软件定义车辆的网络安全：实现安全出行五项措施

Michele Del Mondo PTC 全球汽车顾问高级总监 PTC 2025-11-11

汽车行业正面临一场变革：软件定义车辆（Software Defined Vehicle，SDV）标志着车辆开发、使用和认知方面的根本性转变。此类车辆并非机械前身的升级版，而是高度复杂、基于软件且持续联网的软件平台。单车代码量可达1.5亿行，其代码量远超航天飞机的40万行和Facebook的6000万行。作为现代意义上的“操作系统”，汽车固然是工程杰作，但同样很容易受到网络攻击。根据汽车管理中心 (CAM) 最近的一项研究，42%的驾驶者认为联网汽车存在潜在的安全风险。因此，网络安全已成为未来交通讨论的焦点。

将安全作为内生能力：以安全为设计前提（Security-by-Design）

网络安全必须在汽车的开发阶段就予以考虑，因为后期改装往往伴随着更高的成本和安全风险。Security-by-Design（以安全为设计前提）强调用前置性措施尽早识别并修复薄弱环节。其中做法包括：对车辆架构中所有与安全相关方面开展细致的风险评估，以及集成硬件信任根（Hardware Root of Trust）等安全硬件要素。这不仅是为了确保只有获授权的软件方可运行，还可通过安全启动（Secure Boot）或加密签名等机制保护关键系统区域免遭篡改。

网络分段是另一个关键要素：它确保安全关键区域（如驾驶辅助系统）与信息娱乐应用程序隔离。麦肯锡的一项研究表明，此类方法可将网络攻击成功的概率最大降低60%。此外，许多整车厂还要求其供应商对所有软件组件进行认证，从而提升供应链透明度并显著增强整体安全性。

定期更新：现代汽车的必备条件

根据联合国欧洲经济委员会第156号条例，SDV必须具备空中下载（OTA）更新能力。这些更新弥补了安全漏洞，使车辆能够更好地抵御新出现的威胁。但是，这些更新的实施必须安全、高效且可追溯。CAM的研究表明，56%的驾驶者认为加强数据加密是增强信任的措施，而 52%的驾驶者要求定期更新软件。

领先的制造商采用加密传输途径和数字签名来验证更新。回滚机制允许在更新出现错误时恢复到以前的版本。德勤的一项研究表明，OTA更新不仅能降低安全风险，而且还能将车队的运营成本最大降低20%。一个突出的例子表明，通过软件更新，电动汽车的续航里程增加了 10%，而无需进行任何物理干预。

零信任：信任本身不是安全策略

零信任（Zero-Trust）理论认为：没有任何连接或系统是天然安全的。因此每次交互——无论是在系统内部还是与外部服务之间——都必须经过身份验证和检查，以消除潜在的安全漏洞。这种方法大大减少了攻击面，并防止了对联网车辆构成重大威胁的未经授权的访问。特别是通过使用动态访问控制和先进的身份验证，可以确保只有授权用户和系统才能访问。此外，实施“安全访问服务边缘”（Secure Access Service Edge，SASE）等协议，还可以对跨不同网络传输的数据流提供额外的保护。

在实践中，零信任通过多因素身份验证、精细访问控制和基于人工智能的异常检测等措施来实施。最后一种措施可对网络行为进行持续的实时分析，并在可疑活动造成损害之前将其阻止。根据CAM的研究，46%的受访者将“数字密钥被篡改”视为尤为关键的风险点，需要以有效的安全策略加以应对。例如，某车队运营方通过采用地理位置访问限制，将网络攻击风险降低了45%，同时提升了运营效率。

网络通信：加固 V2X 接口

V2X（Vehicle-to-Everything）通信对于 SDV而言至关重要，但也存在重大潜在风险。根据趋势科技的一项研究，41% 的驾驶者认为个人数据被盗是一个令人担忧的问题。为此，端到端加密和数字证书可保护通信安全，而边缘计算则直接在车辆中处理敏感数据。此外，部署防火墙系统和入侵检测系统 (IDS) 还能为抵御潜在攻击提供额外保护。

某欧洲智能城市项目表明，加密的 V2X 通信不仅优化了交通流，还保护了车辆免受中间人攻击。该项目特别分析了实时交通数据，以提高城市交通效率，同时确保所有参与者的安全。此类技术对于增强人们对联网交通的信心，为未来的创新奠定安全基础至关重要。

通过威胁管理进行主动防御

越来越多的整车企业建立安全运营中心（SOC）对车辆进行实时监测，这在防御网络威胁方面发挥着关键作用。这些安全运营中心能够持续监控车辆网络，同时分析大量数据，以尽早发现可疑活动。通过使用人工智能入侵检测系统 (IDS) 等现代技术，不仅可以检测到异常情况，还可以进行实时分析，以动态应对威胁。此外，自动化协议还支持快速实施应对措施，从而有效地将安全风险降至最低。

实践表明，此类系统可将潜在威胁的响应时间缩短40%。此外，46%的驾驶者希望获得独立机构的安全证书，以便更好地评估车辆的网络安全。这凸显了系统化威胁管理的重要性。

结论：安全是未来出行的关键因素

向软件定义车辆（SDV）的转型带来了巨大的机遇，但也带来了新的挑战。网络安全不是一次性的举措，而是必须融入车辆开发每个阶段的持续过程。从设计安全、零信任到主动威胁管理，上述方法展示了制造商应该如何制定安全标准并增强客户的信任。只有依托强大的安全体系，SDV才能充分发挥潜力，为未来的出行打造可持续的发展模式。

作者简介

Michele Del Mondo 在完成机械工程学业后，1994年在卡尔斯鲁厄的斯坦贝斯技术转让中心开始了他的职业生涯。1997 年，他加入 Webasto SE，负责领导全公司 PLM 系统的实施。后来，他担任销售总监，负责梅赛德斯汽车集团的全球销售业务。自 2011 年以来，他一直在 PTC 工作，作为全球汽车顾问，负责全球汽车业务。

内容来源：PTC

责任编辑：龚淑娟

审　　核：李峥

软件定义车辆的网络安全：实现安全出行五项措施

评论

热点文章