當(dāng)今，隨著汽車產(chǎn)業(yè)邁向智能化與電動化的新時代，互聯(lián)通信與高級駕駛輔助系統(tǒng)（ADAS）已成為推動下一代汽車智能化應(yīng)用的兩大核心動力。互聯(lián)通信與自動駕駛技術(shù)的突破加速了駕駛場景從“手動操作”到“智能控制”的轉(zhuǎn)變，不僅提升了出行的安全性與便捷性，更是汽車產(chǎn)業(yè)生態(tài)全面轉(zhuǎn)型、邁向未來出行新格局的重要舉措。

當(dāng)前，在“電動化、網(wǎng)聯(lián)化、智能化、共享化” 發(fā)展的背景下，汽車的軟硬件架構(gòu)正發(fā)生著深刻變革。然而，巨大的機遇必然伴生著相應(yīng)的挑戰(zhàn)，智能網(wǎng)聯(lián)汽車也面臨日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅等核心問題。

隨著自動駕駛功能和車對萬物（V2X）通信的日益普及，網(wǎng)絡(luò)威脅不再是假設(shè)，而是真實、持久和日益復(fù)雜的威脅。因此，網(wǎng)絡(luò)安全現(xiàn)在已成為核心設(shè)計支柱，而不是生產(chǎn)后的附加物。確保在整個車輛生命周期（從最初的設(shè)計和生產(chǎn)到運行和最終退役）內(nèi)提供強大的保護已變得至關(guān)重要。隨著監(jiān)管機構(gòu)收緊合規(guī)性要求，業(yè)界采用新的加密標(biāo)準(zhǔn)來應(yīng)對高級威脅，這一點變得尤為重要。汽車制造商、一級供應(yīng)商和系統(tǒng)工程師必須通力合作，采取積極主動、面向未來的網(wǎng)絡(luò)安全戰(zhàn)略，以保護汽車及其周邊基礎(chǔ)設(shè)施免遭惡意入侵和數(shù)據(jù)泄露。

“網(wǎng)絡(luò)安全不再是可有可無的，而是現(xiàn)代汽車設(shè)計和基礎(chǔ)設(shè)施的基礎(chǔ)支柱"。

嚴(yán)格監(jiān)管行業(yè)的合規(guī)性

隨著汽車越來越以軟件為中心并實現(xiàn)互聯(lián)，合規(guī)性已成為一種技術(shù)需要和業(yè)務(wù)要求。汽車網(wǎng)絡(luò)安全已不再是最佳實踐或競爭優(yōu)勢的問題--正式的國際標(biāo)準(zhǔn)和國家法規(guī)已開始對其進行管理。框架的設(shè)計可確保針對不斷變化的網(wǎng)絡(luò)威脅提供一致、可衡量和可執(zhí)行的保護。

世界各國政府和監(jiān)管機構(gòu)要求更嚴(yán)格的風(fēng)險管理和驗證流程，特別是當(dāng)軟件更新、空中下載（OTA）功能和 V2X 通信成為現(xiàn)代汽車的標(biāo)準(zhǔn)功能時。合規(guī)性不僅僅是核對點檢表；它涉及在整個開發(fā)、制造和上市后階段的持續(xù)評估、漏洞監(jiān)控和文檔記錄。

汽車行業(yè)正在圍繞幾個關(guān)鍵標(biāo)準(zhǔn)進行調(diào)整，以滿足這些日益增長的需求。ISO 26262 長期以來一直規(guī)范著汽車設(shè)計中的功能安全，而網(wǎng)絡(luò)安全要求目前正通過 ISO 21434 實現(xiàn)標(biāo)準(zhǔn)化。該標(biāo)準(zhǔn)在保護聯(lián)網(wǎng)汽車方面發(fā)揮著舉足輕重的作用，就像 ISO 26262 在安全方面的作用一樣。

安全也是自動駕駛汽車應(yīng)用不可或缺的一部分，在這種應(yīng)用中，安全和網(wǎng)絡(luò)安全必須相互配合。此外，保護充電站等電動汽車基礎(chǔ)設(shè)施也日益受到關(guān)注。開放充電樁協(xié)議（OCPP）1.6J 依靠傳輸層安全（TLS）v1.x 實現(xiàn)安全通信，目前仍在廣泛使用。不過，OCPP 2.0.1 引入了增強的安全措施，但其缺乏向后兼容性給集成帶來了挑戰(zhàn)。即將推出的 OCPP 2.1 旨在彌補這些不足，同時加強雙向電力傳輸?shù)陌踩裕刮磥淼能噷W(wǎng)（V2G）和車對物（V2X）應(yīng)用成為可能。

盡管取得了這些進步，但電動汽車基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全仍未得到足夠重視。隨著車輛與電網(wǎng)連接的擴大，工程師必須將安全原則延伸到車輛之外，以確保整個移動生態(tài)系統(tǒng)的彈性。

“現(xiàn)在，軟件正在推動汽車創(chuàng)新，確保代碼、數(shù)據(jù)和連接的安全至關(guān)重要"。

量子計算的挑戰(zhàn)： 為后量子世界做準(zhǔn)備

隨著汽車系統(tǒng)的互聯(lián)性和對安全通信加密技術(shù)的依賴性越來越強，汽車行業(yè)面臨著一個新出現(xiàn)的潛在破壞性威脅：量子計算。與使用二進制比特的經(jīng)典計算機不同，量子計算機使用的量子比特（量子比特）可以同時以多種狀態(tài)存在。這使得量子系統(tǒng)能夠以遠遠超過當(dāng)今計算機的速度解決復(fù)雜問題，包括支撐廣泛使用的加密算法安全性的問題。

研究人員已經(jīng)證明，RSA 等傳統(tǒng)數(shù)字簽名方法在量子計算機上運行的量子算法面前可能不堪一擊。這些傳統(tǒng)方法構(gòu)成了當(dāng)前數(shù)字安全的支柱--用于從車對物（V2X）身份驗證到安全軟件更新等一切領(lǐng)域。在汽車領(lǐng)域，如果這些系統(tǒng)遭到破壞，惡意行為者就可以欺騙命令、安裝未經(jīng)授權(quán)的固件或干擾電動汽車充電和電網(wǎng)基礎(chǔ)設(shè)施。

為了積極應(yīng)對這一挑戰(zhàn)，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在其后量子密碼學(xué)（PQC）標(biāo)準(zhǔn)化進程中最終確定了一套抗量子算法。開發(fā)人員專門設(shè)計了這些抗量子計算機的下一代加密方法，以確保數(shù)據(jù)的長期保密性和完整性。這些方法包括：

FIPS-203：ML-KEM（密鑰封裝機制）--這種基于晶格的加密算法可在不安全通道上安全地交換對稱加密密鑰。ML-KEM 以 Kyber 算法為基礎(chǔ)，可有效抵御量子攻擊，同時確保快速的性能和緊湊的密鑰大小。對于需要安全建立密鑰的場景，如 V2X 驗證和 OTA 軟件更新，它是必不可少的。

FIPS-204： ML-DSA（數(shù)字簽名算法）--ML-DSA 也是基于晶格密碼學(xué)并衍生自 Dilithium 算法，提供抗量子的數(shù)字簽名。該標(biāo)準(zhǔn)可確保數(shù)字信息和軟件更新的真實性和完整性，在安全車輛通信和身份驗證方面發(fā)揮著至關(guān)重要的作用。

FIPS-205：SLH-DSA（基于哈希的簽名）--SLH-DSA 基于 SPHINCS+ 哈希算法，以其保守的設(shè)計和強大的量子威脅抵抗力而著稱。它不依賴于數(shù)論假設(shè)，因此特別適合長期安全需求，如汽車系統(tǒng)中的安全固件簽名和長期證書。

遷移到這些新的加密標(biāo)準(zhǔn)至關(guān)重要，尤其是對于 V2X 和 V2G 通信（車輛自主驗證和交換授權(quán)數(shù)據(jù)）而言。這與 ISO 15118 Plug & Charge 功能尤其相關(guān)，該功能可實現(xiàn)安全的電動汽車自動充電會話。

“未來的移動性取決于整個生態(tài)系統(tǒng)中積極主動、量子就緒的網(wǎng)絡(luò)安全戰(zhàn)略"。

安全移動的未來

隨著汽車互聯(lián)性的擴大，網(wǎng)絡(luò)安全也必須與時俱進，不僅要防止新出現(xiàn)的威脅，還要建立消費者對越來越多的自動駕駛和軟件驅(qū)動汽車的信任。移動鏈接的未來取決于數(shù)字信任，而數(shù)字信任取決于確保全球供應(yīng)鏈的通信安全、軟件更新安全和不折不扣的硬件組件。

積極主動的多層次安全策略至關(guān)重要。這包括利用能夠抵御當(dāng)前和未來攻擊的加密技術(shù)，實施實時威脅檢測和軟件補丁，以及不僅對車輛而且對其支持基礎(chǔ)設(shè)施采用安全最佳實踐。隨著汽車系統(tǒng)越來越依賴 V2X、云連接和人工智能驅(qū)動的功能，攻擊面也在不斷擴大，因此恢復(fù)能力成為一個不可或缺的設(shè)計目標(biāo)。

制造商必須從系統(tǒng)層面出發(fā)，將網(wǎng)絡(luò)安全從概念植入到退役。這意味著要在設(shè)計階段建立威脅模型，在工程設(shè)計過程中采用安全的開發(fā)實踐，在生產(chǎn)過程中實施強大的訪問控制，并在報廢時進行安全退役。正如功能安全已成為不容妥協(xié)的問題一樣，汽車制造商現(xiàn)在也必須將網(wǎng)絡(luò)安全放在同等重要的位置。

前進道路上的重要啟示：

網(wǎng)絡(luò)安全在汽車生命周期的每個階段都至關(guān)重要。

ISO 21434 等標(biāo)準(zhǔn)和后量子加密技術(shù)為安全設(shè)計提供了必要的保障。

隨著 V2G 和自主系統(tǒng)的發(fā)展，基礎(chǔ)設(shè)施安全必須與車輛安全相匹配。

量子計算是未來對傳統(tǒng)加密技術(shù)的真正威脅。

積極主動的分層防御策略對于保護下一代移動性是必不可少的。

自動駕駛與聯(lián)網(wǎng)車輛的快速發(fā)展為交通出行帶來了變革性變化，實現(xiàn)了實時數(shù)據(jù)交換、協(xié)同駕駛等創(chuàng)新功能。但是，隨著自動駕駛汽車成為現(xiàn)代交通的重要組成部分，其復(fù)雜系統(tǒng)面臨著日益增加的網(wǎng)絡(luò)安全威脅。

當(dāng)前，汽車已然蛻變成為車輪上的數(shù)據(jù)中心。在每一輛汽車的內(nèi)部，源源不斷產(chǎn)生的數(shù)據(jù)如潮水般涌來，這些數(shù)據(jù)來自安全系統(tǒng)、車載傳感器、導(dǎo)航系統(tǒng)等各個方面。

因此，將網(wǎng)絡(luò)安全功能嵌入汽車設(shè)計的每個階段并預(yù)測新出現(xiàn)的威脅，汽車行業(yè)可以不斷推進未來的安全、智能和柔性交通體系。這包括采用多層次的方法，包括加密算法、入侵檢測系統(tǒng)、安全軟件更新、風(fēng)險預(yù)測，以及一種整體方法來保護自動駕駛汽車系統(tǒng)，不僅要實施該方法，還能顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險，并確保自動駕駛汽車在互聯(lián)的網(wǎng)絡(luò)中安全可靠地運行。

總之，如何有效解決下一代互聯(lián)汽車的網(wǎng)絡(luò)安全需要將前瞻與警惕性相結(jié)合的前瞻性的策略。