车联网安全的5个思考
科技已经成为我们日常生活中的重要部分。不论是出行方式还是买到的东西,其中起决定性变革的部分都是通过计算机实现的。尤其对汽车来说更是如此。
汽车科技在近几十年里已经有了长足的进步。汽车工业最近的变化都是基于软件实现的,从自动驾驶和联网汽车到电动和共享汽车都是如此。软件为驱动自动驾驶的人工智能提供动力,并且为联网汽车提供通信接口。软件也支撑着电动汽车的充电设施和使共享汽车成为可能的网络服务。
软件使汽车变得更加智能,并且帮助它们和外部进行交互。这让驾驶更加安全,提升了通行效率,并且塑造新的移动商业模式。在科技持续发展的世界中,软件在交通运输领域已经扮演着不可或缺的角色。
因为新冠疫情的影响,近几年的记录数据不做参考,虽然疫情限制了交通运营,但并没有阻止恶意人员。事实上,2020年对于车联网的网络攻击是呈增长趋势的。
这就说明了为什么汽车行业需要认真思考网络安全问题。我们来讨论一下需要持续关注的五件事情。
思考1:交互能力的复杂风险
快速创新的规模与各行业不断上升的攻击成正比,特别是联网汽车。现代汽车正变得越来越依赖交互能力。就其所有优点而言,交互能力也扩大了攻击面,为恶意人员破坏汽车系统留下更多空间。
黑客可以在汽车运行时通过许多漏洞访问汽车系统。更重要的是,黑客同样可以使用AI、ML、5G、Iot等先进的科技。黑客还可以从联网汽车获取敏感数据。
思考2:提高汽车生态系统的安全性
在不断发展的互联交通世界中,网络安全不仅仅涉及一辆车,而是涉及整个汽车网络。本质上,智能城市交通网络中的任何一辆网络安全防御能力不足的车辆都有可能为其他资产带来风险。而且,网络犯罪分子希望利用数字交通系统网络安全的任何弱点,这已经不是什么秘密。
现代汽车是具有许多运动部件的复杂系统。汽车也是网络化和具有交互性的。因此,更好的网络安全将有利于整个行业,特别是消费者,因为它有助于使消费者和企业免受潜在的经济和环境影响。
思考3:汽车网络安全的组织优先级
网络安全是一门不断发展的学科,需要持续保持警惕。当需要遵守严格的法规和严格的内部政策时,组织必须适应处理当前问题和遇见未来的挑战的状况。虽然网络安全管理可以在业务层面推行,但同样重要的是要有一个内部方法,解决组织和社会层面的风险管理。
仅仅保护系统免受攻击是不够的。你需要知道哪些目标被跟踪,谁访问了哪些数据,以及正在采取什么措施来缓解安全风险。这涉及到所有相关组织,从云平台公司到自动驾驶和电动汽车制造商以及车辆运输服务提供商。
思考4:网络安全涉及车联网整个行业
就像我们不能忘记汽车一样,我们也应该关注保持社会有效运行的道路网络和运输系统。
然而,科技提供者和汽车公司也必须紧跟新的威胁,并制定可以及时推行的解决方案,来帮助保护消费者的人身安全和网络安全。就像公司在朝着保护他们的数据资产努力一样,涉及车联网服务的相关方也应该使行业规章制度和最佳实践保持一致,来为网络安全推行提供一种公认的策略。
这些科技的成功依赖于持续不断的从车联网系统获取的数据,这些数据资产只有被安全的保障起来才能有效的促进行业之间的共享。总的来说 ,我们讨论的关键点是车联网安全是整个行业从宏观和微观层面都应该重视的议题。
思考5:安全能力贯穿于产品设计的整个阶段
车联网行业依赖大量重要的安全技术来保障数字基础设施的运行。这些技术设计和推行的方式一定要以保障汽车免受大范围的潜在风险影响为原则。
车联网安全的设计意味着要贯穿于汽车研发的每一个阶段:包括车身结构、软件、硬件和数据。这种安全能力应该在产品规划设计之初就集成进来。
此外,这种持续的安全研发方式必须包括风险缓解策略的制定,以匹配产品对未来发展需求和期望。
总结
在汽车工业,软件扮演着越来越重要的角色。随着计算机技术不断发展,计算机软件功能越来越可靠和丰富,计算机软件也被集成到了汽车设计的每一个阶段。
在下一个十年,全球车联网市场预期可以达到21.7%的年均增长率。这在很大程度上是由于网络安全在汽车和汽车系统设计中的重要性在不断增长。
因此,在下一个十年以及之后,最关注网络安全的车联网组织将在重新塑造全球交通运输格局中获得最佳的地位。也就是说,车联网安全是需要优先考虑的安全问题,其次可能造就一种竞争优势。
参考阅读