确保互联汽车安全可靠

　　在联网汽车中，我们需要从车辆到中央服务器的双向连接，以便推出更新、启用新功能和收集数据。这可以降低召回成本，提供预测性维护和远程诊断，并改善驾驶员的体验。

　　为了实现这一目标，最好的方法是使用基于无线连接（如4G（最终是5G））的无线（OTA）技术，将每辆车连接到云。我们还需要确保此链路到达汽车中的所有电子设备，包括高性能计算设备（HPC），电子控制单元（ECU）和传感器。

　　拥有 50 多家主要汽车一级供应商和 30 多家主要 OEM，因此确实需要标准化。只有通过努力实现单一的标准数据管道，行业才能有效地管理这种复杂性。eSync 联盟是一个开放的行业协会，旨在促进和开发此类标准数据管道。除了标准化之外，eSync 规范还支持自定义策略和OTA流程，以符合本地化要求。

　　很容易看出标准化这样的数据管道如何提高效率，但是安全性呢？

　　由于根据定义，OTA意味着车辆与外界之间的连接，因此外部人员的干扰被正确地定义为威胁。该行业已经看到了一些备受瞩目的汽车被外部来源黑客入侵的例子，出于安全原因，保护车辆免受恶意篡改以注入渎职代码，甚至意外损坏信息显然至关重要。

　　由于车载系统收集高度个人数据，因此必须确保这些信息的安全。政府越来越多地打击数据隐私，欧盟的GDPR等法规设定了严格的要求，并可能被处以巨额罚款。UNECE（联合国欧洲经济委员会）目前正在与其工作组WP.29协调车辆法规，该工作组旨在促进车辆技术创新，重点是欧盟国家的车辆安全。

　　与此同时，IT的增长意味着许多其他行业对网络安全专家的需求正在爆炸式增长。期望每个OEM和一级供应商都能够提供必要的技能和资源来确保最高水平的网络安全是不现实的。

　　作为一个行业，我们面临着许多攻击面的困境——认为只需要保护云到汽车的接口是完全简单的，但我们对于OTA数据如何到达我们车辆中的终端设备没有通用的方法。一个每个参与者都决定自己的方法的行业将表现出更大的攻击脆弱性——任何链条都只会像它最薄弱的环节一样强大。

　　另一方面，通用方法可实现协作。一个开放的联盟将许多感兴趣的各方（OEM、供应商、网络技术来源）聚集在一起，以加快对漏洞的识别和解决方案的实施。这也意味着提高安全性的提案将由多方和行业专家审查，以便标准可以得到增强，以保持行业实践的领先地位，以便我们能够在应对不断变化的网络威胁时不断改进。

　　构建标准管道可确保最薄弱的环节至少与标准一样强大，从而使我们能够最好地保持未来的联网汽车安全、安全和可靠——无论黑客接下来尝试什么。

　　审核编辑：郭婷