网络安全

1

随着汽车数字化、互联化程度越来越高,网络安全变得更是重中之重。

汽车质量的新维度

智能联网汽车本质上是车轮上的数据中心,有多个处理器和单元连接到不同的云服务。为了抵御对汽车软件和后端的网络攻击,必须对其实施严格的保护防护措施。

在这种新环境下,汽车制造商不仅需要立即对安全事件做出响应,还应当在整个车辆生命周期中提供安全补丁以保证车辆的安全运行,比如公司应能即时发现新的、潜在的漏洞或者车辆受到恶意黑客攻击的安全事件。这需要公司有成熟的组织架构体系及强大的技术能力做保障以应对网络安全事件的检测和解决。

风险管理及安全设计的最佳实践

考虑到网络安全漏洞、挑战和威胁,由此确定了一些最佳实践做法来管理由此产生的风险。首先需要制定一项全球化的安全战略,网络安全绝对是汽车行业的一个新话题。但幸运的是在其他行业和市场已经有成熟的技术、工具,以及经验教训和操作流程供参考借鉴。其次根据汽车生命周期,与传统计算机产品相比,汽车生命周期要长得多,行业需要建立一个相关的最佳实践列表,从长远来看有利于安全设计的保证,这些最佳实践将有助于加强整体安全性并确保最终产品更安全。

  • 汽车行业应制定和实施其特有的网络安全标准。
     
  • 纵深防御原则是当今网络安全的核心支柱之一。它已被应用于多个领域,特别是在航空或工业系统等关键基础设施中。
     
  • 设计的安全性意味着从设计研发到验证落地的项目全生命周期的每一步都应考虑。
     
  • 为了减少攻击面并保护汽车系统中的大多数关键资产免受上述各种威胁的影响,可以应用几种有效的最先进的安全对策。

VDA中国动态

VDA中国始终致力于与国际标准法规的协调及合作。通过联合研讨会和合作研究项目等多种形式在关键技术及新兴领域与中国合作伙伴开展了深度合作,如与中国汽车工业协会(CAAM)、全国汽车标准化委员会(TC114)、全国信息安全标准化委员会(TC260)等保持了持续的双边沟通与合作。