軟件定義車輛的網(wǎng)絡(luò)安全：實現(xiàn)安全出行五項措施

（環(huán)球數(shù)字化導(dǎo)報）汽車行業(yè)正面臨一場變革：軟件定義車輛（Software Defined Vehicle，SDV）標(biāo)志著車輛開發(fā)、使用和認(rèn)知方面的根本性轉(zhuǎn)變。此類車輛并非機(jī)械前身的升級版，而是高度復(fù)雜、基于軟件且持續(xù)聯(lián)網(wǎng)的軟件平臺。單車代碼量可達(dá)1.5億行，其代碼量遠(yuǎn)超航天飛機(jī)的40萬行和Facebook的6000萬行。作為現(xiàn)代意義上的“操作系統(tǒng)”，汽車固然是工程杰作，但同樣很容易受到網(wǎng)絡(luò)攻擊。根據(jù)汽車管理中心 (CAM) 最近的一項研究，42%的駕駛者認(rèn)為聯(lián)網(wǎng)汽車存在潛在的安全風(fēng)險。因此，網(wǎng)絡(luò)安全已成為未來交通討論的焦點。

將安全作為內(nèi)生能力：以安全為設(shè)計前提（Security-by-Design）

網(wǎng)絡(luò)安全必須在汽車的開發(fā)階段就予以考慮，因為后期改裝往往伴隨著更高的成本和安全風(fēng)險。Security-by-Design（以安全為設(shè)計前提）強(qiáng)調(diào)用前置性措施盡早識別并修復(fù)薄弱環(huán)節(jié)。其中做法包括：對車輛架構(gòu)中所有與安全相關(guān)方面開展細(xì)致的風(fēng)險評估，以及集成硬件信任根（Hardware Root of Trust）等安全硬件要素。這不僅是為了確保只有獲授權(quán)的軟件方可運行，還可通過安全啟動（Secure Boot）或加密簽名等機(jī)制保護(hù)關(guān)鍵系統(tǒng)區(qū)域免遭篡改。
網(wǎng)絡(luò)分段是另一個關(guān)鍵要素：它確保安全關(guān)鍵區(qū)域（如駕駛輔助系統(tǒng)）與信息娛樂應(yīng)用程序隔離。麥肯錫的一項研究表明，此類方法可將網(wǎng)絡(luò)攻擊成功的概率最大降低60%。此外，許多整車廠還要求其供應(yīng)商對所有軟件組件進(jìn)行認(rèn)證，從而提升供應(yīng)鏈透明度并顯著增強(qiáng)整體安全性。

定期更新：現(xiàn)代汽車的必備條件

根據(jù)聯(lián)合國歐洲經(jīng)濟(jì)委員會第156號條例，SDV必須具備空中下載（OTA）更新能力。這些更新彌補了安全漏洞，使車輛能夠更好地抵御新出現(xiàn)的威脅。但是，這些更新的實施必須安全、高效且可追溯。CAM的研究表明，56%的駕駛者認(rèn)為加強(qiáng)數(shù)據(jù)加密是增強(qiáng)信任的措施，而 52%的駕駛者要求定期更新軟件。
領(lǐng)先的制造商采用加密傳輸途徑和數(shù)字簽名來驗證更新。回滾機(jī)制允許在更新出現(xiàn)錯誤時恢復(fù)到以前的版本。德勤的一項研究表明，OTA更新不僅能降低安全風(fēng)險，而且還能將車隊的運營成本最大降低20%。一個突出的例子表明，通過軟件更新，電動汽車的續(xù)航里程增加了 10%，而無需進(jìn)行任何物理干預(yù)。
零信任：信任本身不是安全策略

零信任（Zero-Trust）理論認(rèn)為：沒有任何連接或系統(tǒng)是天然安全的。因此每次交互——無論是在系統(tǒng)內(nèi)部還是與外部服務(wù)之間——都必須經(jīng)過身份驗證和檢查，以消除潛在的安全漏洞。這種方法大大減少了攻擊面，并防止了對聯(lián)網(wǎng)車輛構(gòu)成重大威脅的未經(jīng)授權(quán)的訪問。特別是通過使用動態(tài)訪問控制和先進(jìn)的身份驗證，可以確保只有授權(quán)用戶和系統(tǒng)才能訪問。此外，實施“安全訪問服務(wù)邊緣”（Secure Access Service Edge，SASE）等協(xié)議，還可以對跨不同網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流提供額外的保護(hù)。
在實踐中，零信任通過多因素身份驗證、精細(xì)訪問控制和基于人工智能的異常檢測等措施來實施。最后一種措施可對網(wǎng)絡(luò)行為進(jìn)行持續(xù)的實時分析，并在可疑活動造成損害之前將其阻止。根據(jù)CAM的研究，46%的受訪者將“數(shù)字密鑰被篡改”視為尤為關(guān)鍵的風(fēng)險點，需要以有效的安全策略加以應(yīng)對。例如，某車隊運營方通過采用地理位置訪問限制，將網(wǎng)絡(luò)攻擊風(fēng)險降低了45%，同時提升了運營效率。
網(wǎng)絡(luò)通信：加固 V2X 接口
V2X（Vehicle-to-Everything）通信對于 SDV而言至關(guān)重要，但也存在重大潛在風(fēng)險。根據(jù)趨勢科技的一項研究，41% 的駕駛者認(rèn)為個人數(shù)據(jù)被盜是一個令人擔(dān)憂的問題。為此，端到端加密和數(shù)字證書可保護(hù)通信安全，而邊緣計算則直接在車輛中處理敏感數(shù)據(jù)。此外，部署防火墻系統(tǒng)和入侵檢測系統(tǒng) (IDS) 還能為抵御潛在攻擊提供額外保護(hù)。
某歐洲智能城市項目表明，加密的 V2X 通信不僅優(yōu)化了交通流，還保護(hù)了車輛免受中間人攻擊。該項目特別分析了實時交通數(shù)據(jù)，以提高城市交通效率，同時確保所有參與者的安全。此類技術(shù)對于增強(qiáng)人們對聯(lián)網(wǎng)交通的信心，為未來的創(chuàng)新奠定安全基礎(chǔ)至關(guān)重要。
通過威脅管理進(jìn)行主動防御
越來越多的整車企業(yè)建立安全運營中心（SOC）對車輛進(jìn)行實時監(jiān)測，這在防御網(wǎng)絡(luò)威脅方面發(fā)揮著關(guān)鍵作用。這些安全運營中心能夠持續(xù)監(jiān)控車輛網(wǎng)絡(luò)，同時分析大量數(shù)據(jù)，以盡早發(fā)現(xiàn)可疑活動。通過使用人工智能入侵檢測系統(tǒng) (IDS) 等現(xiàn)代技術(shù)，不僅可以檢測到異常情況，還可以進(jìn)行實時分析，以動態(tài)應(yīng)對威脅。此外，自動化協(xié)議還支持快速實施應(yīng)對措施，從而有效地將安全風(fēng)險降至最低。
實踐表明，此類系統(tǒng)可將潛在威脅的響應(yīng)時間縮短40%。此外，46%的駕駛者希望獲得獨立機(jī)構(gòu)的安全證書，以便更好地評估車輛的網(wǎng)絡(luò)安全。這凸顯了系統(tǒng)化威脅管理的重要性。
結(jié)論：安全是未來出行的關(guān)鍵因素

向軟件定義車輛（SDV）的轉(zhuǎn)型帶來了巨大的機(jī)遇，但也帶來了新的挑戰(zhàn)。網(wǎng)絡(luò)安全不是一次性的舉措，而是必須融入車輛開發(fā)每個階段的持續(xù)過程。從設(shè)計安全、零信任到主動威脅管理，上述方法展示了制造商應(yīng)該如何制定安全標(biāo)準(zhǔn)并增強(qiáng)客戶的信任。只有依托強(qiáng)大的安全體系，SDV才能充分發(fā)揮潛力，為未來的出行打造可持續(xù)的發(fā)展模式。

（本文作者：Michele Del Mondo，PTC 全球汽車顧問高級總監(jiān) ）