车联网面临的诸多安全挑战

车辆与环境的连接日趋增加；这会为驾驶员带来众多方面的改进，像半自动或全自动驾驶，有助于防止许多严重的交通事故。其他环境信息有助于改善驾驶行为，并降低油耗。此外，基于对车辆的永久无线接入，全新的商业模式正在兴起。譬如，远程软件升级，从而可以避免代价高昂的召回活动，而与此同时，支持在线服务和道路收费控制。不过，另一方面，外部接入车辆会加剧设备操纵和网络犯罪的风险。现代微控制器解决方案使安全系统成为可能，能保护个人数据，并确保路上人员的生命安全。
将来，车对车（C2C）和车对基础设施通信（C2I）将能改善道路交通的安全和效率。譬如，可以提醒驾驶员在其行驶路线上发生的道路损坏或意外事故。可利用通过射频接口进行的远程诊断，及时通知已有的必要服务措施。不过，这个过程中会交换像位置和速度这样的敏感数据。必须保护这种数据的完整性。迄今为止，尚未解决谁实际拥有这些数据的问题，并且与此同时，如果这是个人数据，会根据适用的数据保护法受到明显更严格的限制。

专门的安全措施
现今，汽车已经是名副其实的计算机网络。联网车辆的系统能在不同方向和不同层面上支持通信。一方面，支持车载通信，能实现车辆内部各种控制单元之间的信息交换，像仪表盘和发动机控制装置或有关安全的单元，如转向和制动。通过利用对外通信，驾驶员可受益于交通拥堵识别和事故预防功能。反过来，与云的连接会挖掘出新的可能性，如，现场软件升级、远程诊断、紧急呼叫（eCall）、支付系统、互联网服务，但也涉及信息娱乐、交通信息和应用等。
因此，未来的联网车辆处于有着不同可能性的一个“通信外壳”内，而它也有导致潜在操纵的诸多接口和网关。因此，需要在车辆内部和与外界的接口中布设全面的安全架构。汽车行业尚不存在兼顾功能安全和信息安全两方面的整体方法。除根据ISO 26262标准确保必要功能安全的已有措施外，需要实施专门的软硬件措施来保护相关数据。

安全通信
由于汽车的连接性日趋增加，所以可能发生无需实际接触到汽车的远程攻击。借助于可信平台模块（TPM），与外界的通信可确保安全。
譬如，TPM可集成到往往与信息娱乐系统连接的通信控制单元。通过与制造商的服务器建立安全连接，并验证系统的完整性，TPM能增强通信单元的信心。相应地，TPM可以在道路上使用，譬如，以保护软件升级。由于密钥保密在该流程中至关重要，所以，TPM可通过安全认证的密钥存储予以保护。此外，TPM还有一个优势就是实施了安全标准，如在借记卡支付领域使用多年的安全标准。

安全的车载通信
对车载通信的安全解决方案的要求多种多样。它们必须十分可靠，满足对实时性能的高要求，同时经济实惠，并兼容现有的总线标准。
支持安全车载通信的系统通常旨在防止两种威胁。
首先，系统必须受到保护，防止未经授权的硬件被带入网络，譬如，其目的是为提升性能。
其次，必须防止有针对性的操纵现有控制单元，其中黑客会成功访问电子控制单元（ECU），譬如，能由此通过总线发送或篡改消息。进行这种攻击的动机从常见的盗窃犯罪（防盗）到针对乘客生命和身体的针对性攻击等，不一而足。
AURIXTM系列微控制器，包含硬件安全模块，譬如，能借助于高性能的随机数发生器在硬件中产生认证码。

通过紧急呼叫（eCall）实现移动连接
如果发生事故，eCall系统会自动将位置及其他重要数据传输给救援服务机构。在欧盟，到2017年将强制配备eCall。在实施eCall时，SIM卡（用户身份识别模块）是汽车与电信网络二者之间的互连要素。为此，SIM卡必须符合汽车行业的高质量标准与移动网络运营商的高安全要求。
为增强灵活性和改进客户服务，譬如在出国时，汽车制造商在未来将能改换移动通信运营商。对于SIM卡的安全要求也在随着这项技术的引入而增加，因为移动通信运营商必须将秘密访问数据传输到他们没有购买并因此在其控制之外的SIM卡上。另外，移动通信运营商必须对汽车制造商使用的SIM卡的安全性有信心。这就是为什么他们会要求由独立的第三方根据“通用准则”标准针对这些产品进行安全评估。因此，对于SIM卡规范，需要使用安全控制器，这是GSMA（GSM协会，www.gsma.com）和ETSI（欧洲电信标准协会，www.etsi.org）所规定的。
尽管eCall将改进事故发生后的快速处理，但Car2Car通信可以确保安全、高效的道路交通。保护驾驶员的隐私和网络的完整性是这方面的主要安全要求。安全认证的安全控制器，如SLI 97系列安全控制器，能借助于加密程序和编码材料在该应用中实现有效保护。

可靠