【焦点热闻】白皮书丨使用防火墙保护互联汽车的策略

(资料图)

当今，车辆所装备的软件比我们当下使用的最复杂的机器还要多。在互联互通、电气化和无人驾驶的大趋势下，汽车软件内容的关联度越来越高；软件的复杂性和互联性使得汽车越发容易遭受安全威胁。为应对出现的威胁，世界各国政府正在制定法令以确定自动驾驶车辆的责任（美国 2017 年的自动驾驶法案 (U.S. SELF DRIVE Act of 2017) 即是其中一例）。汽车行业必须提供足够可靠的证据才能使人们信任互联汽车。

本白皮书探索了防火墙如何在为车辆提供保护以及保证车辆整体安全性和可靠性的多层方法中起到关键作用。

使用防火墙抵御安全威胁，安全、可靠地驾驶车辆

安全保护不是营销卖点，而是驾驶互联汽车的必备条件，防火墙在多层安全方法中始终起关键作用。整体安全策略必须能在每个层面或至少在使用层面提供保护。配备防火墙的网络布局可以保护内部网络免受外部恶意数据的威胁。它还可以保护外部环境免受网络内部生成的潜在恶意数据的威胁。防火墙可以保护网络在汽车内的部分，因此当某个具体的电子控制单元 (ECU) 遭到侵入时，ECU 的弱点不会被用来攻击网络的安全部分。

下载本白皮书探索若干防火墙设计注意事项，并了解在考虑最终设计时早期检测、可配置性以及标准化为何至关重要。

结 语

早期检测。 早期检测是在互联汽车中使用防火墙抵御安全威胁的关键。因为黑客会寻找缺乏抵抗力的端口来入侵网络，屏蔽所有未设防的端口并记录在这些端口中违反了规则的数据包非常重要。

可配置性。 可配置性对于内在效率极为重要；要实现内在效率，需要能够单独启用或禁用过滤规则。如果可以使用企业级安全管理系统执行远程配置，那么这将是一项巨大优势。现有的某些解决方案支持对安全策略的集中管理，并提供了其他一些优势，例如远程监控设备的健康状态、支持分析等。

标准化。 标准化极为关键；应根据 AUTOSAR 安全策略管理器贯彻防火墙安全理念。我们建议通过 AUTOSAR 为连通性防火墙定义一套规范。汽车行业必须证明自己的产品值得信赖才能使人们信任互联汽车。安全保护不是营销卖点，而是驾驶互联汽车的必备条件，防火墙在多层安全方法中始终保持关键作用。

关键词： 安全威胁 安全策略