资深人士解读：如何保护汽车不被“黑”？

当然，为了决定是那一个ECU需要配备"信任锚"，得先定义有哪些汽车功能与应用程式需要确保不受骇客攻击。根据Besenbruch表示，汽车可能遭遇的骇客攻击，包括里程数被窜改、未经授权的定位，或是因为MP3档案内的恶意程式导致车用电话透过蓝牙被窃听，以及透过操控ECU软件使得芯片设定被更动。

　　根据那些容易受到攻击之功能在车内网路上的位置，Besenbruch表示，安全元素应该在本地提供保护功能："透过储存、呼叫或是授权ECU主微控制器所使用的资料，或是保护与其他ECU的连结。"此外："能避免软件受到人为操控的安全开机演算法，应该所有案例都需要。"

　　Besenbruch 特别指出，还有另一个与汽车安全有关的角度是不应该被忽略的，那就是供应链可能产生的弱点。在模组制造过程中保护所安装ECU金钥与机密至关重要，汽车制造商必须指定那些伙伴负责安装安全元素、谁负责安装ECU内的金钥，以及在供应链中的每个阶段任务分配是如何被管理。

　　在这方面，恩智浦表示，该公司在金融应用领域与银行、信用卡供应链的工作程序经验，也能应用于汽车制造领域。

编译：Judith Cheng

作者：Junko Yoshida