過去10年間，汽車內采用的電子元器件數量以驚人的速度不斷增長。而車載網絡也正日益被設計進或已部署到汽車中，以將信息娛樂、汽車輔助駕駛和安全系統等多種系統連接起來，而這往往需要基于共享的高帶寬基礎設施。同時，車載網絡和與之連接的設備都需要通過外部接口進行診斷和維護。隨著汽車聯網程度越來越高，汽車實際上正演變成為“車輪上的網絡”，對網絡基礎設施的安全性關注也與日俱增。

盡管車載網絡被攻擊的可能性很低，但這并不意味著不會發生。如果有足夠的時間和資源，黑客就可以發起一系列的攻擊，并有可能將這樣的攻擊蔓延到全部車輛。換句話說，一次策劃周密的網絡攻擊將造成非常廣泛的影響。這就是汽車制造商以及業界本身都在采取措施確保互聯汽車安全的原因。

數10年來，以太網作為全球最受歡迎也是最可靠的網絡技術，一直長期成功并安全地部署在動態且千變萬化的企業環境中。由于以太網具備的高帶寬、高性價比、普遍性以及固有的網絡安全性等特點，其在汽車中的使用率正在不斷攀升。而以太網久經驗證的安全性在汽車應用領域則發揮了更為顯著的優勢。此外，既然車載網絡的設備和配置是已知并可以預見的，那么識別和保護它們不受到威脅就是一個十分精細的過程。

以太網基本原理

消息驗證和加密功能是確保車載以太網勝任防止網絡遭到破壞的關鍵特性，它提供了抵御惡意攻擊的第一道堅不可摧的防線。但是，單憑此項功能還還不足以全面確保互聯汽車的安全。

以太網采用的是標準數據包格式，其中包括源地址和目標地址、VLAN標簽和幀校驗，這為驗證、隔離和數據整合奠定了基礎。更進一步說，由于車載網絡設計精密并保持靜態，同時具有可預測流量的特征，因此為用戶提供了可根據設計意圖進行緊密配置、約束網絡運行的機會。舉例來說，無論是通過靜態配置還是動態學習，以太網交換機都可以使用數據包地址來實現流量隔離和過濾。

VLAN可用來隔離共享物理網絡上不同類型的流量，確保設備只能與本域名內的其他設備進行通信。比如，一個經配置的VLAN可用于信息娛樂，同時一個單獨的VLAN經配置后可用于汽車輔助駕駛，而另一個則可用于安全，以太網交換機可強制實現兩者之間的網絡隔離。

圖1：以太網幀頭中包含作為其頭兩個字段的目標MAC地址和源MAC地址，以及用于驗證數據包完整性的循環冗余校驗(CRC)。此外，其可能還包含虛擬局域網(VLAN)標簽，用以定義由橋接器和交換機使用的系統和流程，從而支持VLAN。

可將訪問控制列表(ACL)用于定義數據包轉發時的精確配置型動作順接規則，該規則定義了具體哪一個站點可以傳輸流量，以及該流量能夠去往何處。當超出指定流量水平時，風暴控制(Storm Control)可幫助交換機監控流量水平，并丟棄廣播、多播和未知單播數據包，從而保護網絡不受違規站點的破壞。同時，基于流的監管則可在每個流層級上精確定義并強制實施帶寬規則，這可使網絡免遭流氓軟件或錯誤軟件的破壞。此外，一系列豐富的數據標準能通過軟件實現異常監控。

設備驗證

雖然每個以太網數據包都包含源MAC地址，但是MAC地址也有可能被謊報。被廣泛執行的802.1x標準則是在準入車輛網絡前驗證設備有效性的一個選擇。802.1x定義了在有線或無線LAN上傳輸可擴展驗證協議(EAP)框架的標準化方法。這一框架允許在被授權進入網絡前交換和驗證安全證書。EAP 支持許多認證方法(如EAP-PSK與EAP-TLS等)，每種方法都有自己一系列的驗證密鑰和證書來實現設備驗證。驗證的強度因所用方法和證書的不同而各有差異，這些都可在制造或維護設備等專有環境中進行預配置。

圖2：802.1x定義了在有線或無線LAN上傳輸可擴展驗證協議(EAP)框架的標準化方法。這一框架允許在被授權進入網絡前交換和驗證安全證書。

數據加密

數據加密能確保只有被授權方才能存取編碼數據。通信協議棧的許多層包括以太網層都可以進行加密。802.11AE MAC 安全協議(MACSec)標準采用802.1x標準進行安全密鑰交換，能為以太網提供MAC層級的加密和消息認證。但是，由于這種方法需要硬件支持，從而增加了成本和功耗，因此一般主流設備并不支持。

圖3：汽車以太網固有的安全特性或許正是消除汽車安全隱患的關鍵所在。

盡管以太網長期以來一直作為IT網絡技術在使用，但不可否認該技術在車聯網領域的應用正在不斷被挖掘。汽車以太網作為中央骨干網，能為汽車制造商提供必要的保障網絡基礎設施安全的工具。更加令人欣慰的是，以太網已開始證明自身的價值所在。