In occasione del 2 ° Summit sulla sicurezza della rete automobilistica di Billington, svoltosi il 3 agosto, ora locale, i membri del gruppo hanno affermato che la gestione del rischio del pilota automatico e della sicurezza delle reti tecnologiche dei veicoli richiede cooperazione e partnership pubblico-privato.
Heidi King, vicedirettore della National Highway Traffic Safety Administration (NHTSA), ha dichiarato: "Abbiamo bisogno di solidi processi di gestione del rischio e una cultura della sicurezza della rete per identificare vulnerabilità e rischi, anticipare situazioni impreviste e prepararsi adeguatamente".
Kim ha anche sottolineato che il bisogno di autonomia del pubblico e la tecnologia automobilistica in rete devono essere coerenti con la tecnologia di fiducia locale, per cui Kim ha dichiarato: "La cooperazione tra il governo e il settore privato è cruciale, Soprattutto nel rafforzare gli investimenti nella gestione delle minacce ".
Allo stesso tempo, ha anche affermato: "La sfiducia del pubblico può portare a un ritardo nello sviluppo di una tecnologia per le auto in rete più sicura, perché la fiducia del pubblico è la chiave per la diffusione della tecnologia.
♦ Crescente necessità di sicurezza della rete
L'ex Dipartimento della sicurezza nazionale degli Stati Uniti, Michael Chertoff, ha anche discusso della crescente domanda di dialogo sulla cibersicurezza in tutto il settore.
Chertof ha dichiarato: "Il tema della sicurezza e della sicurezza non è estraneo all'industria automobilistica: quando consideriamo questi miglioramenti della sicurezza della simulazione e i miglioramenti della sicurezza, dobbiamo considerare come risolvere questi problemi dal campo della rete".
Chertof vuole sapere se il progetto necessario per affrontare le nuove minacce alla cibersicurezza può essere sviluppato in un mercato industriale altamente competitivo, ha affermato: "Non solo considerando la complessità del fornitore, ma considerando anche l'intero ecosistema di supporto alla vettura. La complessità del sistema "." Con automobili autonome e automobili più intelligenti, le sfide per la sicurezza si moltiplicheranno. "Crede inoltre che oltre ai problemi di sviluppo, l'impatto dei dati correlati sia anche Ha bisogno di essere risolto. Ha citato la possibilità di utilizzare la guida autonoma e la tecnologia di rete in auto per causare incidenti potenzialmente pericolosi.
Chertof ha detto: 'Abbiamo bisogno di prendere in considerazione come utilizzare efficacemente i dati, ma anche alle persone per garantire che questi dati non saranno comunicati ad altri, non sarà passata nelle mani di coloro che hanno secondi fini, perché l'auto o camion è ormai diventato un terrorista. uno della molecola armi di scelta '.
Chertof anche sottolineato il ruolo del governo federale di sicurezza della rete e la gestione del rischio Chertof ha detto: 'La maggior parte delle infrastrutture è nelle mani del settore privato, tuttavia, l'unico modo in cui il governo può davvero proteggere il settore privato è quello di lavorare insieme con il settore privato. '
♦ ingegneri automobilistici è la chiave per garantire la sicurezza della rete,
Anche il presidente della General Motors Dan Ammann ha espresso un punto di vista simile: Ammann ha sottolineato che finché la sicurezza informatica è ancora parte della fase iniziale della progettazione, potrebbe avere un impatto sui veicoli autonomi.
"In questo settore dobbiamo lavorare insieme per prevenire violazioni della sicurezza e reprimere comportamenti scorretti", ha detto Ammann, "stiamo anche progettando una soluzione in grado di rispondere rapidamente alle minacce in evoluzione".
In assenza di ingegneri, Ammann ha anche sottolineato la necessità di investire nella formazione degli ingegneri. "Poiché la carenza di talenti in prima linea nella guerra informatica è reale, dobbiamo coltivare aspetti tecnici e tecnici direttamente applicabili nel campo della sicurezza informatica. Talento.
♦ Le tre case automobilistiche principali di Detroit hanno qualcosa da dire
"L'individuazione di una società è una misura precauzionale per un'altra società", ha dichiarato Faye Francy, direttore esecutivo di Auto-ISAC, ai partecipanti al summit: Auto-ISA è stata fondata nel gennaio 2016 e il suo nome ufficiale è "Automotive Information Sharing and Analysis Centre" ( Automotive Information Sharing and Analysis Center), un centro di informazioni sulla sicurezza della rete per l'industria automobilistica nordamericana.
Michael Westra, responsabile della tecnologia di sicurezza della rete automobilistica di Ford Motor Network, ha sottolineato che è necessario che le case automobilistiche e i fornitori si adeguino alle minacce imminenti alla sicurezza.
"Quando costruisci l'architettura, devi presupporre che qualcosa stia accadendo in qualsiasi momento." Per quanto riguarda gli aggiornamenti del sistema, Westra ha detto: "Questa è la parte del campo che penso che l'idea debba cambiare in una certa misura. '
Oltre alle sfide dell'industria automobilistica, Mark Chernoby, chief technology compliance officer di Fiat Chrysler, sottolinea che le case automobilistiche e i fornitori affrontano anche la sfida di condividere la possibilità di una vulnerabilità di rete comune con altri.
Jeffrey Massimilla, vicepresidente della sicurezza informatica globale presso GM, ha dichiarato: "La realtà è che ISAC funzionerà rapidamente se ciò accadrà, perché è necessario farlo".
I relatori hanno inoltre discusso l'importanza della fiducia del pubblico nell'industria automobilistica, in particolare per quanto riguarda la percezione o la paura del settore automobilistico da parte del pubblico, che potrebbe avere un impatto sul processo decisionale dell'industria automobilistica.
"Come possiamo dimostrare che l'industria automobilistica ha effettivamente intrapreso azioni su queste azioni?" Nat Beuse, vice direttore della ricerca sulla sicurezza dei veicoli presso l'NHTSA, ha chiesto: "Questo approccio è costruttivo e può informare i responsabili politici?"
"Personalmente ritengo che i fornitori debbano unirsi a noi di più e fare più cose, soprattutto in termini di standard", ha dichiarato Tim Piastrelli, Direttore della sicurezza della divisione Cruise della GM. "I veicoli autonomi sono una diversa" varietà ". È anche un diverso vettore di attacco. '
Piastrelli ha rifiutato di commentare chi sarebbe responsabile per il danno causato da hacking o intrusione durante la costruzione del framework web di Cruise.