在聯(lián)網(wǎng)汽車中，我們需要從車輛到中央服務器的雙向連接，以便推出更新，啟用新功能并收集數(shù)據(jù)。這可以降低召回成本，提供預測性維護和遠程診斷，并改善駕駛員的體驗。

為了實現(xiàn)這一目標，最好的方法是使用無線（OTA）技術，基于無線連接，如4G（最終是5G），將每輛車鏈接到云。我們還需要確保該鏈路到達汽車中的所有電子設備，包括高性能計算設備（HPC），電子控制單元（ECU）和傳感器。

擁有50多家主要的汽車一級供應商和30多家主要OEM，確實需要標準化。只有通過努力實現(xiàn)單一的標準數(shù)據(jù)管道，行業(yè)才能有效地管理這種復雜性。eSync聯(lián)盟是一個開放的行業(yè)協(xié)會，旨在促進和開發(fā)這樣的標準數(shù)據(jù)管道。除了標準化之外，eSync 規(guī)范還支持策略和 OTA 流程的定制，以符合本地化要求。

很容易看出標準化這樣的數(shù)據(jù)管道如何提高效率，但是安全性呢？

因為根據(jù)定義，OTA意味著車輛與外部世界之間的連接，所以外部人員的干擾被正確地定義為威脅。該行業(yè)已經(jīng)看到了一些備受矚目的汽車從外部來源被黑客入侵的例子，出于安全原因，保護車輛免受流氓篡改以注入惡意代碼甚至意外損壞信息顯然至關重要。

由于高度個人數(shù)據(jù)是由車載系統(tǒng)收集的，因此必須確保這些信息的安全。政府越來越多地壓制數(shù)據(jù)隱私，歐盟GDPR等法規(guī)規(guī)定了嚴格的要求，并可能處以巨額罰款。UNECE（聯(lián)合國歐洲經(jīng)濟委員會）目前正致力于與其工作方WP.29協(xié)調車輛法規(guī)，該工作組旨在實現(xiàn)車輛技術創(chuàng)新，重點是歐盟國家的車輛安全。

與此同時，IT的增長意味著許多其他行業(yè)對網(wǎng)絡安全專家的需求正在爆炸式增長。期望每個OEM和Tier-1能夠提供必要的技能和資源來確保最高水平上的網(wǎng)絡安全是不現(xiàn)實的。

作為一個行業(yè)，我們面臨著許多攻擊表面的困境 - 認為只需要保護云到車的接口是完全簡單的，但是對于OTA數(shù)據(jù)如何到達我們車輛的終端設備，我們沒有共同的方法。一個每個參與者都決定自己的方法的行業(yè)將表現(xiàn)出更大的攻擊脆弱性 - 任何鏈條的強度取決于其最薄弱的環(huán)節(jié)。

另一方面，通用方法可以實現(xiàn)協(xié)作。一個開放的聯(lián)盟將許多感興趣的各方（OEM、供應商、網(wǎng)絡技術來源）聚集在一起，以加快對漏洞的識別和解決方案的實施。這也意味著提高安全性的提案由多方和行業(yè)專家進行審查，以便可以增強標準以保持在行業(yè)實踐的前沿，以便我們能夠在反擊不斷變化的網(wǎng)絡威脅時不斷改進。

構建標準管道可確保最薄弱的環(huán)節(jié)至少與標準一樣強大，從而使我們能夠保持未來聯(lián)網(wǎng)汽車的安全、安全可靠的最佳能力 - 無論黑客接下來要做什么。

審核編輯：郭婷