在備受好評的《速度與激情8》中，反派人物利用黑客入侵汽車網絡系統，遠程“劫持”了紐約街頭上的私家車，被控制的汽車相互撞擊，甚至從高樓“飛”到地面，場面視覺相當刺激。當然這是人們想象中的畫面，并未在現實中發生。但不可否認的是，互聯網的強勢介入，使得汽車的遙控鑰匙、藍牙、OBD故障診斷接口甚至是輪胎壓力傳感器都有可能受到黑客的攻擊。

安全保護機制還不夠

在現代化的智能網聯汽車中，每輛汽車安裝的各類電子控制單元（ECU）不少于80個，不僅如此，還有繼續增長的趨勢。這些ECU在車輛中相互通信，與傳感器交換數據，而且越來越多地與汽車外部設備保持著通信聯系（見圖1）。而它們之間傳遞數據的總線系統局域網控制器（CAN）和面向媒體的數據傳輸系統（MOST）則沒有內置的安全保護機制。

毫無疑問，這樣的總線系統是很容易被控制和改變的。畢竟ECU始終關注著某些信息，嘗試著與其他系統發生通信聯系，直到具體系統做出反應為止。這無疑增加了非法入侵者侵入車輛ECU的可能性。

涉及硬件和軟件

毫無疑問，汽車工業正面臨著這樣的嚴峻挑戰：在不提高成本價格的前提下，保護車輛的系統不受黑客的非法入侵。這不僅涉及到汽車的硬件，而且也涉及到汽車控制器所使用的軟件。當然，有一點是可以肯定的：我們不可能做到100%的安全，而且也沒有100%的安全。

從硬件方面來講，汽車行業必須扭轉硬件數量越來越多的發展趨勢。ECU的數量減少但性能提高能夠簡化電子系統的結構，從而也可以減少黑客入侵的攻擊點數量（見圖2）。這就要求控制器必須匯聚成幾個子網，例如把與安全有關的功能與舒適性功能剝離出來，單獨構成受保護的子網。

2014年兩位黑客入侵汽車網絡系統的事實曾震驚世人：黑客通過簡單的操作就可以輕易獲取車輛的控制權，這引起了人們的極大恐慌。黑客利用軟件系統的一個薄弱環節侵入到整個系統中，這正是源于汽車網絡系統的“安全漏洞”。

就汽車控制軟件來講，已經有許多從常規IT消費娛樂技術領域移植來的標準了。例如ISO26262國際標準就有關于軟件開發方法和軟件生產方法的描述。這一標準的目的是保證軟件的功能性安全。在ISO27001標準中再次描述了在IT安全管理系統中應用的安全機制。Elektrobit公司汽車聯網技術領域的專家ThomasFleischman先生說：“重要的是無懈可擊的軟件工程和軟件編寫，給黑客留下的攻擊點要盡可能的少一些。畢竟安全性是不能事后在程序代碼中彌補的。”

電動汽車的挑戰

相比傳統汽車，近些年熱起的新能源汽車有著更多的電子元件和編程代碼，網絡安全問題必須引起更多的重視！

電動汽車的微處理器中有數百萬行的程序代碼。隨著軟件程序量的猛增，對這些需要相互通信的眾多軟件進行測試也越來越困難。不僅僅是對它們的單獨測試，也包括了對它們的綜合性能測試。這里，一方面，自動化的測試過程扮演著重要的角色，另一方面則是模塊化的測試。在這些測試中，需要按照定義的模型進行自動化的和半自動化的測試。其優點是：每天可以對現有的軟件至少是按照半自動化的方式檢測其薄弱環節，盡早發現軟件系統中的薄弱環節，并且未雨綢繆，把風險降到最低。

技術標準不能照搬

SQS公司自動化和制造業務部領導人HolgerJaegermann先生認為，今天的標準足以保證安全的軟件開發設計，但缺少的是相關的技術標準和法律法規。他也指出，并不是原封不動地把娛樂消費領域中的IT技術標準搬到汽車制造領域中來就可以滿足要求，因為汽車領域的IT系統是一種響應速度極快的網絡系統，例如在微秒級的時間內實現信號的傳輸及處理，這是其他領域遠沒辦法實現的。

當然，越來越多的OEM汽車生產廠家加強了在車輛電子技術領域的投資，不斷探尋解決之道。如何保證用戶的行車安全和隱私，這的確是重中之重！

更多資訊請關注汽車制造頻道