聯(lián)網(wǎng)汽車顯然會(huì)繼續(xù)存在，這意味著安全將成為制造商和駕駛員的主要關(guān)注點(diǎn)。隨著汽車迅速成為移動(dòng)計(jì)算機(jī)，自動(dòng)與無(wú)數(shù)外部設(shè)備和服務(wù)進(jìn)行通信，從而大幅提高效率、安全性和消費(fèi)者體驗(yàn)，網(wǎng)絡(luò)安全威脅十分嚴(yán)重，而且不斷演變。

為了解決這一問(wèn)題，Device Authority 及其一些主要合作伙伴就汽車行業(yè)的十項(xiàng)重要安全原則達(dá)成一致，以確保聯(lián)網(wǎng)汽車的安全。在本周的 Device Authority 虛擬峰會(huì)上，合作伙伴一致認(rèn)為，需要提高透明度、協(xié)作創(chuàng)新和整合，這些都是確保下一代聯(lián)網(wǎng)汽車安全的關(guān)鍵優(yōu)先事項(xiàng)。

。隨著汽車行業(yè)進(jìn)入革命性的互聯(lián)和智能時(shí)代，這些原則是聯(lián)網(wǎng)汽車安全未來(lái)的關(guān)鍵。物聯(lián)網(wǎng)技術(shù)正在與人工智能融合，為我們帶來(lái)新功能。但我們必須嚴(yán)格遵守安全規(guī)定以實(shí)現(xiàn)合規(guī)性，并且必須創(chuàng)新，以確保我們現(xiàn)在和未來(lái)在威脅發(fā)展時(shí)都能獲得最大程度的保護(hù)。

從提高車輛性能和安全性到實(shí)現(xiàn)預(yù)測(cè)性維護(hù)和整個(gè)駕駛員和乘客體驗(yàn)的更加個(gè)性化，人工智能與物聯(lián)網(wǎng)的結(jié)合正在重塑汽車世界，但它要求盡可能有效的安全性，在不影響保護(hù)和合規(guī)性的前提下實(shí)現(xiàn)性能。

專家們達(dá)成的共識(shí)包括以下十項(xiàng)原則：

現(xiàn)在和將來(lái)的合規(guī)性

車輛安全必須符合強(qiáng)制性的聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì) (UNECE) WP.29法規(guī)和最佳實(shí)踐標(biāo)準(zhǔn) ISO21434。這些措施需要進(jìn)行威脅分析，并涵蓋風(fēng)險(xiǎn)管理和響應(yīng)、供應(yīng)鏈、后期生產(chǎn)和生命周期安全。WP.29 不會(huì)是最后一項(xiàng)此類法規(guī)，汽車組織必須隨時(shí)準(zhǔn)備好適應(yīng)任何可能發(fā)生的發(fā)展。

從工廠到破碎機(jī)，車輛必須通過(guò)設(shè)計(jì)保證安全

需要在每輛車 15 至 20 年的生命周期內(nèi)采取整體方法，涵蓋安全的各個(gè)方面——從設(shè)計(jì)和開發(fā)到生產(chǎn)和運(yùn)營(yíng)。

協(xié)作創(chuàng)新的必要性

創(chuàng)新者之間的合作對(duì)于打造下一代汽車網(wǎng)絡(luò)安全解決方案至關(guān)重要。從跨國(guó)公司到擁有專業(yè)知識(shí)的小型組織，人才和洞察力的匯集才是確保汽車安全的關(guān)鍵。微軟、Argus Cyber Security 和 Cyber Ark 之間的合作就是一個(gè)很好的例子。

隨著量子計(jì)算機(jī)的出現(xiàn)，汽車行業(yè)必須為后量子密碼學(xué)世界做好準(zhǔn)備。創(chuàng)新對(duì)于保護(hù)設(shè)備、應(yīng)用程序及其數(shù)據(jù)至關(guān)重要，可以使用準(zhǔn)確的清單、加密敏捷性和新技術(shù)來(lái)實(shí)現(xiàn)流程自動(dòng)化。

平臺(tái)方法的優(yōu)勢(shì)

聯(lián)網(wǎng)汽車的復(fù)雜安全要求要求采用全面的、基于平臺(tái)的方法來(lái)確保數(shù)據(jù)主權(quán)、有效管理和法規(guī)遵從性。

嵌入從汽車到云端的端到端安全性

安全性必須無(wú)縫覆蓋聯(lián)網(wǎng)汽車的整個(gè)數(shù)據(jù)生態(tài)系統(tǒng)。這需要成功集成網(wǎng)絡(luò)安全解決方案。完美聯(lián)鎖保護(hù)應(yīng)延伸到云端，包括車輛安全運(yùn)營(yíng)中心 (VSOC) 和車對(duì)云 (V2C) 通信。

全面的威脅檢測(cè)至關(guān)重要

實(shí)時(shí)監(jiān)控、威脅檢測(cè)和分析對(duì)于提供洞察力以支持事件響應(yīng)自動(dòng)化是必不可少的。一個(gè)很好的例子是實(shí)施 Azure OpenAI Copilot，以高精度檢測(cè)威脅，減少響應(yīng)時(shí)間和人工參與。

360 度安全可視性必不可少

組織需要確保聯(lián)網(wǎng)汽車安全的監(jiān)控真正全面，在必要時(shí)使用數(shù)據(jù)連接器來(lái)涵蓋云、VSOC 和所有使用的應(yīng)用程序。這包括了解 IT 和 OT 世界的融合，這為聯(lián)網(wǎng)汽車、制造車間、后端服務(wù)和汽車經(jīng)銷商帶來(lái)了新的潛在威脅切入點(diǎn)。

生命周期管理工具的重要性

道路上的安全性和合規(guī)性需要一整套解決方案來(lái)管理諸如美國(guó)軟件物料清單 (SBOM) 之類的要求。入侵檢測(cè)和預(yù)防系統(tǒng) (IDPS) 以及 Microsoft Security Copilot 等解決方案將 AI 的強(qiáng)大功能交到防御者手中?？紤]到汽車生命周期的復(fù)雜性，從一開始就引入安全性至關(guān)重要。實(shí)施設(shè)備孿生可以通過(guò)自動(dòng)化和引入新技術(shù)或流程來(lái)支持并最終縮短開發(fā)周期。

確保敏捷、安全的開發(fā)周期

汽車行業(yè)正在經(jīng)歷向訂閱和服務(wù)等新商業(yè)模式的轉(zhuǎn)變，在這些模式下，汽車可以隨時(shí)升級(jí)新功能，從而改變傳統(tǒng)的所有權(quán)模式。這種轉(zhuǎn)變需要更快的開發(fā)周期來(lái)滿足監(jiān)管要求和日益復(fù)雜的車輛。這種對(duì)更快、更高質(zhì)量和更安全的開發(fā)的要求現(xiàn)在已成為汽車制造商面臨的一個(gè)重大全球問(wèn)題。

整合是關(guān)鍵

組織越來(lái)越希望整合安全能力。據(jù)估計(jì)，平均需要多達(dá) 70 家不同的供應(yīng)商來(lái)覆蓋安全的各個(gè)方面。通過(guò)集成和整合這些解決方案，CISO 可以顯著改善風(fēng)險(xiǎn)狀況。緊密連接和集成的解決方案提供了巨大的優(yōu)勢(shì)，使整體解決方案更加安全，并端到端地涵蓋整個(gè)生態(tài)系統(tǒng)。