Na 2ª Cúpula Global de Segurança de Rede Automotiva da Billington, realizada em 3 de agosto, hora local, os membros do painel disseram que o gerenciamento de risco da segurança da rede de tecnologia de veículo em piloto automático e em rede requer cooperação e parceria público-privada.
Heidi King, vice-diretora da Administração Nacional de Segurança nas Estradas (NHTSA), disse: "Precisamos de sólidos processos de gerenciamento de riscos e uma cultura de segurança de rede para identificar vulnerabilidades e riscos, antecipar situações inesperadas e estar preparados adequadamente".
Kim também enfatizou que a necessidade do público por autonomia e tecnologia automotiva em rede deve ser consistente com a tecnologia localmente confiável.Para isso, Kim disse: "A cooperação entre o governo e o setor privado é crucial, Especialmente no fortalecimento do investimento em gerenciamento de ameaças. '
Ao mesmo tempo, ela também disse: “A desconfiança pública pode levar a um atraso na implantação de uma tecnologia de carro em rede mais segura, porque a confiança do público é a chave para a implantação de tecnologia.
♦ Crescente necessidade de segurança de rede
O ex-Departamento de Segurança Interna dos EUA, Michael Chertoff, também discutiu a crescente demanda por diálogos sobre segurança cibernética em todo o setor.
Chertof disse: "O tema da segurança e proteção não é estranho para a indústria automotiva. Quando consideramos essas melhorias de segurança de simulação e melhorias de segurança, precisamos considerar como resolver esses problemas a partir do campo da rede".
Chertof quer saber se o design necessário para enfrentar novas ameaças de segurança cibernética pode ser desenvolvido em um mercado altamente competitivo, ele disse, "não apenas considerando a complexidade do fornecedor, mas também considerando todo o ecossistema de suporte ao carro". A complexidade do sistema ". Como temos carros autônomos e carros mais inteligentes, os desafios de segurança se multiplicarão." Ele também acredita que, além das questões de desenvolvimento, o impacto dos dados relacionados é também Precisa ser resolvido.Ele citou a possibilidade de usar tecnologia de condução autônoma e de carros em rede para causar acidentes potencialmente perigosos.
Chertof disse: 'Precisamos considerar como usar eficazmente os dados, mas também para as pessoas para garantir que esses dados não serão divulgadas a terceiros, não será passado para as mãos daqueles que têm segundas intenções, porque o carro ou caminhão agora se tornou um terrorista. um da molécula armas de escolha ".
Chertof também enfatizou o papel do governo federal em segurança de rede e gestão de riscos Chertof disse: 'A maior parte da infra-estrutura está nas mãos do setor privado, no entanto, a única maneira que o governo pode realmente proteger o setor privado é trabalhar em conjunto com o setor privado. '
♦ engenheiros automotivos é a chave para garantir a segurança da rede,
O presidente da General Motors, Dan Ammann, também expressou um ponto de vista parecido Ammann enfatizou que, enquanto a segurança cibernética ainda for parte da fase inicial do projeto, poderá ter um impacto sobre os veículos autônomos.
"Nesta indústria, devemos trabalhar juntos para evitar violações de segurança e reprimir o mau comportamento", disse Ammann. "Também estamos projetando uma solução que possa responder rapidamente às ameaças em evolução".
Na falta de engenheiros, Ammann também enfatizou a necessidade de investir na formação de engenheiros. ”Como a falta de talentos na linha de frente da guerra de segurança cibernética é real, precisamos cultivar aspectos técnicos e de engenharia diretamente aplicáveis ao campo da segurança cibernética. Talento.
♦ três principais montadoras de Detroit têm algo a dizer
'A empresa está testando outra precaução empresa, o diretor executivo da Auto-ISAC Faye Francy disse aos participantes da Cúpula. Auto-ISA foi fundada em janeiro de 2016, seu nome oficial é 'Compartilhamento de Informações Automotive and Analysis Center'( Automotive Information Sharing and Analysis Center), um centro de informações de segurança de rede para a indústria automotiva norte-americana.
Michael Westra Ford Automotive Network Alliance gerente de tecnologia de segurança de rede salientou que os fabricantes de automóveis e fornecedores precisam ajustar as suas ideias para lidar com as ameaças de segurança que vem.
'Você constrói infra-estrutura, precisa assumir que a ocorrência de alguns casos que podem surgir a qualquer momento' Westra dito sobre a renovação do sistema, Westra disse: 'Isto é o que eu acho que a idéia de que de alguma forma tem de ser parte da mudança de campo. '
Além dos desafios das ideias da indústria automotiva, a Fiat Chrysler Chief Technical Compliance Officer Mark Chernoby apontou que os fabricantes de automóveis e fornecedores também enfrentam desafios quando devem compartilhar uma rede comum vulnerabilidades ocorrem possibilidade com os outros.
Jeffrey Massimilla General Motors vice-presidente de segurança de rede global, disse: 'A realidade é que, se ele sofreu grande evento, ISAC rapidamente desempenhar um papel, porque ele é necessário para fazê-lo.'
Os membros do painel discutiu ainda a importância da confiança pública na indústria automobilística, afetando particularmente as decisões da indústria automóvel sobre a percepção do público ou o medo pode ser gerado pela indústria automotiva.
"Como podemos provar que a indústria automotiva tomou medidas sobre essas ações?" Nat Beuse, vice-diretor de pesquisa em segurança de veículos da NHTSA, questionou: "Essa abordagem é construtiva e pode informar os formuladores de políticas?"
"Eu pessoalmente acho que os fornecedores precisam se juntar a nós mais e fazer mais coisas, especialmente em termos de padrões", disse Tim Piastrelli, Diretor de Segurança da Divisão de Cruzeiros da GM. "Os veículos autônomos são uma 'variedade' diferente. Também é um vetor de ataque diferente.
Piastrelli se recusou a comentar quem seria o responsável pelos danos causados por hackers ou invasões durante a construção do framework web de Cruise.