隨著智能和自動化車輛的發展，汽車行業和消費者越來越意識到需要加強汽車網絡安全措施。網絡惡意入侵會帶來很高風險，可能會導致財產損失和車輛嚴重損害，并可能對司機和乘客造成致命后果。

傳統網絡系統，甚至較新的網絡系統往往是碎片化的，這使得系統漏洞百出，尤其容易受到網絡攻擊。解決方案是引入IP企業網絡中常見的一個元素——網關。網關作為車輛網絡的通信路由和策略引擎，將流量從傳感器引導到處理節點，并將處理節點的命令引導到執行器或其他處理節點，同時確保通信的隔離、完整性和流。

安全始終是汽車網絡網關的核心。重要的是要考慮到以太網網關系統的整體，以確定創建合理風險缺失所需的需求。這意味著網關能支持多種車輛總線協議，以及支持基于現場的敏感電子部件的重新放置和子系統升級，而不損害車輛安全。車輛網關還必須支持自動化子網配置，有效地知道哪些組件被授權在哪些組中通信，并確保在來自后端系統的最小支持的情況下將新的ECU模塊安全注冊到適當的網絡中。網關必須區分受信任的ECU模塊和不受信任的或潛在受危害的設備，并使用這些信息有效地管理網絡策略。

這些需求依賴于使用可信設備標識，繁復加密的客戶端身份驗證和密鑰管理方案建立安全通信的網關，這些方案最適合于異類車載網絡環境。

加強防御抵抗攻擊

創建安全環境的關鍵是在該環境中使用可信的合作伙伴和解決方案。這些組件必須具有適當的安全性和安全特性，并經過驗證，以增強對安全攻擊的抵抗力。

分層安全體系結構解決方案通過創建多個安全層，以網關作為信任錨，將單點安全漏洞的風險降到最低。

穩健的網關安全證書管理器監視車輛電子子系統之間的連接，并充當可信關系的仲裁者。它利用基于公鑰基礎設施(PKI)的認證和現代網絡平臺的密鑰管理原則，使用一個基于網關的密鑰主要來支持當今車輛的異構網絡，從而保護基于CAN、CANFD和以太網絡的子系統以及車輛通信的安全。

建立信任

在提供數字身份和敏感密鑰材料的過程中，需要信任植根于每個汽車ECU中的本地密鑰管理器。這使ECU能夠與網關交互，通過經過身份驗證的密鑰協議建立安全連接。

網關連接是使用內嵌的信任錨列表建立的，該列表詳細描述了在車輛裝配期間提供的已知和可信供應商。偶爾與OEM后端進行通信對信任錨點進行管理和證書狀態檢查，從而使信任列表保持最新狀態。

安全方案還必須包括隔離機制，以保護密鑰管理器的完整性，并提供對安全關鍵的網絡工作接口的防火墻訪問，如果發現異常，在適當的時候允許“運行安全”模式。下載的應用程序應該由適當的機構進行認證和簽名，以設置系統中這些資源的權限。

彈性是另一個基本要求。高級安全性不能破壞其要保護的系統的功能或限制其可服務性。因此，可信密鑰管理器能夠在正常的操作模式下協調一個封閉網絡的密鑰分發。

現代網絡平臺應該能夠使用基于身份識別的訪問控制策略對整個車輛網絡進行監控，以實現子系統供應的自動化，同時與OEM后端協同工作，以方便檢測出偽造和列入黑名單的部件。例如，OEM可以控制在當車輛維修過程中使用了不受信任、舊的或盜竊得來組件時，OEM可以控制在禁用車輛中的某些功能。這反過來又使原始設備制造商能夠管理他們在車輛保修、安全更新和安全關鍵操作方面的責任。

基于PKI的車輛網關可信密鑰管理方法用于策略管理和ECUs之間的安全通信，是增強連接日益緊密的車輛的安全性和可管理性的有效途徑。