汽车网络安全：保护车辆及其系统免受外界影响

汽车行业的安全性引发了与生产工厂和整个企业 IT 系统中的联网车辆有关的若干挑战。随着汽车制造商现在专注于先进的通信和安全功能，联网汽车数据安全已成为一个关键方面。然而，这种增加的连接性会带来更大的汽车网络安全风险。据统计，汽车行业的网络攻击数量急剧增加。今天的汽车包含 120 多个电子控制单元和大约 1 亿条软件代码行。为了应对这些长行代码，制造商和监管机构已开始应对联网汽车数据安全中日益增加的漏洞。

现代汽车配备了数十台计算机，它们几乎控制着车辆的每个系统，包括刹车、转向和发动机。这是汽车网络安全至关重要的一个主要原因。如果汽车的计算机系统没有得到有效保护，黑客可以未经授权访问数据，甚至远程完全控制车辆。这使得汽车网络安全成为消费者、原始设备制造商和汽车公司关注的重要原因。随着车辆功能日益复杂，对车辆信息安全的要求也在不断提高，这也增加了对弹性网络安全解决方案的需求。汽车网络安全市场将呈指数级增长，因为大量联网车辆上路，并且更多联网软件的弱点变得容易被恶意黑客访问。根据数据，到 2027 年，全球汽车网络安全市场预计将达到 86.1 亿美元，复合年增长率为 21.7%。

汽车网络安全的本质
现代车辆高度依赖计算机系统来跟踪和控制车辆的不同系统。如果该技术没有得到严格保护，则可能会滥用数据，例如通过 GPS 进行的位置跟踪。黑客甚至可以提示命令，从驱动程序中获得控制权。考虑到这些漏洞不仅适用于一个品牌，而且还会影响特斯拉、大众和宝马等知名品牌，因此网络安全是一个值得关注的大问题。

在过去几年中，随着汽车行业在自动驾驶、汽车连接、汽车电气化和个人移动概念的推动下继续经历大规模转型，网络安全得到了广泛关注。网络安全的监管变革迫在眉睫，因为监管机构正在制定车辆软件和网络安全的最低标准，这将改变整个供应链。网络安全问题现在触及到每辆以监管机构和型式批准机构规定的要求形式制造的现代汽车。

汽车网络安全概述
汽车网络安全被定义为：“在道路车辆的范围内，网络安全是对汽车电子系统、通信网络、控制算法、软件、用户和来自恶意攻击、损坏、未经授权的访问或操纵。”

网络安全统称为保护车辆中的计算机系统免受网络犯罪分子的侵害。车辆网络安全是指实施弹性防御以保护数据（例如 GPS 位置）免受黑客攻击，防止黑客获得对车辆的控制权，并确保没有人可以损坏车辆。

根据汽车制造商联盟（由 12 家主要汽车制造商组成的协会），需要解决联网汽车的七个关键网络安全领域。他们包括：

安全设计
风险评估与管理
威胁检测和保护
事件响应
与第三方的合作和参与
治理
意识和培训

此外，联合国欧洲经济委员会 (UNECE) 正在制定法规以加强汽车网络安全。WP.29 法规将要求制造商在四个主要领域提出措施，例如管理车辆中的网络风险、确保车辆中的安全设计以降低价值链中的风险、检测和确认整个车队的安全问题以及提供可靠且有弹性的软件更新，以确保车辆的安全性不受影响。

加强全球汽车网络安全市场的因素
汽车网络安全市场主要受主要因素驱动，例如联网汽车的道路上存在不断增加、网络威胁不断升级以及车辆中的众多电子元件。对道路安全的日益关注、交通拥堵加剧以及对车辆互联互通的需求激增，促使政府和汽车公司鼓励采用互联汽车，从而为道路上的大量互联汽车提供了支持。

随着汽车行业的技术进步不断增加，网络威胁和黑客活动也显着增加。例如，在 2015 年，一些合法和道德的黑客证明了他们可以很容易地渗透到 Jeep 的软件并获得对车辆的远程控制。这迫使克莱斯勒召回 140 万辆汽车，智能汽车制造商开始认真对待汽车网络安全。

还有机会，包括扩大移动即服务 (MaaS) 的范围，越来越多地实施云来存储和共享汽车数据，以及对具有增强自主性的弹性和尖端网络安全解决方案的需求不断增加，这可以进一步推动市场增长。汽车公司也在部署先进的网络安全解决方案，以满足日益增长的汽车安全问题。

网络安全和反病毒解决方案的全球领导者卡巴斯基于 2021 年 1 月推出了新的联网汽车威胁情报 (TI) 报告工具。TI 报告为汽车制造商提供了对汽车相关安全威胁的全面分析并识别易受攻击的信息攻击者可以用来攻击车辆、联网汽车基础设施和其他与车辆相关的系统。

2021 年 1 月，高级网络安全解决方案的出现发生了巨大转变。例如，高级数字成像解决方案的知名开发商 OmniVision Technologies, Inc. 宣布生产新的汽车图像传感器 OX03F10，它扩展了具有更高 3MP 分辨率和网络安全性的 OmniVision 下一代 ASIL-C 观察摄像头产品线车辆设计师从 2 级和 3 级 ADAS 过渡到更高的自主级别所需的功能。

网络安全领域正在开展广泛的研究和开发活动，这显然有助于市场增长。例如，加拿大温莎大学建立了第一个加拿大交通网络安全中心。SHIELD 汽车网络安全卓越中心将主要关注提高联网和自动驾驶汽车安全性的技能、创新和政策。该中心的研究人员将联合工业界、社区利益相关者和政府。

汽车网络安全的明天
随着车辆网络攻击频率的增加，该行业需要标准化流程和国际公认的汽车网络安全法规。受汽车网络犯罪影响最严重的国家的汽车制造商必须遵守 UNECE 标准并改变其工作流程。在美国拥有强大市场的日本汽车制造商已与汽车信息共享与分析中心 (Auto-ISAC) 建立联系，向每家日本公司的美国同行提供有关网络安全和攻击的信息。韩国也遵循 UNECE WP.29 法规，从而朝着加强汽车网络安全市场迈出了前所未有的一步。

汽车行业的技术进步通常很复杂，这将需要许多汽车制造商将其自动驾驶汽车数据集与国际公认的标准连接起来。他们越早开始接受这些，他们就越容易实施所需的更改。