近日，為激勵車企把網(wǎng)絡(luò)安全作為汽車制造時的首要關(guān)注點(diǎn)，英國政府出臺了一套新的網(wǎng)絡(luò)安全準(zhǔn)則——《車聯(lián)網(wǎng)和自動駕駛汽車網(wǎng)絡(luò)安全準(zhǔn)則》(The Key Principles of Cyber Security for Connected and Automated Vehicles)。

據(jù)悉，該準(zhǔn)則由英國運(yùn)輸部與英國國家基礎(chǔ)設(shè)施保護(hù)中心(CPNI)共同制定，于8月6日起在英國政府網(wǎng)站上發(fā)布，隸屬于英國政府道路安全與網(wǎng)絡(luò)安全相關(guān)政策中的一部分。對此，英國交通部官員卡蘭南勛爵(Lord Callanan)表示：“隨著自動駕駛時代的到來，越來越多的車聯(lián)網(wǎng)等技術(shù)出現(xiàn)在我們的生活中，我們應(yīng)該建立相應(yīng)的保護(hù)措施，以避免消費(fèi)者受到網(wǎng)絡(luò)攻擊的威脅。”

《聯(lián)網(wǎng)和自動駕駛汽車網(wǎng)絡(luò)安全準(zhǔn)則》共包括以下八項(xiàng)：

1. 組織安全性的獲得、管理及提升將由董事會級別負(fù)責(zé);

2. 包括供應(yīng)鏈具體情況在內(nèi)的安全風(fēng)險得到適當(dāng)?shù)脑u估與管理。

3. 通過產(chǎn)品售后服務(wù)與應(yīng)急事件的處理以保證系統(tǒng)在整個使用壽命內(nèi)的安全性。

4. 包括分包商、供應(yīng)商和潛在第三方在內(nèi)的所有組織，應(yīng)共同努力，提升系統(tǒng)的安全性。

5. 系統(tǒng)采用深度防御設(shè)計(jì)。

6. 在軟件使用壽命內(nèi)管理所有軟件的安全性。

7. 保證數(shù)據(jù)存儲和傳輸是安全的與可被控制的。

8. 該系統(tǒng)的設(shè)計(jì)目的是抵御攻擊，在其防御或傳感器故障時適當(dāng)響應(yīng)。

其中絕大多數(shù)的準(zhǔn)則都集中在汽車安全上。所有為聯(lián)網(wǎng)汽車開發(fā)的軟件都需要開展積極維護(hù)和升級，汽車制造商應(yīng)該確保即使是一些汽車仍在使用的遺留軟件也能得到保護(hù)。

使數(shù)據(jù)難以破解

自動駕駛汽車的數(shù)據(jù)應(yīng)該經(jīng)過加密處理，以降低網(wǎng)絡(luò)攻擊的可能性。為此，政府敦促汽車制造商減少攻擊者滲透汽車軟件的可能性。Waymo首席執(zhí)行官約翰科拉菲克表示，該公司已將其大部分技術(shù)服務(wù)置于脫機(jī)狀態(tài)，僅使用云服務(wù)進(jìn)行必要的流量更新。

前GCHQ和Paladin Capital Group的戰(zhàn)略顧問大衛(wèi)·奧曼表示，“聯(lián)網(wǎng)汽車是交通基礎(chǔ)設(shè)施的未來，非常容易受到攻擊。我們已經(jīng)注意到了遠(yuǎn)程入侵車輛的示威活動。我們必須確保，隨著英國采用這些轉(zhuǎn)型技術(shù)，我們將會得到保護(hù)，以免對我們的社會安全造成潛在的災(zāi)難性威脅。“

政府希望看到更多合作伙伴之間的合作，以及汽車行業(yè)各個領(lǐng)域更加嚴(yán)謹(jǐn)?shù)姆治觥Ｔ摴具€希望汽車制造商為硬件(傳感器、激光雷達(dá)、雷達(dá))和軟件創(chuàng)建幾個故障保險箱，以防物理或網(wǎng)絡(luò)攻擊使系統(tǒng)脫機(jī)。另外，英國的物聯(lián)網(wǎng)工作機(jī)會增加了14%，尤其是在數(shù)據(jù)安全方面。

卡拉曼巴安全公司的董事長兼聯(lián)合創(chuàng)始人之一大衛(wèi)巴茲萊表示，“我們贊揚(yáng)英國政府先發(fā)制人的行動，并將注意力集中在防止網(wǎng)絡(luò)攻擊歸零，這對于自駕車的大規(guī)模使用至關(guān)重要。但我們認(rèn)為這些指導(dǎo)方針不足以有效地防止汽車黑客入侵。汽車不是服務(wù)器或手機(jī)，能夠承受隱藏的安全漏洞的風(fēng)險。在黑客利用這些錯誤并造成破壞的情況下，修復(fù)生產(chǎn)中的這種錯誤所需的時間可能會危及消費(fèi)者的安全。“

英國是最早制定自治法的國家之一，但高速公路上的無人駕駛測試仍需兩年時間才能完成。這使得這個國家落后于更加進(jìn)步的美國，中國和德國。