ETAS易特驰发布汽车跨域安全框架白皮书

白皮书发布 | 汽车跨域安全框架

汽车行业的发展愿景已经明确：不久的将来，车队将由软件定义的汽车（SDV）组成，这些汽车能够在整个生命周期内通过应用程序和服务的更新不断演进。

对于制造商而言，这意味着在高度竞争的市场环境中，他们需要在极短的创新周期内推出新功能，同时满足所有（网络）安全要求。在SDV的核心部件——车载计算机上，这种安全与创新速度之间的平衡尤为重要。其目标是构建一个系统，使动态适配变得轻松，无需繁琐的集成或编程工作，同时确保安全性。

应对不断增长的外部网络安全威胁不仅是汽车行业面临的独特挑战。在数字化快速推进的任何行业，如何在复杂系统中建立高灵活性和互联性，同时维护功能完整性，都是一个关键议题。因此，我们可以借鉴其他领域的成熟解决方案。例如，企业IT架构已经建立了跨域解决方案（Cross-Domain Solutions, CDS）的安全原则。通过将这些经验应用到车载计算机，我们提出了“汽车跨域安全”框架。该框架通过严格隔离通信通道，并对安全相关功能进行隔离，确保汽车安全性。

本白皮书提出了一种“汽车跨域安全”框架，该框架通过定义严格分隔的通信通道来建立不同的域。我们的方法确保各功能模块既能独立运行，又能相互连接，类似于企业网络中的不同站点，从而为下一代汽车应用提供安全且灵活的架构。我们详细解析了该方法在向软件定义汽车（SDV）演进过程中的结构，强调了如何降低未经授权访问带来的风险。此外，我们通过真实车辆计算机的攻击案例，展示了可信执行环境 （TEE）与硬件安全模块（HSM）结合使用的实际优势。

本文进一步阐述了如何利用 “汽车跨域安全”框架建立零信任（Zero Trust）模式，以实现完全安全的未来车载计算机。