联网汽车显然会继续存在,这意味着安全将成为制造商和驾驶员的主要关注点。随着汽车迅速成为移动计算机,自动与无数外部设备和服务进行通信,从而大幅提高效率、安全性和消费者体验,网络安全威胁十分严重,而且不断演变。
为了解决这一问题,Device Authority 及其一些主要合作伙伴就汽车行业的十项重要安全原则达成一致,以确保联网汽车的安全。在本周的 Device Authority 虚拟峰会上,合作伙伴一致认为,需要提高透明度、协作创新和整合,这些都是确保下一代联网汽车安全的关键优先事项。
。随着汽车行业进入革命性的互联和智能时代,这些原则是联网汽车安全未来的关键。物联网技术正在与人工智能融合,为我们带来新功能。但我们必须严格遵守安全规定以实现合规性,并且必须创新,以确保我们现在和未来在威胁发展时都能获得最大程度的保护。
从提高车辆性能和安全性到实现预测性维护和整个驾驶员和乘客体验的更加个性化,人工智能与物联网的结合正在重塑汽车世界,但它要求尽可能有效的安全性,在不影响保护和合规性的前提下实现性能。
专家们达成的共识包括以下十项原则:
现在和将来的合规性
车辆安全必须符合强制性的联合国欧洲经济委员会 (UNECE) WP.29法规和最佳实践标准 ISO21434。这些措施需要进行威胁分析,并涵盖风险管理和响应、供应链、后期生产和生命周期安全。WP.29 不会是最后一项此类法规,汽车组织必须随时准备好适应任何可能发生的发展。
从工厂到破碎机,车辆必须通过设计保证安全
需要在每辆车 15 至 20 年的生命周期内采取整体方法,涵盖安全的各个方面——从设计和开发到生产和运营。
协作创新的必要性
创新者之间的合作对于打造下一代汽车网络安全解决方案至关重要。从跨国公司到拥有专业知识的小型组织,人才和洞察力的汇集才是确保汽车安全的关键。微软、Argus Cyber Security 和 Cyber Ark 之间的合作就是一个很好的例子。
随着量子计算机的出现,汽车行业必须为后量子密码学世界做好准备。创新对于保护设备、应用程序及其数据至关重要,可以使用准确的清单、加密敏捷性和新技术来实现流程自动化。
平台方法的优势
联网汽车的复杂安全要求要求采用全面的、基于平台的方法来确保数据主权、有效管理和法规遵从性。
嵌入从汽车到云端的端到端安全性
安全性必须无缝覆盖联网汽车的整个数据生态系统。这需要成功集成网络安全解决方案。完美联锁保护应延伸到云端,包括车辆安全运营中心 (VSOC) 和车对云 (V2C) 通信。
全面的威胁检测至关重要
实时监控、威胁检测和分析对于提供洞察力以支持事件响应自动化是必不可少的。一个很好的例子是实施 Azure OpenAI Copilot,以高精度检测威胁,减少响应时间和人工参与。
360 度安全可视性必不可少
组织需要确保联网汽车安全的监控真正全面,在必要时使用数据连接器来涵盖云、VSOC 和所有使用的应用程序。这包括了解 IT 和 OT 世界的融合,这为联网汽车、制造车间、后端服务和汽车经销商带来了新的潜在威胁切入点。
生命周期管理工具的重要性
道路上的安全性和合规性需要一整套解决方案来管理诸如美国软件物料清单 (SBOM) 之类的要求。入侵检测和预防系统 (IDPS) 以及 Microsoft Security Copilot 等解决方案将 AI 的强大功能交到防御者手中。考虑到汽车生命周期的复杂性,从一开始就引入安全性至关重要。实施设备孪生可以通过自动化和引入新技术或流程来支持并最终缩短开发周期。
确保敏捷、安全的开发周期
汽车行业正在经历向订阅和服务等新商业模式的转变,在这些模式下,汽车可以随时升级新功能,从而改变传统的所有权模式。这种转变需要更快的开发周期来满足监管要求和日益复杂的车辆。这种对更快、更高质量和更安全的开发的要求现在已成为汽车制造商面临的一个重大全球问题。
整合是关键
组织越来越希望整合安全能力。据估计,平均需要多达 70 家不同的供应商来覆盖安全的各个方面。通过集成和整合这些解决方案,CISO 可以显著改善风险状况。紧密连接和集成的解决方案提供了巨大的优势,使整体解决方案更加安全,并端到端地涵盖整个生态系统。