核心要點

汽車行業(yè)正積極研發(fā)并落地各類安全零部件與功能，覆蓋安全啟動、數(shù)據(jù)加密、網(wǎng)絡內(nèi)防護等多個維度。

汽車安全漏洞遭利用的代價極高，不僅會面臨勒索軟件攻擊，還可能引發(fā)法律追責、品牌形象受損等問題。

行業(yè)正推出全新安全標準，技術研發(fā)商也在硅芯片設計初期就融入網(wǎng)絡安全要求，推動產(chǎn)品并行開發(fā)與認證工作。

面對軟件定義汽車帶來的日益復雜的技術挑戰(zhàn)，以及汽車成為黑客重點攻擊目標的現(xiàn)實，汽車行業(yè)正全面升級安全功能、防護流程，并制定全新行業(yè)標準。

并非只有汽車行業(yè)重視網(wǎng)絡安全，但因安全漏洞造成的損失代價慘重，汽車行業(yè)在商用領域的安全技術與標準研發(fā)、投資方面均處于領先地位。安全漏洞不僅會帶來勒索軟件攻擊、數(shù)據(jù)泄露與盜竊問題，企業(yè)還需面臨相關處罰、事故引發(fā)的潛在法律追責，以及品牌形象受損的后果。

蘭巴斯公司硅知識產(chǎn)權高級技術總監(jiān)斯科特?貝斯特表示：“在所有商用市場中，汽車行業(yè)的安全標準化工作都處于前沿地位，目前尚無其他行業(yè)能望其項背。汽車的功能越先進，乘客面臨惡意攻擊者威脅的風險就越高。車企深知這一點，也清楚做好安全防護對維護品牌形象至關重要。因此，車企在安全要求的落地推進上極為審慎，這一點值得肯定。”

過去二十年，網(wǎng)絡安全專家一直呼吁，應從初始架構設計階段就將安全防護融入芯片和系統(tǒng)研發(fā)。但直到汽車各功能模塊實現(xiàn)電氣化、車輛內(nèi)外的連接性大幅提升后，車企及其供應商才真正重視起安全防護問題。此后，汽車行業(yè)在該領域取得了顯著進展，而隨著新行業(yè)標準的制定，以及車載芯片和系統(tǒng)設計、制造模式的重新定義，這一發(fā)展進程還在不斷加快。

英飛凌科技美洲區(qū)營銷副總裁比爾?斯圖爾特稱：“汽車網(wǎng)絡安全的核心，一是滿足當前的車輛安全標準，二是預判未來的技術發(fā)展需求。目前，整車廠在設計車輛時，會為每個電子控制單元分配專屬功能，各單元通過以太網(wǎng)、控制器局域網(wǎng)等網(wǎng)絡實現(xiàn)互聯(lián)，且通信過程均采用加密防護，2026 年及以后生產(chǎn)的車輛尤其如此。高可靠性網(wǎng)關、防火墻、信任根等安全功能，能有效抵御針對車載網(wǎng)絡的黑客攻擊。”

現(xiàn)代汽車的電動助力轉(zhuǎn)向、高級駕駛輔助系統(tǒng)等核心系統(tǒng)，越來越依賴網(wǎng)絡化的執(zhí)行機構，這些系統(tǒng)也成為安全防護的首要目標。而未來十年，汽車安全防護的范圍將拓展至車內(nèi)、車外全維度，包括不受整車廠控制的保險車載診斷適配器，也將納入防護體系。

斯圖爾特表示：“行業(yè)正逐步摒棄傳統(tǒng)的‘一個單元實現(xiàn)一項功能’模式，向集中式計算架構轉(zhuǎn)型。集中式計算雖能提升效率，卻也帶來了新的安全風險 —— 一旦中央控制單元被攻破，可能導致數(shù)據(jù)傳輸錯誤，甚至干擾轉(zhuǎn)向等安全關鍵系統(tǒng)的正常運行。”

芯粒技術也帶來了新的安全隱患。盡管芯粒能幫助車企加快產(chǎn)品上市節(jié)奏，但每一顆芯粒的設計都需融入安全考量，芯粒與其他芯粒、存儲器之間的連接也必須具備安全防護能力。目前，行業(yè)正不斷完善相關標準，為上述環(huán)節(jié)制定最佳實踐方案。

楷登電子旗下企業(yè)安全集成電路公司聯(lián)合創(chuàng)始人兼首席技術官西爾萬?吉列表示：“硅芯片的安全防護至關重要，而隨著相關標準的落地，硅芯片的認證流程也大幅提速。以道路車輛網(wǎng)絡安全標準 ISO 21434 為例，安全集成電路公司 / 楷登電子在芯片流片前就已實現(xiàn)合規(guī)。我們會先拆解標準要求，將其落地到源代碼和模型開發(fā)中，并完成驗證，這意味著我們能 100% 確認芯片是否具備認證條件。由此，芯片設計與認證工作可并行開展，大幅縮短認證周期，告別了‘先完成系統(tǒng)開發(fā)，再開展認證’的傳統(tǒng)模式。”

此外，如今所有車輛都配備了某種形式的安全啟動和固件完整性檢測功能，車內(nèi)所有電子控制單元作為核心控制部件，其重要性不言而喻，因此各單元之間的大部分通信都需要進行安全防護。

新思科技安全知識產(chǎn)權解決方案產(chǎn)品管理高級總監(jiān)達納?紐斯塔特說：“當前車輛已實現(xiàn)數(shù)據(jù)加密和車載網(wǎng)絡防護。早期車輛主要采用控制器局域網(wǎng)總線，如今的汽車以太網(wǎng)還搭載了媒體訪問控制安全協(xié)議；攝像頭和串行接口通過相機串行接口實現(xiàn)安全防護；遠程空中升級功能也已普及。特斯拉是該功能的典型應用者，其他車企也在大力布局，只是部分方案仍存在漏洞，且相關遠程攻擊事件也時有耳聞。無論如何，目前車輛均已配備遠程空中升級的安全防護功能，只是部分方案采用了更高級別的防護技術和實現(xiàn)方式。”

信息娛樂系統(tǒng)的安全防護

隨著車輛連接性和車載技術的不斷發(fā)展，信息娛樂系統(tǒng)的安全防護愈發(fā)受到重視。這一轉(zhuǎn)變，也體現(xiàn)了行業(yè)在應對新型網(wǎng)絡威脅、保障車內(nèi)通信和車外接口安全方面的全面布局。

紐斯塔特表示，目前已有多種安全技術和功能應用于信息娛樂系統(tǒng)的防護。“曾發(fā)生過一起著名的安全事件：一名黑客在高速公路上遠程入侵了行駛中的吉普車輛，操控了車輛的剎車等系統(tǒng)，而這一漏洞的根源，就是信息娛樂系統(tǒng)與車輛其他控制系統(tǒng)之間的安全防護缺失。如今的車輛不僅強化了信息娛樂系統(tǒng)本身的安全防護，還對車輛與外部、信息娛樂系統(tǒng)與車輛其他系統(tǒng)之間的連接接口進行了安全加固，這些都是車載安全防護體系的重要組成部分，既保障了車內(nèi)系統(tǒng)的安全，也確保了車輛與外界通信的安全性。”

但安全防護的落地也存在權衡取舍。對所有環(huán)節(jié)進行安全防護可能會增加延遲，集中式計算模型下這一問題更為突出。斯圖爾特指出：“安全的數(shù)據(jù)傳輸可能會拖慢高級駕駛輔助系統(tǒng)的決策速度 —— 該系統(tǒng)需要依靠攝像頭的實時輸入，完成車速調(diào)節(jié)、目標檢測等任務。要實現(xiàn)傳感器到中央處理器、再到執(zhí)行機構（如電動剎車）的毫秒級高速安全數(shù)據(jù)傳輸，需要創(chuàng)新的架構設計。如何在集成微控制器、以太網(wǎng)設備和高可靠性加密流程的同時，不影響系統(tǒng)性能，仍是行業(yè)持續(xù)研究的重點。實現(xiàn)無縫、高效的安全防護，對汽車系統(tǒng)的未來發(fā)展至關重要。”

目前道路上行駛的許多車輛，尤其是基于老舊平臺打造的車型，在設計之初并未考慮高強度的安全防護，數(shù)據(jù)傳輸未做加密處理，數(shù)據(jù)總線即便有安全防護，也僅為基礎級別。

是德科技電子設計自動化部門流程與數(shù)據(jù)管理總經(jīng)理兼業(yè)務單元負責人西蒙?蘭斯表示：“在傳統(tǒng)技術時代，無論是電網(wǎng)、發(fā)電廠還是汽車，人們都不會考慮‘需要做到極致安全’這一問題。事實上，過去應用于這些領域的大部分設備，其部分接入點的安全防護都極為薄弱，極易被入侵。黑客甚至能遠程操控車輛，自動駕駛車輛受此威脅更為嚴重，這一問題已成為行業(yè)的重大隱患。”

為車輛增加安全防護還會推高成本，且投資回報具有不確定性。盡管車企在新車型設計中采用了安全加密總線等防護方案，但實際測試表明，即便是高端車型，仍存在被遠程入侵的風險。

蘭斯說：“若選擇芯片、安全加密總線等硬件方案 —— 總線數(shù)據(jù)從中央處理器或處理器端就進行加密，這類架構設計會直接推高芯片成本。五六年前的一項測試早已證實這一問題：測試人員在實際測試道路上，能輕易入侵行駛中的多款高端車型，可當場關閉車輛所有電子系統(tǒng)，或?qū)囕v進行其他操控。”

不斷演變的安全威脅

這些持續(xù)存在且不斷演變的安全漏洞，凸顯了全面更新行業(yè)標準和監(jiān)管框架的緊迫性。要解決傳統(tǒng)車型和現(xiàn)代車型的安全問題，需要行業(yè)協(xié)同行動、持續(xù)開展風險評估，并制定能適配新型威脅的完善政策。隨著車輛的復雜度和連接性不斷提升，讓安全防護技術跟上技術發(fā)展步伐，是保障消費者安全、維護公眾對汽車技術信任的關鍵。

想象力科技安全團隊成員雅羅斯瓦夫?肖斯塔克指出，汽車行業(yè)的技術架構歷來呈分布式特點，車輛的不同子系統(tǒng)都配有專屬的電子控制單元。“如今的一輛現(xiàn)代汽車，電子控制單元數(shù)量約有 100 多個；而在 20 世紀 90 年代末至 21 世紀初，汽車安全防護的重點是零部件保護，核心是防止不同車輛間的零部件互換，避免被盜零部件被安裝到其他車輛上。這一理念后來也被應用于主動安全技術的研發(fā)中。當時，攝像頭、雷達、激光雷達等復雜系統(tǒng)都需要通過型式認證，剎車系統(tǒng)等核心系統(tǒng)也不例外。開展零部件保護，也是為了防止有人從報廢事故車輛上拆卸零部件并翻新使用 —— 比如超聲波傳感器受損后，有人會更換報廢車輛的同款傳感器。而 360 度環(huán)視攝像頭的應用，正是我們的圖形處理器發(fā)揮作用的場景。我們研發(fā)的圖形處理器軟核知識產(chǎn)權有兩大核心應用場景：圖形處理和計算處理，既能實現(xiàn)內(nèi)容顯示，也能生成內(nèi)容并完成多源數(shù)據(jù)融合，只是數(shù)據(jù)融合需要消耗大量計算資源。環(huán)視攝像頭的視頻流通常來自三到四個攝像頭，多個傳感器的感知數(shù)據(jù)處理也都在我們的圖形處理器上完成，這意味著車輛的計算資源正逐步向單一單元集中，相當于‘把所有雞蛋放在一個籃子里’。隨著汽車以太網(wǎng)的普及，以及博通研發(fā)的寬帶車載以太網(wǎng)等技術的落地，車載數(shù)據(jù)傳輸量大幅增加 —— 過去主要傳輸控制信號，如今則以視頻流、數(shù)據(jù)流轉(zhuǎn)輸為主。”

對于半導體企業(yè)而言，ISO 21434 道路車輛網(wǎng)絡安全標準、聯(lián)合國歐洲經(jīng)濟委員會世界車輛法規(guī)協(xié)調(diào)論壇第 155 號法規(guī)等標準的落地，讓其得以與整車廠直接對接。其中，第 155 號法規(guī)要求車企建立經(jīng)認證的網(wǎng)絡安全管理體系，在車輛全生命周期內(nèi)識別、評估并降低安全風險。該法規(guī)于 2021 年 1 月生效，2024 年 7 月起對全新車型強制實施，適用范圍涵蓋乘用車、卡車、巴士，且正逐步拓展至機動兩輪車。

由于美國并非世界車輛法規(guī)協(xié)調(diào)論壇協(xié)議的簽署國，聯(lián)合國歐洲經(jīng)濟委員會第 155 號法規(guī)并未在美國強制實施，美國仍沿用自身的聯(lián)邦機動車安全標準，同時參考 ISO/SAE 21434 等行業(yè)自愿性準則和標準。該法規(guī)于 2022 年 7 月起對簽署國的全新車型強制實施，2024 年 7 月后生產(chǎn)的所有新車輛均需符合要求。

2024 年 7 月起，歐盟、日本等法規(guī)采納國生產(chǎn)和銷售的所有新車輛，均需強制符合聯(lián)合國歐洲經(jīng)濟委員會車輛網(wǎng)絡安全第 155 號法規(guī)。包括保時捷在內(nèi)的部分車企，在合規(guī)過程中遭遇了技術難題，導致部分車型無法在歐盟市場銷售。

隨著汽車網(wǎng)絡安全法規(guī)的不斷完善，以及車企加緊推進合規(guī)工作，行業(yè)的技術路線和供應商合作關系也發(fā)生了重大轉(zhuǎn)變。這些監(jiān)管要求正推動技術創(chuàng)新，并重塑行業(yè)各方應對汽車安全挑戰(zhàn)的方式。

新突思科技技術與創(chuàng)新副總裁戴維?加勒特表示：“當安全認證從產(chǎn)品安全架構級別向更高層級推進時，企業(yè)會不斷思考一系列問題：我是否信任這款固件？是否完成了固件簽名？固件是否經(jīng)過認證和加密，防止被篡改？但僅做到這些還遠遠不夠，物理攻擊的威脅正逐步顯現(xiàn)。一年前，樹莓派的一款芯片曾宣稱‘無法被破解’，但短短四周內(nèi)，就有人發(fā)現(xiàn)了針對該芯片的物理攻擊和毛刺攻擊方法。汽車網(wǎng)絡安全防護不僅包括加密技術，還需防范物理攻擊，要考慮到黑客那些出其不意的攻擊手段。比如，沒人能想到，在特定時機向芯片施加 10 納秒的 1 萬伏高壓脈沖，就能篡改保護整個系統(tǒng)的關鍵比特位，而這正是下一代安全防護需要應對的問題。我們已為邊緣設備配備了這類物理攻擊防護方案，這一技術至關重要。”

在監(jiān)管和技術變革重塑行業(yè)格局的背景下，行業(yè)各方都需學會在協(xié)作與適應中發(fā)展。不斷演變的標準與市場需求相互作用，促使車企和供應商重新審視汽車生態(tài)中的傳統(tǒng)角色與合作關系。

但最終，汽車安全防護的落地責任仍落在整車廠和各級供應商身上。西門子電子設計自動化部門混合物理與虛擬系統(tǒng)副總裁戴維?弗里茨表示：“如今，車企對傳統(tǒng)一級、二級供應商的產(chǎn)品已缺乏足夠信任。畢竟，一旦車輛遭黑客入侵并引發(fā)事故，整車廠終將承擔相關法律責任，因此車企對此高度重視。也正因如此，車企開始直接與汽車半導體企業(yè)對接 —— 這些企業(yè)在中央計算系統(tǒng)的片上系統(tǒng)中，集成了全套的安全防護方案。”

同時，上汽、硅動科技等一批新興二級供應商的崛起，也將顛覆行業(yè)現(xiàn)有格局。弗里茨說：“這些新興企業(yè)聚焦安全防護、L4 和 L5 級高階自動駕駛、高端車載信息娛樂系統(tǒng)等領域，其技術實力將對傳統(tǒng)二級供應商形成強勁挑戰(zhàn)。這一趨勢早已顯現(xiàn)，并不令人意外，而他們的解決方案最終也極有可能更受整車廠青睞。”

結(jié)語

汽車網(wǎng)絡安全技術的飛速發(fā)展，正從根本上改變行業(yè)標準制定、供應商合作關系構建和合規(guī)工作開展的方式。隨著車輛集成了更先進的連接技術和自動駕駛功能，潛在安全漏洞的復雜度和影響范圍也在不斷擴大，這不僅需要完善的技術防護體系，更需要車企、半導體供應商和政策制定者的無縫協(xié)作。

為了應對不斷涌現(xiàn)的安全威脅和日益嚴格的監(jiān)管要求，行業(yè)各方必須培育持續(xù)創(chuàng)新的文化，投入資源打造全面的風險管理體系，對數(shù)字和物理安全防護采取主動布局的策略，始終將消費者安全和公眾信任置于汽車技術發(fā)展的核心位置。