英國發布《聯網與自動駕駛汽車網路安全主要原則》
關注E安全 關注網路安全一手資訊
E安全8月9日訊 英國於當地時間8月6日發布《聯網與自動駕駛汽車網路安全主要原則》,概述了汽車製造商如果想要讓聯網和自動駕駛汽車上路須遵循的原則。
這份原則由英國交通部在國家基礎設施保護中心的幫助下制定,由交通部長洛德卡拉南發起。這些原則要求,汽車行業長期供應鏈中的所有參與者必須攜手確保設計階段以及車輛上路後數年的汽車安全問題。
《聯網與自動駕駛汽車網路安全主要原則》八大原則如下:
董事會部署、管理並改進組織機構安全。
適當、按比例評估、管理安全風險,包括供應鏈特有的安全風險。
組織機構需部署產品後期維護和事件響應,確保系統在整個生命周期的安全。
所有組織機構,包括子承包商、供應商和第三方應合作改進系統安全。
採用深度防禦方式設計系統。
在軟體整個生命周期內,對所有軟體進行管理。
確保數據存儲與傳輸安全、可控。
確保系統對攻擊具有彈性,當防禦機制或感測器失效時,確保能適當予以響應。
每個原則均包含子原則,例如第1.2條原則提出,董事會對產品和安全系統(物理、人事和網路)負有負責,並在整個組織機構明確、適當指定責任個人。
第2.4條原則期望通過設計、規格和採購方法識別供應鏈、子承包商和伺服器的安全風險。
第3.4條原則要求,組織機構確保系統能支持數據取證,並恢復用於法律取證、唯一可識別數據。這些數據可用來發現任何網路、或其它事件的原因。這條原則並未明確提到「唯一可識別」和「其它事件」,但提出通過各種途徑調查司機行為,而這些原則可能因第7.3條原則的規定功虧一簣——用戶能刪除系統和聯網系統上的敏感數據。
第5條原則提出一些針對開放式安全平台(OpSec)的良好建議。第5.3條原則要求必須在系統中部署跨信任邊界協調交易的設計控制,這就包括最少的訪問原則、單程數據控制、全盤加密以及將共享數據存儲最小化。第5.4條原則提出部署遠程與後端系統,包括基於雲的伺服器,可以訪問部署具有適當保護和監控級別的系統,從而防止非授權訪問。
第8.1條原則規定了汽車應當如何響應惡意黑客攻擊企圖,這條原則指出,系統必須能承受住內外介面遭到破壞、接收無效或惡意數據或命令的同時,還能確保外部和內部介面主要用途仍可用,包括感測器干擾或欺騙。
The Register認為,這些原則很大程度上是可靠的,可適用於其它物聯網設備。卡拉南暗示,這些原則將包含在管理英國自動駕駛車輛的未來立法中。
09
E安全推薦文章
官網:www.easyaq.com
2017年8月
01
02
03
04
05
06
07
※若缺乏強有力網路安全措施,英國企業或將被罰1700萬英鎊
※德國SMA太陽能電池板逆變器漏洞嚴重威脅歐洲電網
※Blackhat與Defcon2017:三項關鍵網路安全發展趨勢
TAG:E安全 |
※智能網聯汽車會議在津召開 為自動駕駛鋪路
※華為發布「自動駕駛移動網路「系列化解決方案
※韓國SK電訊將推出自動駕駛汽車安全量子網關解決方案
※SF汽車開始在美國路試自動駕駛汽車
※中國自動駕駛汽車政策進展
※國外自動駕駛汽車公共道路測試安全保障要求
※國內首批自動駕駛汽車在上海開始合法「路測」
※孟買公司為美國自動駕駛公司研發高精地圖 可覆蓋大範圍道路網路
※小鵬汽車宣布獲得美國加州自動駕駛路測牌照
※智能網聯汽車展開首次道路測試:駕駛員雙手離開方向盤 汽車自動駛入車道
※《智能網聯汽車自動駕駛功能測試規程(試行)》發布
※勵展博覽集團攜手SAE,打造「自動駕駛汽車安全技術國際論壇」
※北京智能車聯產業創新中心被正式授權為「北京市自動駕駛車輛道路測試第三方機構」
※廣汽發布iSPACE概念車:車聯網與自動駕駛助力
※特斯拉周一發布完全自動駕駛 將網路直播
※首獲國內測試牌照 長安汽車自動駕駛汽車在渝「上路」了
※讓自動駕駛汽車更安全 特斯拉免費向其它廠商開源汽車安全系統
※網路自動化正在向網路智能化演進
※華為發布基於移動網路和AI的自動駕駛解決方案 可增強駕駛安全性
※自動駕駛啟示錄 國內智能網聯示範區布局分析