连接汽车和自主汽车显然是未来，汽车制造商和供应商投入数百万美元进行研究，并定期宣布新的举措。 但连接车辆也有可能受到网络攻击。 本周加拿大国际汽车展在多伦多举行前夕，又有两家公司宣布了进军市场的计划。

松下和Trend Micro表示，他们正在合作开发网络安全解决方案，以检测和防止新一代车辆中监督加速、转向和制动以及车辆内信息娱乐和导航系统中对电子控制单元(ECU)的网络攻击。 预计三年内完成一揽子计划。

黑贝瑞有限公司可能不是它曾经在移动空间的力量，但如果有一个方面...

两家公司在一份声明中表示：“黑客控制连接汽车的转向和制动系统的风险是真实的。 “新的安全漏洞每天都会被发现，并对远程开发构成风险。 因此，比以往任何时候都更重要的是，不仅要在每辆车上实施安全措施，而且还要通过不断监测云中的车辆系统来分析新的攻击，并利用这些结果对所有车辆实施打击网络攻击的对策。

两家公司表示，该合作伙伴关系将利用松下的控制区网络(CAN)入侵检测和预防技术和趋势微物联网安全。 松下的技术将能够检测任何未经授权的命令发送到ECU控制驾驶操作，而趋势微物联网安全将实现在设备，如汽车导航系统，以检测互联网攻击。 这两种技术识别的事件将被收集并发送到云中的分析平台，以检测和阻止可疑流量。

总体发展将有助于提供解决方案，包括车载和云系统，以防止对自主和连接汽车的网络攻击。 合作伙伴希望能够在2020年后的某个时候提供商业解决方案。

在那些开发汽车网络安全系统的人中，布莱克·贝瑞(BlackBerry)12月宣布，它为德尔菲汽车的自主驾驶系统提供其QN X操作系统。 该系统名为“集中式传感本地化和规划”(CSLP)，计划明年推出，将是一家交钥匙的自动驾驶解决方案汽车制造商可以购买。

汽车行业了解网络安全对销售的重要性。 在2015年，美国汽车制造商成立了汽车信息共享和分析中心(Auto-ISAC)，这是一个全球信息共享社区，以解决车辆网络安全风险。 它是共享、跟踪和分析与连接车辆相关的网络威胁、漏洞和事件的情报的中心枢纽。 成员包括来自美国、欧洲和亚洲的制造商。

建议的最佳做法包括按设计进行安保。

但McKinsey2017年的一份报告警告说，存在挑战。 “与其他行业相比，汽车——即OEM和供应商——在网络防御能力方面落后于成熟曲线。 即使在那些拥有不断发展的网络安全单位的人中，不到一半的OEM和供应商对其单位充分应对威胁的能力充满信心。 此外，在许多情况下，这些部队是通过诸如红色团队和蓝色团队等能力应对上述威胁的炮弹。

一个问题是汽车产业供应链的复杂性，有数百个合作伙伴。 这就是为什么主要公司——比如黑贝瑞和趋势微公司——正在建立合作伙伴关系以创造统包解决方案的原因之一。

尽管如此，McKinsey说，主要的汽车制造商必须在整个产品开发生命周期中创造一种网络安全文化，从概念到持续更新和维护。

报告表示：“一个产品只有在设计时考虑到安全性，才能保障。 在不安全产品之上的“快速修复”不仅增加了复杂性、成本，有时还增加了重量，而且还可以更容易地规避.未来的汽车设计必须是“网络安全本机”，将安全解决方案集成到产品设计的早期阶段。

“安全设计虽然是必要的，但不足以保证随着时间的推移产品的全面安全。 只有当解决方案得到一致的实现，并且用于实现设计的组件-软件和硬件-被最优质量控制时，解决方案才是有效的。 这需要一个健全和管理的开发过程，包括加强产品安全团队和公司IT安全团队之间的协作。 因此，OEM必须实施和执行严格的开发指南，有效地减少错误和意外软件安全漏洞的机会，并在必要时更容易修改或修补。 在这样做时，它们应将安全管理作为一个单一的扩大产品-企业周边，以促进保护效力和成本方面的协同作用。