汽車行業在高級駕駛輔助系統（ADAS）的六個級別中實現了完全自動駕駛。當今車型的駕駛員可以選擇使用一些不提和一些不注意的駕駛功能。常見的例子包括：

? Waymo? （谷歌）

? 超級巡航?（GM）

? 自動駕駛儀（特斯拉）

? ProPILOT Assist?（日產）

? DISTRONIC PLUS? （梅賽德斯-奔馳）

? 交通擁堵輔助系統（奧迪）

? 飛行員輔助系統（沃爾沃）

隨著自動化程度的提高帶來的便利，保護汽車免受網絡安全攻擊的挑戰也隨之而來。每周我們都會閱讀有關企業被黑客入侵并通過其計算機網絡遭受數據泄露的新聞報道。將我們的現代汽車稱為“車輪上的數據中心”意味著它們也受到計算機安全問題的影響。

下一代互聯汽車

想想我們的汽車現在有多少種連接方式：我們的智能手機使用藍牙?使用汽車揚聲器系統接聽電話，用于路邊援助的蜂窩連接，用于空中下載 （OTA） 更新的 Wi-Fi?，使用遙控鑰匙控制門鎖、USB 連接器，甚至將電動汽車插入商用充電器。這些連接中的每一個都增加了入侵者可以利用的攻擊面。

汽車設計人員必須在新設計中積極主動，以考慮減輕每個連接的安全攻擊的方法。每輛車內部都有數十個電子控制單元（ECU），它們在不同的區域運行，以收集傳感器數據并做出決策。將網絡安全添加到每個ECU的功能安全中需要成為設計目標。使用系統級方法來提供車輛的安全性和網絡安全是最好的策略。如果黑客可以利用安全漏洞，那么駕駛員的安全就會受到威脅，這是我們必須避免的非常危險的結果。

汽車安全市場驅動因素

如今，一輛豪華汽車可以在所有正在使用的ECU和CPU中包含多達100億行代碼。這意味著車輛非常依賴軟件來感知、控制和做出決策。大多數汽車網絡攻擊都針對無線接口，如藍牙、Wi-Fi 和蜂窩網絡。對于 OTA 更新，在允許安裝更新之前，必須安全地驗證更新。

無處不在的控制器局域網（CAN總線）已經在車輛中使用多年，以實現ECU之間的通信，但是安全性從未成為經典CAN定義的一部分。CAN FD（可控數據速率）的出現具有額外的有效載荷字節，允許添加CAN MAC（消息身份驗證代碼）。汽車領域的以太網連接是新的趨勢，硬件供應商知道如何保護該網絡。使硬件系統安全通常從安全啟動開始，然后是消息身份驗證，這兩者都依賴于真正安全的密鑰存儲。

理想的汽車安全解決方案不需要完全重新設計所有電子設備，而是使用新安全功能分層的方法。

汽車設計師必須保護更多的攻擊面

汽車可能被認為是消費者每周使用的最復雜的物聯網（IoT）設備。通過我們的智能手機和計算機，我們知道應用程序和操作系統更新以修復安全漏洞的頻率。我們的聯網汽車具有與智能手機和計算機類似的攻擊面，因此必須持續防御每個攻擊面。

汽車 OEM 可以遵循最佳實踐，通過確保僅加載和運行授權軟件（安全啟動操作）來提供網絡安全。由于數十個ECU與電子消息通信，因此只允許授權的ECU，并且使用基于AES分組密碼的消息身份驗證代碼（CMAC）算法對消息進行身份驗證。固件更新簽名在允許更改任何內容之前經過加密驗證。甚至每個電子網絡中的流量也應該在每個端口上檢查，以確保只允許有效的數據包。

保護整車的方法：從行李箱到連接的系統

Microchip活躍于汽車應用和安全啟動的網絡安全領域，安全啟動只允許運行經過身份驗證的內容。這由CryptoAutomotive?安全IC，TrustAnchor100（TA100）提供。設計人員不必重新設計整個系統，因為此外部硬件安全模塊 （HSM） 提供多種安全功能：

? 安全啟動

? CAN報文的認證

? 電動汽車（EV）電池管理系統和模塊認證

? 使用傳輸層安全性 （TLS） 進行消息加密

? 支持無線充電聯盟 Qi? 1.3 認證

? 模塊制造商來源的加密驗證

與重新設計新的MCU以增加安全功能相比，這種Microchip方法將節省成本和設計時間。MCU 代碼更改對主機 MCU 功能安全等級影響不大。TA100 已編程安全功能，無需安全專家即可快速學習。項目風險降低，因為MCU代碼更改非常小。

像這樣的創新使汽車設計中的網絡安全變得更加容易，有助于安全地加速自動駕駛汽車的驅動。

審核編輯：郭婷