2016 年 01 月 22 日
美国最大的汽车安全监管机构美国国家公路交通安全管理局(以下简称 NHTSA)表示,今年将采取行动解决汽车网络安全问题,因为连接技术的扩张使车辆暴露于新路径下,有可能被攻击并因此而受到威胁。
NHTSA 目前缺乏安全协议法规以管理约 1 亿条用于控制现代汽车上多种功能的软件代码线路。随着 Wi-Fi 使用越来越普遍,卫星广播和其他网络与汽车的连接变得越来越普遍,NHTSA 署长马克·罗斯金德(Mark Rosekind)说,该机构必须确定其在管理这些系统的安全性中如何发挥作用,以及需要哪些工具来保证安全连接车辆系统。
就在一周前即 1 月 15 日,美国交通部宣布与 18 家汽车制造商达成安全合作协议,以提高汽车安全性并改善汽车召回的现状。这项被称之为汽车史上的历史性协议主要包括提高并促进主动安全、改善分析和预警报告(Early Warning Reporting)数据监测、最大化安全召回参与率以及提高汽车网络安全。
这 18 家汽车制造商包括本田、宝马、菲亚特克莱斯勒、福特、通用、现代、捷豹路虎、起亚、马自达、梅赛德斯-奔驰、三菱、日产、保时捷、特斯拉、丰田、大众、斯巴鲁以及沃尔沃。汽车制造商们纷纷表示愿与政府共同解决目前汽车和轻卡面临的网络安全问题。
罗斯金德表示,他们的努力取得了运输部长安东尼·福克斯(Anthony Foxx)的支持,但目前还不清楚该机构下一步还将采取哪些行动。
“我不知道是否将会出台法规或标准,或者是其他形式的监管,” 罗斯金德在 1 月 19 日 NHTSA 举行的网络安全活动现场说,“但我不认为我们今年在采取网络安全行动上有任何问题”。
值得一提的是,今年是罗斯金德任期内的最后一年。在其任内,对汽车制造商的高额罚款创下纪录,并通过了严格法令赋予 NHTSA 严格的监督权。就在上周,罗斯金德和他的老板美国运输部长安东尼·福克斯(Anthony Foxx),将注意力转向了汽车安全的新范式——即罗斯金德所说的“积极的安全”文化,在他们即将离任前将在美国扎下根基。
去年夏天,汽车网络安全已经被推到了聚光灯下,研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉赛克(Chris Valasek)与一位杂志记者一起工作时,利用切诺基的信息娱乐系统网络的脆弱性,证明他们可以远程控制各种功能,如车辆的转向和刹车。
汽车制造商们担心 NHTSA 对网络安全的规定可能需要花费数年时间来制定,并可能阻碍创新的发展。与此同时,随着车辆越来越多地与互联网连接,以及自动驾驶技术进入市场,他们不否认安全是一个关键的问题。
潜在的威胁
在此次会议上,该小组成员确定了各种潜在的威胁,包括所谓的勒索、或旨在通过削弱车辆软件控制向车主勒索钱财的恶意软件。
另一个讨论主题是如何修补车载信息娱乐系统的漏洞,以及是否在安全更新可以安装前这些功能都应被禁止。
罗斯金德说 NHTSA 组织了全天的活动,召集了汽车制造商、供应商、政府官员和研究人员,部分原因是为了帮助确定该机构在监督汽车网络安全中的作用。
“很明显,我们是一个能够创立所需任务的机构,”他说。
安全关键性问题
他承认会担忧对创新有所阻碍,但仍表示安全是其首要关注的问题。对于整个行业需要广泛应用的安全关键性问题,“就是你需要监管的。”他说。 “在一些安全领域,则需要 100%的采用。”
汽车制造商已经迈出第一步,利用网络安全的更广泛的方法,通过推出了信息共享和分析中心(Information Sharing and Analysis Center,简称 ISAC),作为一个信息交流中心以共享网络威胁信息。
ISAC 汽车行业执行理事乔纳森·艾伦(Jonathan Allen)说,该中心是有效运行的,并且汽车制造商们已开始分享信息。
艾伦说,汽车制造商仍然在梳理其内部流程,如何共享与其他 ISAC 成员的信息。他还表示,曾预计供应商最终也会加入 ISAC。
- 有了vivo X21快应用 你可以放弃APP了(0)
- 事关林达 ——作者:谁先看到村庄 2004-4-23(0)
- 麦肯锡7S模型详细解读(0)
- 【职场干货】让人很舒服的沟通技巧,没事的时候就看几遍!(0)
- 14类职业人员注意!国家要为你们建个人信用记录(0)
