白皮書發布 | 汽車跨域安全框架

汽車行業的發展愿景已經明確：不久的將來，車隊將由軟件定義的汽車（SDV）組成，這些汽車能夠在整個生命周期內通過應用程序和服務的更新不斷演進。

對于制造商而言，這意味著在高度競爭的市場環境中，他們需要在極短的創新周期內推出新功能，同時滿足所有（網絡）安全要求。在SDV的核心部件——車載計算機上，這種安全與創新速度之間的平衡尤為重要。其目標是構建一個系統，使動態適配變得輕松，無需繁瑣的集成或編程工作，同時確保安全性。

應對不斷增長的外部網絡安全威脅不僅是汽車行業面臨的獨特挑戰。在數字化快速推進的任何行業，如何在復雜系統中建立高靈活性和互聯性，同時維護功能完整性，都是一個關鍵議題。因此，我們可以借鑒其他領域的成熟解決方案。例如，企業IT架構已經建立了跨域解決方案（Cross-Domain Solutions, CDS）的安全原則。通過將這些經驗應用到車載計算機，我們提出了“汽車跨域安全”框架。該框架通過嚴格隔離通信通道，并對安全相關功能進行隔離，確保汽車安全性。

本白皮書提出了一種“汽車跨域安全”框架，該框架通過定義嚴格分隔的通信通道來建立不同的域。我們的方法確保各功能模塊既能獨立運行，又能相互連接，類似于企業網絡中的不同站點，從而為下一代汽車應用提供安全且靈活的架構。我們詳細解析了該方法在向軟件定義汽車（SDV）演進過程中的結構，強調了如何降低未經授權訪問帶來的風險。此外，我們通過真實車輛計算機的攻擊案例，展示了可信執行環境 （TEE）與硬件安全模塊（HSM）結合使用的實際優勢。

本文進一步闡述了如何利用 “汽車跨域安全”框架建立零信任（Zero Trust）模式，以實現完全安全的未來車載計算機。