En la 2da Cumbre Billington Global Automotive Network Security celebrada el 3 de agosto, hora local, los miembros del panel dijeron que la gestión de riesgos de la seguridad de la red de tecnología de vehículo automático y de piloto automático requiere una cooperación y asociación público-privada.
Heidi King, subdirectora de la Administración Nacional de Seguridad en el Tráfico en Carreteras (NHTSA), dijo: "Necesitamos procesos sólidos de gestión de riesgos y una cultura de seguridad de redes para identificar vulnerabilidades y riesgos, anticipar situaciones inesperadas y estar preparados adecuadamente".
Kim también enfatizó que la necesidad del público de contar con autonomía y tecnología automotriz en red debe ser consistente con la tecnología confiable localmente. Para hacer esto, Kim dijo: 'La cooperación entre el gobierno y el sector privado es crucial, Especialmente en el fortalecimiento de la inversión en gestión de amenazas '.
Al mismo tiempo, ella también dijo: "La desconfianza del público puede llevar a un retraso en el despliegue de una tecnología más segura del automóvil en red, porque la confianza del público es la clave para el despliegue de la tecnología".
♦ Crecientes necesidades de seguridad de la red
El anterior Departamento de Seguridad Nacional de los EE. UU., Michael Chertoff, también habló sobre la creciente demanda de diálogo sobre ciberseguridad en toda la industria.
Chertof dijo: "El tema de la seguridad no es ajeno a la industria automotriz. Cuando consideramos estas mejoras de seguridad de simulación y mejoras de seguridad, debemos considerar cómo resolver estos problemas desde el campo de la red".
Chertof quiere saber si el diseño necesario para hacer frente a las nuevas amenazas de seguridad cibernética puede desarrollarse en un mercado industrial altamente competitivo. Dijo, "no solo considerando la complejidad del proveedor, sino también considerando todo el ecosistema de soporte del automóvil". La complejidad del sistema '.' Como tenemos autos autónomos y autos más inteligentes, los desafíos de seguridad se multiplicarán '. También cree que, además de los problemas de desarrollo, el impacto de los datos relacionados también es Hay que solucionarlo. Citó la posibilidad de utilizar la conducción autónoma y la tecnología de la red del automóvil para causar accidentes potencialmente peligrosos.
Chertof dijo: 'Tenemos que considerar cómo utilizar con eficacia los datos, sino también a las personas para asegurar que estos datos no serán cedidos a otros, no será pasado a las manos de aquellos que tienen motivos ulteriores porque el coche o camión ahora se ha convertido en un terrorista. Una de las armas de elección para la molécula '.
Chertof también hizo hincapié en el papel del gobierno federal en la seguridad de la red y la gestión del riesgo Chertof dijo: 'La mayor parte de la infraestructura está en manos del sector privado, sin embargo, la única forma en que el gobierno puede realmente proteger el sector privado es trabajar en conjunto con el sector privado. '
♦ Los ingenieros automotrices son la clave para garantizar la seguridad de la red
El presidente de General Motors, Dan Ammann, también expresó un punto de vista similar. Ammann enfatizó que, mientras la ciberseguridad siga siendo parte de la primera fase de diseño, puede tener un impacto en los vehículos autónomos.
"En esta industria, debemos trabajar juntos para prevenir las brechas de seguridad y reprimir el mal comportamiento", dijo Ammann. "También estamos diseñando una solución que puede responder rápidamente a las amenazas en evolución".
En el caso de una escasez de ingenieros, Ammann también hizo hincapié en la necesidad de invertir en la formación de ingenieros de talento. 'Escasez de mano de obra debido a los combates en la línea del frente de la guerra seguridad de la red es real, tenemos que desarrollar es directamente aplicable al campo de la ingeniería de seguridad de la red y la tecnología Talento.
♦ Los tres principales fabricantes de automóviles de Detroit tienen algo que decir
'Una compañía está probando otra precaución compañía,' director ejecutivo de Auto-ISAC Faye Francy dijo a los participantes de la cumbre. Auto-ISA fue establecida en enero de 2016, su nombre oficial es 'Automotive Intercambio de Información y Análisis Centro' ( Intercambio de información automotriz y el centro de Análisis), es la industria automotriz norteamericana, seguridad de la red centro de información.
Michael Westra Ford Automotive Network Alliance gerente de tecnología de seguridad de la red hizo hincapié en que los fabricantes de automóviles y proveedores necesitan ajustar sus ideas para hacer frente a las amenazas de seguridad que viene.
'Usted construye la infraestructura, hay que suponer que la aparición de algunos casos que pueden surgir en cualquier momento', dijo Westra sobre la renovación del sistema, Westra dijo: 'Esto es lo que creo que la idea de que de alguna manera debe ser parte del cambio de campo. '
Además de los desafíos de la industria automotriz, Mark Chernoby, director de cumplimiento de tecnología en Fiat Chrysler, señala que los fabricantes de automóviles y los proveedores también enfrentan el desafío de compartir la posibilidad de una vulnerabilidad de red común con los demás.
Jeffrey Massimilla, vicepresidente de ciberseguridad global en GM, dijo: "La realidad es que ISAC funcionará rápidamente si sucede, porque se requiere que lo haga".
Los panelistas discutieron sobre la importancia de la confianza pública en la industria automotriz, especialmente con respecto a la percepción del público o el temor a la industria automotriz que pueda tener un impacto en la toma de decisiones de la industria automotriz.
"¿Cómo probamos que la industria automotriz realmente ha tomado medidas en estas acciones?" Nat Beuse, subdirector de investigación de seguridad vehicular en la NHTSA, cuestionó: "¿Es este enfoque constructivo y puede informar a los responsables políticos?"
"Personalmente creo que los proveedores necesitan unirse más a nosotros y hacer más cosas, especialmente en términos de estándares", dijo Tim Piastrelli, director de seguridad de la división de cruceros de GM. "Los vehículos autónomos son una 'variedad' diferente. También es un vector de ataque diferente ".
Piastrelli se negó a comentar sobre quién sería responsable del daño causado por el pirateo o la intrusión durante la construcción del framework web de Cruise.