【導(dǎo)讀】在電動兩輪車與輕型電動車（LEV）加速智能化、網(wǎng)聯(lián)化的今天，網(wǎng)絡(luò)安全已從“可選項”轉(zhuǎn)變?yōu)楸Ｕ向T行安全、數(shù)據(jù)隱私與法規(guī)合規(guī)的“必選項”。隨著無線連接、OTA升級和軟件定義功能的普及，車輛關(guān)鍵系統(tǒng)如電機(jī)控制與電池管理正面臨前所未有的網(wǎng)絡(luò)威脅。聯(lián)合國UN-R155等全球法規(guī)的實(shí)施，更將網(wǎng)絡(luò)安全納入強(qiáng)制性要求。本文深入解析當(dāng)前兩輪車面臨的典型網(wǎng)絡(luò)威脅，探討如何通過符合ISO/SAE 21434標(biāo)準(zhǔn)的安全架構(gòu)與恩智浦S32K3、i.MX 952等內(nèi)置安全能力的芯片，構(gòu)建可信、合規(guī)且具備韌性的電動出行解決方案。

網(wǎng)絡(luò)安全即安全基石

盡管互聯(lián)汽車已發(fā)展十余年，但互聯(lián)兩輪車?yán)顺苯迥瓴烹S電動出行趨勢興起。如今，這類車輛普遍搭載無線連接功能，用于安全門禁、診斷、移動應(yīng)用集成以及無線升級(OTA)——而這些都可能增加遭受網(wǎng)絡(luò)攻擊的風(fēng)險。除了數(shù)據(jù)和連接外，許多系統(tǒng)直接控制安全關(guān)鍵型功能，例如牽引電機(jī)控制和電池管理。

網(wǎng)絡(luò)攻擊對騎行者和駕駛員可能造成的后果令人不寒而栗。這不僅關(guān)乎個人數(shù)據(jù)被盜，更可能導(dǎo)致車主無法進(jìn)入車輛，甚至失去對車輛的控制。正因如此，全球監(jiān)管機(jī)構(gòu)正強(qiáng)制要求兩輪車及其研發(fā)生產(chǎn)流程必須內(nèi)置網(wǎng)絡(luò)安全防護(hù)措施。

互聯(lián)、防護(hù)、合規(guī)。恩智浦廣泛的產(chǎn)品組合助力兩輪車行業(yè)應(yīng)對不斷演進(jìn)的全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

市場有需求，法規(guī)有要求

聯(lián)合國第155號法規(guī)(UN-R155)明確將L類摩托車納入其監(jiān)管范圍，該法規(guī)強(qiáng)制要求建立網(wǎng)絡(luò)安全管理系統(tǒng)(CSMS)并采用基于風(fēng)險的汽車開發(fā)流程。自2027年12月11日起，新車需符合該規(guī)定；至2029年6月11日，所有在產(chǎn)車型(包括現(xiàn)有車型)均須達(dá)標(biāo)。L類車型涵蓋車速超過25km/h的踏板車、輕便摩托車、電動自行車及微型四輪車。印度即將推出的AIS-189等國家級法規(guī)也有望與這項國際標(biāo)準(zhǔn)接軌。

雖然這些法規(guī)主要針對車輛與車輛制造商，但對提供零部件、模塊及子系統(tǒng)的供應(yīng)商同樣至關(guān)重要。簡而言之，能夠幫助車輛制造商簡化UN-R155合規(guī)流程的產(chǎn)品供應(yīng)商，將在市場中更具競爭力。而贏得優(yōu)勢的關(guān)鍵在于開發(fā)符合ISO/SAE 21434:2021標(biāo)準(zhǔn)的產(chǎn)品。

守護(hù)每次騎行。了解恩智浦的S32K3 MCU和i.MX 952處理器如何助力制造商打造符合網(wǎng)絡(luò)安全法規(guī)的兩輪車。

兩輪車網(wǎng)絡(luò)威脅評估

當(dāng)前覆蓋汽車網(wǎng)絡(luò)安全的多重法規(guī)與標(biāo)準(zhǔn)體系看似復(fù)雜。面對快速變化的全球監(jiān)管環(huán)境，工程師需要同時滿足流程導(dǎo)向型(如UN R155、ISO/SAE 21434和AIS-189)法規(guī)與技術(shù)要求型(測試)標(biāo)準(zhǔn)。總體而言，注重網(wǎng)絡(luò)安全工程實(shí)踐、聚焦產(chǎn)品開發(fā)流程的企業(yè)，需要基于威脅分析與風(fēng)險評估(TARA)構(gòu)建先進(jìn)的防護(hù)體系，以此確保識別并緩解網(wǎng)絡(luò)安全風(fēng)險，避免不合理的殘余風(fēng)險。

以現(xiàn)代兩輪車及輕型電動車為例，其普遍采用控制器局域網(wǎng)(CAN)及CAN靈活數(shù)據(jù)速率(CAN-FD)架構(gòu)，連接電機(jī)控制單元、電池管理系統(tǒng)(BMS)、充電器、車輛控制單元(VCU)及儀表板/車載信息服務(wù)。每個節(jié)點(diǎn)都可能成為網(wǎng)絡(luò)攻擊入口，因此完整的TARA必須覆蓋所有這些節(jié)點(diǎn)。為支持這一目標(biāo)，供應(yīng)商可開發(fā)符合ISO/SAE 21434標(biāo)準(zhǔn)的產(chǎn)品，對組件執(zhí)行TARA評估，并實(shí)施相應(yīng)防護(hù)措施(例如啟用安全配置與身份驗證功能)。

威脅場景定義

作為摩托車電子電氣架構(gòu)指示性TARA的一部分，以下列舉潛在威脅場景。下表展示了這些潛在威脅場景。

威脅ID威脅描述影響可能性風(fēng)險等級

T1售后維修期間安裝假冒電子控制單元(ECU)安全受損、保修欺詐高高

T2未經(jīng)授權(quán)的固件燒寫(包括OTA機(jī)制被攻破)以繞過原廠限制性能操控、法律風(fēng)險中等高

T3監(jiān)聽CAN流量以逆向解析ECU行為知識產(chǎn)權(quán)盜竊、未來攻擊預(yù)謀中等中等

T4對CAN消息進(jìn)行重放攻擊異常行為、安全風(fēng)險低高

T5診斷過程中ECU仿冒未經(jīng)授權(quán)訪問、數(shù)據(jù)泄露中等中等

可能性與風(fēng)險等級僅為示例；車輛制造商需根據(jù)自身架構(gòu)與環(huán)境進(jìn)行評估。

簡化合規(guī)與安全

車輛制造商與一級供應(yīng)商若采用內(nèi)置安全的組件并攜手具備安全能力的合作伙伴，將能顯著簡化自身及客戶的網(wǎng)絡(luò)安全合規(guī)流程。為此，恩智浦建立了完全符合ISO/SAE 21434標(biāo)準(zhǔn)的安全開發(fā)流程。

我們的多款產(chǎn)品還通過了物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn)(SESIP)認(rèn)證。這些設(shè)備的安全性由知名安全實(shí)驗室獨(dú)立評估，車輛制造商與一級供應(yīng)商能夠信賴這些組件的安全特性。

內(nèi)置網(wǎng)絡(luò)安全

我們產(chǎn)品組合中的核心器件均具備強(qiáng)大的內(nèi)置安全功能。以S32K3通用汽車微控制器為例，其廣泛適用于動力系統(tǒng)、電機(jī)控制單元(MCU)、電池管理系統(tǒng)(BMS)及車輛控制單元(VCU)等應(yīng)用。該系列集成硬件安全引擎(HSE)，作為專用防篡改安全子系統(tǒng)提供以下保障：

平臺安全

安全啟動

安全調(diào)試

運(yùn)行時完整性校驗

應(yīng)用安全服務(wù)

加密

身份驗證

隨機(jī)數(shù)生成

密鑰管理

S32K3系列同時支持公鑰加密技術(shù)，包括用于安全啟動與固件驗證的橢圓曲線數(shù)字簽名算法(ECDSA)、基于證書的ECU身份認(rèn)證、安全密鑰配置與生命周期管理。這不僅實(shí)現(xiàn)了無縫安全防護(hù)，更簡化了創(chuàng)建可信合規(guī)系統(tǒng)的流程并降低成本。

總結(jié)

恩智浦憑借符合ISO/SAE 21434的安全開發(fā)流程、通過SESIP認(rèn)證的硬件平臺，以及集成硬件安全引擎（HSE）的S32K3 MCU等產(chǎn)品，為行業(yè)提供從芯片到系統(tǒng)級的端到端安全基石。這不僅助力企業(yè)高效滿足UN-R155、AIS-189等法規(guī)要求，更從根本上守護(hù)每一次騎行的安全與可靠——讓智能電動出行，行穩(wěn)致遠(yuǎn)。