自動駕駛汽車的出現(xiàn)徹底改變了整個汽車行業(yè)。這一變化為整個行業(yè)帶來了新的機會，但同時也帶來了新的風險——尤其是網絡安全。由于自動駕駛汽車完全依賴于連聯(lián)網軟件來完成所有方面的操作，因此容易受到大量的網絡安全攻擊。正如我們每天在新聞中看到的那樣，即使是金融行業(yè)和政府機構這樣的老牌行業(yè)，仍在艱難應對同樣的問題。以后，汽車行業(yè)必須超越現(xiàn)有的網絡安全措施，以確保不僅現(xiàn)存的所有威脅都得到緩解，而且未來的“未知”威脅也得到了預防。

汽車網絡安全遠遠不止是贖金、數(shù)據(jù)泄露、竊取個人記錄等等，而是關乎我們生活的安全!

美國國會最近批準了一項針對汽車的網絡安全法案，即“自動駕駛法案”(Self-DriveAct)，同時，參議院在“AVSTART法案”(AVSTARTAct)上的進展，也發(fā)出了明確的信號，表明汽車行業(yè)需要認真對待網絡安全問題，必須解決聯(lián)網汽車的直接安全風險和自動駕駛汽車的長期風險。《自動駕駛法案》概述了自動駕駛系統(tǒng)的網絡安全計劃。

傳統(tǒng)上，汽車行業(yè)只采用成熟的技術。不幸的是，軟件開發(fā)的快速發(fā)展要求汽車行業(yè)在如何看待軟件方面變得更加創(chuàng)新。更重要的是，網絡安全攻擊的急劇增加要求OEMs、一級供應商、軟件開發(fā)商和網絡安全公司之間的合作達到前所未有的規(guī)模。如今的汽車網絡安全技術在市場上充其量不過是事后諸葛亮。目前仍有許多未解決的問題，包括如何保護內部車輛系統(tǒng)免受攻擊，確保數(shù)據(jù)完整性，同時還為數(shù)百萬輛汽車提供數(shù)據(jù)隱私和安全的車輛對云通信，這些車輛都支持數(shù)百個ECUs、傳感器、域控制器、雷達、激光雷達和ADAS。為了提供網絡安全技術以解決聯(lián)網車輛和自動駕駛車輛的這些具體問題，必須考慮許多因素，比如在全球范圍內對大量車輛進行規(guī)模化，檢測篡改軟件和惡意軟件，支持一系列的遠程信息，信息和安全應用，對車輛軟件供應商進行精確的訪問控制，并符合地區(qū)安全，隱私和駕駛條例。

幸運的是，有兩種新興技術，即software-definedperimeter(SDP)和區(qū)塊鏈，這兩項技術非常有助于解決汽車網絡安全問題。SDP能給在車輛內部的軟件處理和云托管應用程序之間提供安全通信，而區(qū)塊鏈支持安全消息傳遞。通過將SDP的任意連接與區(qū)塊鏈的規(guī)模相結合，可以創(chuàng)建一個高效的聯(lián)網和自動駕駛車輛的網絡安全模型。

為了更系統(tǒng)地為聯(lián)網車輛和自動駕駛車輛提供所需的安全，應采取若干措施:

整合全行業(yè)汽車網絡安全生命周期合規(guī)認證項目，將網絡安全作為汽車產品開發(fā)過程的強制性部分;

建立一個負責主動預防、緩解和糾正威脅的聯(lián)合汽車網絡安全工作組;

提供監(jiān)管機構對車輛元數(shù)據(jù)(非個人可識別信息)的訪問，以進行隨機的網絡安全檢查和驗證。