自动驾驶的挑战

今日的现代化汽车已是由大量子系统或ECU组成的复杂系统，分别由数百或数千个电子与电机组件构成。根据估计，每一辆高阶车辆内平均有超过100个微控制器(MCU)/微处理器，用来作为这些ECU的“中枢”。在这些系统中运作的软件数量甚至比最新的尖端F-35战斗机还要多。事实上，为了达到第3级(Level 3)自动驾驶车的自动化等级，所需的运算效能也必须比目前的汽车高出许多。除此之外，市场的期待是，自动驾驶车必须先具备高可靠度，让消费者感到安心自在，之后才能完全将驾驶工作托付给计算机。换句话说，自动驾驶车需要具备容错操作能力，要能辨识错误并加以解决，让旅程得以继续，就算功能会受到限制也一样。

可靠度五大方面必须一次满足

为了实现容错操作的系统，汽车制造商必须从汽车的整体架构着手，确保将备援机制等安全措施部署在以下三个功能区块：感测、运算、致动。还有，这些区块之间以及与其他汽车、基础设施或云端等车外世界之间的所有互动(亦即联机)必须及时且可靠。联机是自动驾驶的关键，能实现重要的加值服务，包括远程诊断、软件更新、交通信息、过路费控管及付款等多种服务。但是，这些功能也导致汽车暴露于更大的攻击面，因此，车内必须执行更多的安全功能。

连网车辆暴露出更大的攻击面，容易遭受外部世界攻击

为了解决这个安全难题，我们需要采用多层式策略。在应用层执行SSL、TLS等安全通讯，加上应用访问控制，并确保流动数据的可信度，这对无线软件(OTA)更新或服务等功能来说尤其重要。其次，软件平台的安全性需要包含分隔化、入侵预防和ECU验证。最后在硬件层方面，CPU安全性、针对整合硬件安全模块(HSM)的支持以及ECU自身的防火墙，这些都有助于为汽车建立高效率的安全平台。