確保聯(lián)網(wǎng)汽車安全的 10 個關(guān)鍵原則

時間：2024-07-19 20:37:26

關(guān)鍵字：車聯(lián)網(wǎng) 汽車安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]聯(lián)網(wǎng)汽車顯然會繼續(xù)存在，這意味著安全將成為制造商和駕駛員的主要關(guān)注點。隨著汽車迅速成為移動計算機，自動與無數(shù)外部設(shè)備和服務(wù)進行通信，從而大幅提高效率、安全性和消費者體驗，網(wǎng)絡(luò)安全威脅十分嚴重，而且不斷演變。

聯(lián)網(wǎng)汽車顯然會繼續(xù)存在，這意味著安全將成為制造商和駕駛員的主要關(guān)注點。隨著汽車迅速成為移動計算機，自動與無數(shù)外部設(shè)備和服務(wù)進行通信，從而大幅提高效率、安全性和消費者體驗，網(wǎng)絡(luò)安全威脅十分嚴重，而且不斷演變。

為了解決這一問題，Device Authority 及其一些主要合作伙伴就汽車行業(yè)的十項重要安全原則達成一致，以確保聯(lián)網(wǎng)汽車的安全。在本周的 Device Authority 虛擬峰會上，合作伙伴一致認為，需要提高透明度、協(xié)作創(chuàng)新和整合，這些都是確保下一代聯(lián)網(wǎng)汽車安全的關(guān)鍵優(yōu)先事項。

。隨著汽車行業(yè)進入革命性的互聯(lián)和智能時代，這些原則是聯(lián)網(wǎng)汽車安全未來的關(guān)鍵。物聯(lián)網(wǎng)技術(shù)正在與人工智能融合，為我們帶來新功能。但我們必須嚴格遵守安全規(guī)定以實現(xiàn)合規(guī)性，并且必須創(chuàng)新，以確保我們現(xiàn)在和未來在威脅發(fā)展時都能獲得最大程度的保護。

從提高車輛性能和安全性到實現(xiàn)預(yù)測性維護和整個駕駛員和乘客體驗的更加個性化，人工智能與物聯(lián)網(wǎng)的結(jié)合正在重塑汽車世界，但它要求盡可能有效的安全性，在不影響保護和合規(guī)性的前提下實現(xiàn)性能。

專家們達成的共識包括以下十項原則：

現(xiàn)在和將來的合規(guī)性

車輛安全必須符合強制性的聯(lián)合國歐洲經(jīng)濟委員會 (UNECE) WP.29法規(guī)和最佳實踐標準 ISO21434。這些措施需要進行威脅分析，并涵蓋風險管理和響應(yīng)、供應(yīng)鏈、后期生產(chǎn)和生命周期安全。WP.29 不會是最后一項此類法規(guī)，汽車組織必須隨時準備好適應(yīng)任何可能發(fā)生的發(fā)展。

從工廠到破碎機，車輛必須通過設(shè)計保證安全

需要在每輛車 15 至 20 年的生命周期內(nèi)采取整體方法，涵蓋安全的各個方面——從設(shè)計和開發(fā)到生產(chǎn)和運營。

協(xié)作創(chuàng)新的必要性

創(chuàng)新者之間的合作對于打造下一代汽車網(wǎng)絡(luò)安全解決方案至關(guān)重要。從跨國公司到擁有專業(yè)知識的小型組織，人才和洞察力的匯集才是確保汽車安全的關(guān)鍵。微軟、Argus Cyber Security 和 Cyber Ark 之間的合作就是一個很好的例子。

隨著量子計算機的出現(xiàn)，汽車行業(yè)必須為后量子密碼學(xué)世界做好準備。創(chuàng)新對于保護設(shè)備、應(yīng)用程序及其數(shù)據(jù)至關(guān)重要，可以使用準確的清單、加密敏捷性和新技術(shù)來實現(xiàn)流程自動化。

平臺方法的優(yōu)勢

聯(lián)網(wǎng)汽車的復(fù)雜安全要求要求采用全面的、基于平臺的方法來確保數(shù)據(jù)主權(quán)、有效管理和法規(guī)遵從性。

嵌入從汽車到云端的端到端安全性

安全性必須無縫覆蓋聯(lián)網(wǎng)汽車的整個數(shù)據(jù)生態(tài)系統(tǒng)。這需要成功集成網(wǎng)絡(luò)安全解決方案。完美聯(lián)鎖保護應(yīng)延伸到云端，包括車輛安全運營中心 (VSOC) 和車對云 (V2C) 通信。

全面的威脅檢測至關(guān)重要

實時監(jiān)控、威脅檢測和分析對于提供洞察力以支持事件響應(yīng)自動化是必不可少的。一個很好的例子是實施 Azure OpenAI Copilot，以高精度檢測威脅，減少響應(yīng)時間和人工參與。

360 度安全可視性必不可少

組織需要確保聯(lián)網(wǎng)汽車安全的監(jiān)控真正全面，在必要時使用數(shù)據(jù)連接器來涵蓋云、VSOC 和所有使用的應(yīng)用程序。這包括了解 IT 和 OT 世界的融合，這為聯(lián)網(wǎng)汽車、制造車間、后端服務(wù)和汽車經(jīng)銷商帶來了新的潛在威脅切入點。

生命周期管理工具的重要性

道路上的安全性和合規(guī)性需要一整套解決方案來管理諸如美國軟件物料清單 (SBOM) 之類的要求。入侵檢測和預(yù)防系統(tǒng) (IDPS) 以及 Microsoft Security Copilot 等解決方案將 AI 的強大功能交到防御者手中?？紤]到汽車生命周期的復(fù)雜性，從一開始就引入安全性至關(guān)重要。實施設(shè)備孿生可以通過自動化和引入新技術(shù)或流程來支持并最終縮短開發(fā)周期。

確保敏捷、安全的開發(fā)周期

汽車行業(yè)正在經(jīng)歷向訂閱和服務(wù)等新商業(yè)模式的轉(zhuǎn)變，在這些模式下，汽車可以隨時升級新功能，從而改變傳統(tǒng)的所有權(quán)模式。這種轉(zhuǎn)變需要更快的開發(fā)周期來滿足監(jiān)管要求和日益復(fù)雜的車輛。這種對更快、更高質(zhì)量和更安全的開發(fā)的要求現(xiàn)在已成為汽車制造商面臨的一個重大全球問題。

整合是關(guān)鍵

組織越來越希望整合安全能力。據(jù)估計，平均需要多達 70 家不同的供應(yīng)商來覆蓋安全的各個方面。通過集成和整合這些解決方案，CISO 可以顯著改善風險狀況。緊密連接和集成的解決方案提供了巨大的優(yōu)勢，使整體解決方案更加安全，并端到端地涵蓋整個生態(tài)系統(tǒng)。