最近在看車身域方面的內容，科恩Lab做的這篇《Experimental Security Assessment of BMW Cars: A Summary Report》提及的一些內容還是非常值得思考的。

科恩的報告漏洞情況

Lab對BMW的車載信息娛樂系統（Head Unit）、車載通訊模塊（T-Box）和車載中心網關（Central Gateway）的硬件進行研究后，分析汽車暴露在外部的攻擊面（包括GSM網絡、BMW遠程服務、BMW互聯駕駛系統、遠程診斷、NGTP協議、藍牙協議、USB以及OBD-II接口），通過對寶馬多款車型的物理接觸和遠程非接觸式攻擊，證明可以遠程破解車載信息娛樂系統、車載通訊模塊等，獲取CAN總線的控制權。

車載信息系統

T-box

BDC模塊

本地和遠程攻擊鏈的最終目的都是實現從車載網關向不同 CAN 總線（例如: PT-CAN、K-CAN）發送診斷命令來影響車上的電子控制單元（ECU）, 進而影響車輛功能。

從以上的來看，主要是通過遠程的TCB模塊、娛樂系統模塊和BDC/ZGW進行侵入的。

架構上的變化，基于信息安全和功能集中化考慮

如下圖所示，豪華車的配置的區隔，使得歐洲車企普遍采用分布式的網絡，把不同的功能做到不同的模塊里面，多加模塊多加功能，這樣ECU的數量和復雜網絡就成了高端車的標志。面向網聯和智能化，車輛（即使是較低端車型）需要為了面對個性化的需求，功能軟件開發需要更敏捷（換句話來說，對于這些車企更多的是功能配置和付費開通的模式興起），而基于此Service oriented Architecture (SOA)是完成這項任務的關鍵，能夠建立動態的實時網絡通信關系，把車內各個IP節點根據功能要求進行應用層服務的數據建立交互。

在這個圖上面，我們可以分出兩種路徑，一種是各個域里面發展出域控制器，還有一種是基于SOA的設計，考慮從網關這一邊集成，盡量設計出一個基礎的域控，通過它的硬件計算能力與豐富的軟件接口支持，使得更多核心功能模塊集中于域控制器內，系統功能集成度大大提高。在零部件層面，會讓原有的供應商按照基礎的要求開發，完成底層的功能，在之前的基礎上讓零部件降低軟件成本和功能要求，演變成標準零件，也客觀上構建一套中心制的成本結構。外圍零件只關注本身的基本功能實現，而中央（域）控制器關注系統級功能實現。

依著這個思路，可能在這個BDC和ZGC上面做加強，或者在這個基礎上增加基礎的單元?；蛘咴谒浇尤胍粋€獨立的模塊

需要進一步保護BDC和ZGC

K-CAN上面進行整合

以太網上面加入更多的單元

在這個里面，可能會有一個TCU，為不同的域控進行數據通信服務，然后為了杜絕上面的遠程，對娛樂域這一塊、中央域控分別提供不同的連接通道。

從昨天談的面向于物流的自動駕駛微車的系統，則可能更進一步的聚合在一個模塊里面，因為本身它的需求開發介于車載和工業系統之間。

小結：汽車里面的需求，更多的還是對于自身的能力變化，主要是車企對于自身的開發人員能力的重構，對于供應鏈的能力的重構。而面向未來，由電動化引起的驅動系統的簡化，對于人流和物流，交通的智能化網聯這個事情還是長期可以看的