直到最近,你可能没有考虑车辆主要网络安全目标。但随着连接和自动汽车,黑客和其他网络罪犯可以进入系统,运行这些工具和肆虐。
“与所有可用的连接网络风险,“Faye Francy说的执行董事汽车信息共享和分析中心(Auto-ISAC),一个industry-driven社区分享和分析情报对新兴网络安全风险的车辆。
技术监督的前进的悠久传统,和汽车工业仍然是迎头赶上的速度变化。对ISO 26262的更新功能安全标准最近在2018年12月,涉及网络安全,但希望看到更强调在未来这个话题。尤其如此,汽车连接和复杂性的升级,和自主发展的车辆(解决的另一个安全标准,ISO / PAS 21448,或安全的目标功能(SOTIF),顺便引发自己的即将到来的会议在德国)的进展。
作为一个额外的资源,Auto-ISAC旨在提高汽车在全球汽车行业网络安全功能,包括光和重型车辆原始设备制造商(oem),供应商和商用车领域。
“Auto-ISAC促进网络安全的组织弹性的全球汽车工业,“Francy说。全球汽车制造商在2015年加入一起形成了非营利性社区解决日益增长的车辆网络安全风险。
一个共同的责任
Auto-ISAC的重点是为减轻培养协作网络攻击的风险,创造一个安全,高效,安全,有弹性的全球连接车辆的生态系统,”Francy说。匿名成员使用一个安全的情报共享门户共享信息,帮助他们更有效地应对网络威胁,漏洞和事件。
49个成员包括所有主要的汽车制造商在北美,欧洲,亚洲,以及供应商的重型卡车、商用车领域。2017年,Auto-ISAC建立了战略伙伴关系计划使正在进行的与关键的利益相关者包括合作伙伴协调,政府监管机构和执法。
的一个关键Auto-ISAC是它的成就最佳实践计划,其重点是发展方针组织可以使用它来推进他们的车辆网络安全项目,Francy说。成员怀孕,编写和开发最佳实践指南在不同阶段的审核。
导游介绍车辆网络安全组织和技术方面包括事件反应,与第三方合作和参与,治理、风险管理、安全设计、威胁检测和保护,和培训和意识。
“这些指南发布到社区帮助汽车行业利益相关者成熟,“Francy说。目前有三个引导向公众开放在Auto-ISAC网站:事件响应、第三方合作和参与和治理。
发展的建议
数字时代推出了连接,先进的汽车消费者的功能,如司机协助、导航和免提电话。但这还引入了风险,如黑客攻击的可能性。
“我们已经从一个更多的物理模拟攻击表面数字化,网络化环境,“Francy说。“这为糟糕的演员提供不同的机会,由于增加创新技术和互联性”的生态系统。
幸运的是,该行业已经采取了许多措施来识别和阻止网络威胁,包括实施安全特性在设计和制造过程的每一阶段,与公共和私人合作研究小组分享的解决方案,并参与多个网络论坛上新出现的问题。开云足球官网当然,有更多的工作要做。
汽车企业可以借鉴Auto-ISAC领导建立和领导一个社区的最佳实践,Francy说。组织进行一年一度的桌面演习,季度研讨会和每月的分析师与成员的电话。它还导致虚拟,每月社区电话和运行一年一次车辆网络安全峰会。
Auto-ISAC伙伴关系计划”开发培养关系超出了我们的会员,与共同的目标来提高车辆网络安全和发展一个充满活力和强大的社区信息共享,“Francy说。
了解半导体公司是财富100强的会议功能安全标准的挑战与Jama的汽车技术连接开云官网手机网页版入口下载我们的论文。
作者鲍勃Violino是一个自由作家,涵盖了各种各样的技术和商业的话题。在推特上跟随他。
