軟件定義汽車面臨的一大主要風(fēng)險是，隨著計算能力的提升，其網(wǎng)絡(luò)安全面臨的威脅也在增加。

最新的計算革命涉及量子計算的興起 —— 這是一種利用量子力學(xué)的系統(tǒng)，可同時處理數(shù)字 1 和 0，從而實現(xiàn)更快的計算速度。

然而，這種更快的性能也帶來了更多網(wǎng)絡(luò)黑客攻擊的風(fēng)險。因此，恩智浦半導(dǎo)體（NXP Semiconductors）研發(fā)了名為 “后量子密碼學(xué)”（Post Quantum Cryptography）的芯片和控制器，以填補(bǔ)軟件定義汽車未來在安全防護(hù)方面可能存在的漏洞。

恩智浦的軟件架構(gòu)師兼技術(shù)總監(jiān)馬呂斯?羅塔魯（Marius Rotaru），以及高級首席密碼學(xué)家若普?博斯（Joppe Bos），盡力用通俗易懂的語言解釋了這項技術(shù)如何保護(hù)未來的軟件定義汽車免受攻擊。

博斯表示，對于非計算機(jī)專業(yè)人士而言，后量子密碼學(xué)技術(shù)表面上可能難以理解，但實際上它可以被看作是一種相當(dāng)簡單的單個計算機(jī)芯片隔離技術(shù)。當(dāng)檢測到攻擊時，該技術(shù)具備芯片級隔離功能，可防止攻擊擴(kuò)散到汽車系統(tǒng)中的其他芯片和控制器。

“你可以這樣理解：所有芯片都被隔離在一個個‘筒倉’、‘小牢籠’或其他你能想到的獨立空間里，一旦其中一個芯片被惡意入侵，它也無法影響系統(tǒng)的其他部分，” 博斯解釋道。

羅塔魯指出，汽車的關(guān)鍵任務(wù)系統(tǒng)（如安全功能）是恩智浦平臺的首要優(yōu)先級。

“這是核心要點之一，” 他說，“因為我們在單個電子控制單元（ECU）中集成了混合關(guān)鍵性功能，這意味著其中包含與安全相關(guān)的功能。”

羅塔魯表示，通過在每個微控制器中融入開源功能，后量子密碼學(xué)技術(shù)能夠抵御與 Linux 軟件相關(guān)的常見攻擊。

“這本質(zhì)上構(gòu)建了一種防火墻，一種硬件防火墻，” 他解釋道，“以確保在汽車的整個生命周期內(nèi)都能實現(xiàn)這種隔離。”

他補(bǔ)充說，這種隔離能力還能保障供應(yīng)商的機(jī)密性 —— 供應(yīng)商通常不愿與汽車制造商的其他供應(yīng)商共享其知識產(chǎn)權(quán)。

博斯表示，盡管面臨技術(shù)老化的挑戰(zhàn)，但公司新一代 S32 系列微控制器和微處理器的空中下載（OTA）更新功能，將確保計算平臺在未來多年內(nèi)的安全性。

“這正是我們推動‘加密靈活性’（crypto-agility）的核心原因，” 他說，“其本質(zhì)是，當(dāng)你需要‘驗證某事物’或‘加密某數(shù)據(jù)’時，后臺會自動采用現(xiàn)代且安全的加密機(jī)制，而軟件更新則為這一切提供支持 —— 例如，它能確保你的汽車在未來仍能正常執(zhí)行驗證操作。”

那么，我們何時能在路上看到配備這種級別網(wǎng)絡(luò)安全防護(hù)的軟件定義汽車？

羅塔魯表示，相關(guān)平臺已處于設(shè)計階段，各大汽車品牌可能在未來幾年內(nèi)完成裝配。“已有原始設(shè)備制造商（OEM）啟動了后量子技術(shù)的部署，這是實現(xiàn)未來安全升級的必備前提，” 他補(bǔ)充道。

隨著消費者對移動數(shù)字服務(wù)的需求不斷增長，軟件定義汽車在汽車行業(yè)的占比正逐步提升。對于汽車制造商而言，打造軟件定義汽車（SDV）不僅需要提升車輛本身的計算能力、加快與云端的連接速度，還能通過訂閱制商業(yè)模式提供數(shù)字服務(wù)，為其開辟新的收入來源。