上海
(環球數字化導報)汽車行業正面臨一場變革:軟件定義車輛(Software Defined Vehicle,SDV)標志著車輛開發、使用和認知方面的根本性轉變。此類車輛并非機械前身的升級版,而是高度復雜、基于軟件且持續聯網的軟件平臺。單車代碼量可達1.5億行,其代碼量遠超航天飛機的40萬行和Facebook的6000萬行。作為現代意義上的“操作系統”,汽車固然是工程杰作,但同樣很容易受到網絡攻擊。根據汽車管理中心 (CAM) 最近的一項研究,42%的駕駛者認為聯網汽車存在潛在的安全風險。因此,網絡安全已成為未來交通討論的焦點。
將安全作為內生能力:以安全為設計前提(Security-by-Design)
網絡安全必須在汽車的開發階段就予以考慮,因為后期改裝往往伴隨著更高的成本和安全風險。Security-by-Design(以安全為設計前提)強調用前置性措施盡早識別并修復薄弱環節。其中做法包括:對車輛架構中所有與安全相關方面開展細致的風險評估,以及集成硬件信任根(Hardware Root of Trust)等安全硬件要素。這不僅是為了確保只有獲授權的軟件方可運行,還可通過安全啟動(Secure Boot)或加密簽名等機制保護關鍵系統區域免遭篡改。
網絡分段是另一個關鍵要素:它確保安全關鍵區域(如駕駛輔助系統)與信息娛樂應用程序隔離。麥肯錫的一項研究表明,此類方法可將網絡攻擊成功的概率最大降低60%。此外,許多整車廠還要求其供應商對所有軟件組件進行認證,從而提升供應鏈透明度并顯著增強整體安全性。
定期更新:現代汽車的必備條件
根據聯合國歐洲經濟委員會第156號條例,SDV必須具備空中下載(OTA)更新能力。這些更新彌補了安全漏洞,使車輛能夠更好地抵御新出現的威脅。但是,這些更新的實施必須安全、高效且可追溯。CAM的研究表明,56%的駕駛者認為加強數據加密是增強信任的措施,而 52%的駕駛者要求定期更新軟件。
領先的制造商采用加密傳輸途徑和數字簽名來驗證更新。回滾機制允許在更新出現錯誤時恢復到以前的版本。德勤的一項研究表明,OTA更新不僅能降低安全風險,而且還能將車隊的運營成本最大降低20%。一個突出的例子表明,通過軟件更新,電動汽車的續航里程增加了 10%,而無需進行任何物理干預。
零信任:信任本身不是安全策略
零信任(Zero-Trust)理論認為:沒有任何連接或系統是天然安全的。因此每次交互——無論是在系統內部還是與外部服務之間——都必須經過身份驗證和檢查,以消除潛在的安全漏洞。這種方法大大減少了攻擊面,并防止了對聯網車輛構成重大威脅的未經授權的訪問。特別是通過使用動態訪問控制和先進的身份驗證,可以確保只有授權用戶和系統才能訪問。此外,實施“安全訪問服務邊緣”(Secure Access Service Edge,SASE)等協議,還可以對跨不同網絡傳輸的數據流提供額外的保護。
在實踐中,零信任通過多因素身份驗證、精細訪問控制和基于人工智能的異常檢測等措施來實施。最后一種措施可對網絡行為進行持續的實時分析,并在可疑活動造成損害之前將其阻止。根據CAM的研究,46%的受訪者將“數字密鑰被篡改”視為尤為關鍵的風險點,需要以有效的安全策略加以應對。例如,某車隊運營方通過采用地理位置訪問限制,將網絡攻擊風險降低了45%,同時提升了運營效率。
網絡通信:加固 V2X 接口
V2X(Vehicle-to-Everything)通信對于 SDV而言至關重要,但也存在重大潛在風險。根據趨勢科技的一項研究,41% 的駕駛者認為個人數據被盜是一個令人擔憂的問題。為此,端到端加密和數字證書可保護通信安全,而邊緣計算則直接在車輛中處理敏感數據。此外,部署防火墻系統和入侵檢測系統 (IDS) 還能為抵御潛在攻擊提供額外保護。
某歐洲智能城市項目表明,加密的 V2X 通信不僅優化了交通流,還保護了車輛免受中間人攻擊。該項目特別分析了實時交通數據,以提高城市交通效率,同時確保所有參與者的安全。此類技術對于增強人們對聯網交通的信心,為未來的創新奠定安全基礎至關重要。
通過威脅管理進行主動防御
越來越多的整車企業建立安全運營中心(SOC)對車輛進行實時監測,這在防御網絡威脅方面發揮著關鍵作用。這些安全運營中心能夠持續監控車輛網絡,同時分析大量數據,以盡早發現可疑活動。通過使用人工智能入侵檢測系統 (IDS) 等現代技術,不僅可以檢測到異常情況,還可以進行實時分析,以動態應對威脅。此外,自動化協議還支持快速實施應對措施,從而有效地將安全風險降至最低。
實踐表明,此類系統可將潛在威脅的響應時間縮短40%。此外,46%的駕駛者希望獲得獨立機構的安全證書,以便更好地評估車輛的網絡安全。這凸顯了系統化威脅管理的重要性。
結論:安全是未來出行的關鍵因素
向軟件定義車輛(SDV)的轉型帶來了巨大的機遇,但也帶來了新的挑戰。網絡安全不是一次性的舉措,而是必須融入車輛開發每個階段的持續過程。從設計安全、零信任到主動威脅管理,上述方法展示了制造商應該如何制定安全標準并增強客戶的信任。只有依托強大的安全體系,SDV才能充分發揮潛力,為未來的出行打造可持續的發展模式。
(本文作者:Michele Del Mondo,PTC 全球汽車顧問高級總監 )
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
