毫无疑问,汽车行业非常重视网络安全。事实上,十多年来,汽车行业四大颠覆者——自动化、互联互通、共享移动性和替代燃料——所带来的独特安全问题一直在不声不响地得到解决。2015年,当白帽黑客通过互联网控制一辆汽车时,安全风险受到了全世界的关注,导致召回140万辆汽车作为回应,该行业加倍努力解决这一问题。
早在2011制造商们正在与之合作联合国欧洲经济委员会2021年,该管理机构宣布,所有新车型的法规将于2022年7月生效,之后将对所有新车强制实施54个国家从2024年7月。
尽管行动速度很快,但许多人表示,监管不能来得太快,因为黑客利用联网车辆的风险太真实了。根据联合国欧洲经济委员会,汽车现在有多达150个电子控制单元大约1亿行代码——比一架战斗机多4倍——预计到2030年将增加到3亿行代码。业内人士知道这不是一件小事——这可以说是他们面临的最大挑战之一。
新前沿
目前对于道路上的汽车网络安全并没有严格的要求,然而,汽车行业正积极致力于解决这一问题,包括开展重要的研究,研究监管应该是什么样的,并与联合国欧洲经委会合作制定法规155。在此期间,oem需要遵循新的ISO/SAE21434或SAE J3061。这导致了一种自我监管的形式,一个急需集体监管的狂野西部即将到来,但还没有到来。
新边疆的玩家们
在我们等待Reg. 155的同时,我相信我们会看到ISO不断更新其文件,以确保其保持相关,但这意味着oem和他们的一级和二级供应商将需要支持,以导航不断变化的前景。他们将需要一个安全合作伙伴,既能对当前的挑战提出建议,又能始终审视未来。
汽车面临三大独特的网络安全挑战
- 一刀切并不适合所有人
应用一种为另一个行业开发的经过试验和测试的方法,并不适合汽车行业。网络安全对于汽车行业来说是一个相对较新的领域——它已经成为一个焦点大约10年了——而it安全总体上起源于20世纪80年代末。因此,汽车行业往往缺乏该领域所需的内部技能和经验。将这一点与目前的速度调节结合起来,再加上CAN和FlexRay等传统系统,你就有了一个独特而复杂的导航路径。同样,关于新法规执行的严格程度,也有一个问题需要回答——大型原始设备制造商和小型制造商是否也要遵守同样的标准?
- 漫长的生命周期
另一个挑战来自汽车产品生命周期的长度。从这个角度来看,如果开发周期在5-10年之间(取决于组件),并且汽车在报废时的平均寿命是14年,你的端到端生命周期是20多年。在此期间,网络威胁将多次演变,迫使oem及其供应商解决其车队的长期安全问题。甚至有一天,制造商可能会被要求提供网络安全保证或售后支持产品,并定期更新补丁。
- 一个剧烈变化的时期
我们都知道,汽车行业正在经历一场巨变,因为它正在及时将运营模式转变为替代燃料解决方案,以满足政府目标和不断增长的消费者需求。然而,我认为,与替代燃料汽车(afv)一样,联网汽车带来的网络安全风险也是同样紧迫的问题,即使不是显而易见的问题。随着连接性的增强,安全挑战也越来越大,尽管安全必须始终放在首位,但新的按需传输或MaaS(移动性即服务)模型将带来需要解决的新问题,如支付、账单和个人数据的安全性。尽管许多大型原始设备制造商都在组建自己的团队来解决网络安全问题,但那些将被要求遵守同样标准的一级和二级供应商呢?他们需要一个能帮他们跟上进度的伙伴。Expleo吸取了工程和技术方面的技能和经验——从银行、金融服务和保险(BFSI)到汽车工程,这意味着我们为客户提供了一个独特的设计思维组合,涵盖了安全和保障。乐动体育赛事
在UNECE Reg. 155生效之前,我们还有大约两年的时间,在此期间,自动化和连接的双重动力将迫使我们应对挑战或落后的风险。能够应对这种情况的公司,将会是那些对新思维保持开放态度,并从其他行业学习经验,从而走出汽车行业面临的独特障碍的公司。乐动棋牌Expleo将与客户合作,指导、建议、指定和设计解决方案,帮助行业驯服这一新领域。
