Deuxième Billington Sommet sur la sécurité du réseau mondial automobile a tenu, heure locale, le 3 Août, les panélistes ont dit, le pilote automatique du réseau de la technologie automobile et la sécurité des réseaux de gestion des risques de partenariats public-privé pour établir des partenariats.
Heidi King, directrice adjointe de la National Highway Traffic Safety Administration (NHTSA), a déclaré: «Nous avons besoin de processus de gestion des risques solides et d’une culture de sécurité réseau pour identifier les vulnérabilités et les risques,
Kim a également souligné que le besoin d'autonomie du public et la mise en réseau de la technologie automobile doivent être compatibles avec les technologies de confiance locales. Pour ce faire, Kim a déclaré: «La coopération entre le gouvernement et le secteur privé est cruciale. Surtout en renforçant les investissements dans la gestion des menaces.
Dans le même temps, elle a également déclaré: «La méfiance du public peut entraîner un retard dans le déploiement d’une technologie de voiture en réseau plus sûre, car la confiance du public est la clé du déploiement de la technologie.
♦ besoins croissants de sécurité du réseau
L'ancien département américain de la sécurité intérieure, Michael Chertoff, a également discuté de la demande croissante de dialogue sur la cybersécurité dans le secteur.
Chertof a déclaré: "Le domaine de la sécurité et de la sûreté n’est pas un problème pour l’industrie automobile. Lorsque nous considérons ces améliorations de sécurité et de sécurité, nous devons réfléchir à la manière de résoudre ces problèmes sur le terrain."
Chertof veut savoir si la conception nécessaire pour faire face aux nouvelles menaces en matière de cybersécurité peut être développée sur un marché industriel hautement compétitif, a-t-il ajouté. La complexité du système ". Comme nous avons des voitures autonomes et des voitures plus intelligentes, les défis de sécurité vont se multiplier." Il pense également que, outre les problèmes de développement, l'impact des données Besoin d'être résolu Il a cité la possibilité d'utiliser une technologie de conduite autonome et de voiture en réseau pour provoquer des accidents potentiellement dangereux.
Chertof a déclaré: « Nous devons considérer comment utiliser efficacement les données, mais aussi aux gens de faire en sorte que ces données ne seront pas divulguées à d'autres, ne seront pas transmises aux mains de ceux qui ont des motifs inavoués parce que la voiture ou un camion est maintenant devenu un terroriste. une de la molécule d'armes de choix ».
Chertof a également insisté sur le rôle du gouvernement fédéral dans la sécurité du réseau et la gestion des risques Chertof a déclaré: « La plupart des infrastructures est entre les mains du secteur privé, toutefois, la seule façon dont le gouvernement peut vraiment protéger le secteur privé est de collaborer avec le secteur privé. '
♦ Les ingénieurs de l'automobile est la clé pour assurer la sécurité du réseau,
Le président de General Motors, Dan Ammann, a également exprimé un point de vue similaire: Ammann a souligné que tant que la cybersécurité fait encore partie de la phase de conception initiale, elle pourrait avoir un impact sur les véhicules autonomes.
"Dans ce secteur, nous devons travailler ensemble pour prévenir les violations de la sécurité et lutter contre les comportements malveillants", a déclaré Ammann. "Nous concevons également une solution capable de répondre rapidement aux menaces en constante évolution."
En l'absence d'ingénieurs, Ammann a également insisté sur la nécessité d'investir dans la formation des ingénieurs. »La pénurie de talents en première ligne de la cybersécurité est réelle. Le talent. '
♦ Les trois principaux constructeurs automobiles de Detroit ont quelque chose à dire
"La détection d’une entreprise est une mesure de précaution pour une autre entreprise", a déclaré Faye Francy, directrice exécutive d’Auto-ISAC, aux participants du sommet. Auto-ISA a été créée en janvier 2016 sous le nom Centre de partage et d'analyse de l'information sur l'automobile), un centre d'information sur la sécurité du réseau pour l'industrie automobile nord-américaine.
Michael Westra, responsable de la technologie de la sécurité du réseau automobile chez Ford Motor Network, a souligné qu’il était nécessaire que les constructeurs automobiles et les fournisseurs s’adaptent aux menaces de sécurité à venir.
"Lorsque vous construisez l'architecture, vous devez supposer que quelque chose se passe à tout moment", a déclaré M. Westra. En ce qui concerne les mises à jour du système, Westra a déclaré: " '
En plus des défis de l’industrie automobile, Mark Chernoby, responsable de la conformité technologique chez Fiat Chrysler, souligne que les constructeurs automobiles et les fournisseurs sont également confrontés au défi de partager la possibilité d’une vulnérabilité réseau commune avec d’autres.
Jeffrey Massimilla, vice-président de la cybersécurité mondiale chez GM, a déclaré: "La réalité est que l'ISAC fonctionnera rapidement si cela se produit, car cela est nécessaire."
Les panélistes ont également discuté de l’importance de la confiance du public dans l’industrie automobile, en particulier en ce qui concerne la perception du public ou la peur du secteur automobile susceptible d’avoir un impact sur le processus décisionnel de l’industrie automobile.
«Comment pouvons-nous prouver que l'industrie automobile a bien agi sur ces actions?» Nat Beuse, directeur adjoint de la recherche sur la sécurité des véhicules à la NHTSA, a demandé: «Cette approche est-elle constructive et peut-elle informer les décideurs?
"Personnellement, je pense que les fournisseurs doivent nous rejoindre davantage et faire plus, en particulier en termes de normes", a déclaré Tim Piastrelli, directeur de la division des croisières de GM. "Les véhicules autonomes sont une" variété "différente. C'est aussi un vecteur d'attaque différent.
Piastrelli a refusé de commenter qui serait responsable des dommages causés par le piratage ou l'intrusion lors de la construction du cadre Web de Cruise.