通信安全

除延迟和抖动等物理网络属性外，区域架构还需要安全的通信路径。互联网上常见的基于以太网的攻击方法和工具很大程度上同样适用于道路车辆。当汽车网络受到安全威胁时，无法实现可信的通信，将 I/O 与计算分离的整个概念将不起作用。

出于这些原因，从整体上探讨网络安全主题非常重要。除了数据完整性、真实性和机密性这些核心功能外，整个产品开发和生命周期还离不开安全意识和文化。与国际标准化组织 (ISO) 26262 功能安全标准类似，ISO/汽车工程师协会 ISO/SAE 21434 是汽车网络安全工程的新标准。此外，联合国欧洲经济委员会颁布了两项新条例，规定如何管理车辆网络安全风险，以及如何检测和应对车队中的安全事件。

不可能简单地针对如此多样的数据类型增加安全性；通信效率同样至关重要。使用 IPsec 保护互联网协议数据包的经典方法适用于消耗较少网络带宽的控制和传感器数据。要流式传输音频数据或视觉/雷达传感器数据，需要连续的互联网协议数据包流，至少要通过身份验证来确保这些数据包的安全。但在软件中执行此操作会导致大量开销，消耗重要的处理器资源。

克服瓶颈需要新的更低级别加密和身份验证。MACsec 就是一个示例，它可以应用于以太网协议的 1 级或 2 级，并集成到以太网媒体访问控制 IP 或以太网 PHY 中，以进行线速身份验证和/或负载加密。