分布式信任生态系统是自动驾驶未来的关键

　　先进的驾驶辅助系统 （ADAS） 和快速到来的自动驾驶未来将改变移动市场，这已不是什么秘密。无数的设备需要相互通信以确保安全的环境：车内的多个传感器和系统将以闪电般的速度安全通信，而车辆本身将通过车对车 （V2V） 调整到周围环境）、车辆到基础设施 （V2I） 自组织网络等。路况、精确位置、速度、交通信号和其他车辆的位置只是这个组合中的一些数据。

　　当然，这在汽车技术行业内外并没有被忽视：淘金热已经开始！自动驾驶汽车的兴起为传统汽车供应商和科技公司等带来了新的机遇，因为他们正在争夺到本世纪末可能达到 200 亿美元的全球传感器、软件和系统市场。在今年的北美国际车展上，AutoMobili-D 在靠近科博中心中庭的展厅展示了大约 120 家组织，其中包括 50 家初创公司，突显了底特律对技术领域的承诺。

　　自动驾驶尚不安全

　　尽管如此，仍然存在一个问题。在一个一切都连接到互联网的世界里，汽车技术行业应该做什么，而我们保护这些系统、设备和事物的方式却是基于一个有缺陷的、过时的安全模型？目前，网络劫持对汽车的影响可能有限，现实世界中的大多数事件仅限于财产盗窃或车辆本身。但是，如果黑客要攻击发动机管理系统或自动驾驶汽车中控制车辆速度或方向的任何关键组件，或车辆运行的智能环境怎么办？此类攻击非常有可能造成混乱，导致交通堵塞、车​​辆、环境和基础设施受损，甚至造成生命损失。

　　除了通信和数据协议，安全性也是这里的大问题。有了如此多的传感器和设备——更不用说无线 （OTA） 编程——黑客有许多潜在的方式来破坏系统。当然，互联网上有当前的安全和加密协议，但汽车技术行业需要认识到，用于保护网络浏览器和服务器之间流量的安全架构和范例与自动驾驶汽车无关或不合适，并且无法扩展到包含跨不同接触点的一系列微服务的生态系统。

　　按需信任

　　绝对必要的是，每个元素都能够在通信时按需与其他元素建立信任：信任每个设备的身份以及它们之间传递的消息的真实性——所有这一切都必须发生在一个公正——涉及高延迟的实时基础，同时将数据流量保持在最低限度。

　　为了将信任引导到这个系统中，它需要通过分布式密码系统在端点之间进行相互身份验证，其中存在分布式信任，并且没有单点妥协。这意味着需要一个包含多因素身份验证的解决方案。但是，每个设备的硬编码加密密钥都无法工作——尤其是证书——因为两者都可能受到损害。

　　此外，最好的密码学需要在公开环境中进行——保密并不意味着安全——这指向了一个开源解决方案。这使整个汽车行业能够采用可由汽车技术生态系统强化的行业标准，并防止专有系统孤岛的建立。此外，在国际监管框架的背景下，开源是此类解决方案成功跨越国界的唯一途径。

　　如果汽车制造商寻求生成和分发用于身份验证的安全密钥，与分布式密码系统相比，这种方法将增加一个数量级的成本——更高的成本可能会阻碍自动驾驶的未来，或者在没有自动驾驶的情况下有继续前进的风险安全。

　　需要新的密码学范式

　　随着自动驾驶汽车、智能城市和快速发展的移动市场的竞争如火如荼，没有时间可以浪费：2017 年必须是整个汽车行业——制造商、零部件供应商、服务提供商——齐心协力定义的一年并采用新的密码学范式。

　　汽车技术行业需要注意警告信号，超越简单的安全标准合作，并认识到应该抛弃 20 世纪的密码技术，转而采用适合目标和 21 世纪的解决方案。如果行业将过去的包袱带入自动驾驶的未来，结果将是失败。只有以透明方式共同开发的新安全架构和范式，才能提供所需的解决方案，以信心十足地实现和加速自动驾驶的未来。

　　基于椭圆曲线加密的分布式开源解决方案具有更小、更强、更快的身份验证密钥的显着优势，非常适合自动驾驶汽车环境；它们也更容易管理。现在是所有相关方共同努力推进标准的时候了，而不是等待政府确定我们要遵循的道路。自动驾驶汽车开始上路，没有时间可以浪费了。

　　审核编辑：郭婷