На 2-м Всемирном саммите по безопасности автомобильной сети Billington, который состоялся 3 августа, по местному времени, члены группы заявили, что управление рисками в области автопилота и сетевой сетевой безопасности транспортных средств требует сотрудничества между государственным и частным секторами и партнерства.
Хейди Кинг, заместитель директора Национальной администрации безопасности дорожного движения (НАБДД), сказал: «Нам нужны надежные процессы управления рисками и культура сетевой безопасности для выявления уязвимостей и рисков, прогнозирования непредвиденных ситуаций и их подготовки».
Ким также подчеркнула, что потребность общественности в автономии и сетевых автомобильных технологиях должна соответствовать технологии, основанной на местном уровне. Для этого Ким сказала: «Сотрудничество между правительством и частным сектором имеет решающее значение, Особенно в укреплении инвестиций в управление угрозами ».
В то же время она также сказала: «Общественное недоверие может привести к задержке в развертывании более безопасной технологии сетевых автомобилей, поскольку доверие общественности является ключом к развертыванию технологий.
♦ Рост потребностей в сетевой безопасности
Бывший Департамент внутренней безопасности США Майкл Чертофф также обсудил растущий спрос на диалог кибербезопасности по всей отрасли.
Чертоф сказал: «Тема безопасности и безопасности не чуждо автомобильной промышленности. Когда мы рассматриваем эти улучшения безопасности симуляции и улучшения безопасности, нам нужно подумать о том, как решить эти проблемы из сетевого поля».
Чертоф хочет знать, может ли дизайн, необходимый для борьбы с новыми угрозами кибербезопасности, развиваться на высококонкурентном рынке промышленности. Он сказал, «не только учитывая сложность поставщика, но и рассматривая всю экосистему поддержки автомобиля. Сложность системы ».« Поскольку у нас есть автономные автомобили и более интеллектуальные автомобили, проблемы безопасности будут многократно ». Он также считает, что помимо проблем развития влияние связанных данных также Нужно решить. Он привел возможность использования автономных технологий вождения и сетевых автомобилей для возникновения потенциально опасных аварий.
Чертоф сказал: «Нам нужно подумать над тем, как эффективно использовать эти данные, а также для того, чтобы данные не были раскрыты другим лицам и не будут переданы тем, у кого скрытые мотивы. Потому что теперь автомобили или грузовики стали ужасными. Одно из видов оружия для молекулы.
Чертоф также подчеркнул роль федерального правительства в кибербезопасности и управлении рисками. Чертоф сказал: «Большая часть инфраструктуры находится в руках частного сектора. Однако единственным способом для правительства по-настоящему защитить частный сектор является работа с частным сектором. '
♦ Инженеры-автомобилестроители - это ключ к обеспечению безопасности сети
Президент General Motors Дэн Амманн также выразил аналогичную точку зрения. Амманн подчеркнул, что до тех пор, пока кибербезопасность все еще будет частью раннего этапа проектирования, это может повлиять на автономные транспортные средства.
«В этой отрасли мы должны работать вместе, чтобы предотвратить нарушения безопасности и бороться с плохим поведением», - сказал Амманн. «Мы также разрабатываем решение, которое может быстро реагировать на меняющиеся угрозы».
В отсутствие инженеров Амманн также подчеркнул необходимость инвестировать в подготовку инженеров. «Поскольку нехватка таланта на фронте борьбы с кибербезопасностью реальна, нам необходимо развивать инженерные и технические аспекты, непосредственно применимые к сфере кибербезопасности. Талант.
♦ Три крупных автопроизводителя в Детройте могут что-то сказать
«Обнаружение одной компании является мерой предосторожности для другой компании, - сказал Фей Франси, исполнительный директор Auto-ISAC, участникам саммита. Auto-ISA была создана в январе 2016 года, а ее официальное название -« Центр оценки и анализа автомобильных информационных технологий »( Центр анализа и анализа автомобильной информации), информационный центр сетевой безопасности для североамериканской автомобильной промышленности.
Майкл Вестра, менеджер по технологиям автомобильной безопасности Ford Motor Network, подчеркнул, что автопроизводителям и поставщикам необходимо приспособиться к решению будущих угроз безопасности.
«Когда вы строите архитектуру, вам нужно предположить, что что-то происходит в любое время», - сказала Уэстра. Что касается обновлений системы, Westra сказал: «Это часть области, которая, как мне кажется, должна измениться в некоторой степени. '
В дополнение к проблемам автомобильной промышленности Марк Чернобы, главный технический специалист по технологиям Fiat Chrysler, отмечает, что автопроизводители и поставщики также сталкиваются с проблемой совместного использования возможности общей сетевой уязвимости с другими.
Джеффри Массимилла, вице-президент по глобальной кибербезопасности в GM, сказал: «Реальность заключается в том, что ISAC будет работать быстро, если это произойдет, потому что это необходимо сделать».
Участники дискуссии также обсудили важность общественного доверия к автомобильной промышленности, особенно в отношении восприятия общественности или страха перед автомобильной промышленностью, что может повлиять на принятие решений в автомобильной промышленности.
«Как мы доказываем, что автомобильная промышленность действительно приняла меры в отношении этих действий?» - спросил Нат Бьюз, заместитель директора по исследованиям в области безопасности транспортных средств в НАБДД. «Является ли этот подход конструктивным и может информировать разработчиков политики?»
«Я лично считаю, что поставщикам нужно больше присоединиться к нам и делать больше, особенно с точки зрения стандартов», - сказал Тим Пьястрелли, директор по безопасности круиз-контроля GM. «Автономные автомобили - это другое« разнообразие ». Это также другой вектор атаки.
Пьястрелли отказался комментировать, кто будет нести ответственность за ущерб, вызванный взломом или вторжением во время строительства веб-карьеры Cruise.