联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告，请点此《联网汽车的网络安全：探索5G，云和其他互联技术的风险》。还有去年的相关研究请点此。

5G为联网汽车提供了机遇

Gartner透露，到2023年，汽车行业将成为5G物联网(IoT)解决方案的最大市场。上述行业将占整个5G物联网终端机会的53%，其中39%的机会将来自联网汽车，这个比例较2020年预计的11%大幅上升。

有充分的理由说明联网汽车越来越依赖5G，众所周知，联网汽车由两个主要部件组成：汽车本身及其连接方式。从某种程度来讲，连接的质量定义了连接后的汽车能做什么，使用4G的联网汽车可能需要驾驶者更多的参与，以确保安全和控制，尤其是在以潜在危险的速度运行时。另一方面，5G有可能成为未来自动驾驶汽车的重要组成部分。

据说5G比4G快100倍，用4G网络下载一部2小时的电影只需7分钟左右，而用5G网络下载通常需要10秒左右。5G的高速和高质量有助于为联网汽车提供可靠的连接。

对联网汽车的4G和5G网络进行对比

蜂窝车联网通信(C-V2X)

联网汽车的一个优点是能够从周围的设备收集信息，并使用这些数据维护司机和行人的安全，提供便利，改善交通管理以及许多其他功能。实现这一目标的方法之一是通过蜂窝车联网通信(C-V2X)，该技术旨在让具备5g功能的交通工具能够接受并对环境和环境中发生的事件做出反应。C-V2X也可用于4g联网的车辆，尽管它在这种设置中的主要目的是提供交通警报和类似的功能。在5G中，C-V2X的优点充分实现，因为它提供了更高的速度和质量。

V2X组件

C-V2X有几个子集，具体介绍如下:

 
 

  
  
Vehicle to Cellular Network (V2N) 
  
  
 
  
  
Vehicle to Device (V2D) 
  
  
 
  
  
Vehicle to Vehicle (V2V) 
 
 

车对网络(V2N)

V2N是指车载设备通过接入网/核心网与云平台连接，云平台与车辆之间进行数据交互，并对获取的数据进行存储和处理，提供车辆所需要的各类应用服务。

V2N通信主要应用于车辆导航、车辆远程监控、紧急救援、信息娱乐服务等。

V2N将车辆与后端移动运营商基础设施连接起来，它还使无线接收固件和SIM卡更新(OTA)和管理车辆的数字资产(如订阅)更容易。在需要的时候，特别是在交通繁忙的时候，V2N可以帮助提供协作协调。因此，当救护车和消防车等紧急车辆需要奔向各自的目的地时，它们可以优先获得道路空间。

车辆到设备(V2D)

V2D(Vehicle to Device)V2D是一种安全通信系统，可在车辆、移动设备和云服务之间提供安全的身份验证和权限管理服务。其中，由于共享汽车的逐步扩大，共享汽车的用户越多，汽车共享服务就更需要安全的通信保证。因此，需要在用户所持的电子设备与共享或私人车之间的安全通信技术。

V2D提供了一种将车辆与携带个人设备(如手机)的行人连接起来的方法，V2D的主要好处之一是避免了车辆与行人的碰撞，就像在5G网络中一样，行人(及其设备)的位置可以传递给联网的车辆，这一信息是至关重要的，特别是在能见度低的区域或行人或车辆突然移动的情况下。

车辆对车辆(V2V)

V2V通信技术，由福特公司在2014年6月3日发布，可以监测街上行驶的其他车辆的速度、位置等对其他驾驶员无法开放的“隐藏”数据。V2V通信技术是一种不受限于固定式基站的通信技术，为移动中的车辆提供直接的一端到另一端的无线通信。即通过V2V通信技术，车辆终端彼此直接交换无线信息，无需通过基站转发 。

与V2N和V2D一样，V2V也通过促进碰撞避免来促进安全：当车辆接近对方时，它们通过直接通过公钥基础设施(PKI)交换证书进行通信，这使得它们能够意识到对方的存在，从而帮助它们避免碰撞。V2V还可以在司机的日常活动中发挥作用，比如换车道或寻找停车位。

联网汽车和云

基于云的汽车E/E架构

5G使超低延迟网络成为可能，这一发展带来了另一个令人兴奋的机会：将车辆的电子控制单元(ECU)移动到云端。这一举措的一些好处将是简化电气/电子(E/E)架构，扩大处理能力，并增强道路态势感知。另外它还可以改善燃料、电池、排放和运营效率。

当今的汽车E/E架构(左)与基于云的汽车E/E架构(右)

研究人员确定了可以在基于云的E/E架构中将哪些类型的ECU迁移到云中，为此，我们假设移动数据或处理器密集型ECU。此举需要5G提供的低延迟，高可用性网络。处理器密集型和过于复杂的任务(例如图像处理和路况观察)也应移至云中。万一网络断开，应该有本地化的处理器来处理这些任务，但是否则，大多数处理都可以由基于云的服务器来完成。

安全系统应该留在车里，以确保它们即使没有网络连接也能工作。但是，仍然可以开发云备份。与单独的车辆相比，云可以随时看到所有的交通情况，通过提供全面的道路态势感知，帮助汽车的安全系统。总的来说，基于云的ecu创造了令人兴奋的可能性，但也带来了新的挑战。原始设备制造商(oem)、供应商和驱动程序需要担心的一些主流云攻击包括：

• 拒绝服务(DoS)
• 中间人(MitM)攻击
• 劫持服务
• 延迟问题
• 资料私隐
• 验证和管理问题
• 资料不正确
• 配置错误
• 云供应链问题

云服务攻击联网汽车

豪华汽车制造商正在逐步放弃实体的物理按钮，转而使用可以运行第三方应用程序的全数字驾驶舱，比如特斯拉Model 3和2021年的梅赛德斯-奔驰s级。事实上，现代联网汽车正在成为一个巨大的智能手机车轮，在云联网生态系统的驱动环境下，云联网应用程序可以为司机和乘客提供方便。

云连接的生态系统

上图就是我们对云连接生态系统的设想。

head单元运行应用程序，而中间件层提取汽车的E/E详细信息，并使开发人员更容易构建基于汽车的应用程序。该层还可以与网关ECU通信，后者随后将向需要向ECU发送消息的应用程序授予API访问权限。

总线开关将数据包路由到目标ecu，应用程序可以与OEM云或应用程序的第三方云通信。这可以通过移动电话的绳系蜂窝连接或通过内置的eSIM实现。

根据汽车的E/E架构，网关ECU也可以直接与云服务通信。随着联网汽车的发展，汽车专用应用包括T1、T2和OEM版本等将会出现。OEM应用程序可能不需要中间件来访问网关ECU，甚至可以直接连接到总线开关。

中间件API将为带有数字驾驶舱的汽车创建一个丰富的生态系统，但它们还将为网络犯罪分子提供便捷的API访问车辆E/E架构和ECU的机会，从而为网络犯罪分子提供了新的机遇。这可能会引起大量与体系结构无关的恶意软件，例如对安装了与体系结构无关的远程访问木马(RAT)，勒索软件或僵尸网络的汽车的网络钓鱼攻击。

本文翻译自：https://www.trendmicro.com/en_us/research/21/b/connected-cars-5g-the-cloud-opportunities-and-risks.html如若转载，请注明原文地址。