當地時間8月3日舉行的第二屆比靈頓全球汽車網路安全峰會上, 專題討論小組成員表示, 自動駕駛和網聯汽車技術網路安全的風險管理需要公私合作, 搭建夥伴關係.
美國國家公路交通安全管理局(NHTSA)副局長海蒂•金錶示: '我們需要健全的風險管理流程和網路安全文化, 以識別漏洞和風險, 預測意外情況, 並做好足夠的準備. '
金還強調, 公眾對自主性和網聯汽車技術的需要必須與當地已經獲得信任的技術相一致. 要做到這一點, 金錶示: '政府和私營部門之間的合作是至關重要的, 特別是在加強威脅管理投資方面. '
同時, 她還表示: ' 公眾的不信任可能會導致更安全的網聯汽車技術的部署推遲, 因為公眾的信心是技術部署的關鍵. '
♦ 日益增長的網路安全需求
美國前國土安全部部長Michael Chertoff也對此討論了在整個行業內日益增長的網路安全對話需求.
Chertof表示: '安全和安保的話題對汽車行業來說並不陌生. 當我們考慮這些類比安全改進和安全性改進時, 我們需要從網路領域考慮如何解決這些問題. '
Chertof想知道, 在競爭激烈的行業市場中, 面對新的網路安全威脅所需的設計是否能夠得到發展. 他表示, '不僅僅要考慮供應商的複雜性, 還要考慮支援汽車的整個生態系統的複雜性' . '隨著我們擁有自動駕駛汽車和越來越智能的汽車, 安全方面的挑戰也將會成倍增加. ' 他還認為, 除了發展問題之外, 相關數據造成的影響也需要得到解決. 他列舉了使用自動駕駛和網聯汽車技術會造成潛在危險事故的可能性.
Chertof表示: '我們需要考慮如何有效的使用這些數據, 但同時也要向人們保證這些數據不會被透露給其他人, 更不會傳遞給那些別有用心的人手中. 因為汽車或卡車現在已成為恐怖分子選擇的武器之一. '
Chertof還強調了聯邦政府在網路安全和風險管理方面的作用. Chertof表示: '大部分的基礎設施都掌握在私營部門手中. 然而, 政府能夠真正保護私營部門的唯一途徑是與私營部門通力合作. '
♦ 汽車工程師才是保障網路安全的關鍵
通用汽車總裁 Dan Ammann也表達了類似的觀點. Ammann強調, 只要網路安全依舊是成為早期設計階段的一部分, 就可能對自動駕駛汽車產生影響.
'在該行業我們必須共同努力, 以防止安全漏洞和打擊不良行為的出現, ' Ammann表示. '我們也正在設計一個能迅速應對演變的威脅的解決方案. '
在工程師短缺的情況下, Ammann還強調了投資培養工程師人才的必要性. '因為戰鬥在網路安全戰爭前線的人才短缺是真實存在的, 我們需要培養直接適用於網路安全領域的工程和技術方面的人才. '
♦ 底特律三大車企有話說
'一家公司的檢測是另一家公司的預防措施, ' Auto-ISAC執行董事Faye Francy對峰會與會者表示. Auto-ISA成立於2016年1月, 其正式名稱為 '汽車資訊共用與分析中心' (Automotive Information Sharing and Analysis Center), 是北美汽車行業的網路安全資訊中心.
福特汽車網聯汽車網路安全技術經理 Michael Westra強調, 汽車製造商和供應商有必要調整他們的想法, 以應對即將到來的安全威脅.
'你在構建架構時, 需要假設一些隨時可能出現的情況的發生. ' Westra說. 關於在系統更新方面, Westra則表示: '這就是我認為想法必須在某種程度上改變的那部分領域. '
除了對汽車行業想法的挑戰外, 菲亞特克萊斯勒汽車公司首席技術合規官Mark Chernoby指出, 汽車製造商和供應商還面臨應該什麼時候與其他人分享共同網路漏洞發生可能性的挑戰.
通用汽車全球網路安全副總裁Jeffrey Massimilla說: '現實情況是, 如果真的發生了重大事件, ISAC將迅速發揮作用, 因為它被要求這樣做. '
小組成員進一步討論了公眾對汽車行業信任的重要性, 尤其是關於公眾對汽車行業的看法或恐懼可能會對汽車行業的決策產生的影響.
'我們該如何證明汽車行業確實針對這些行為採取了行動呢?' NHTSA車輛安全研究副主管Nat Beuse質疑到, '而這種方式是否具有建設性, 並可以為政策制定者提供資訊呢?'
'我個人認為, 供應商需要更多地加入我們, 從而做更多的事情, 特別是在標準方面, ' 通用汽車Cruise部門安全總監Tim Piastrelli表示. '自動駕駛汽車是一個不同的 '品種' , 它也是一個不同的攻擊媒介. '
對於誰將為在構建Cruise的網路框架中過程中遭到黑客攻擊或入侵所造成的傷害承擔賠償責任, Piastrelli並未置評.