网联汽车显然将继续存在,这意味着安全性将成为制造商和驾驶员的主要关注点。随着车辆迅速成为与无数外部设备和服务自动通信的移动计算机,从而在效率、安全性和消费者体验方面带来巨大的提升,网络安全威胁也随之变得巨大且不断变化。
为解决这一问题,Device Authority及其一些主要合作伙伴商定了汽车行业的十项重要安全原则,以确保网联汽车的安全。在Device Authority虚拟峰会上发布的声明中,合作伙伴一致认为,需要提高可见度、加强协作创新以及在关键优先事项中进行整合,以确保下一代网联汽车的安全。
Darron Antill
Device Authority首席执行官Darron Antill表示:“我们的十项原则是在一次非常成功的峰会上提出的,这次峰会汇聚了设备安全领域的一些顶尖专家。随着汽车行业进入互联和智能的革命性时代,这些原则是确保未来网联汽车安全的关键。物联网技术正在与人工智能融合,为我们带来新功能。但我们必须严格遵守安全规定以实现合规性,并且必须创新,以确保我们现在和未来都能在威胁不断发展的情况下获得最大程度的保护。”
他补充道:“从提高车辆性能和安全性到实现预测性维护和更个性化的驾乘体验,人工智能与物联网的结合正在重塑汽车世界,但这需要尽可能最有效的安全性,在不影响保护和合规性的前提下实现性能。”
专家们达成的共识包括以下十项原则:
1.现在和未来的合规性
车辆安全必须符合强制性的联合国欧洲经济委员会(UNECE)WP.29法规和最佳实践标准ISO21434。这些标准需要进行威胁分析,并涵盖风险管理和响应、供应链、后期生产和生命周期安全。WP.29不会是最后一项此类法规,汽车企业必须做好准备,随时适应发展变化。
2.从出厂到报废,车辆的设计必须保证安全
需要在每辆车15至20年的生命周期内采取全面的方法,从设计和开发到生产和运营涵盖安全的各个方面。
3.协作创新的必要性
要创建下一代汽车网络安全解决方案,创新者之间的合作必不可少。从全球性公司到拥有专业知识的小型组织,人才和洞察力的汇集才是确保汽车安全的关键。微软、Argus Cyber Security和CyberArk之间的合作就是一个很好的例子。
随着大规模量子计算机的出现,汽车行业必须为后量子加密的世界做好准备。要确保设备、应用及其数据的安全,利用精确库存、加密敏捷性和新技术实现流程自动化,创新将至关重要。
4.平台方法的优势
网联汽车复杂的安全要求需要一种全面的、基于平台的方法来确保数据主权、有效管理和合规性。
5.嵌入从汽车到云的端到端安全功能
安全性必须无缝覆盖网联汽车的整个数据生态系统。这需要成功集成网络安全解决方案。完善的联锁保护应延伸至云端,包括车辆安全运营中心(VSOC)和车对云(V2C)通信。
6.全面的威胁检测至关重要
实时监控、威胁检测和分析是为事件响应自动化提供洞察力所必需的。Azure OpenAI Copilot 的实施就是一个很好的例子,它可以高精度地检测威胁,减少响应时间和人工参与。
7.360度安全可见度必不可少
企业需要确保网联汽车安全的监控是真正全面的,在必要时使用数据连接器来涵盖云、VSOC和所有使用的应用程序。这包括了解IT和OT世界的融合,这也为网联汽车、生产车间、后端服务和汽车经销商带来了新的潜在威胁切入点。
8.生命周期管理工具的重要性
道路上的安全性和合规性需要一整套解决方案来管理诸如美国软件物料清单(SBOM)之类的要求。入侵检测和预防系统(IDPS)以及Microsoft Security Copilot等解决方案将AI的强大功能交到防御者手中。考虑到汽车生命周期的复杂性,从一开始就引入安全性至关重要。实施设备孪生可以通过自动化和引入新技术或流程来支持并最终缩短开发周期。
9.确保敏捷、安全的开发周期
汽车行业正在经历向订阅和服务等新商业模式的转变,在这些模式下,汽车可以随时升级新功能,从而改变传统的所有权模式。这种转变需要更快的开发周期,以满足监管要求和汽车日益增长的复杂性。这种对更快、更高质量和更安全的开发的要求,现在已成为汽车制造商面临的一个重大全球性问题。
10.整合是关键
企业越来越希望整合安全功能。据估计,平均需要多达70个不同的供应商来涵盖安全的各个方面。通过整合和巩固这些解决方案,CISO可以显著改善风险状况。紧密连接和集成的解决方案具有很大的优势,可以使整体解决方案更加安全,并涵盖端到端的整个生态系统。
(原文刊登于EDN姊妹网站Embedded,参考链接:Device Authority: 10 key principles to ensure connected car security,由Ricardo Xie编译。)
最前沿的电子设计资讯
