向自動駕駛過渡的趨勢，加上公眾對無人駕駛汽車安全性的擔憂，使網絡安全成為汽車原始設備製造商(OEM)的首要關注點。必須保障汽車係統的完整性和對車輛的控製

，從而確保駕駛員、乘客和行人的安全。網絡安全對於通過網絡連接的汽車子係統等必不可少，對用於先進駕駛輔助係統 (ADAS) 和駕駛員監控的圖像傳感器也同樣至關重要。

圖像傳感器相當於汽車的眼睛，支持 ADAS 功能，例如車道偏離警告、行xing人ren檢jian測ce和he緊jin急ji製zhi動dong。它ta們men幫bang助zhu汽qi車che係xi統tong評ping估gu周zhou圍wei環huan境jing並bing監jian控kong駕jia駛shi員yuan的de行xing為wei。未wei來lai，它ta們men還hai將jiang協xie助zhu識shi別bie和he驗yan證zheng汽qi車che用yong戶hu的de身shen份fen並bing監jian控kong他ta們men的de生sheng命ming體ti征zheng，以yi便bian在zai駕jia駛shi員yuan喪sang失shi行xing為wei能neng力li時shi通tong過guo車che載zai計ji算suan機ji來lai控kong製zhi汽qi車che。因yin此ci，圖tu像xiang傳chuan感gan器qi必bi須xu保bao持chi正zheng常chang使shi用yong
，尤you其qi是shi在zai汽qi車che可ke能neng遇yu到dao的de極ji端duan情qing況kuang下xia。

網絡安全威脅

汽車圖像傳感器主要受到四種網絡安全威脅的影響：偽造、篡改、繞過和竊聽（特別是對於車內應用）。

由(you)於(yu)汽(qi)車(che)半(ban)導(dao)體(ti)行(xing)業(ye)當(dang)前(qian)的(de)供(gong)應(ying)短(duan)缺(que)問(wen)題(ti)，假(jia)冒(mao)產(chan)品(pin)呈(cheng)上(shang)升(sheng)趨(qu)勢(shi)。雖(sui)然(ran)安(an)裝(zhuang)非(fei)正(zheng)版(ban)部(bu)件(jian)可(ke)能(neng)並(bing)非(fei)出(chu)於(yu)惡(e)意(yi)
，但(dan)它(ta)會(hui)影(ying)響(xiang)係(xi)統(tong)性(xing)能(neng)。由(you)於(yu)非(fei)正(zheng)版(ban)部(bu)件(jian)使(shi)用(yong)的(de)是(shi)不(bu)同(tong)的(de)啟(qi)動(dong)過(guo)程(cheng)、協議
、固件和軟件
，最輕微的後果是 ADAS 係統根本無法運行。最糟糕的情況是，係統使用性能嚴重退化的不合格部件，導致係統的安全功能受到損害。

自動緊急製動 (AEB) 係統運行的前提是其圖像傳感器具有明確的特性（如高動態範圍和低光性能）並按照這些規格（如曝光控製和每秒幀數）進jin行xing校xiao準zhun。假jia冒mao的de傳chuan感gan器qi可ke能neng看kan起qi來lai與yu正zheng品pin相xiang同tong
，但dan其qi性xing能neng和he特te性xing卻que大da相xiang徑jing庭ting。例li如ru，假jia冒mao偽wei劣lie的de攝she像xiang頭tou可ke能neng使shi用yong的de是shi相xiang同tong的de傳chuan感gan器qi，但dan沒mei有you經jing過guo測ce試shi以yi保bao證zheng最zui終zhong的de組zu件jian滿man足zu性xing能neng要yao求qiu
，這zhe可ke能neng表biao現xian為wei會hui在zai高gao強qiang度du工gong作zuo下xia出chu現xian故gu障zhang。也ye就jiu是shi說shuo
，它ta在zai正zheng常chang條tiao件jian下xia可ke以yi工gong作zuo，但dan在zai其qi它ta條tiao件jian（例如炎熱
、陽光充足的白天或寒冷的冬夜）下xia會hui出chu現xian性xing能neng降jiang級ji或huo幹gan脆cui失shi效xiao。一yi些xie複fu雜za的de仿fang冒mao品pin可ke能neng會hui模mo仿fang真zhen實shi的de傳chuan感gan器qi支zhi持chi初chu始shi化hua操cao作zuo或huo簡jian單dan的de設she備bei健jian康kang檢jian查zha，但dan其qi在zai動dong態tai範fan圍wei或huo幀zhen速su率lv方fang麵mian的de性xing能neng會hui大da打da折zhe扣kou。由you於yu AEB xitongshishiyongzhengpinbujianjinxingdeyouhua，yincijiamaotidaipindexingnengxiajiangtongyanghuiyingxiangxitongdexingneng，kenenghaihuidailaizainanxingdehouguo。biru
，benlaikeyizaicheqianjiaoyuandejulijiujiancedaowutihuoxingren，liuxiajimiaozhongdefanyingshijian，xianzaikenengzhinengzaijimineijiancedao，meiyouzugoudeshijianbimianpengzhuang（圖 1）。

圖 1：用假冒產品代替正版圖像傳感器的後果

cuangaituxiangchuanganqipeizhiyehuisunhaiqixingneng。qichexitongtongguobianchenglaipeizhituxiangchuanganqi
，yiyouhuajiqishijiaosuanfadetuxiangzhiliang，zhexiesuanfayizhenduitedingshixianfanganjinxinglerenzhengheceshi。danshi，ruguoyouren（或某程序）修改了配置
，則性能可能會受到影響。可能無法再保證汽車係統能正確感知汽車麵臨的場景（圖 2）。

圖 2：篡改圖像傳感器設置的後果

圖像傳感器不正常工作會讓汽車“失明”，無(wu)法(fa)檢(jian)測(ce)到(dao)潛(qian)在(zai)威(wei)脅(xie)。圖(tu)像(xiang)傳(chuan)感(gan)器(qi)向(xiang)圖(tu)像(xiang)處(chu)理(li)器(qi)提(ti)供(gong)原(yuan)始(shi)視(shi)頻(pin)數(shu)據(ju)，這(zhe)些(xie)數(shu)據(ju)可(ke)用(yong)於(yu)提(ti)取(qu)有(you)關(guan)前(qian)方(fang)障(zhang)礙(ai)物(wu)的(de)關(guan)鍵(jian)信(xin)息(xi)
，以(yi)便(bian)汽(qi)車(che)能(neng)夠(gou)做(zuo)出(chu)適(shi)當(dang)的(de)響(xiang)應(ying)。例(li)如(ru)，從(cong)傳(chuan)感(gan)器(qi)接(jie)收(shou)原(yuan)始(shi)視(shi)頻(pin)數(shu)據(ju)的(de)係(xi)統(tong)可(ke)以(yi)發(fa)現(xian)正(zheng)在(zai)靠(kao)近(jin)的(de)車(che)輛(liang)
，並(bing)按(an)照(zhao)最(zui)安(an)全(quan)的(de)操(cao)作(zuo)來(lai)選(xuan)擇(ze)是(shi)踩(cai)刹(sha)車(che)還(hai)是(shi)駕(jia)駛(shi)汽(qi)車(che)遠(yuan)離(li)危(wei)險(xian)。如(ru)果(guo)圖(tu)像(xiang)傳(chuan)感(gan)器(qi)不(bu)正(zheng)常(chang)工(gong)作(zuo)，係(xi)統(tong)將(jiang)不(bu)再(zai)接(jie)收(shou)到(dao)原(yuan)始(shi)視(shi)頻(pin)數(shu)據(ju)，並(bing)且(qie)可(ke)能(neng)根(gen)本(ben)無(wu)法(fa)檢(jian)測(ce)到(dao)正(zheng)在(zai)靠(kao)近(jin)的(de)車(che)輛(liang)（圖 3）。

圖 3：圖像傳感器不正常工作的後果

確保符合規範

2021 年，聯合國歐洲經濟委員會 (UNECE) 工作組發布了 UN-R155 網絡安全法規，要求 OEM 建立網絡安全管理係統 (CSMS)。該法規自 2022 年 7 月起生效


，以應對上述日益增長的威脅。汽車供應商必須確保所有相關組件符合 ISO 21434 網絡安全標準。雖然僅使用符合 ISO 21434 標準的部件還不足以滿足 UNECE 的要求，但這是符合規範的關鍵要素。

安森美 (onsemi) 自 2018 年開始在部分 ADAS 圖像傳感器中部署網絡安全功能
，使其符合網絡安全規範。這些傳感器有望在 2024 年(nian)之(zhi)前(qian)達(da)到(dao)網(wang)絡(luo)安(an)全(quan)標(biao)準(zhun)。身(shen)份(fen)驗(yan)證(zheng)功(gong)能(neng)使(shi)安(an)森(sen)美(mei)的(de)圖(tu)像(xiang)傳(chuan)感(gan)器(qi)能(neng)夠(gou)向(xiang)主(zhu)機(ji)證(zheng)明(ming)它(ta)是(shi)正(zheng)品(pin)。這(zhe)一(yi)過(guo)程(cheng)通(tong)過(guo)使(shi)用(yong)證(zheng)書(shu)鏈(lian)或(huo)預(yu)共(gong)享(xiang)密(mi)鑰(yao)來(lai)實(shi)現(xian)。為(wei)確(que)保(bao)視(shi)頻(pin)數(shu)據(ju)的(de)完(wan)整(zheng)性(xing)

，必(bi)須(xu)使(shi)用(yong)消(xiao)息(xi)身(shen)份(fen)驗(yan)證(zheng)碼(ma)（或 MAC）來證明傳感器和主機之間的視頻數據流未被篡改。最後是保護傳感器控製和配置數據
，防止使用 MAC 篡改特定密鑰寄存器。由於防篡改協議因係統而異，因此係統處理器在檢測篡改情況時將擁有最終決定權。

總之，網絡安全規範對於防止汽車圖像傳感器成為汽車複雜電子係統中的特洛伊木馬至關重要。對 OEM 而言，要想符合規範，需要的不僅僅是圖像傳感器中的網絡安全控製電路。而含網絡安全的圖像傳感器是使 ADAS 和車內監控係統完全符合網絡安全規範的基本要求。