在聯(lián)網(wǎng)汽車(chē)中，我們需要從車(chē)輛到中央服務(wù)器的雙向連接，以便推出更新、啟用新功能和收集數(shù)據(jù)。這可以降低召回成本，提供預(yù)測(cè)性維護(hù)和遠(yuǎn)程診斷，并改善駕駛員的體驗(yàn)。

為了實(shí)現(xiàn)這一目標(biāo)，最好的方法是使用基于無(wú)線(xiàn)連接（如4G（最終是5G））的無(wú)線(xiàn)（OTA）技術(shù)，將每輛車(chē)連接到云。我們還需要確保此鏈路到達(dá)汽車(chē)中的所有電子設(shè)備，包括高性能計(jì)算設(shè)備（HPC），電子控制單元（ECU）和傳感器。

擁有 50 多家主要汽車(chē)一級(jí)供應(yīng)商和 30 多家主要 OEM，因此確實(shí)需要標(biāo)準(zhǔn)化。只有通過(guò)努力實(shí)現(xiàn)單一的標(biāo)準(zhǔn)數(shù)據(jù)管道，行業(yè)才能有效地管理這種復(fù)雜性。eSync 聯(lián)盟是一個(gè)開(kāi)放的行業(yè)協(xié)會(huì)，旨在促進(jìn)和開(kāi)發(fā)此類(lèi)標(biāo)準(zhǔn)數(shù)據(jù)管道。除了標(biāo)準(zhǔn)化之外，eSync 規(guī)范還支持自定義策略和OTA流程，以符合本地化要求。

很容易看出標(biāo)準(zhǔn)化這樣的數(shù)據(jù)管道如何提高效率，但是安全性呢？

由于根據(jù)定義，OTA意味著車(chē)輛與外界之間的連接，因此外部人員的干擾被正確地定義為威脅。該行業(yè)已經(jīng)看到了一些備受矚目的汽車(chē)被外部來(lái)源黑客入侵的例子，出于安全原因，保護(hù)車(chē)輛免受惡意篡改以注入瀆職代碼，甚至意外損壞信息顯然至關(guān)重要。

由于車(chē)載系統(tǒng)收集高度個(gè)人數(shù)據(jù)，因此必須確保這些信息的安全。政府越來(lái)越多地打擊數(shù)據(jù)隱私，歐盟的GDPR等法規(guī)設(shè)定了嚴(yán)格的要求，并可能被處以巨額罰款。UNECE（聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)）目前正在與其工作組WP.29協(xié)調(diào)車(chē)輛法規(guī)，該工作組旨在促進(jìn)車(chē)輛技術(shù)創(chuàng)新，重點(diǎn)是歐盟國(guó)家的車(chē)輛安全。

與此同時(shí)，IT的增長(zhǎng)意味著許多其他行業(yè)對(duì)網(wǎng)絡(luò)安全專(zhuān)家的需求正在爆炸式增長(zhǎng)。期望每個(gè)OEM和一級(jí)供應(yīng)商都能夠提供必要的技能和資源來(lái)確保最高水平的網(wǎng)絡(luò)安全是不現(xiàn)實(shí)的。

作為一個(gè)行業(yè)，我們面臨著許多攻擊面的困境——認(rèn)為只需要保護(hù)云到汽車(chē)的接口是完全簡(jiǎn)單的，但我們對(duì)于OTA數(shù)據(jù)如何到達(dá)我們車(chē)輛中的終端設(shè)備沒(méi)有通用的方法。一個(gè)每個(gè)參與者都決定自己的方法的行業(yè)將表現(xiàn)出更大的攻擊脆弱性——任何鏈條都只會(huì)像它最薄弱的環(huán)節(jié)一樣強(qiáng)大。

另一方面，通用方法可實(shí)現(xiàn)協(xié)作。一個(gè)開(kāi)放的聯(lián)盟將許多感興趣的各方（OEM、供應(yīng)商、網(wǎng)絡(luò)技術(shù)來(lái)源）聚集在一起，以加快對(duì)漏洞的識(shí)別和解決方案的實(shí)施。這也意味著提高安全性的提案將由多方和行業(yè)專(zhuān)家審查，以便標(biāo)準(zhǔn)可以得到增強(qiáng)，以保持行業(yè)實(shí)踐的領(lǐng)先地位，以便我們能夠在應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅時(shí)不斷改進(jìn)。

構(gòu)建標(biāo)準(zhǔn)管道可確保最薄弱的環(huán)節(jié)至少與標(biāo)準(zhǔn)一樣強(qiáng)大，從而使我們能夠最好地保持未來(lái)的聯(lián)網(wǎng)汽車(chē)安全、安全和可靠——無(wú)論黑客接下來(lái)嘗試什么。

審核編輯：郭婷