科技已經成為我們日常生活中的重要部分。不論是出行方式還是買到的東西,其中起決定性變革的部分都是通過計算機實現的。尤其對汽車來說更是如此。
汽車科技在近幾十年裡已經有了長足的進步。汽車工業最近的變化都是基於軟件實現的,從自動駕駛和聯網汽車到電動和共享汽車都是如此。軟件為驅動自動駕駛的人工智能提供動力,並且為聯網汽車提供通信接口。軟件也支撐着電動汽車的充電設施和使共享汽車成為可能的網絡服務。
軟件使汽車變得更加智能,並且幫助它們和外部進行交互。這讓駕駛更加安全,提升了通行效率,並且塑造新的移動商業模式。在科技持續發展的世界中,軟件在交通運輸領域已經扮演着不可或缺的角色。
因為新冠疫情的影響,近幾年的記錄數據不做參考,雖然疫情限制了交通運營,但並沒有阻止惡意人員。事實上,2020年對於車聯網的網絡攻擊是呈增長趨勢的。
這就說明了為什麼汽車行業需要認真思考網絡安全問題。我們來討論一下需要持續關注的五件事情。
思考1:交互能力的複雜風險
快速創新的規模與各行業不斷上升的攻擊成正比,特別是聯網汽車。現代汽車正變得越來越依賴交互能力。就其所有優點而言,交互能力也擴大了攻擊面,為惡意人員破壞汽車系統留下更多空間。
黑客可以在汽車運行時通過許多漏洞訪問汽車系統。更重要的是,黑客同樣可以使用AI、ML、5G、Iot等先進的科技。黑客還可以從聯網汽車獲取敏感數據。
思考2:提高汽車生態系統的安全性
在不斷發展的互聯交通世界中,網絡安全不僅僅涉及一輛車,而是涉及整個汽車網絡。本質上,智能城市交通網絡中的任何一輛網絡安全防禦能力不足的車輛都有可能為其他資產帶來風險。而且,網絡犯罪分子希望利用數字交通系統網絡安全的任何弱點,這已經不是什麼秘密。
現代汽車是具有許多運動部件的複雜系統。汽車也是網絡化和具有交互性的。因此,更好的網絡安全將有利於整個行業,特別是消費者,因為它有助於使消費者和企業免受潛在的經濟和環境影響。
思考3:汽車網絡安全的組織優先級
網絡安全是一門不斷發展的學科,需要持續保持警惕。當需要遵守嚴格的法規和嚴格的內部政策時,組織必須適應處理當前問題和遇見未來的挑戰的狀況。雖然網絡安全管理可以在業務層面推行,但同樣重要的是要有一個內部方法,解決組織和社會層面的風險管理。
僅僅保護系統免受攻擊是不夠的。你需要知道哪些目標被跟蹤,誰訪問了哪些數據,以及正在採取什麼措施來緩解安全風險。這涉及到所有相關組織,從雲平台公司到自動駕駛和電動汽車製造商以及車輛運輸服務提供商。
思考4:網絡安全涉及車聯網整個行業
就像我們不能忘記汽車一樣,我們也應該關注保持社會有效運行的道路網絡和運輸系統。
然而,科技提供者和汽車公司也必須緊跟新的威脅,並制定可以及時推行的解決方案,來幫助保護消費者的人身安全和網絡安全。就像公司在朝着保護他們的數據資產努力一樣,涉及車聯網服務的相關方也應該使行業規章制度和最佳實踐保持一致,來為網絡安全推行提供一種公認的策略。
這些科技的成功依賴於持續不斷的從車聯網系統獲取的數據,這些數據資產只有被安全的保障起來才能有效的促進行業之間的共享。總的來說 ,我們討論的關鍵點是車聯網安全是整個行業從宏觀和微觀層面都應該重視的議題。
思考5:安全能力貫穿於產品設計的整個階段
車聯網行業依賴大量重要的安全技術來保障數字基礎設施的運行。這些技術設計和推行的方式一定要以保障汽車免受大範圍的潛在風險影響為原則。
車聯網安全的設計意味着要貫穿於汽車研發的每一個階段:包括車身結構、軟件、硬件和數據。這種安全能力應該在產品規劃設計之初就集成進來。
此外,這種持續的安全研發方式必須包括風險緩解策略的制定,以匹配產品對未來發展需求和期望。
總結
在汽車工業,軟件扮演着越來越重要的角色。隨着計算機技術不斷發展,計算機軟件功能越來越可靠和豐富,計算機軟件也被集成到了汽車設計的每一個階段。
在下一個十年,全球車聯網市場預期可以達到21.7%的年均增長率。這在很大程度上是由於網絡安全在汽車和汽車系統設計中的重要性在不斷增長。
因此,在下一個十年以及之後,最關注網絡安全的車聯網組織將在重新塑造全球交通運輸格局中獲得最佳的地位。也就是說,車聯網安全是需要優先考慮的安全問題,其次可能造就一種競爭優勢。
參考閱讀
歐盟網絡安全局:車聯網安全實踐
從空氣炸鍋到車聯網 看嵌入式系統的開發安全
2021年全球汽車網絡安全報告:網絡攻擊新目標車聯網基礎設施
留言列表