汽车网络安全威胁与风险的防治

公钥基础架构认证可提升汽车网络安全性

车对车通信（V2V）与车对一切技术（V2X）使汽车不仅可与后端通信，还可与其他汽车或交通基础设施进行通信，例如收费站、交通信号灯、路标等 。由于互联汽车需要持续且安全地发送和接收数据，这就增加了对互联汽车网络安全的要求。因此，选择可以托付的汽车通信合作伙伴也变得至关重要。

公钥基础架构（PKI）是一种使用证书进行身份验证的网络技术。这些证书使设备的安全认证与设备间的通信成为可能。于互联汽车而言，它意味着可以通过加密和消息签名对互联生态系统中的不同部分进行身份验证。在欧洲，欧洲电信标准协会（ETSI）已经在C-ITS（协同式智能交通系统）下为PKI制定了标准。

确保您的互联汽车服务自带内置网络安保

在WirelessCar，我们致力于内置安保，也推崇内置安保。对于汽车制造商而言，它意味着从一开始就需要确保云服务、后端解决方案以及其他数字基础架构的安全。若是想等到吃亏之后再去重新适配您的网络安保，这个过程不但非常低效并且相当费钱。

通过使用PKI，可以确保您的数据在任何时候都不会被任何人所操纵。后端需要向汽车提供证书，以用于加密数据并签名进行授权验证。汽车制造商作为此数据的所有者，需要有全面保护它的能力。由于这些数据也会用于第三方的互联汽车服务，所以第三方也同样必须具备保护数据的能力。

空中更新与网络攻击检测对汽车网络安全至关重要

不管是传统汽车还是未来可期的创新汽车都将继续存在很多年。这意味着它们的通信渠道和数字生态系统将随着时间的推移而发展。而这种发展伴随着持续不断地维护与更新。空中更新可以保证更新能连续不断地进行，不再需要去维护物理服务中心。

如果互联汽车或车队开始以非典型的方式进行通信，需要立即被侦测到并如实上报。如果有人试图入侵一辆汽车，最好可以有多重来源感知这类迹象。网络、后端服务器以及汽车本身都可以发送数据，以警告运营商和服务提供商潜在的网络安全威胁。

一个车辆安全运营中心（VSOC）可以全天候地接收此类数据并对其响应。在撰写本文时，我们正在与一位客户一起搭建VSOC。因此，我将会在以后的文章中继续探讨这个话题。