近日,为激励车企把网络安全作为汽车制造时的首要关注点,英国政府出台了一套新的网络安全准则——《车联网和自动驾驶汽车网络安全准则》(The Key Principles of Cyber Security for Connected and Automated Vehicles)。
据悉,该准则由英国运输部与英国国家基础设施保护中心(CPNI)共同制定,于8月6日起在英国政府网站上发布,隶属于英国政府道路安全与网络安全相关政策中的一部分。对此,英国交通部官员卡兰南勋爵(Lord Callanan)表示:“随着自动驾驶时代的到来,越来越多的车联网等技术出现在我们的生活中,我们应该建立相应的保护措施,以避免消费者受到网络攻击的威胁。”
《联网和自动驾驶汽车网络安全准则》共包括以下八项:
1. 组织安全性的获得、管理及提升将由董事会级别负责;
2. 包括供应链具体情况在内的安全风险得到适当的评估与管理。
3. 通过产品售后服务与应急事件的处理以保证系统在整个使用寿命内的安全性。
4. 包括分包商、供应商和潜在第三方在内的所有组织,应共同努力,提升系统的安全性。
5. 系统采用深度防御设计。
6. 在软件使用寿命内管理所有软件的安全性。
7. 保证数据存储和传输是安全的与可被控制的。
8. 该系统的设计目的是抵御攻击,在其防御或传感器故障时适当响应。
其中绝大多数的准则都集中在汽车安全上。所有为联网汽车开发的软件都需要开展积极维护和升级,汽车制造商应该确保即使是一些汽车仍在使用的遗留软件也能得到保护。
使数据难以破解
自动驾驶汽车的数据应该经过加密处理,以降低网络攻击的可能性。为此,政府敦促汽车制造商减少攻击者渗透汽车软件的可能性。Waymo首席执行官约翰科拉菲克表示,该公司已将其大部分技术服务置于脱机状态,仅使用云服务进行必要的流量更新。
前GCHQ和Paladin Capital Group的战略顾问大卫·奥曼表示,“联网汽车是交通基础设施的未来,非常容易受到攻击。我们已经注意到了远程入侵车辆的示威活动。我们必须确保,随着英国采用这些转型技术,我们将会得到保护,以免对我们的社会安全造成潜在的灾难性威胁。“
政府希望看到更多合作伙伴之间的合作,以及汽车行业各个领域更加严谨的分析。该公司还希望汽车制造商为硬件(传感器、激光雷达、雷达)和软件创建几个故障保险箱,以防物理或网络攻击使系统脱机。另外,英国的物联网工作机会增加了14%,尤其是在数据安全方面。
卡拉曼巴安全公司的董事长兼联合创始人之一大卫巴兹莱表示,“我们赞扬英国政府先发制人的行动,并将注意力集中在防止网络攻击归零,这对于自驾车的大规模使用至关重要。但我们认为这些指导方针不足以有效地防止汽车黑客入侵。汽车不是服务器或手机,能够承受隐藏的安全漏洞的风险。在黑客利用这些错误并造成破坏的情况下,修复生产中的这种错误所需的时间可能会危及消费者的安全。“
英国是最早制定自治法的国家之一,但高速公路上的无人驾驶测试仍需两年时间才能完成。这使得这个国家落后于更加进步的美国,中国和德国。