新頒佈的連網及自動車輛網路安全指導綱領,涵蓋了8大原則,例如要求組織安全必須拉高至董事會層級、生產到供應鏈應納入安全風險評估中、製造商、外包商、供應商或其他第3方夥伴須確保系統安全等等。
文/林妍溱 | 2017-08-08發表
隨著車聯網及人工智慧技術的突飛猛進,連網汽車和自駕車將成為大勢所趨,卻也讓車子成為駭客及惡意程式的新目標。為此,英國政府於本周公佈了連網及自動車輛網路安全指導綱領 。
因應智慧型車輛一方面提供駕駛人各種新式服務,如存取地圖、旅行資訊及新式數位廣播服務,另一方面卻也給了駭客竊取個人資料、偷車或甚至控制車輛遂行不法意圖的機會,為此英國在今年頒佈了自動及電動車輛法案(Autonomous and Electric Vehicles Bill)作為管制新式車輛的管理框架,以及提供保險及增設充電站等新措施。
由英國運輸部及國家基礎架構防護中心聯合頒佈的最新指導綱領則旨在確保智慧型車輛的設計、開發及製造過程,從供應商到高層決策每項環節都必須將網路安全納入考量。英國運輸部大臣Martin Callanan指出,現行駭入車輛的風險或許不高,但政府必須未雨綢繆,確保大眾安全。
本綱領包含8大原則,包括組織安全必須拉高到董事會層級;生產到供應鏈管理必須納入安全風險評估;製造商、外包商、供應商到其他第3方合作夥伴各單位都必須合力確保系統安全性。此外,所有軟體生命周期中必須確保安全性;資料的儲存及傳輸必須保存與控管。
本綱領也要求車輛系統設計需包含深度防禦能力;車輛要在防禦或感測器失效時有能力適當回應;最後,藉由產品售後服務及事件回應能力來確保系統在整個生命周期內的安全性。
英國政府表示,將與汽車產業合作以確保汽車的網路威脅防護能力,屆時也將以這份指導綱領為本。
2017lens
沒有留言:
張貼留言