核心要點

汽車行業正積極研發并落地各類安全零部件與功能，覆蓋安全啟動、數據加密、網絡內防護等多個維度。

汽車安全漏洞遭利用的代價極高，不僅會面臨勒索軟件攻擊，還可能引發法律追責、品牌形象受損等問題。

行業正推出全新安全標準，技術研發商也在硅芯片設計初期就融入網絡安全要求，推動產品并行開發與認證工作。

面對軟件定義汽車帶來的日益復雜的技術挑戰，以及汽車成為黑客重點攻擊目標的現實，汽車行業正全面升級安全功能、防護流程，并制定全新行業標準。

并非只有汽車行業重視網絡安全，但因安全漏洞造成的損失代價慘重，汽車行業在商用領域的安全技術與標準研發、投資方面均處于領先地位。安全漏洞不僅會帶來勒索軟件攻擊、數據泄露與盜竊問題，企業還需面臨相關處罰、事故引發的潛在法律追責，以及品牌形象受損的后果。

蘭巴斯公司硅知識產權高級技術總監斯科特?貝斯特表示：“在所有商用市場中，汽車行業的安全標準化工作都處于前沿地位，目前尚無其他行業能望其項背。汽車的功能越先進，乘客面臨惡意攻擊者威脅的風險就越高。車企深知這一點，也清楚做好安全防護對維護品牌形象至關重要。因此，車企在安全要求的落地推進上極為審慎，這一點值得肯定。”

過去二十年，網絡安全專家一直呼吁，應從初始架構設計階段就將安全防護融入芯片和系統研發。但直到汽車各功能模塊實現電氣化、車輛內外的連接性大幅提升后，車企及其供應商才真正重視起安全防護問題。此后，汽車行業在該領域取得了顯著進展，而隨著新行業標準的制定，以及車載芯片和系統設計、制造模式的重新定義，這一發展進程還在不斷加快。

英飛凌科技美洲區營銷副總裁比爾?斯圖爾特稱：“汽車網絡安全的核心，一是滿足當前的車輛安全標準，二是預判未來的技術發展需求。目前，整車廠在設計車輛時，會為每個電子控制單元分配專屬功能，各單元通過以太網、控制器局域網等網絡實現互聯，且通信過程均采用加密防護，2026 年及以后生產的車輛尤其如此。高可靠性網關、防火墻、信任根等安全功能，能有效抵御針對車載網絡的黑客攻擊。”

現代汽車的電動助力轉向、高級駕駛輔助系統等核心系統，越來越依賴網絡化的執行機構，這些系統也成為安全防護的首要目標。而未來十年，汽車安全防護的范圍將拓展至車內、車外全維度，包括不受整車廠控制的保險車載診斷適配器，也將納入防護體系。

斯圖爾特表示：“行業正逐步摒棄傳統的‘一個單元實現一項功能’模式，向集中式計算架構轉型。集中式計算雖能提升效率，卻也帶來了新的安全風險 —— 一旦中央控制單元被攻破，可能導致數據傳輸錯誤，甚至干擾轉向等安全關鍵系統的正常運行。”

芯粒技術也帶來了新的安全隱患。盡管芯粒能幫助車企加快產品上市節奏，但每一顆芯粒的設計都需融入安全考量，芯粒與其他芯粒、存儲器之間的連接也必須具備安全防護能力。目前，行業正不斷完善相關標準，為上述環節制定最佳實踐方案。

楷登電子旗下企業安全集成電路公司聯合創始人兼首席技術官西爾萬?吉列表示：“硅芯片的安全防護至關重要，而隨著相關標準的落地，硅芯片的認證流程也大幅提速。以道路車輛網絡安全標準 ISO 21434 為例，安全集成電路公司 / 楷登電子在芯片流片前就已實現合規。我們會先拆解標準要求，將其落地到源代碼和模型開發中，并完成驗證，這意味著我們能 100% 確認芯片是否具備認證條件。由此，芯片設計與認證工作可并行開展，大幅縮短認證周期，告別了‘先完成系統開發，再開展認證’的傳統模式。”

此外，如今所有車輛都配備了某種形式的安全啟動和固件完整性檢測功能，車內所有電子控制單元作為核心控制部件，其重要性不言而喻，因此各單元之間的大部分通信都需要進行安全防護。

新思科技安全知識產權解決方案產品管理高級總監達納?紐斯塔特說：“當前車輛已實現數據加密和車載網絡防護。早期車輛主要采用控制器局域網總線，如今的汽車以太網還搭載了媒體訪問控制安全協議；攝像頭和串行接口通過相機串行接口實現安全防護；遠程空中升級功能也已普及。特斯拉是該功能的典型應用者，其他車企也在大力布局，只是部分方案仍存在漏洞，且相關遠程攻擊事件也時有耳聞。無論如何，目前車輛均已配備遠程空中升級的安全防護功能，只是部分方案采用了更高級別的防護技術和實現方式。”

信息娛樂系統的安全防護

隨著車輛連接性和車載技術的不斷發展，信息娛樂系統的安全防護愈發受到重視。這一轉變，也體現了行業在應對新型網絡威脅、保障車內通信和車外接口安全方面的全面布局。

紐斯塔特表示，目前已有多種安全技術和功能應用于信息娛樂系統的防護。“曾發生過一起著名的安全事件：一名黑客在高速公路上遠程入侵了行駛中的吉普車輛，操控了車輛的剎車等系統，而這一漏洞的根源，就是信息娛樂系統與車輛其他控制系統之間的安全防護缺失。如今的車輛不僅強化了信息娛樂系統本身的安全防護，還對車輛與外部、信息娛樂系統與車輛其他系統之間的連接接口進行了安全加固，這些都是車載安全防護體系的重要組成部分，既保障了車內系統的安全，也確保了車輛與外界通信的安全性。”

但安全防護的落地也存在權衡取舍。對所有環節進行安全防護可能會增加延遲，集中式計算模型下這一問題更為突出。斯圖爾特指出：“安全的數據傳輸可能會拖慢高級駕駛輔助系統的決策速度 —— 該系統需要依靠攝像頭的實時輸入，完成車速調節、目標檢測等任務。要實現傳感器到中央處理器、再到執行機構（如電動剎車）的毫秒級高速安全數據傳輸，需要創新的架構設計。如何在集成微控制器、以太網設備和高可靠性加密流程的同時，不影響系統性能，仍是行業持續研究的重點。實現無縫、高效的安全防護，對汽車系統的未來發展至關重要。”

目前道路上行駛的許多車輛，尤其是基于老舊平臺打造的車型，在設計之初并未考慮高強度的安全防護，數據傳輸未做加密處理，數據總線即便有安全防護，也僅為基礎級別。

是德科技電子設計自動化部門流程與數據管理總經理兼業務單元負責人西蒙?蘭斯表示：“在傳統技術時代，無論是電網、發電廠還是汽車，人們都不會考慮‘需要做到極致安全’這一問題。事實上，過去應用于這些領域的大部分設備，其部分接入點的安全防護都極為薄弱，極易被入侵。黑客甚至能遠程操控車輛，自動駕駛車輛受此威脅更為嚴重，這一問題已成為行業的重大隱患。”

為車輛增加安全防護還會推高成本，且投資回報具有不確定性。盡管車企在新車型設計中采用了安全加密總線等防護方案，但實際測試表明，即便是高端車型，仍存在被遠程入侵的風險。

蘭斯說：“若選擇芯片、安全加密總線等硬件方案 —— 總線數據從中央處理器或處理器端就進行加密，這類架構設計會直接推高芯片成本。五六年前的一項測試早已證實這一問題：測試人員在實際測試道路上，能輕易入侵行駛中的多款高端車型，可當場關閉車輛所有電子系統，或對車輛進行其他操控。”

不斷演變的安全威脅

這些持續存在且不斷演變的安全漏洞，凸顯了全面更新行業標準和監管框架的緊迫性。要解決傳統車型和現代車型的安全問題，需要行業協同行動、持續開展風險評估，并制定能適配新型威脅的完善政策。隨著車輛的復雜度和連接性不斷提升，讓安全防護技術跟上技術發展步伐，是保障消費者安全、維護公眾對汽車技術信任的關鍵。

想象力科技安全團隊成員雅羅斯瓦夫?肖斯塔克指出，汽車行業的技術架構歷來呈分布式特點，車輛的不同子系統都配有專屬的電子控制單元。“如今的一輛現代汽車，電子控制單元數量約有 100 多個；而在 20 世紀 90 年代末至 21 世紀初，汽車安全防護的重點是零部件保護，核心是防止不同車輛間的零部件互換，避免被盜零部件被安裝到其他車輛上。這一理念后來也被應用于主動安全技術的研發中。當時，攝像頭、雷達、激光雷達等復雜系統都需要通過型式認證，剎車系統等核心系統也不例外。開展零部件保護，也是為了防止有人從報廢事故車輛上拆卸零部件并翻新使用 —— 比如超聲波傳感器受損后，有人會更換報廢車輛的同款傳感器。而 360 度環視攝像頭的應用，正是我們的圖形處理器發揮作用的場景。我們研發的圖形處理器軟核知識產權有兩大核心應用場景：圖形處理和計算處理，既能實現內容顯示，也能生成內容并完成多源數據融合，只是數據融合需要消耗大量計算資源。環視攝像頭的視頻流通常來自三到四個攝像頭，多個傳感器的感知數據處理也都在我們的圖形處理器上完成，這意味著車輛的計算資源正逐步向單一單元集中，相當于‘把所有雞蛋放在一個籃子里’。隨著汽車以太網的普及，以及博通研發的寬帶車載以太網等技術的落地，車載數據傳輸量大幅增加 —— 過去主要傳輸控制信號，如今則以視頻流、數據流轉輸為主。”

對于半導體企業而言，ISO 21434 道路車輛網絡安全標準、聯合國歐洲經濟委員會世界車輛法規協調論壇第 155 號法規等標準的落地，讓其得以與整車廠直接對接。其中，第 155 號法規要求車企建立經認證的網絡安全管理體系，在車輛全生命周期內識別、評估并降低安全風險。該法規于 2021 年 1 月生效，2024 年 7 月起對全新車型強制實施，適用范圍涵蓋乘用車、卡車、巴士，且正逐步拓展至機動兩輪車。

由于美國并非世界車輛法規協調論壇協議的簽署國，聯合國歐洲經濟委員會第 155 號法規并未在美國強制實施，美國仍沿用自身的聯邦機動車安全標準，同時參考 ISO/SAE 21434 等行業自愿性準則和標準。該法規于 2022 年 7 月起對簽署國的全新車型強制實施，2024 年 7 月后生產的所有新車輛均需符合要求。

2024 年 7 月起，歐盟、日本等法規采納國生產和銷售的所有新車輛，均需強制符合聯合國歐洲經濟委員會車輛網絡安全第 155 號法規。包括保時捷在內的部分車企，在合規過程中遭遇了技術難題，導致部分車型無法在歐盟市場銷售。

隨著汽車網絡安全法規的不斷完善，以及車企加緊推進合規工作，行業的技術路線和供應商合作關系也發生了重大轉變。這些監管要求正推動技術創新，并重塑行業各方應對汽車安全挑戰的方式。

新突思科技技術與創新副總裁戴維?加勒特表示：“當安全認證從產品安全架構級別向更高層級推進時，企業會不斷思考一系列問題：我是否信任這款固件？是否完成了固件簽名？固件是否經過認證和加密，防止被篡改？但僅做到這些還遠遠不夠，物理攻擊的威脅正逐步顯現。一年前，樹莓派的一款芯片曾宣稱‘無法被破解’，但短短四周內，就有人發現了針對該芯片的物理攻擊和毛刺攻擊方法。汽車網絡安全防護不僅包括加密技術，還需防范物理攻擊，要考慮到黑客那些出其不意的攻擊手段。比如，沒人能想到，在特定時機向芯片施加 10 納秒的 1 萬伏高壓脈沖，就能篡改保護整個系統的關鍵比特位，而這正是下一代安全防護需要應對的問題。我們已為邊緣設備配備了這類物理攻擊防護方案，這一技術至關重要。”

在監管和技術變革重塑行業格局的背景下，行業各方都需學會在協作與適應中發展。不斷演變的標準與市場需求相互作用，促使車企和供應商重新審視汽車生態中的傳統角色與合作關系。

但最終，汽車安全防護的落地責任仍落在整車廠和各級供應商身上。西門子電子設計自動化部門混合物理與虛擬系統副總裁戴維?弗里茨表示：“如今，車企對傳統一級、二級供應商的產品已缺乏足夠信任。畢竟，一旦車輛遭黑客入侵并引發事故，整車廠終將承擔相關法律責任，因此車企對此高度重視。也正因如此，車企開始直接與汽車半導體企業對接 —— 這些企業在中央計算系統的片上系統中，集成了全套的安全防護方案。”

同時，上汽、硅動科技等一批新興二級供應商的崛起，也將顛覆行業現有格局。弗里茨說：“這些新興企業聚焦安全防護、L4 和 L5 級高階自動駕駛、高端車載信息娛樂系統等領域，其技術實力將對傳統二級供應商形成強勁挑戰。這一趨勢早已顯現，并不令人意外，而他們的解決方案最終也極有可能更受整車廠青睞。”

結語

汽車網絡安全技術的飛速發展，正從根本上改變行業標準制定、供應商合作關系構建和合規工作開展的方式。隨著車輛集成了更先進的連接技術和自動駕駛功能，潛在安全漏洞的復雜度和影響范圍也在不斷擴大，這不僅需要完善的技術防護體系，更需要車企、半導體供應商和政策制定者的無縫協作。

為了應對不斷涌現的安全威脅和日益嚴格的監管要求，行業各方必須培育持續創新的文化，投入資源打造全面的風險管理體系，對數字和物理安全防護采取主動布局的策略，始終將消費者安全和公眾信任置于汽車技術發展的核心位置。