隨著汽車(chē)互聯(lián)系統(tǒng)變得越來(lái)越普遍，車(chē)輛遭遇黑客攻擊的危險(xiǎn)也越來(lái)越高。車(chē)輛在道路上運(yùn)行的時(shí)間越長(zhǎng)，則更容易暴露于不安全環(huán)境下。因此汽車(chē)行業(yè)希望在各個(gè)層面，都能找尋到可靠的虛擬網(wǎng)絡(luò)防御手段。2016年美國(guó)工程師學(xué)會(huì)（SAE）世界大會(huì)上，來(lái)自英特爾微處理器公司的一位專家給出了，汽車(chē)行業(yè)保障安全必須要解決的問(wèn)題。

　　作為英特爾物聯(lián)網(wǎng)安全總經(jīng)理，Lorie Wigle認(rèn)為控制器局域網(wǎng)絡(luò)CAN總線等系統(tǒng)的加密技術(shù)被過(guò)度高估了，實(shí)際上加密僅僅能夠防止部分危險(xiǎn)狀況的發(fā)生。目前并沒(méi)有什么完美的解決方案，安全性是需要始終考慮的課題，決不是單純的一項(xiàng)前期任務(wù)，涉及的領(lǐng)域也不局限于汽車(chē)行業(yè)。

　　云端系統(tǒng)和基礎(chǔ)設(shè)施也應(yīng)該得到安全保護(hù)，而且值得注意的是，網(wǎng)絡(luò)攻擊最具價(jià)值的為云端網(wǎng)絡(luò)，而不是車(chē)輛本身。雖然很多人認(rèn)為當(dāng)今的危險(xiǎn)等級(jí)很高，但是車(chē)輛實(shí)際上復(fù)雜度依然相對(duì)較低。普通車(chē)型擁有25到200個(gè)不等的微處理器，軟件代碼超過(guò)6500萬(wàn)行，不過(guò)其中一半左右都應(yīng)用在多媒體系統(tǒng)。現(xiàn)在的高級(jí)轎車(chē)有144個(gè)電子控制單元連接，73個(gè)位于CAN總線上，61個(gè)利用局域互連網(wǎng)絡(luò)（LIN），剩余10個(gè)依賴FlexRay車(chē)載網(wǎng)絡(luò)。除此之外，頂級(jí)配置的車(chē)型使用了超過(guò)100個(gè)電動(dòng)機(jī)，來(lái)實(shí)現(xiàn)座艙內(nèi)舒適性控制。

　　云端系統(tǒng)是最易受到攻擊的目標(biāo)，不過(guò)車(chē)輛也有被黑客侵入的潛在危險(xiǎn)，其中包括六個(gè)最主要的危險(xiǎn)形式。最為常見(jiàn)的要數(shù)偷車(chē)賊，傳統(tǒng)偷車(chē)方式是應(yīng)用一些物理手段打開(kāi)車(chē)門(mén)，現(xiàn)在加入了無(wú)線入侵方式。不少黑客甚至為了追求技術(shù)上的優(yōu)越性，而僅采用無(wú)線盜車(chē)的方法。

有些犯罪者既擁有先進(jìn)技術(shù)知識(shí)和工具，還能夠把物理和數(shù)字化手段結(jié)合在一起，這種人是對(duì)車(chē)輛用戶的最大威脅。協(xié)調(diào)器配合物理手段，能夠改動(dòng)車(chē)輛的控制設(shè)置。更為恐怖的是，有些黑客不僅可以成功進(jìn)入別人的車(chē)輛，而且對(duì)汽車(chē)結(jié)構(gòu)還非常了解。

　　現(xiàn)在遠(yuǎn)程信息處理的水平距離大范圍推廣還相差甚遠(yuǎn)，然而未來(lái)必然成為一個(gè)完全互聯(lián)的大環(huán)境，車(chē)與車(chē)、車(chē)與基礎(chǔ)設(shè)施之間的互聯(lián)通信，以及車(chē)載運(yùn)行/制動(dòng)系統(tǒng)信息的實(shí)時(shí)匯總，才是技術(shù)發(fā)展的主流方向。車(chē)輛自動(dòng)駕駛技術(shù)出現(xiàn)在一部分車(chē)型中，先進(jìn)的自適應(yīng)巡航控制系統(tǒng)和相關(guān)的半自動(dòng)駕駛系統(tǒng)仍然還有很多不足之處，無(wú)法成功應(yīng)用在所有行車(chē)工況中。

　　車(chē)輛的自適應(yīng)安全區(qū)域是日前出現(xiàn)的一個(gè)全新概念，最佳實(shí)踐方法是把黑客攻擊位置盡可能地轉(zhuǎn)移到云端系統(tǒng)，英特爾基于云端的入侵防御系統(tǒng)（IPS）就是一個(gè)很好的案例。英特爾正在積極推廣車(chē)用加強(qiáng)安全單元，其中包括硬件安全模塊，用來(lái)保護(hù)各種各樣的行車(chē)操作。硬件安全模塊系統(tǒng)采用了WindRiver管理程序，能夠在應(yīng)用一個(gè)中央處理單元和英特爾可信執(zhí)行引擎軟件的條件下，同時(shí)運(yùn)行多個(gè)操作系統(tǒng)。硬件技術(shù)被設(shè)計(jì)用來(lái)確定平臺(tái)和操作系統(tǒng)的真實(shí)性，并且建立安全度信任等級(jí)。

　　無(wú)線網(wǎng)絡(luò)軟件升級(jí)不允許私人個(gè)體設(shè)備之間進(jìn)行，而是要通過(guò)得到認(rèn)證的公共團(tuán)體。提供汽車(chē)電子系統(tǒng)保護(hù)的好處是推動(dòng)了一個(gè)安全且靈活的研發(fā)過(guò)程，正如SAEJ3061指導(dǎo)手冊(cè)規(guī)劃的那樣。系統(tǒng)對(duì)所有的攻擊進(jìn)行識(shí)別和編號(hào)，然后開(kāi)展危險(xiǎn)性分析，降低攻擊強(qiáng)度以及改善軟硬件水平。SAEJ3101標(biāo)準(zhǔn)規(guī)定了硬件保護(hù)的一整套需求準(zhǔn)則，結(jié)合J3061共同促進(jìn)軟硬件的性能提升。

　　英特爾汽車(chē)安全委員會(huì)由研究人員組成，他們通過(guò)英特爾平臺(tái)來(lái)研究網(wǎng)絡(luò)安全解決方案。委員會(huì)與三個(gè)“白帽黑客”安全研究組織（IOActive、iamthecavalry.org、opengarages.org）合作，希望能夠招募更多的網(wǎng)絡(luò)安全專業(yè)人員來(lái)加速技術(shù)研發(fā)進(jìn)程。