确保互联汽车安全可靠

在联网汽车中，我们需要从车辆到中央服务器的双向连接，以便推出更新，启用新功能并收集数据。这可以降低召回成本，提供预测性维护和远程诊断，并改善驾驶员的体验。

为了实现这一目标，最好的方法是使用无线（OTA）技术，基于无线连接，如4G（最终是5G），将每辆车链接到云。我们还需要确保该链路到达汽车中的所有电子设备，包括高性能计算设备（HPC），电子控制单元（ECU）和传感器。

拥有50多家主要的汽车一级供应商和30多家主要OEM，确实需要标准化。只有通过努力实现单一的标准数据管道，行业才能有效地管理这种复杂性。eSync联盟是一个开放的行业协会，旨在促进和开发这样的标准数据管道。除了标准化之外，eSync 规范还支持策略和 OTA 流程的定制，以符合本地化要求。

很容易看出标准化这样的数据管道如何提高效率，但是安全性呢？

因为根据定义，OTA意味着车辆与外部世界之间的连接，所以外部人员的干扰被正确地定义为威胁。该行业已经看到了一些备受瞩目的汽车从外部来源被黑客入侵的例子，出于安全原因，保护车辆免受流氓篡改以注入恶意代码甚至意外损坏信息显然至关重要。

由于高度个人数据是由车载系统收集的，因此必须确保这些信息的安全。政府越来越多地压制数据隐私，欧盟GDPR等法规规定了严格的要求，并可能处以巨额罚款。UNECE（联合国欧洲经济委员会）目前正致力于与其工作方WP.29协调车辆法规，该工作组旨在实现车辆技术创新，重点是欧盟国家的车辆安全。

与此同时，IT的增长意味着许多其他行业对网络安全专家的需求正在爆炸式增长。期望每个OEM和Tier-1能够提供必要的技能和资源来确保最高水平上的网络安全是不现实的。

作为一个行业，我们面临着许多攻击表面的困境 - 认为只需要保护云到车的接口是完全简单的，但是对于OTA数据如何到达我们车辆的终端设备，我们没有共同的方法。一个每个参与者都决定自己的方法的行业将表现出更大的攻击脆弱性 - 任何链条的强度取决于其最薄弱的环节。

另一方面，通用方法可以实现协作。一个开放的联盟将许多感兴趣的各方（OEM、供应商、网络技术来源）聚集在一起，以加快对漏洞的识别和解决方案的实施。这也意味着提高安全性的提案由多方和行业专家进行审查，以便可以增强标准以保持在行业实践的前沿，以便我们能够在反击不断变化的网络威胁时不断改进。

构建标准管道可确保最薄弱的环节至少与标准一样强大，从而使我们能够保持未来联网汽车的安全、安全可靠的最佳能力 - 无论黑客接下来要做什么。

审核编辑：郭婷