加入軒轅之學 成就新汽車人
撰文 / 梁衛平
編輯 / 溫 莎
設計 / 師 超
來源 / Autonews Europe;作者 /Karn Dhingra
拜登政府希望将個人、小企業和地方政府的網絡安全負擔轉移給汽車制造商和其他大公司。
白宮的國家網絡安全戰略呼籲 " 最有能力、最有條件降低風險的組織 " 承擔這一責任。
一些行業觀察家認爲,最終結果将使越來越依賴軟件的汽車網絡安全在很大程度上成爲自願行爲。這是因爲白宮的戰略隻是建議,而非強制。
" 軟件定義的汽車 " 與智能手機一樣,可以收集用戶數據,并提供可通過無線方式更新的功能。這些功能包括允許駕駛員通過手機啓動汽車的數字鑰匙,以及監測用戶心跳和呼吸頻率的系統。
但汽車行業表示,随着更複雜的軟件定義的汽車進入市場,在這個不斷發展的行業中,網絡安全責任應由汽車公司、行業和政府機構共同承擔。
汽車創新聯盟(Alliance for Automotive Innovation)負責技術、創新和移動政策的副總裁希拉裏 · 凱恩(Hilary Cain)在一份聲明中說:" 汽車正越來越多地融入由互聯基礎設施、設備和功能組成的更廣泛的生态系統,其中許多都超出了汽車公司自身的控制範圍。汽車創新聯盟是一個代表汽車制造商及其供應商利益的行業協會。"
呼籲自願和要求強制
美國的汽車網絡安全遵循自願制度管理。
2016 年,主要承擔車輛安全評估和交通事故調查工作的美國國家公路交通安全管理局(National Highway Traffic Safety Administration,簡稱 NHTSA)首次發布了《現代汽車安全網絡安全最佳實踐》文件。這些标準最近一次更新是在 2022 年,當時該局警告汽車制造商要防止自動駕駛和高級駕駛輔助系統中使用的激光雷達和雷達傳感器産生的數據可能被篡改。
美國國家公路交通安全管理局呼籲汽車制造商防範激光雷達和雷達幹擾、GPS 欺騙、遠程路标修改、攝像頭遮擋以及黑客手段,并防止這些系統中的人工智能産生誤報數據。
以色列汽車網絡安全公司 GuardKnox 的首席執行官摩西 · 什利塞爾(Moshe Shlisel)說,在汽車網絡安全方面,美國汽車行業需要的是法規而不是建議。
" 目前在美國,這方面的法規并不是強制性的。" 什利塞爾說," 美國汽車制造商沒有充分審查他們在汽車上安裝的應用程序。"
美國應該效仿歐盟和聯合國歐洲經濟委員會的 58 個成員國,因爲它們已經制定了更嚴格的法規。
歐盟的《通用數據保護條例》(General Data Protection Regulation,簡稱 GDPR)保護與個人相關的個人數據。歐盟委員會的第 155 号和 156 号法規規定了汽車網絡安全系統和軟件更新協議。這些法規要求汽車制造商保護汽車軟件系統和客戶的個人數據免受網絡威脅,同時建立記錄和管理網絡攻擊的流程。
在汽車行業的商業模式中,硬件和軟件在很大程度上是交織在一起的。但是,汽車制造商正在将汽車功能轉變爲軟件服務模式,例如利用人工智能學習駕駛員的舒适度設置或爲客戶提供實時交通信息的功能,從而可能帶來數十億美元的收入。
麥肯錫咨詢公司(McKinsey & Co)的數據顯示,全球汽車軟件市場将從 2019 年的 310 億美元增長到 2031 年的 800 億美元。
近年來,汽車制造商推出了一些功能,用戶隻需支付額外費用,就可以爲車輛添加這些功能,包括駕駛輔助系統和集成音樂與視頻流的信息娛樂系統。
GuardKnox 和其他此類公司在新興的汽車網絡安全産業中也擁有既得利益。
2022 年,汽車網絡安全産業全球市場價值 32 億美元。據市場研究公司 Market.us 稱,到 2032 年,這一數字有望增長到 222 億美元。
還是車企承擔這一切
華盛頓特區汽車消費者權益組織汽車安全中心(Center for Auto Safety)首席法律顧問邁克爾 · 布魯克斯(Michael Brooks)說,政府應該對汽車行業實施網絡安全标準。雖然拜登政府的指導意見爲美國政府和行業參與者之間的合作夥伴關系奠定了基礎,但它遠非最終的指導意見。
" 具體内容非常缺乏。" 布魯克斯說," 他們沒有提出網絡安全标準或最低限度的升級預防标準。沒有任何指令說明需要采取哪些行動來專門保護車輛和其他各種交通工具免受這些網絡威脅。"
(圖源:VCG)
布魯克斯說,美國汽車制造商不希望被迫證明自己符合嚴格的标準規範,他們反對美國交通部對汽車網絡安全進行監管。
汽車創新聯盟(Alliance for Automotive Innovation)發言人布萊恩 · 韋斯(Brian Weiss)表示,該組織支持美國國家公路交通安全管理局和汽車信息共享與分析中心(Automotive Information Sharing and Analysis Center,簡稱 Auto-ISAC)(一個不同的行業組織)制定的自願性網絡安全标準。
" 由于網絡威脅是動态的、不斷變化的,我們對規定性的、不靈活的監管标準表示擔憂。" 他說," 公私合作模式加上自願指導才是首選。"
盡管美國不是聯合國網絡安全法規的簽署國,但美國汽車制造商仍應遵守該法規。
各大汽車制造商表示,堅持爲客戶做 " 正确的事 "。
通用汽車公司首席網絡安全官凱文 · 蒂爾尼(Kevin Tierney)表示,将産品推向市場的組織應該對其安全性負責。
蒂爾尼是一個聯邦咨詢委員會的成員,該委員會爲改善國家網絡安全提供指導。他還是汽車信息共享與分析中心的副主席,該中心由汽車制造商組成,負責共享有關潛在網絡威脅、漏洞和事故的信息。
" 長期以來,通用汽車一直處于領先地位,并在網絡安全方面進行投資,沒有将成本轉嫁給消費者。" 蒂爾尼在給 Automotive News 的一份聲明中說," 我們将繼續成爲這一領域的領導者,爲我們的客戶做正确的事情。"
Stellantis 認爲汽車網絡安全是一項協作性更強的工作。
"Stellantis 是一家以客戶爲中心的公司,我們非常重視産品和運營的網絡安全。" Stellantis 發言人說," 多方利益相關者之間的合作互動可以帶來強大的網絡安全戰略。"
參加新汽車 CES 共建合作生态圈
點擊閱讀原文
▼
