先進的駕駛輔助系統 （ADAS） 和快速到來的自動駕駛未來將改變移動市場，這已不是什么秘密。無數的設備需要相互通信以確保安全的環境：車內的多個傳感器和系統將以閃電般的速度安全通信，而車輛本身將通過車對車 （V2V） 調整到周圍環境）、車輛到基礎設施 （V2I） 自組織網絡等。路況、精確位置、速度、交通信號和其他車輛的位置只是這個組合中的一些數據。

當然，這在汽車技術行業內外并沒有被忽視：淘金熱已經開始！自動駕駛汽車的興起為傳統汽車供應商和科技公司等帶來了新的機遇，因為他們正在爭奪到本世紀末可能達到 200 億美元的全球傳感器、軟件和系統市場。在今年的北美國際車展上，AutoMobili-D 在靠近科博中心中庭的展廳展示了大約 120 家組織，其中包括 50 家初創公司，突顯了底特律對技術領域的承諾。

自動駕駛尚不安全

盡管如此，仍然存在一個問題。在一個一切都連接到互聯網的世界里，汽車技術行業應該做什么，而我們保護這些系統、設備和事物的方式卻是基于一個有缺陷的、過時的安全模型？目前，網絡劫持對汽車的影響可能有限，現實世界中的大多數事件僅限于財產盜竊或車輛本身。但是，如果黑客要攻擊發動機管理系統或自動駕駛汽車中控制車輛速度或方向的任何關鍵組件，或車輛運行的智能環境怎么辦？此類攻擊非常有可能造成混亂，導致交通堵塞、車??輛、環境和基礎設施受損，甚至造成生命損失。

除了通信和數據協議，安全性也是這里的大問題。有了如此多的傳感器和設備——更不用說無線 （OTA） 編程——黑客有許多潛在的方式來破壞系統。當然，互聯網上有當前的安全和加密協議，但汽車技術行業需要認識到，用于保護網絡瀏覽器和服務器之間流量的安全架構和范例與自動駕駛汽車無關或不合適，并且無法擴展到包含跨不同接觸點的一系列微服務的生態系統。

按需信任

絕對必要的是，每個元素都能夠在通信時按需與其他元素建立信任：信任每個設備的身份以及它們之間傳遞的消息的真實性——所有這一切都必須發生在一個公正——涉及高延遲的實時基礎，同時將數據流量保持在最低限度。

為了將信任引導到這個系統中，它需要通過分布式密碼系統在端點之間進行相互身份驗證，其中存在分布式信任，并且沒有單點妥協。這意味著需要一個包含多因素身份驗證的解決方案。但是，每個設備的硬編碼加密密鑰都無法工作——尤其是證書——因為兩者都可能受到損害。

此外，最好的密碼學需要在公開環境中進行——保密并不意味著安全——這指向了一個開源解決方案。這使整個汽車行業能夠采用可由汽車技術生態系統強化的行業標準，并防止專有系統孤島的建立。此外，在國際監管框架的背景下，開源是此類解決方案成功跨越國界的唯一途徑。

如果汽車制造商尋求生成和分發用于身份驗證的安全密鑰，與分布式密碼系統相比，這種方法將增加一個數量級的成本——更高的成本可能會阻礙自動駕駛的未來，或者在沒有自動駕駛的情況下有繼續前進的風險安全。

需要新的密碼學范式

隨著自動駕駛汽車、智能城市和快速發展的移動市場的競爭如火如荼，沒有時間可以浪費：2017 年必須是整個汽車行業——制造商、零部件供應商、服務提供商——齊心協力定義的一年并采用新的密碼學范式。

汽車技術行業需要注意警告信號，超越簡單的安全標準合作，并認識到應該拋棄 20 世紀的密碼技術，轉而采用適合目標和 21 世紀的解決方案。如果行業將過去的包袱帶入自動駕駛的未來，結果將是失敗。只有以透明方式共同開發的新安全架構和范式，才能提供所需的解決方案，以信心十足地實現和加速自動駕駛的未來。

基于橢圓曲線加密的分布式開源解決方案具有更小、更強、更快的身份驗證密鑰的顯著優勢，非常適合自動駕駛汽車環境；它們也更容易管理?，F在是所有相關方共同努力推進標準的時候了，而不是等待政府確定我們要遵循的道路。自動駕駛汽車開始上路，沒有時間可以浪費了。

審核編輯：郭婷