除延遲和抖動等物理網絡屬性外�����,區域架構還需要安全的通信路徑?��;ヂ摼W上常見的基于以太網的攻擊方法和工具很大程度上同樣適用于道路車輛���。當汽車網絡受到安全威脅時�,無法實現可信的通信�,將 I/O 與計算分離的整個概念將不起作用。
出于這些原因,從整體上探討網絡安全主題非常重要�����。除了數據完整性��、真實性和機密性這些核心功能外�,整個產品開發和生命周期還離不開安全意識和文化�����。與國際標準化組織 (ISO) 26262 功能安全標準類似�����,ISO/汽車工程師協會 ISO/SAE 21434 是汽車網絡安全工程的新標準。此外,聯合國歐洲經濟委員會頒布了兩項新條例,規定如何管理車輛網絡安全風險��,以及如何檢測和應對車隊中的安全事件。
不可能簡單地針對如此多樣的數據類型增加安全性����;通信效率同樣至關重要。使用 IPsec 保護互聯網協議數據包的經典方法適用于消耗較少網絡帶寬的控制和傳感器數據����。要流式傳輸音頻數據或視覺/雷達傳感器數據��,需要連續的互聯網協議數據包流����,至少要通過身份驗證來確保這些數據包的安全�����。但在軟件中執行此操作會導致大量開銷,消耗重要的處理器資源�。
克服瓶頸需要新的更低級別加密和身份驗證�。MACsec 就是一個示例��,它可以應用于以太網協議的 1 級或 2 級���,并集成到以太網媒體訪問控制 IP 或以太網 PHY 中��,以進行線速身份驗證和/或負載加密��。