自動駕駛汽車的出現徹底改變了整個汽車行業。這一變化為整個行業帶來了新的機會，但同時也帶來了新的風險——尤其是網絡安全。由于自動駕駛汽車完全依賴于連聯網軟件來完成所有方面的操作，因此容易受到大量的網絡安全攻擊。正如我們每天在新聞中看到的那樣，即使是金融行業和政府機構這樣的老牌行業，仍在艱難應對同樣的問題。以后，汽車行業必須超越現有的網絡安全措施，以確保不僅現存的所有威脅都得到緩解，而且未來的“未知”威脅也得到了預防。

汽車網絡安全遠遠不止是贖金、數據泄露、竊取個人記錄等等，而是關乎我們生活的安全!

美國國會最近批準了一項針對汽車的網絡安全法案，即“自動駕駛法案”(Self-DriveAct)，同時，參議院在“AVSTART法案”(AVSTARTAct)上的進展，也發出了明確的信號，表明汽車行業需要認真對待網絡安全問題，必須解決聯網汽車的直接安全風險和自動駕駛汽車的長期風險?！蹲詣玉{駛法案》概述了自動駕駛系統的網絡安全計劃。

傳統上，汽車行業只采用成熟的技術。不幸的是，軟件開發的快速發展要求汽車行業在如何看待軟件方面變得更加創新。更重要的是，網絡安全攻擊的急劇增加要求OEMs、一級供應商、軟件開發商和網絡安全公司之間的合作達到前所未有的規模。如今的汽車網絡安全技術在市場上充其量不過是事后諸葛亮。目前仍有許多未解決的問題，包括如何保護內部車輛系統免受攻擊，確保數據完整性，同時還為數百萬輛汽車提供數據隱私和安全的車輛對云通信，這些車輛都支持數百個ECUs、傳感器、域控制器、雷達、激光雷達和ADAS。為了提供網絡安全技術以解決聯網車輛和自動駕駛車輛的這些具體問題，必須考慮許多因素，比如在全球范圍內對大量車輛進行規?；?，檢測篡改軟件和惡意軟件，支持一系列的遠程信息，信息和安全應用，對車輛軟件供應商進行精確的訪問控制，并符合地區安全，隱私和駕駛條例。

幸運的是，有兩種新興技術，即software-definedperimeter(SDP)和區塊鏈，這兩項技術非常有助于解決汽車網絡安全問題。SDP能給在車輛內部的軟件處理和云托管應用程序之間提供安全通信，而區塊鏈支持安全消息傳遞。通過將SDP的任意連接與區塊鏈的規模相結合，可以創建一個高效的聯網和自動駕駛車輛的網絡安全模型。

為了更系統地為聯網車輛和自動駕駛車輛提供所需的安全，應采取若干措施:

整合全行業汽車網絡安全生命周期合規認證項目，將網絡安全作為汽車產品開發過程的強制性部分;

建立一個負責主動預防、緩解和糾正威脅的聯合汽車網絡安全工作組;

提供監管機構對車輛元數據(非個人可識別信息)的訪問，以進行隨機的網絡安全檢查和驗證。