车载网络系统成为新的危险源：因为外部的攻击可能给汽车的IT移动网络带来破坏，甚至危及到驾驶安全性。在新系统的研发时，汽车OEM厂商必须非常认真地对待嵌入式系统提高车辆的安全性。

软件下载常常会把一些未知的病毒也下载到汽车的电子控制系统中，感染了病毒的汽车可以被犯罪分子通过互联网所“窃持”。好在这些场景还仅仅是理论上的场景。现实生活中的场景还相对比较平静一些，没有出现惊心动魄的场景，但并不是没有危险的。有些车主已经遇到了汽车防盗系统被解码、车载通信被截获或者是里程表被修改的事情，这也使得汽车OEM厂商和保险公司眉头紧皱。

汽车电子技术的飞速发展首先是集中在安全保护功能方面的发展。从那时起，汽车OEM厂商和汽车零部件供应商们就一步一步把一个个独立的汽车安全功能掌握在自己的控制中了。“但未来的网络技术构架为黑客攻击提供了新的可能性，在软件下载时应注意这些无意间带来的风险。”ETAS公司负责嵌入式软件和安全技术的领导人Simon Burton先生说道，“为了解决这种新的风险，OEM厂商和汽车零部件供应商们在很长的一段时间里一直在讨论嵌入式软件安全保护的解决方案，也就是电子系统的对外安全。”

嵌入式系统可以通过技术的、组织的和过程的相关措施来提高其安全性。技术措施可以是提供标准的、相互密切匹配的软件产品。这里的标准化也将包括未来嵌入式安全解决方案的标准化。超级系统管理也许是一种新的可能性：它允许多个操作系统访问计算机资源，但防止它们之间的相互通信或者只允许提供保护接口进行通信。建议采用单独的专用硬件作为电子控制单元ECU的一部分，在这一硬件中保存着软件系统的代码、加密代码和算法程序。

在研发周期的早期阶段就应采取过程管理的措施。所谓过程管理措施就是定义从一开始就保证系统安全的一个个步骤。在这方面，OEM厂商和汽车零部件供应商们已经按照ISO 26262标准找到了切实可行的途径，保证了在涉及到安全性的控制器设计时有更多的安全保护功能。Simon Burton先生表示：“大多数嵌入式安全系统是非常相似的，都是按照ISO 26262标准指引的方向开发的，以便达到同样严格的过程管理要求。这里，要求所有的参与者真正理解国际性的标准或者规定。”

在管理层方面还要采取一些减少嵌入式安全系统设计风险的组织措施。这里，对设计师和项目管理者的专业培训、准备好所需的设计资源及检查监督机制等就是嵌入式安全系统设计过程中应采取的一些组织措施。

作为嵌入式安全系统设计的第一步，建议首先进行系统中的安全漏洞分析和侵入可能性分析。这一分析的一个内容就是估计外部侵入时的难度和不同难度情况下的侵入概率。这方面的最佳实例就是功能性安全的SIL安全完整性等级。利用功能性安全的完整性等级可以对不同的风险潜力采取不同的保护措施——这也就避免了只解决选择性风险而忽视了其他漏洞。原则上，嵌入式安全系统的设计步骤与功能性安全的设计步骤相同，只是设计的内容和采取的安全保护措施不同罢了。

在将来的车对车通信中也无法完全避免本文开始时所叙述的外部入侵。若要在一辆辆移动的车辆与基础设施之间建立在线的数据交换时都可能出现一些意外。Simon Burton先生说：“幸运的是：工业企业已经在嵌入式安全元器件中集成了相应的通信技术协议。在新系统的研发时，汽车企业必须非常认真地对待嵌入式安全问题。”