公开展示自动胃驶技术,同时开始商业化运Se探索,目前盘镭项目已经投入运蕾.制定654SIg,20162017以ADAS为主,2018实现自新化次能泊车.高速自动需驶,2025实现全自动驾观201&2017¢3SMMBW)晞产SftBR;2017-2018年丽»-定蜥的1.5级别示范运彩或者逐步产业仅2002019年实现实现特定道路的部分自动驾则能普及.IGS智能概会隼为1.3圾别产品,计划5年内实现高速公路全自动号驶,10年内实现全工况自就驾驶,目前正在研发第二代GSM念车.在EQm动车平台进行第二代智能车研发,与百度迸行联合开发,并迸行商业化运雪合作.分三个1.三推送自晒蒙,包括自晒型知技术,基于新能源平台进行自动车辆路测以及品终的商业化与试运2016年5月第一辆自动艘原型车下线,为1.4级别;截止到8月份.已蝗完成6000公里踏试.原型车便用inte1.计敏构,自行开发算法.4 .特斯拉自动驾驶技术路线分析特斯拉与其它竞争对手相比,能够将自动驾驶技术推向市场,进行大量的实践.Tes1.a可以依靠全球的用户,完成遍布全球的广泛路试,了解全球各地的消费者驾驶习惯、道路环境,获得大量的改据和经验.2016年10月19日,Tes1.a发布声明称,包括还未上市的Mode1.3在内,目前工厂在产的特斯拉汽车都将全部配备能够实现完全自动驾驶(fu1.1.se1.f-drivingcapabi1.ity)的硬件。其中,包括8个车身周围的II像头,12个最新的超声波传感器,1个增强版前向亳米波雷达以及处理能力将比上一代高40倍的车载计算设备NVID1A,sDrivePX2.特斯拉想借此实现以下公司愿景:为所有人提供比人类驾驶更高的行车安全;为车主提供更低的交通成本;为无车之人提供低价、按需的出行厥务.WBtIAtMttiVSaeittaiM.夏用a1.2*X1.<*WMMV<.篌MUt1.tMfIUMUIIWIftf.在自动驾驶解决方案的厂商中,特斯拉算得上是一位真正的"实战型选手",在实战中学习,在实战中成长。2016年,特斯拉公布了新T弋自动驾驶平台AUtoPiIot2.0系统.(I)AutopiIot2.0与Autopi1.ot1.0的传感器区别相比Autopi1.ot1.0,Autopi1.ot2.0的车身四周摄像头数量和探测距离得到了极大的提升,8个摄像头前3中2后3的配置能够识别车身360度250米范围内的条件变化,在测试时所用到的激光雷达并未出现在系统中,这也意味着激光雷达的解决方案最终被特斯拉抛弃.除了摄像头,特斯拉还加装了12个超声波传感器,对视觉作补充,能终探测近距离的障碍物,使汽车在遇到障碍时可以及时制动.此外,特斯拉车前还有一个增强版的前向亳米波亩达,能够在恶劣的雨、雪、大雾、扬尘天气下工作,弥补了摄像头在恶劣天气下精度不足、识SU度助酬问题.为了处理上述传感器收集来的数据,特斯拉放弃了上T弋的MObiIeye解决方案,转而采用了NVIDIAPX2处理器,其计算能力比上T弋强40倍之多,运行特斯拉基于深度神经网络研发的视觉系统、声纳与雷达系统软件,通过对传感器数据的处理,可以对周围环境进行3D建模.(2)特斯拉自动驾驶系统中的机器学习算法2016年特斯拉表示,其首代Autopi1.ot嗨累积了13亿英里的数据.而特斯拉CEO马斯克也表示正是海量的行驶数据和机器学习算法支持着特斯拉自动驾驶系统不断的完善和更新.机器学习是计算机科学领域的最前沿的技术,计算机通过分析大量的数据并以此来提升自己的判断的正确率.简单来说,就是计算机在学习.那么特斯拉的自动驾驶系统究竟是如何"学习"的呢?第一步需要使用大量数据训练算法。首先,要告诉计算机如何利用传感器数据来接管部分驾驶.特斯拉需要将大量的驾驶视频和数据输入到计算机模型中创建有关于驾驶的基本"词汇表",算法会去分解并分析视频,目的是为了当特殊情况发生时,可以及时的识别突发情况并做出相应的处理。将"驾驶字典"加我到自动驾驶系统中,则自动驾驶系统在路上可以薛广钠“中已前)就事件用a彳执理在这之后,特斯拉会持续对"字典"进行完善。特斯拉汽车会把汽车传感器数据和驾驶员操作数据以及自动驾驶数据传到云端,并利用这些数据对自动驾驶算法进行训练,最后将完成训练的算法嵌入到新的软件中去,从而实现自动驾驶系统的不断更新和完善.(3)特斯拉的数据收集与测试特斯拉自2014年开始配苦AUtoPi1.ot系统,该系统可以在启动和关闭的状态下收集用户在不同路况、不同天气下的驾驶数据,它为特斯拉带来的真正的无价之宝一数据.拥有的数据越多,算法就能越快的自我学习.特斯拉在2016年5月份表示:加装Autopi1.ot硬件的车辆饱了7.8亿英里,而短里,并且"几乎全部数据"都可以用在第二代Autopi1.ot上.而同样做自动驾驶的谷歌在数据收集方面则要逊色很多,由于没有可搭载的生产车型,Goog1.e靠50辆原型车的Goog1.e共收集了350万英里的数据,这其中包括220万英里的自动驾驶状态数据和130万英里的人工驾驶数据.5 .自动驾驶路线对比目前,我们看到很多厂商都号称自己拥有自动驾驶技术,像沃尔沃、福特翼虎等一些车型已经有了自动跟车、自动巡航、自动泊车等功能,但是从真正自动驾驶的角度看,这些技术其实都算不了什么.汽车行业很早就把自动驾驶分成了四个级别,我们熟悉的ABS.ESP算第一个级别的辅助驾驶,而特斯拉也不过是第三个阶段半自动无人驾驶的初级阶E支自动驾驶的发展目前有着两条路线,一条是传统汽车主机厂商走的"四个阶段渐进"路线.然而,要想达到完全的无人驾驶,仅仅以“四个阶段”的计算能力和软件难度基本不可能,最多只是短期内给;气车增加一些卷牍点。另一条路线则是直奔主题的"互联网企业”路线.以百度和谷歌为代表,采用目前价格还极其昂贵的激光雷达作为主要传感器,其采集到的信息以高水平人工智能技术来识别判断.在这条路线上,谷歌已接近实用,百度也在国内完成了城市、环路及高速道路混合路况下的全自动驾颗耐,预计3、5年内可以商业化.同时,激光雷达也在同步量产降价,10年内则可以为汽车所用,进一步推动无人驾驶走进我们的生活.6 .自动驾驶技术的产业发展分析6.1自动驾驶产业总结“传统的汽车厂商已经纷纷布局自动驾驶并且开始崭露头角。这些车企不希望将自动驾驶领域核心技术主动权交由互联网企业,避免沦为彳t厂的身份,通常蟒联合汽车零部件厂商和互联网企业共同开发自动驾期姊,目前询巨头已经取得了令人瞩目的成绩.1.如果说把2016年看作是自动驾驶元年的话,那么2020年很可能是自动驾驶汽车的商业元年.比较激进的说法2020年全自动驾驶的车辆就能上路,也有些企业认为2020年还是有限制的,会在一些限制的场景里可以上路.现在的情况是,2020年已经确定会有一定批量自动驾驶的车辆可以上路,演进的道路还是非常快的.2016年大部分ADAS技术已经从硬件角度成熟,不过在整个系统层面的测试、验证以及整车的整合方面还在做很多工作.从各大;气车厂商的日程表上看,2020年是个很关键的节点,不少互联网巨头和传统车企都把2020年视为推出高级自动驾驶;与车的商业突破元年,然后自动驾驶汽车将i½爆阶圈,传统汽车厂商、创业公司、互联网公司等企业在自动驾驶领域将呈现多元合作.以谷歌为代表的科技企业,此前的策略一直是自主造车,但由于各种阻力,特别是在谷歌宣布放弃自主造车,改和传统汽车制造商合作后,预计越来越多的科技企业将选择与车厂合作.近年来,传统汽车厂商和汽车元件供应商一直在追逐高科技创业公司,力睡其在无人驾驶汽车领域中项目的开发。预计今后,传统汽车制造商对于人工智能和自动驾驶创业公司的合作和并购将进加快.,自动驾驶领域的高端人才炙手可热.自动驾驶领礴蝴多的研发企业认高校科研人员的重要性,奋力招揽高端人才.6.2 自动驾驶待解决问题技术问题:虽然技术已经发展很快,但是不可否认的是,自动驾驶汽车搭载的感知系统在高风睑和凝杂的环境中(比如暴风雪的山路,人流密集的闹市区)仍然达不到实用要求.还有传感器太实时处理问题,主要原因是系统对每个传感器产生的数据都要求有很强的实时性.一成本问题:激光雷达成本居高不下,64线束的激光雷达价格高达十几万美元,亟待降价S产,这也是很多汽车厂商未采用激光富达方案的主要原因.-安全问题:如何在技术上保证自动驾驶比人箕驶更安全,如何能让普通人相信自动驾驶技术比人驾驶更安全,相比技术上的提升,信任的提升更口困难。,法律问题:各国法规的制定仍严重滞后于技术发展。特斯拉汽车事故给人们敲响了警钟.一旦类1以车祸发生,现有法规并未明确交通事故发生后的责任认定.目前除美国已经发布了比较完整的自动驾驶汽车法规,其他国家对于自动驾驶、智能网联汽车相关政策标准的制定仍在进行当中.整体来看,各国在相关法规标准的制定J先呼这几点:定义分级、技术开发、汽车制造以及各项安全;去知丽三路交通规则等,涵盖智能网联汽车发展的各个方面,这也决定了智能网联汽车发展必然是f漫长的过程.6.3 自动驾驶的未来虽然中国在智能网联汽车领域有了很大的进步,中国的市场环境也很适合自动驾驶;气车的发展(政府的大力支持以及消费者对网联汽车极高的兴趣),但中国要实现自动驾驶;专车还有很长的路要走.显然,自动驾驶技术对驾乘者而言能带来诸多益处.随着汽车对用车人的需求和喜好的反应能力越来越强,驾乘者将享受更多的个性化用车和人车互动体验。汽车能够选择最快的路线,避免堵车路段,降低事故发生率,更加高效安全地把乘客带到目的地。车企、供应商和任何提供汽车服务的公司都将会获得更多驾乘者信息,及其行为习惯、兴趣喜好。这些都有助于汽车相关公司开展更具针对性的市场营销活动.一个大型售后升级和服务市场的形成将成为可能,正如APP和配件市场随若智能手机的进步而快速发展;新的市场机会可以增加车企收入,也为初创企业和技术提供商开拓发展机会.汽车能根据用户偏好进行自动化定制,这将有效支持从拥有车辆转向打车和拼车,自动驾驶汽车将更具吸引力.众所周知,防止智能网联汽车受到网络攻击并非易事.应该小心保护汽车和驾驶者的数据,如驾驶者的住所、驾驶习惯、行为、喜好和兴趣等,确保信息的隐私性,决定信息的使用对象和用途.事实上,对驾驶者和;气车公司而言都存在相当的风睑.事故、数据泄露和个人信息滥用,任何一个问题都可能对整个自动驾驶汽车的发展构成威胁.最后,若要自动驾驶汽车能针对人们的所有需求提供定制化服务,并与外界紧密连接,也需要人们具备高度的信任和灵活度来接受该项技术.未来,汽车的角色将发生重大的变化,成为高度个性化空间或无需驾驶的交通工具.甚至可以想象未来人为驾驶1气车很可能属于非法行为,爱好自驾的人也只能在公共道路以外的自驾车道上驾驶汽车.未来的路还很长,我们有足够的时间来应对未来的发展.如果汽车自动驾驶技术像从马车到汽车的转变那样迅速,那么实现自动驾驶很可能会匿效喇.四、互联网汽车技术发展分析互联网汽车是充分继承互联网企业的操作系统、大雌、通信、导航、云计算、影音娱乐等资源的汽车.互联网汽车是连接互联网科技企业与;柞整车企业的桥梁,互联网公司的产品已经不仅限于汽车导航、行车记录仪、OBD盒子等第三方产品,开始逐步渗透到车载系统、汽车零部件、自动驾驶系统等原始设备中,越来越多的汽车整车企业和互联网企业开始谋求合作以便在互联网汽车技术发展的过程中占得一席之地.2016年7月6日,阿里巴巴和上汽集团正式发布阿里上汽首款YUnOS互联网汽车。煤汽车通过搭载YUnOSforCar系统用基于大云技术的平台,为汽车提供更强大的计算能力.1.智能汽车OS分析OS对于;气车来说早已不是新鲜的代名词.1.1 苹果的CarPIay在2013年的WWDC上,苹果发布了iOSintheCar技术。这是苹果第一次针对汽车推不同于传统的车载娱乐系统,汽车OS代表了出相关的软件服务.之后该技术更名为未来;”车内部驾驶者、乘客、以及车与车之CarPIay.间互动的关键部分.除了覆盖导航、音乐、视频、语音识别、电话、信息交互等内容之外,OS将扮演更多的智能角色,人机交互无疑会上升到一个全新的高度.目前发展势头正盛的汽车OS代表如AndroidN,iOSforCar和A1.ibabaYunOS,本文将对这三种系统睡点分析.CarPIay的特点在于可以无缝链接至存中的任何苹果电子设备,并依托这些设备的各种不同功能属性达成需要的操作.CarP1.ay可依托Siri与驾驶者的iPhone进行交互,其并不是一个独立的车载操作系统,而是适配汽车的QS界面“第二屏"一一这一系统与搭载QS的设备的整合程JS,比迄今为止的任可其它车载系统都更加深入。CarPIay能够提供iPhone的几乎所有功能,包括导肮、打电话、收发信息和邮件、听音乐、下载天气预报和交通状况等各种信息.另外CarP1.aytg够将iPhone的苹果地图(唯一地图应用)直接显示在中控台液晶屏上.当输入目的地时,CarP1.ay可根据通讯录、电子邮件或信息中的内容在近期行车路线的基础上预测目的也通过Siri轻松实现接打电话、收发短信、邮件和语音信息等各种通信功能.目前来说,CarP1.a海大的问Sg在在于如何推广,如何协调各家主机厂底层车载娱乐系统.1.2 Goog1.e的AndroidN嵌入式AndroidAuto是基于AndroidN制作的内建有汽车专用硬件控制的独立系统,系统可以访问CAN总线,CAN总线系统负责所有诸如加热、制冷和车囱控制等微系统的操作.谷歌已经在AndroidN系统中做好所有的后端软件,因此HVAC(供热通风与空气调节)控制和蓝牙堆栈直接提供给制造商,不再需要开发自己的堆栈系统。AndroidAuto同时还会提交给AOSP(安卓开源项目)社区,因此理论上以后任何人都可以使用AndroidN制造汽车控制器.与苹果一贯强调的安全性与封闭性不同,嵌入式AndroidAuto旨在为汽车制造商提供一个完整的方案,可定制化也是AndroidN与竞品不同的卖点.而且AndroidNM代操作系统肯定是沿用谷歌的思路:免费.现在有很多互联网公司开始造车,他们最关心的一点就是开发成本.由于安卓系统的免费和易定制性,使得这些新兴造车公司非常乐意采用这个系究安卓系统提供了丰亩的硬件接口以及完善的软件功能,这些新型车厂只需要对其软件做一个简单的接口改变,就可以省去大量的开发时间。1.3 阿里巴巴YunOSYunOS是一款基于1.inux研发,主要针对移动终端等智能设备的操作系统,搭载自主研发的核心操作系统功能和组件,增强了云端服务能力.YunOS'与Android不同,但是可以兼容Android的应用,搭载了自主设计、架构、研发的系统核心虚拟机,同时兼容Android平台的Da1.vik虚拟机环埔应用程序YunOS各方面的大数据可以支持更精确的车主画像,以及更加个性化的人机交互。同时上汽集团还将未来围绕用户的车生活,整合双方线上线下资源,打通;气车全生命周期用车需求和互联网生活圈.产品方面,上汽荣威发布了旗下全新SUV车型RX5的官方图.该车已在2016北京车展正式亮相,搭载的车我专用自主操作系统YUnoSforCar.据了解,它将借助独立ID身份账号,通过大数据为用户提供个性化服务及体验.此外,系统通过不断学习和记忆用户的驾驶路线和习惯,可在出现道路关闭或拥堵状况时能提前通知用户并建议新的路线.它还能预判用户生活中的各类需求,为用户推送专属音乐,在;"车快没油的时候提醒并推送最近的加油站等.阿里云可以为;气车提供强大的计算资源,YunOS的本质就是把计算能力带到车上的重要介质和载体,YunOS作为操作系统,其对于汽车的最大的作用便是管理和分配计算资源.例如:YUnOSforCar可以将车辆数据和驾驶行为传输到云端并进行相应的处理,利用云端强大的计算能力,一方面可以针对单一汽车的车辆数据进行分析并及时反馈给用户,另一方面在接入更多汽车以后可以对大量汽车的车辆数据、驾驶信息进行整合,对智能交通系统和自动驾驶算法的改迸有着2.车载内容服务分析在谈及汽车未来的发展趋势时,很多专业人士将互联网列为未来趋势之一.而在现实的汽车技术应用中,无论是整车企业还是汽不可忽视的推动作用。车电子影音企业,各自推出了多种车载智能服务系统,在车内可以看新闻、炒股,汽车就像IPAD,成了移动互联网的一端.下面是几个常见的智能车载三务系统:在汽车内部,YUnOSforCar采用卡片式的图形交互设计,用户在桌面上就可以直接对多个应用进行操作.该系统还增强了语音交互功能,用户可以通过和汽车对话的方式控制各种功能,包括导航、播放音乐、拨打电话等功能.YUnoSforCar还与汽车进行了深度整合,可以显示车辆信息、车辆状态.4J1.n*V*<<m>m*)M(0MANDgnii*m在娱乐功能上,该系统的整合了虾米音乐库,可以在线提供音乐下载服务.同时,YunOSforCar操作系统开放了很多SDK(软件开发工具包)和API(应用程J镰程接口),旨在与开发者共享架构,以便于应用软件的开发.国内楙气车厂商也在智能车载娱乐系统上进行了一些尝试和开发:民安M上汽荣威是最早打出"数字化"概念的自主品牌之一,inkaNet的功能也不夕可是账音娱乐+SNS社区服务+IBS位首服务等。一汽D-Partner(驾驶者伙伴)系统据介绍可以看新闻、搜索资料、收发邮件、网上购物、玩网络游戏等功能.D-Partner本身只在奔腾B70的高配车型上才有.长安InCa1.1.,车子忘了锁门、关窗,没关系,手机一按就搞定;出门忘带电脑,长安;气车车载系统帮您收发电子邮件,还可随时查看股票交易,看功能还是比较实用的.北汽的智能车载系统,官方介绍是可以实现语音识别控制等.根据产品功能形态的差异,可以将车载信息娱乐系统分为娱乐系统和信息系统,前者主要包括通过CD、VCD,收音机、多媒体等音视频设备为车内驾乘人员提供娱乐服务,后者主要包括导航引擎与软件、电子地图、无线广播信息,远程通信等设备为驾乘人员提供信息服务。车载信息娱乐系统能够实现包括三维导航、实时路况、网络电视、辅助驾驶、故障检测、车辆信息、移动办公、无线通讯、基于在线的娱乐功能及TSP服务在内的一系列应用,极大地提升了汽车电子化、网络化和智能化水平。在自动驾驶的情况下,人们解放出了双手,可以在车内浏览互联网上的内容,就像坐在电脑前样进行办公、休闲、娱乐、购物等.除了传统互联网所能提供的服务以外,互联网汽车还有其天生就需要的互联网服务:汽车服务020体系.利用互联网汽车车载系统将车主、汽车厂商、零配件商家、汽车装饰商家等整合到同一个平台上,让用户在汽车原装的车载系统上完成车辆购买、金融贷款、维修保养、美容装饰、车辆抵押、二手车销售以及租赁代驾等场景的全方位020第二章汽车信息安全威胁分析随着2015年7月两位著名白帽黑客查理米勒以及克里斯瓦拉塞克入侵了一辆Jeep自由光行驶过程的经典案例曝光,大家对汽车的安全性能提出了大大的问号.两位黑客侵入克莱斯勒公司出品的Uconnect车载系统,远程通过软件向该系统发出旨令,启动车上的各种功能。此外,宝马ConnectedDrive数字服务系统遭入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆内部,并打开车门.特斯拉Mode1.S遭入侵事件,研究人员通过Mode1.S存在的漏洞打开车门并开走,同时还能向Mode1.S发送"自杀"命令,在车辆正常行驶中突然关闭系统引擎.此外,奥迪、保时捷、宾利和兰博基尼等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。因此,一旦别有用心的人攻击了私人车辆,不仅仅是造成车内财物丢失或者车辆被盗,并且极有可能危及到司机和乘客的生命安全.B1.utoothRmotKey口bghtngSystemECU(InttriOfandExtror)RemoteUnkTyPeAppngnandTransmissionECUPswvKy1.sEntryDSRBBat<dUCMf(V2X)MgeOBDI1.ECUVhc1.AccessSyiUmECUSten”andBrakingECUTPMSTSP安全威胁分析TSP(Te1.ematicsServiceProvider)汽车远程服务提供商.在Te1.ematics产业链中居于核心地位,上接汽车、车载设备制造商、网络运营商,下接内容提供商。Te1.ematics服务集合了位者服务、Gis服务和通信服务等现代计算机技术,为车主和个人提供强大的服务:导航、娱乐、资讯、安防、SNS,远程保养等服务.TSP系统在车联网架构当中起到的是汽车和手机之间通讯的跳板,为;气车和手机提供内容和流量转发的服务,并且承担着;气车与服务商之间最重要的一环。TSP被视为车联网产业链最核心的环节之一,是整车厂车联网项目的关键,下图中红框所示部分就是TSP所处的位置及承担的职能.us<三sMode1.mOEMConnectedVehiciePIa1.fonn可以看到,TSP角色涵盖了Te1.ematicsServicesP1.atform提供商(逻指上应该包括平台设计、开发、运营等)、呼叫中心、内容聚合、云平台、数据中心等.理论上其中任何一方都可以凭借自身的优势比如呼叫中心、云平台等,成为TSP去整合其他参与者(包括对CP和SP的整合).就车联网TSP平台而言,漏洞可能来自软件系统设计时的缺陷或编码时产生的错误.也可能来自业务在交互处理过程中的设计缺陷或逻辑流程±的不合理之处.这些缺陷、错误或不合理之处可能被有意或无意地利用.从而对整个车联网的运行造成不利影响.例如系统被攻击或控制、重要资料被窃取、用户糠被篡改、甚至冒充合法用户对车辆进行控制.根据车联网TSP平台认证系统的实际情况并结合Web系统的常见安全漏洞,现在分析一下TSP平台软件常见安全漏洞的种类:文件上传漏洞一1 .SQ1.注入和XSS攻击由于程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.可以提交一段数据库重询代码,根据程序返回雌果获得某些想要得知的数据.XSS,跨站脚本攻击。恶意攻击者往Web页面里插入恶意htm1.代码,当用户浏览该页之时,嵌入其中Web里面的htm1.代码会班行,从而达至恶意攻击用户的目的2 .越权漏洞和嶷力破解越权漏洞是指由于应用程序未正确实现授权功能,造成用户可以执行其没有资格执行的操作,包括可以直看或修改他本身没资格查看或修改的资源,以及可以执行用户本身没有的功能.暴力破解是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止.攻击者利用该漏洞可以破解存在该漏洞的应用程序的用户密码.3 .文件上传漏洞和CSRF文件上传漏洞是由于对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。恶意攻击者利用该漏洞可以直接向服务器上传ASP木马、PHP木马等,从而控制TSPf1.g器.跨站请求伪造(CSRF)攻击发起的目标都是通过伪造一个用户请求,该请求不是用户想发出去的请求,而对服务器或服务来说这个请求是完全合法的请求,下载技术,通过移动通信(GSM或CDMA)但是却完成了攻击者所期望的操作.此外,在TSP后台的应用领域,还要考虑如何应对OTA安全风险的方法.OTA技术即(Over-the-AirTechno1.ogy)空中的空中接口对SIM卡数据及应用进行远程管理,由于这一过程中包含了车辆与外界数据传输的整个流程,因此可能存在的风险较大,更需要有一个高安全性的TSP后台来进APP安全威胁分析2016年,研究人员测试了多家主机厂的远程控制APP的安全性,测试结果显示,目前市面上大多数远程控制APP居然连最基础的软件防护和安全保障都不具备,这就意味着通过root用户的手机端或者诱导用户下载安装恶意程序,黑客可以很轻易地利用这些远程控制APP窃取用户个人信息及车辆的控制权,从而控制车辆开锁落锁,甚至启动引.±i情形只适用于具备手机APP远程控制功能的车型,而且目前也没有发现Android平台上有相关的恶意软件。不过黑市论坛上已经有叫卖车主隐私信息的卖家了,包括用户名及登录密码,车型及车辆识别码,PIN码等信息.HteOa1.%<f%from*三whbm.I«n100iungfcxa$coumsPaying4tound200-1001fordm.IneedtAaAImefdtfaA1.pinnumbers,VinsOn*yK1.rvXrd研究人员测试的APP大致解释了黑客常用的几种窃取车主信息的手段。因为目前基本上所有类似的远程控制APP的车主个人隐私信息都在不加密的状态下简单地储存在车主的手机中,对此,黑客可以通过root用户手机,作为根用户直接将用户信息发送到后台主机.或者可以诱导用户下载恶意程序,窃取登录信息.亦可以通过其他恶意软件进行"覆盖”攻击,在用户启动APP的同时创立一个伪造的登录界面诱导用户登录,从而窃取信息,此时黑客亦可以进行多重覆盖攻击,窃取用户其余所有的个人信息。远程控制APP应该引入多重身份验证,指纹睑证或者后台联合睑证机制来防止黑客通过恶意代码诱导等手段进行攻击,同时车主信息应当进行加密或分散保存,从而真正提高使用安全性.网联汽车安全保障缺失的问题已经不是第一次被提及了,也并不仅仅是Android平台.早在2015年,安全人员SamyKamkar就向公众演示