文章
保障未来移动出行的安全
应对自动驾驶汽车内外的网络安全风险
关于报告
《保障未来移动出行的安全:应对自动驾驶汽车内外的网络安全风险》报告中,我们深入探讨了可能威胁未来移动出行体系的网络安全问题,并就如何解决这些威胁提供观点建议。随着汽车制造商、技术公司、政府等都为未来移动出行生态的发展纷纷加大投入,可是如果他们对网络威胁没有足够的了解,或没有具体的应对策略,这些巨额投入可能就会打水漂。
核心观点/主要成果
保护未来移动出行生态安全还任重道远,且风险很高。在整个发展过程中,公司应努力实现网络风险管理的三大基本目标:
- 安全。抱着“预防”比“治疗”更重要的想法,要进行有效的危机管理,首先就要保护好关键部件,并防止系统数据泄露或系统损害。
- 警惕。随着时间的推移,硬件和软件都会“老化”,并且攻击的性质和强度都会改变。因此,供应商应该在保证安全的同时,还要保持警惕性——持续监控系统,以确定系统是否安全或已被损坏。
- 韧性。如果已经制订了相应的流程来快速处理威胁,防止扩散并且迅速恢复,万一受到攻击时,止损和恢复就会容易很多。
幸运的是,未来移动出行所面临的许多网络风险,我们并不陌生。通过借鉴其他行业辛苦得来的经验教训,泛汽车行业就能比黑客和其他对手领先一步,包括:
- 利用企业信息技术流程解决数据隐私防护和数据废弃处置问题
- 实施加密和代码签名机制,保护系统软件的完整性
- 为关键车辆系统安全开发制定实践
- 要求供应商执行已制定的标准,类似于支付卡行业的安全标准DSS
(简体中文版)