確?；ヂ?lián)汽車安全可靠

在聯(lián)網(wǎng)汽車中，我們需要從車輛到中央服務(wù)器的雙向連接，以便推出更新，啟用新功能并收集數(shù)據(jù)。這可以降低召回成本，提供預(yù)測性維護(hù)和遠(yuǎn)程診斷，并改善駕駛員的體驗(yàn)。

為了實(shí)現(xiàn)這一目標(biāo)，最好的方法是使用無線（OTA）技術(shù)，基于無線連接，如4G（最終是5G），將每輛車鏈接到云。我們還需要確保該鏈路到達(dá)汽車中的所有電子設(shè)備，包括高性能計(jì)算設(shè)備（HPC），電子控制單元（ECU）和傳感器。

擁有50多家主要的汽車一級供應(yīng)商和30多家主要OEM，確實(shí)需要標(biāo)準(zhǔn)化。只有通過努力實(shí)現(xiàn)單一的標(biāo)準(zhǔn)數(shù)據(jù)管道，行業(yè)才能有效地管理這種復(fù)雜性。eSync聯(lián)盟是一個(gè)開放的行業(yè)協(xié)會(huì)，旨在促進(jìn)和開發(fā)這樣的標(biāo)準(zhǔn)數(shù)據(jù)管道。除了標(biāo)準(zhǔn)化之外，eSync 規(guī)范還支持策略和 OTA 流程的定制，以符合本地化要求。

很容易看出標(biāo)準(zhǔn)化這樣的數(shù)據(jù)管道如何提高效率，但是安全性呢？

因?yàn)楦鶕?jù)定義，OTA意味著車輛與外部世界之間的連接，所以外部人員的干擾被正確地定義為威脅。該行業(yè)已經(jīng)看到了一些備受矚目的汽車從外部來源被黑客入侵的例子，出于安全原因，保護(hù)車輛免受流氓篡改以注入惡意代碼甚至意外損壞信息顯然至關(guān)重要。

由于高度個(gè)人數(shù)據(jù)是由車載系統(tǒng)收集的，因此必須確保這些信息的安全。政府越來越多地壓制數(shù)據(jù)隱私，歐盟GDPR等法規(guī)規(guī)定了嚴(yán)格的要求，并可能處以巨額罰款。UNECE（聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)）目前正致力于與其工作方WP.29協(xié)調(diào)車輛法規(guī)，該工作組旨在實(shí)現(xiàn)車輛技術(shù)創(chuàng)新，重點(diǎn)是歐盟國家的車輛安全。

與此同時(shí)，IT的增長意味著許多其他行業(yè)對網(wǎng)絡(luò)安全專家的需求正在爆炸式增長。期望每個(gè)OEM和Tier-1能夠提供必要的技能和資源來確保最高水平上的網(wǎng)絡(luò)安全是不現(xiàn)實(shí)的。

作為一個(gè)行業(yè)，我們面臨著許多攻擊表面的困境 - 認(rèn)為只需要保護(hù)云到車的接口是完全簡單的，但是對于OTA數(shù)據(jù)如何到達(dá)我們車輛的終端設(shè)備，我們沒有共同的方法。一個(gè)每個(gè)參與者都決定自己的方法的行業(yè)將表現(xiàn)出更大的攻擊脆弱性 - 任何鏈條的強(qiáng)度取決于其最薄弱的環(huán)節(jié)。

另一方面，通用方法可以實(shí)現(xiàn)協(xié)作。一個(gè)開放的聯(lián)盟將許多感興趣的各方（OEM、供應(yīng)商、網(wǎng)絡(luò)技術(shù)來源）聚集在一起，以加快對漏洞的識(shí)別和解決方案的實(shí)施。這也意味著提高安全性的提案由多方和行業(yè)專家進(jìn)行審查，以便可以增強(qiáng)標(biāo)準(zhǔn)以保持在行業(yè)實(shí)踐的前沿，以便我們能夠在反擊不斷變化的網(wǎng)絡(luò)威脅時(shí)不斷改進(jìn)。

構(gòu)建標(biāo)準(zhǔn)管道可確保最薄弱的環(huán)節(jié)至少與標(biāo)準(zhǔn)一樣強(qiáng)大，從而使我們能夠保持未來聯(lián)網(wǎng)汽車的安全、安全可靠的最佳能力 - 無論黑客接下來要做什么。

審核編輯：郭婷