• Thomas Fone

发现并解决新车中增加的网络安全风险问题

FEV是全球领先的汽车和动力总成软硬件开发服务提供商,已将汽车中越来越多地采用软件确定为重大网络安全风险。FEV已经创建了一个新的所谓SPORT(战略、流程、组织、资源和技术)框架,以使供应商和OEM能够迅速采取行动,并领先于黑客。


FEV的SPORT框架旨在为网络安全准备提供一个整体的方法。战略部分考虑到OEM或供应商的企业愿景、使命和文化。这一步将网络安全战略与企业战略保持一致,并描述其对当前和未来产品组合以及客户群的影响。

流程步骤包括开发流程,例如安全开发生命周期和知识管理以及审计和培训流程,并由专门的变革管理工作流提供支持。

组织处理网络安全团队的结构,并制定具有明确角色和责任的报告结构,而资源部分则定义了必要的团队规模,负责人才招聘和外包策略。



技术步骤包括

- 高度安全的硬件和软件战略

- 技术措施(建设性和分析性)

- 现有工具和基础设施


汽车工业的发展,信息技术越来越多地融入到汽车中,这使得FEV的SPORT框架成为汽车制造商的宝贵服务。2010年,一辆高档汽车的软件代码多达1亿行,如今已接近1.5亿行。到2030年,预计行数将超过3亿行。软件内容的增加,为网络攻击提供了更多的切入点。


近年来,网络安全的重要性已经登上了汽车和科技行业大型企业的财务报表。少数备受瞩目的攻击事件直接导致股价下跌,以及企业业绩和声誉受到打击。举个例子,2015年的一次远程攻击导致近150万辆汽车被召回。这导致这家整车厂的估计成本高达6亿美元,市值估计损失40亿美元。


随着车辆复杂性的增加,这些事件可能会变得更加普遍。更多的消费者信息将被保存并通过车辆访问,从而提高了未来攻击的风险。

"随着车辆的联网和自动化程度越来越高,网络安全在未来几年将继续为全球汽车制造商发挥越来越重要的作用,"FEV咨询公司总经理Mayank Agochiya说。

除了损失缓解外,网络安全措施也为差异化提供了机会。随着车主和用户获得高度集成的连接功能,信任将在采用中发挥重要作用。


在这些因素的漩涡下,移动行业对网络安全的关注度越来越高。预计2025年发布的汽车将以符合包括ISO 21434在内的大部分网络安全法规和标准为目标。随着UNECE WP.29的出台,网络安全甚至在2025年之前就将成为54个国家类型认证的一个强制性方面。为了遵守规定,OEM和供应商需要现在就采取行动。必须在2022年底之前建立复杂的网络安全组织、资源和流程,并做好准备。


"OEM和供应商需要采取快速、主动的行动,最迟在2025年之前做好准备,"Agochiya说,"为此,我们很自豪地通过我们的SPORT框架提供支持,因为我们支持我们的客户寻求开发越来越安全的汽车。"

FEV的方法论已经成功地通过早期行动和利用适当的方法来识别和减轻风险。事实证明,移动行业的OEM和供应商既能提高乘客的安全,又能保护他们的财务免受网络攻击的风险。

0 則留言