Auf dem zweiten Billington Global Automotive Netzwerksicherheitsgipfel, der am 3. August vor Ort stattfand, erklärten Mitglieder des Panels, dass das Risikomanagement der Autopilot- und vernetzten Fahrzeugtechnologie-Netzwerksicherheit eine öffentlich-private Zusammenarbeit und Partnerschaft voraussetzt.
Heidi King, stellvertretende Direktorin der National Highway Traffic Safety Administration (NHTSA), sagte: "Wir brauchen fundierte Risikomanagementprozesse und eine Netzwerksicherheitskultur, um Schwachstellen und Risiken zu erkennen, unerwartete Situationen zu antizipieren und angemessen vorbereitet zu sein."
Kim betonte auch, dass das Bedürfnis der Öffentlichkeit nach Autonomie und vernetzter Automobiltechnologie mit lokal vertrauter Technologie im Einklang stehen müsse, sagte Kim: "Die Zusammenarbeit zwischen der Regierung und der Privatwirtschaft ist entscheidend, Vor allem bei der Stärkung der Investitionen in das Bedrohungsmanagement. "
Gleichzeitig sagte sie auch: "Das Misstrauen der Öffentlichkeit kann zu einer Verzögerung bei der Einführung einer sichereren vernetzten Fahrzeugtechnologie führen, da das Vertrauen der Öffentlichkeit der Schlüssel zum Technologieeinsatz ist."
♦ Wachsende Netzwerksicherheitsanforderungen
Das ehemalige US-Heimatschutzministerium Michael Chertoff diskutierte auch die wachsende Nachfrage nach Cybersicherheitsdialogen in der gesamten Branche.
Chertof sagte: "Das Thema Sicherheit ist in der Automobilindustrie kein Unbekannter. Wenn wir diese Simulationen als Sicherheitsverbesserungen und Sicherheitsverbesserungen betrachten, müssen wir überlegen, wie wir diese Probleme aus dem Netzwerkbereich lösen können."
Chertof möchte wissen, ob das Design, das für neue Cybersicherheitsbedrohungen erforderlich ist, auf einem hart umkämpften Markt entwickelt werden kann und nicht nur die Komplexität des Anbieters berücksichtigt, sondern auch das gesamte Ökosystem der Unterstützung des Autos berücksichtigt. Die Komplexität des Systems "." Da wir autonome Autos und intelligentere Autos haben, werden sich die Sicherheitsherausforderungen vervielfachen. "Er glaubt auch, dass neben den Entwicklungsproblemen auch die Auswirkungen der damit verbundenen Daten eine Rolle spielen Es muss gelöst werden, und er hat die Möglichkeit genannt, autonomes Fahren und vernetzte Fahrzeugtechnologie zu nutzen, um potenziell gefährliche Unfälle zu verursachen.
Chertof sagte: "Wir müssen darüber nachdenken, wie wir diese Daten effektiv nutzen können, aber auch sicherstellen, dass die Daten nicht an andere weitergegeben werden und nicht an solche mit Hintergedanken weitergegeben werden. Denn Autos oder Lastwagen sind jetzt schrecklich geworden. Eine der Waffen der Wahl für das Molekül.
Chertof betonte auch die Rolle der Bundesregierung bei Cybersicherheit und Risikomanagement: Chertof sagte: "Der größte Teil der Infrastruktur liegt in den Händen des privaten Sektors. Die einzige Möglichkeit für die Regierung, den privaten Sektor wirklich zu schützen, ist die Zusammenarbeit mit dem privaten Sektor. "
♦ Automobilingenieure sind der Schlüssel zur Gewährleistung der Netzwerksicherheit
Auch General Motors-Präsident Dan Ammann äußerte sich ähnlich: Ameisen betonte, solange die Cybersicherheit noch in der frühen Entwurfsphase sei, könne sie Auswirkungen auf autonome Fahrzeuge haben.
"In dieser Branche müssen wir zusammenarbeiten, um Sicherheitslücken zu schließen und schlechtes Verhalten zu bekämpfen", sagte Ammann. "Wir entwickeln auch eine Lösung, die schnell auf neue Bedrohungen reagieren kann."
In Abwesenheit von Ingenieuren betonte Ammann auch die Notwendigkeit, in die Ausbildung von Ingenieuren zu investieren. "Da der Mangel an Talenten in der vordersten Front der Cybersicherheitskriege real ist, müssen wir technische und technische Aspekte entwickeln, die direkt im Bereich der Cyber-Sicherheit anwendbar sind. Talent.
♦ Detroits drei große Autohersteller haben etwas zu sagen
'Ein Unternehmen ein anderes Unternehmen vorsorglich testet', Executive Director von Auto-ISAC Faye Francy Gipfelteilnehmer gesagt. Auto-ISA wurde im Januar 2016 gegründet, der offizielle Name ist 'Automotive Information Sharing and Analysis Center' ( Fahrzeuginformationsaustausch und Analysis Center), ist die nordamerikanische Automobilindustrie, Netzwerk-Sicherheit Informationszentrum.
Michael Westra Ford Automotive Network Alliance Netzwerk-Security-Technologie-Manager betonte, dass die Automobilhersteller und Zulieferer müssen ihre Ideen anzupassen, um mit Sicherheitsbedrohungen kommen.
‚Sie bauen Infrastruktur, müssen davon ausgehen, dass das Auftreten von einigen Fällen, die jederzeit auftreten können‘ Westra sagte über das System Erneuerung, sagte Westra: ‚Das ist das, was ich denke, die Idee, dass irgendwie ein Teil der Feldänderung sein muss. '
Zusätzlich zu den Herausforderungen der Automobilindustrie weist Mark Chernoby, Chief Technology Compliance Officer bei Fiat Chrysler, darauf hin, dass Automobilhersteller und Zulieferer auch vor der Herausforderung stehen, die Möglichkeit einer gemeinsamen Netzwerkanfälligkeit mit anderen zu teilen.
Jeffrey Massimilla, Vizepräsident für globale Cybersicherheit bei GM, sagte: "Die Realität ist, dass ISAC schnell arbeiten wird, wenn es passiert, weil es dazu erforderlich ist."
Die Diskussionsteilnehmer diskutierten darüber hinaus die Bedeutung des öffentlichen Vertrauens in der Automobilindustrie, insbesondere hinsichtlich der Wahrnehmung der Öffentlichkeit oder der Angst vor der Automobilindustrie, die sich auf die Entscheidungsfindung der Automobilindustrie auswirken könnte.
"Wie beweisen wir, dass die Automobilindustrie diese Maßnahmen ergriffen hat?" Nat Beuse, stellvertretender Direktor für Fahrzeugsicherheitsforschung an der NHTSA, fragte: "Ist dieser Ansatz konstruktiv und kann die politischen Entscheidungsträger informieren?"
"Ich persönlich bin der Meinung, dass die Lieferanten sich uns mehr anschließen und mehr tun müssen, insbesondere in Bezug auf die Standards", sagte Tim Piastrelli, GMs Sicherheitsdirektor für die Kreuzfahrtabteilung. "Autonome Fahrzeuge sind eine andere" Sorte ". Es ist auch ein anderer Angriffsvektor.
Piastrelli lehnte es ab, sich zu äußern, wer für den Schaden, der durch Hacking oder Intrusion während des Baus des Cruise-Web-Frameworks verursacht wurde, haftbar sein würde.