確?；ヂ?lián)汽車安全可靠

在聯(lián)網(wǎng)汽車中，我們需要從車輛到中央服務器的雙向連接，以便推出更新、啟用新功能和收集數(shù)據(jù)。這可以降低召回成本，提供預測性維護和遠程診斷，并改善駕駛員的體驗。

為了實現(xiàn)這一目標，最好的方法是使用基于無線連接（如4G（最終是5G））的無線（OTA）技術(shù)，將每輛車連接到云。我們還需要確保此鏈路到達汽車中的所有電子設備，包括高性能計算設備（HPC），電子控制單元（ECU）和傳感器。

擁有 50 多家主要汽車一級供應商和 30 多家主要 OEM，因此確實需要標準化。只有通過努力實現(xiàn)單一的標準數(shù)據(jù)管道，行業(yè)才能有效地管理這種復雜性。eSync 聯(lián)盟是一個開放的行業(yè)協(xié)會，旨在促進和開發(fā)此類標準數(shù)據(jù)管道。除了標準化之外，eSync 規(guī)范還支持自定義策略和OTA流程，以符合本地化要求。

很容易看出標準化這樣的數(shù)據(jù)管道如何提高效率，但是安全性呢？

由于根據(jù)定義，OTA意味著車輛與外界之間的連接，因此外部人員的干擾被正確地定義為威脅。該行業(yè)已經(jīng)看到了一些備受矚目的汽車被外部來源黑客入侵的例子，出于安全原因，保護車輛免受惡意篡改以注入瀆職代碼，甚至意外損壞信息顯然至關(guān)重要。

由于車載系統(tǒng)收集高度個人數(shù)據(jù)，因此必須確保這些信息的安全。政府越來越多地打擊數(shù)據(jù)隱私，歐盟的GDPR等法規(guī)設定了嚴格的要求，并可能被處以巨額罰款。UNECE（聯(lián)合國歐洲經(jīng)濟委員會）目前正在與其工作組WP.29協(xié)調(diào)車輛法規(guī)，該工作組旨在促進車輛技術(shù)創(chuàng)新，重點是歐盟國家的車輛安全。

與此同時，IT的增長意味著許多其他行業(yè)對網(wǎng)絡安全專家的需求正在爆炸式增長。期望每個OEM和一級供應商都能夠提供必要的技能和資源來確保最高水平的網(wǎng)絡安全是不現(xiàn)實的。

作為一個行業(yè)，我們面臨著許多攻擊面的困境——認為只需要保護云到汽車的接口是完全簡單的，但我們對于OTA數(shù)據(jù)如何到達我們車輛中的終端設備沒有通用的方法。一個每個參與者都決定自己的方法的行業(yè)將表現(xiàn)出更大的攻擊脆弱性——任何鏈條都只會像它最薄弱的環(huán)節(jié)一樣強大。

另一方面，通用方法可實現(xiàn)協(xié)作。一個開放的聯(lián)盟將許多感興趣的各方（OEM、供應商、網(wǎng)絡技術(shù)來源）聚集在一起，以加快對漏洞的識別和解決方案的實施。這也意味著提高安全性的提案將由多方和行業(yè)專家審查，以便標準可以得到增強，以保持行業(yè)實踐的領(lǐng)先地位，以便我們能夠在應對不斷變化的網(wǎng)絡威脅時不斷改進。

構(gòu)建標準管道可確保最薄弱的環(huán)節(jié)至少與標準一樣強大，從而使我們能夠最好地保持未來的聯(lián)網(wǎng)汽車安全、安全和可靠——無論黑客接下來嘗試什么。

審核編輯：郭婷