丰田、日立制作所及其他企业正联合行动，保护汽车免受网络攻击。

2025年，这些公司将推动行业内统一“软件物料清单”（SBOM）的规则，以应对汽车控制软件的安全漏洞。

“Japan Automotive ISAC”行业团体，包括丰田、马自达、爱信、电装及日立在内的116家公司，将制定SBOM的行业标准。

SBOM是一个汇总软件构成信息的工具，它列出软件组件的名称、提供方及其版本。其核心作用是：若在广泛使用的程序中发现了潜在的安全漏洞，厂商可以通过查对SBOM快速确认自家产品是否受影响。

联网汽车通过软件更新不断升级功能，但这也使它们面临网络攻击的风险。如果发现程序漏洞而厂商未能及时应对，攻击者可能远程启动或关闭引擎，甚至可能导致车辆被非法解锁而遭窃。因此，建立统一的SBOM标准，可以帮助厂商更快地检测和修补漏洞，从而增强汽车的安全性。

今年5月，日本主要汽车制造商丰田、日产和本田等还宣布合作开发下一代汽车软件，涵盖生成式AI、半导体等技术。这种合作旨在降低开发成本，并推动汽车技术的进步。通过集体努力，汽车行业希望在提高功能性和安全性的同时，也能减少潜在的网络安全威胁。

随着汽车科技的发展和网络安全威胁的增加，丰田和日立等企业的合作显得尤为重要。

统一SBOM规则不仅有助于提升汽车软件的安全性，也将促进整个行业在面对日益复杂的网络攻击时更加从容应对。