当地时间8月3日举行的第二届比灵顿全球汽车网络安全峰会上, 专题讨论小组成员表示, 自动驾驶和网联汽车技术网络安全的风险管理需要公私合作, 搭建伙伴关系.
美国国家公路交通安全管理局(NHTSA)副局长海蒂•金表示: '我们需要健全的风险管理流程和网络安全文化, 以识别漏洞和风险, 预测意外情况, 并做好足够的准备. '
金还强调, 公众对自主性和网联汽车技术的需要必须与当地已经获得信任的技术相一致. 要做到这一点, 金表示: '政府和私营部门之间的合作是至关重要的, 特别是在加强威胁管理投资方面. '
同时, 她还表示: ' 公众的不信任可能会导致更安全的网联汽车技术的部署推迟, 因为公众的信心是技术部署的关键. '
♦ 日益增长的网络安全需求
美国前国土安全部部长Michael Chertoff也对此讨论了在整个行业内日益增长的网络安全对话需求.
Chertof表示: '安全和安保的话题对汽车行业来说并不陌生. 当我们考虑这些模拟安全改进和安全性改进时, 我们需要从网络领域考虑如何解决这些问题. '
Chertof想知道, 在竞争激烈的行业市场中, 面对新的网络安全威胁所需的设计是否能够得到发展. 他表示, '不仅仅要考虑供应商的复杂性, 还要考虑支持汽车的整个生态系统的复杂性' . '随着我们拥有自动驾驶汽车和越来越智能的汽车, 安全方面的挑战也将会成倍增加. ' 他还认为, 除了发展问题之外, 相关数据造成的影响也需要得到解决. 他列举了使用自动驾驶和网联汽车技术会造成潜在危险事故的可能性.
Chertof表示: '我们需要考虑如何有效的使用这些数据, 但同时也要向人们保证这些数据不会被透露给其他人, 更不会传递给那些别有用心的人手中. 因为汽车或卡车现在已成为恐怖分子选择的武器之一. '
Chertof还强调了联邦政府在网络安全和风险管理方面的作用. Chertof表示: '大部分的基础设施都掌握在私营部门手中. 然而, 政府能够真正保护私营部门的唯一途径是与私营部门通力合作. '
♦ 汽车工程师才是保障网络安全的关键
通用汽车总裁 Dan Ammann也表达了类似的观点. Ammann强调, 只要网络安全依旧是成为早期设计阶段的一部分, 就可能对自动驾驶汽车产生影响.
'在该行业我们必须共同努力, 以防止安全漏洞和打击不良行为的出现, ' Ammann表示. '我们也正在设计一个能迅速应对演变的威胁的解决方案. '
在工程师短缺的情况下, Ammann还强调了投资培养工程师人才的必要性. '因为战斗在网络安全战争前线的人才短缺是真实存在的, 我们需要培养直接适用于网络安全领域的工程和技术方面的人才. '
♦ 底特律三大车企有话说
'一家公司的检测是另一家公司的预防措施, ' Auto-ISAC执行董事Faye Francy对峰会与会者表示. Auto-ISA成立于2016年1月, 其正式名称为 '汽车信息共享与分析中心' (Automotive Information Sharing and Analysis Center), 是北美汽车行业的网络安全信息中心.
福特汽车网联汽车网络安全技术经理 Michael Westra强调, 汽车制造商和供应商有必要调整他们的想法, 以应对即将到来的安全威胁.
'你在构建架构时, 需要假设一些随时可能出现的情况的发生. ' Westra说. 关于在系统更新方面, Westra则表示: '这就是我认为想法必须在某种程度上改变的那部分领域. '
除了对汽车行业想法的挑战外, 菲亚特克莱斯勒汽车公司首席技术合规官Mark Chernoby指出, 汽车制造商和供应商还面临应该什么时候与其他人分享共同网络漏洞发生可能性的挑战.
通用汽车全球网络安全副总裁Jeffrey Massimilla说: '现实情况是, 如果真的发生了重大事件, ISAC将迅速发挥作用, 因为它被要求这样做. '
小组成员进一步讨论了公众对汽车行业信任的重要性, 尤其是关于公众对汽车行业的看法或恐惧可能会对汽车行业的决策产生的影响.
'我们该如何证明汽车行业确实针对这些行为采取了行动呢?' NHTSA车辆安全研究副主管Nat Beuse质疑到, '而这种方式是否具有建设性, 并可以为政策制定者提供信息呢?'
'我个人认为, 供应商需要更多地加入我们, 从而做更多的事情, 特别是在标准方面, ' 通用汽车Cruise部门安全总监Tim Piastrelli表示. '自动驾驶汽车是一个不同的 '品种' , 它也是一个不同的攻击媒介. '
对于谁将为在构建Cruise的网络框架中过程中遭到黑客攻击或入侵所造成的伤害承担赔偿责任, Piastrelli并未置评.