軟件定義汽車下的網(wǎng)絡(luò)安全挑戰(zhàn)與應(yīng)對(duì)

以下內(nèi)容來源于《汽車電子與軟件》

汽車網(wǎng)絡(luò)安全現(xiàn)狀及挑戰(zhàn)

在軟件定義汽車和汽車EEA集中化，網(wǎng)聯(lián)化，智能化，以及法律法規(guī)的強(qiáng)制監(jiān)管下，也對(duì)車輛網(wǎng)絡(luò)安全的生命周期開發(fā)和維護(hù)提出更高要求并衍生出新的挑戰(zhàn)。挑戰(zhàn)主要體現(xiàn)在以下五個(gè)方面：

1.1 車輛EEA集中化

隨著汽車的功能越來越豐富，為了解決汽車系統(tǒng)的復(fù)雜性、通訊效率瓶頸及軟硬件緊耦合的問題和挑戰(zhàn)，電子電氣架構(gòu)逐步演變，當(dāng)下及未來的趨勢(shì)如下圖。

EEA架構(gòu)的集中化使得汽車網(wǎng)絡(luò)安全面臨挑戰(zhàn)：已經(jīng)接入到了智能化移動(dòng)互聯(lián)網(wǎng)的系統(tǒng)現(xiàn)代電動(dòng)汽車將面臨持續(xù)不斷各種威脅用戶個(gè)人信息安全上的巨大風(fēng)險(xiǎn)， 使用現(xiàn)代汽車安全軟件系統(tǒng)進(jìn)行安全升級(jí)的現(xiàn)代汽車在過程中很快都有可能還有機(jī)會(huì)再次遭受各種勒索軟件病毒、 木馬程序等的惡意襲擊， 造成汽車用戶全部個(gè)人隱私以及汽車數(shù)據(jù)嚴(yán)重遭到泄露，甚至通過網(wǎng)絡(luò)連接操縱汽車功能并進(jìn)一步對(duì)人身安全造成傷害。

1.2 網(wǎng)聯(lián)化

網(wǎng)聯(lián)化是使用無線通信、傳感探測(cè)等技術(shù)收集車輛、道路、環(huán)境等信息，通過車-萬物信息交互和共享，使車和基礎(chǔ)設(shè)施之間智能協(xié)同與配合，從而實(shí)現(xiàn)智能交通管理控制、車輛智能化控制和智能動(dòng)態(tài)信息服務(wù)的一體化網(wǎng)絡(luò)。網(wǎng)聯(lián)化帶來了具體的互聯(lián)便利，但同時(shí)也導(dǎo)致車輛攻擊面劇增，同時(shí)給汽車業(yè)挑戰(zhàn)，如人員能力挑戰(zhàn)、及未來量子計(jì)算挑戰(zhàn)。

1、人員能力挑戰(zhàn)

汽車網(wǎng)聯(lián)化因?yàn)榫W(wǎng)絡(luò)安全人員儲(chǔ)備不足的挑戰(zhàn)主要集中在以下四個(gè)方面：

安全組織流程和管理需要相應(yīng)的專業(yè)安全人員來應(yīng)對(duì)內(nèi)部和外部威脅。

安全架構(gòu)因?yàn)槿谌臊嫶蟮纳鷳B(tài)系統(tǒng)，眾多的攻擊面，需要專業(yè)的網(wǎng)絡(luò)安全人員在架構(gòu)設(shè)計(jì)階段介入并提供專業(yè)的指導(dǎo)。

安全產(chǎn)品開發(fā)階段需要專業(yè)的網(wǎng)絡(luò)安全人員以滿足整個(gè)產(chǎn)品開發(fā)生命周期的安全開發(fā)要求。

運(yùn)營(yíng)維護(hù)階段需要相應(yīng)的汽車行業(yè)的網(wǎng)絡(luò)安全人員以滿足相關(guān)的法律法規(guī)要求。

2、量子計(jì)算挑戰(zhàn)

量子密碼學(xué)（PQC）已經(jīng)被納入到車輛開發(fā)概念中--通過使簽名和加密機(jī)制以及選定的密碼算法具有量子安全性，或者通過設(shè)計(jì)能夠隨時(shí)升級(jí)的安全功能來提供足夠能力適應(yīng)量子計(jì)算機(jī)的挑戰(zhàn)。

1.3 法律法規(guī)（強(qiáng)標(biāo)監(jiān)管）

為實(shí)現(xiàn)智聯(lián)化、網(wǎng)聯(lián)化、電動(dòng)化和共享化，則離不開車內(nèi)系統(tǒng)數(shù)字化、車載IT系統(tǒng)的后端擴(kuò)展以及軟件傳輸，這些變化使現(xiàn)代汽車成為一個(gè)信息交換中心。隨之而來的是智能網(wǎng)聯(lián)汽車被入侵的事件，過去幾年里，安全研究員入侵智能網(wǎng)聯(lián)汽車的新聞?lì)l繁登上媒體頭條，汽車信息安全問題不容忽視。為應(yīng)對(duì)車輛網(wǎng)絡(luò)安全帶來的問題，國(guó)際和國(guó)內(nèi)已經(jīng)頒布和即將發(fā)布的汽車網(wǎng)絡(luò)安全法律法規(guī)強(qiáng)制要求車輛制造商在銷往目的地需滿足其要求：

1、國(guó)際：歐盟WP29-R155《網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全管理系統(tǒng)》法規(guī)從網(wǎng)絡(luò)安全角度提出了對(duì)新車輛及其制造組織的要求，規(guī)定了OEM需要滿足的網(wǎng)絡(luò)安全要求，并計(jì)劃將該要求作為整車廠獲得特定國(guó)家范圍內(nèi)，特定車型認(rèn)證的前提條件。車輛制造商面臨滿足法規(guī)的要求的挑戰(zhàn)。

2、國(guó)內(nèi)：車輛制造商面臨滿足國(guó)內(nèi)即將發(fā)布的《汽車整體信息安全要求》及《汽車軟件升級(jí) 通用技術(shù)要求》等要求的挑戰(zhàn)。

1.4 SDV

軟件定義汽車的挑戰(zhàn)主要是：車內(nèi)/車外邊界消除及現(xiàn)有汽車軟件的假設(shè)打破。

1、軟件定義汽車?yán)貌⒁蕾囉谲囃夤δ埽雌?a href="http://www.wenjunhu.com/v/tag/475/" target="_blank">云計(jì)算。與智能手機(jī)的交互、后端的數(shù)據(jù)處理都將直接影響汽車的行駛方向以及與駕駛員、乘客和道路使用者的交互。車外安全問題可能會(huì)對(duì)車內(nèi)產(chǎn)生影響從安全角度來看，這消除了車內(nèi)與車外的邊界：汽車公司以及IT系統(tǒng)供應(yīng)商和運(yùn)營(yíng)商須確保汽車生態(tài)系統(tǒng)的安全保護(hù)軟件定義汽車和道路使用者的安全。

2、軟件定義汽車不僅僅是具有連通性的汽車。各種基礎(chǔ)、差異化的功能通過行車電腦上的車內(nèi)新軟件和汽車云上的車外新軟件實(shí)現(xiàn)。這導(dǎo)致代碼數(shù)量不斷增加，進(jìn)而增加了潛在漏洞。更重要的是，這一轉(zhuǎn)變打破了關(guān)于汽車軟件的現(xiàn)有假設(shè)：行車電腦和汽車云使用新型編程語(yǔ)言、虛擬化和服務(wù)器技術(shù)、大量開源組件以及新型第三方產(chǎn)品。而這些組件和來源中的軟件漏洞都會(huì)影響軟件定義汽車的安全性。軟件定義汽車必須在急劇擴(kuò)張且更加多樣化的軟件供應(yīng)鏈上得到保護(hù)。

1.5 全生命周期開發(fā)運(yùn)維

即使有了最好的開發(fā)實(shí)踐，一些bug也不可避免，使軟件容易遭受攻擊。這種情況下：事實(shí)證明，持續(xù)修補(bǔ)易受攻擊的軟件將阻止大多數(shù)黑客的攻擊，顯著降低風(fēng)險(xiǎn)。如果做得好，DevOps顯然有助于實(shí)現(xiàn)這種企圖，加速整個(gè)軟件生命周期內(nèi)的軟件開發(fā)和部署。其面臨的挑戰(zhàn)如下：

1、DevOps團(tuán)隊(duì)必須無縫協(xié)作，讓信息在不同的工具和功能之間順暢流動(dòng)。速度是關(guān)鍵，這使得自動(dòng)化成為安全工程的重中之重。實(shí)現(xiàn)這種水平的協(xié)作和透明度需要高超的跨職能團(tuán)隊(duì)合作，尤其是跨部門甚至跨組織的團(tuán)隊(duì)合作。有效協(xié)作是DevSecOps成功的關(guān)鍵，也是維護(hù)安全系統(tǒng)的重要方面。下圖是Dev和Ops的合作示意：

2、為了避免浪費(fèi)時(shí)間和資源，不要無謂地重復(fù)。汽車行業(yè)應(yīng)靈活學(xué)習(xí)、調(diào)整、應(yīng)用DevOps方法，打破開發(fā)和IT運(yùn)營(yíng)部門之間的信息孤島。實(shí)現(xiàn)持續(xù)集成和交付需要更高效的協(xié)作、更快的反饋回路、以及更快更安全的意識(shí)等。

二

應(yīng)對(duì)

軟件定義汽車已成為現(xiàn)實(shí)，從成熟的軟件行業(yè)中汲取經(jīng)驗(yàn)教訓(xùn)和最佳實(shí)踐是明智之舉。優(yōu)秀軟件公司脫穎而出的一個(gè)關(guān)鍵因素是自動(dòng)化水平和軟件交付能力。汽車制造商和供應(yīng)商修復(fù)其軟件系統(tǒng)的速度越快，就越能更好地保護(hù)其客戶和商業(yè)模式免受網(wǎng)絡(luò)攻擊威脅。事件確實(shí)會(huì)發(fā)生，但全面且執(zhí)行良好的措施可以將復(fù)雜、有針對(duì)性的攻擊及開發(fā)漏洞等相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)降到可接受的水平?；仡櫧甑木W(wǎng)絡(luò)安全事故，解決安全問題的核心需要從組織和技術(shù)方面尋求解決方案。在組織上需要不斷完善網(wǎng)絡(luò)安全治理能力，技術(shù)上需要重點(diǎn)關(guān)注全生命周期網(wǎng)絡(luò)安全開發(fā)與運(yùn)維能力提升。

2.1 汽車網(wǎng)絡(luò)安全治理

當(dāng)前，相比IT行業(yè)，網(wǎng)絡(luò)安全在汽車行業(yè)發(fā)展的成熟度不高，企業(yè)對(duì)網(wǎng)絡(luò)安全的理解不是很充分，企業(yè)文化對(duì)網(wǎng)絡(luò)安全的支撐也不足，很多企業(yè)處于初級(jí)成熟度的網(wǎng)絡(luò)安全管理，比較關(guān)注合規(guī)性，這可以幫助公司在初期保持業(yè)務(wù)。然而，軟件定義汽車及其以數(shù)據(jù)為中心的業(yè)務(wù)模型需要一個(gè)擴(kuò)展的安全思維傾向，需要以合規(guī)為基礎(chǔ)，結(jié)合軟件定義汽車快速迭代要求，整合包括軟件供應(yīng)鏈在內(nèi)的所有利益相關(guān)方（如下圖），建立適用于軟件定義汽車的組織、流程及文化。

2.2 全生命周期汽車網(wǎng)絡(luò)安全開發(fā)與運(yùn)維能力提升

軟件定義汽車企業(yè)需要快速開發(fā)產(chǎn)品，開展全生命周期的網(wǎng)絡(luò)安全開發(fā)與管理，并將安全運(yùn)維作為開發(fā)能力建設(shè)的重要組成部分。安全運(yùn)維核心包含風(fēng)險(xiǎn)管理和監(jiān)控，關(guān)注軟件定義汽車生態(tài)系統(tǒng)中的信息和數(shù)據(jù)資產(chǎn)。威脅和風(fēng)險(xiǎn)分析（TARA）是汽車公司從初始級(jí)到已確認(rèn)級(jí)成熟的第一步，TARA識(shí)別風(fēng)險(xiǎn)，衡量緩解措施是否將風(fēng)險(xiǎn)降到可接受的水平。網(wǎng)絡(luò)安全開發(fā)實(shí)施相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解措施，（如：針對(duì)以太網(wǎng)應(yīng)用和Zonal ECU應(yīng)用的網(wǎng)絡(luò)安全措施）并對(duì)實(shí)施結(jié)果進(jìn)行測(cè)試驗(yàn)證。然而，由于網(wǎng)絡(luò)安全攻擊手段的不斷進(jìn)化，（如：量子計(jì)算機(jī)應(yīng)用于網(wǎng)絡(luò)安全攻擊）車輛制造商和零部件供應(yīng)商需要在車輛SOP后對(duì)威脅環(huán)境和車輛安全運(yùn)行狀態(tài)進(jìn)行持續(xù)監(jiān)控——包括生態(tài)系統(tǒng)中的漏洞、縮短檢測(cè)安全事件的平均響應(yīng)時(shí)間，以及快速更新安全措施直到軟件定義汽車生命周期結(jié)束——是具有高級(jí)或優(yōu)化級(jí)成熟度的顯著標(biāo)志。

1、如何應(yīng)對(duì)軟件定義汽車快速交付與全生命周期運(yùn)維的挑戰(zhàn)----實(shí)現(xiàn)DevSecOps確保軟件供應(yīng)鏈的端到端安全。

在軟件定義汽車環(huán)境下，車載計(jì)算機(jī)和汽車云使用新型編程語(yǔ)言、虛擬化和服務(wù)器技術(shù)、大量開源組件以及新型第三方軟件都會(huì)為軟件定義汽車系統(tǒng)軟件帶來漏洞和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（如下圖所示）。OEM和零部件供應(yīng)商需要在整車全生命周期內(nèi)持續(xù)對(duì)相應(yīng)軟件及網(wǎng)絡(luò)安全功能實(shí)現(xiàn)快速交付和維護(hù)更新。從概念設(shè)計(jì)、開發(fā)驗(yàn)證到售后維保直至最終報(bào)廢的各階段予以全面充分考慮，這一需求將給零部件供應(yīng)商和主機(jī)廠的軟件管理能力帶來巨大的挑戰(zhàn)。

在當(dāng)今的網(wǎng)絡(luò)安全環(huán)境中，至關(guān)重要的是采用DevSecOps將軟件開發(fā)和維護(hù)能力提升到一個(gè)新的水平，確保軟件供應(yīng)鏈的端到端安全。DevSecOps在軟件的開發(fā)和操作中嵌入了安全功能，從源代碼到軟件開發(fā)人員，再到與軟件系統(tǒng)交互的每個(gè)人。

鑒于傳統(tǒng)汽車軟件和IT軟件之間的集成度越來越高，采用DevSecOps不再只是一種選擇，而是一項(xiàng)當(dāng)務(wù)之急。例如，由于制動(dòng)系統(tǒng)依賴于深度嵌入式軟件，將繼續(xù)使用安全增強(qiáng)型V模型進(jìn)行開發(fā)。但是，傳統(tǒng)汽車軟件和IT軟件之間日益增長(zhǎng)的集成需要更專注于DevSecOps，特別是在車載計(jì)算機(jī)和SOC芯片架構(gòu)下。這些系統(tǒng)將安全關(guān)鍵功能和通用功能放在一個(gè)芯片中處理，模糊了傳統(tǒng)制動(dòng)系統(tǒng)控制功能，路邊物體識(shí)別功能，數(shù)據(jù)采集功能和云端回放機(jī)器學(xué)習(xí)功能之間的界限（如下圖所示）。在這種SOC架構(gòu)上開發(fā)和部署軟件，需要嚴(yán)格驗(yàn)證組件和源代碼，無論它們是內(nèi)部開發(fā)還是來自第三方，是開放還是封閉的，因?yàn)槁┒纯赡軄碜匀魏我恍写a，而惡意篡改源代碼在軟件世界中并不新鮮。這種驗(yàn)證代表了軟件供應(yīng)鏈所需端到端安全性的一個(gè)重要方面。

在這種情況下，網(wǎng)絡(luò)安全背后的復(fù)雜性是由整個(gè)生態(tài)系統(tǒng)、供應(yīng)鏈和時(shí)間軸上不斷增長(zhǎng)的軟件量所驅(qū)動(dòng)的（見下圖）。為有效管理這種復(fù)雜性，系統(tǒng)和組織必須跟上這種不斷擴(kuò)張的步伐。這是有效控制軟件定義汽車風(fēng)險(xiǎn)狀況的唯一途徑。

汽車制造商和供應(yīng)商修復(fù)其軟件系統(tǒng)的速度越快，就越能更好地保護(hù)其客戶和商業(yè)模式免受網(wǎng)絡(luò)威脅。故障發(fā)生的平均檢測(cè)時(shí)間（MTTD），平均修復(fù)時(shí)間（MTTR）以及漏洞被利用攻擊時(shí)間（MTTA）是評(píng)價(jià)科技公司網(wǎng)絡(luò)安全能力的幾個(gè)關(guān)鍵指標(biāo)。如果MTTD+MTTR大于MTTA則會(huì)存在較大的風(fēng)險(xiǎn)。所以選擇專業(yè)的網(wǎng)絡(luò)安全供應(yīng)商提供準(zhǔn)確且快速的響應(yīng)方案至關(guān)重要。

2、如何應(yīng)對(duì)Zonal架構(gòu)和以太網(wǎng)應(yīng)用帶來的挑戰(zhàn)----Zonal 控制器HSM應(yīng)用和以太網(wǎng)安全防護(hù)方案實(shí)踐研究。

隨著軟件定義汽車上SOC芯片主導(dǎo)的Zonal架構(gòu)和以太網(wǎng)技術(shù)在車載計(jì)算機(jī)，自動(dòng)駕駛以及信息娛樂領(lǐng)域的應(yīng)用越來越廣泛，考慮針對(duì)Zonal控制器的HSM應(yīng)用和以太網(wǎng)安全防護(hù)技術(shù)方案的實(shí)踐研究需求非常急迫。由于Zonal架構(gòu)系統(tǒng)Switch的應(yīng)用由之前的集中式調(diào)整為分散布置的方案，如何充分利用好Switch為車輛網(wǎng)絡(luò)安全防護(hù)所帶來的便利和能力變成了一個(gè)比較重要的話題。如下圖所示，Zonal架構(gòu)的車輛系統(tǒng)包含功能集中式的車載計(jì)算機(jī)和4個(gè)Zonal 控制器采用以太網(wǎng)進(jìn)行通訊，網(wǎng)絡(luò)安全防護(hù)方案參考如下：

在車載計(jì)算機(jī)上部署Firewall和IDS

使用VLANs在Switch上對(duì)A,B,C,D 四個(gè)Zonal ECU的通訊進(jìn)行隔離, Zonal 盡量按照功能組劃分，需要與軟件架構(gòu)匹配。

VC Switch上部署Firewall實(shí)現(xiàn)不同Zonal之間的通訊的隔離與防護(hù)，符合法規(guī)要求。

在VC 與云端/后臺(tái)通訊增加Firewall防護(hù)

VC部署IDS-ETH輔助開展通訊包深度入侵檢測(cè)防護(hù)

在 Zonal ECU上部署Firewall 和 IDS

Zonal ECU Switch上部署Firewall保護(hù)其與VC的通訊

Zonal ECU上部署IDS-CAN進(jìn)行子網(wǎng)內(nèi)部通訊入侵檢測(cè)防護(hù)

部分終端ECUs部署Firewall

針對(duì)特定ECU應(yīng)用部署Firewall，比如 EV 充電ECU控制器

在車載以太網(wǎng)通訊加密防護(hù)方面，通?？梢圆捎玫木W(wǎng)絡(luò)安全防護(hù)技術(shù)有 SecOC, (D)TLS, IPsec，MACsec等，他們能夠?qū)崿F(xiàn)哪些方面的網(wǎng)絡(luò)安全防護(hù)功能（見上圖）。但是針對(duì)不同的車輛EEA架構(gòu)和數(shù)據(jù)交互應(yīng)用場(chǎng)景，針對(duì)不同的網(wǎng)絡(luò)安全攻擊風(fēng)險(xiǎn)該使用哪些以太網(wǎng)防護(hù)方式組合是最適用的方案，是需要有針對(duì)性的分析后才能確認(rèn)的。

在Zonal ECU 和SOC芯片的網(wǎng)絡(luò)安全HSM加解密應(yīng)用方面，由于以太網(wǎng)和CAN-FD/CANXL通訊消息量的大幅度增加，針對(duì)這些通訊消息的真實(shí)性和完整性校驗(yàn)的CMAC計(jì)算量相對(duì)現(xiàn)有分布式電子電器架構(gòu)的ECU應(yīng)用會(huì)大幅增加。當(dāng)前支持Zonal ECU應(yīng)用的Renesas/RH850-U2B，Infineon/TC4xx和ST/Stellar采用Cyber Security Satellite (CSS) 方案大幅提升CMAC生成和校驗(yàn)速度，以滿足以太網(wǎng)和CAN-FD/CANXL 大規(guī)模高速通訊帶來的CMAC校驗(yàn)性能需求。HSM配套軟件支持該硬件方案的應(yīng)用，具體情況可以參考下圖。

軟件定義汽車上SOC芯片主導(dǎo)的Zonal架構(gòu)和以太網(wǎng)技術(shù)在車載計(jì)算機(jī)，自動(dòng)駕駛，信息娛樂領(lǐng)域以及Zonal控制器應(yīng)用相關(guān)的網(wǎng)絡(luò)安全防護(hù)措施還會(huì)由很多具體的挑戰(zhàn)和措施需要咱們?cè)趹?yīng)用實(shí)踐中不斷探索和解決。

3、如何應(yīng)對(duì)量子計(jì)算機(jī)攻擊帶來的挑戰(zhàn)----抗量子計(jì)算機(jī)攻擊加解密算法在嵌入式系統(tǒng)應(yīng)用實(shí)踐研究。

通常車輛的壽命至少為10-15年，而電池/電動(dòng)車的壽命可能會(huì)更長(zhǎng)。這就提出了一個(gè)問題：今天在開發(fā)汽車架構(gòu)時(shí)必須考慮哪些措施，以確保汽車系統(tǒng)在后量子時(shí)代能夠抵御攻擊并擊退未經(jīng)授權(quán)的訪問。這里的重點(diǎn)是全生命周期的網(wǎng)絡(luò)安全適應(yīng)性和持續(xù)的風(fēng)險(xiǎn)管理。在一個(gè)理想的世界里，后量子密碼學(xué)（PQC）必須已經(jīng)被納入到車輛開發(fā)概念中--通過使簽名和加密機(jī)制以及選定的密碼算法具有量子安全性，或者通過設(shè)計(jì)能夠隨時(shí)升級(jí)的安全功能來提供足夠能力適應(yīng)量子計(jì)算機(jī)的挑戰(zhàn)。

我們?cè)u(píng)估了NIST征集的量子安全算法在汽車應(yīng)用方面的適用性，作為全生命周期的后量子PKI（FLOQI；見信息框）項(xiàng)目的一部分。排名第一的是兩種基于格子的算法。

CRYSTALS-Dilithium作為簽名算法

CRYSTALS-Kyber為KEM。

這兩種算法也都在NIST項(xiàng)目的最終候選名單上。它們被認(rèn)為是汽車應(yīng)用的良好候選者，特別是因?yàn)樗鼈兊男阅芎头€(wěn)定的資源消耗，參考下圖。

圖：從NIST的提案征集中選出的算法顯示了密鑰和簽名值的重大差異。并非所有的算法都同樣適用于汽車應(yīng)用。

為了使這兩種后量子算法現(xiàn)在就能用于汽車應(yīng)用，ETAS最近將它們納入其汽車專用密碼庫(kù)。這種加密庫(kù)是車載網(wǎng)絡(luò)安全的一個(gè)核心組成部分。它提供了大多數(shù)安全應(yīng)用所需的加密算法、格式和加密協(xié)議。例如，數(shù)字簽名驗(yàn)證使用加密庫(kù)與閃存解決方案或安全啟動(dòng)激活等功能相關(guān)。更重要的是，汽車密碼庫(kù)的開發(fā)是為了配合車輛的具體應(yīng)用、要求和基礎(chǔ)設(shè)施。這意味著，算法是根據(jù)ASPICE 2級(jí)和ISO 26262（達(dá)到ASIL D）來實(shí)現(xiàn)的，同時(shí)特別關(guān)注嵌入車輛的系統(tǒng)的有限資源和所需性能。

但最重要的是，這為車輛安全鋪平了道路，使其對(duì)來自量子計(jì)算機(jī)的攻擊更具彈性。這是因?yàn)檫@意味著抗量子的安全功能也可以在硬件安全模塊（HSM）和屬于未來ECU和車載計(jì)算機(jī)的SOC芯片上運(yùn)行。在HSM硬件方面，這需要強(qiáng)大的加速器。例如，散列算法（SHA3或SHA2-256）占非對(duì)稱PQC進(jìn)程計(jì)算能力的80%。后量子時(shí)代的另一個(gè)絕對(duì)必要條件是用于對(duì)稱密碼學(xué)的強(qiáng)大AES-256。

因此，這就要求HSM具有高性能的安全堆棧，支持相應(yīng)的硬件加速器，并將其集成到應(yīng)用軟件中提供的安全相關(guān)功能和協(xié)議中。這導(dǎo)致配備HSM的微控制器和微處理器能夠抵御后量子攻擊，從而確保量子計(jì)算機(jī)時(shí)代車輛的網(wǎng)絡(luò)安全。

審核編輯：湯梓紅