关于汽车的网络安全的保护分析和应用

随着汽车互联程度的增加，对汽车互联的安全性的需求也与日俱增。因此，安波福正在全球层面采取统一的方法，为我们的客户和消费者开发由内及外保护汽车的网络安全的解决方案。

20年前，访问汽车计算机的唯一办法是手动接入。时间快进到2018年，汽车内所包含的技术已经远远超出了人们的想象。汽车已经成为一台装在轮子上的超级计算机。实际上，今天的汽车是消费者所拥有的最大、最贵的计算机。

因为，一辆高端汽车所运行的代码数比F-35喷气机或安卓操作系统所运行的代码数还要多！

同时，汽车的互联属性也越来越强大，与手机互联、与其它汽车互联（V2V），与基础设施互联（V2I）。在安波福，我们称之为V2E——车联一切。

但是，随着汽车“上网”，一旦与网络互联的汽车（或车队）受到网络攻击，后果可能是灾难性的。

安波福网络安全开发团队日常的工作，就是设想最糟糕的情形，并思考如何防患于未然。

工程师们必须考虑汽车上的各种设备的网络安全性，以及它们从设计到制造的整个过程中产生的数据的安全性。

随着信息娱乐、主动安全等越来越多的性能由软件定义，汽车内所含的软件越来越多，严格的网络安全协议和流程的数量也将越来越多。

现在一辆高端汽车每秒钟处理的数据量已经很吓人。在一眨眼的功夫，您的汽车内所含的处理器已经交换了15,000条数据。到2020年，这一数字会增至每秒钟交换10万条数据！

目前一辆高端汽车平均装有20到30个微处理器，有些性能更高级的汽车内装载的微处理器则多达100多个，它们都必须与数据协议相连接。

如果你的网络安全协议是在传统的真空中设计的，每台微处理器都有可能受到网络攻击。

您的汽车可能成为其他人轻松访问您的数据的一个入口，因此，保证汽车的网络安全也是为车主的个人数据提供保护。

传统的网络安全思维是防止外部入侵。作为一家对整车架构有充分了解的公司，安波福正尝试从另一个角度来解决问题。

我们正在考虑由内及外地保护汽车的网络安全。

安波福认为，汽车网络安全的关键是将网关构建到汽车架构中，对数据流进行控制，并最大限度地减少潜在网络攻击造成的影响。

安波福开发的安全网关作为汽车内唯一的连接枢纽，不仅提供实现高速数据交换所需的计算能力，并且能够满足业界最严格的功能安全和网络安全标准。

安波福如何做到这一点呢？

一种方法是将网络安全系统构建到汽车软件中，确保只有正确的数据才能被发送到特定控制模块中。

另一种方法是持续验证软件本身在汽车运行过程中未被恶意篡改。

安波福的安全网关接口既提供有线连接，也提供无线连接，此外还负责网络安全、数据收集和分析。

如果黑客（或驾驶员在无意间）访问了他们无权访问的地方，安波福网关将作为汽车架构中的独立节点，将软件和硬件隔离开来。

这意味着汽车的功能将不会受到影响，我们所了解和依赖的功能仍然可以照常运行，不会受到来自外界的影响。

这是保护汽车功能安全的关键。