《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國CISA發(fā)布自動駕駛汽車網(wǎng)絡(luò)安全指南

美國CISA發(fā)布自動駕駛汽車網(wǎng)絡(luò)安全指南

2021-10-26
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 自動駕駛 安全指南

  該指南希望幫助交通系統(tǒng)部門的合作伙伴了解自動駕駛汽車相關(guān)的網(wǎng)絡(luò)/物理風(fēng)險,并探討如何實(shí)施相應(yīng)緩解策略。

  近日,美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了《自動駕駛車輛安全指南》,希望為交通系統(tǒng)部門的合作伙伴提供一套全面框架,用于了解自動地面車輛(AGV)的網(wǎng)絡(luò)/物理威脅。

  美國交通部(USDOT)估計,目前有80多家公司正在美國40個州和華盛頓特區(qū)測試自動駕駛車輛,超過一半的州已經(jīng)推出立法,允許在公共道路上進(jìn)行測試。然而,雖然自主地面車輛技術(shù)給組織和社區(qū)帶來了好處,但也存在著對人員和資產(chǎn)的潛在威脅載體。

  這份指南詳細(xì)介紹了企業(yè)應(yīng)如何根據(jù)特定攻擊活動的相關(guān)向量、目標(biāo)、后果與結(jié)果,準(zhǔn)確識別出自動駕駛車輛風(fēng)險。另外,指南還為概念化攻擊序列和預(yù)測攻擊效果制定了基線。

  網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局也在指南中提供了各相關(guān)方可以用于緩解網(wǎng)絡(luò)風(fēng)險的策略,具體建議包括:

  上報網(wǎng)絡(luò)/物理威脅與安全漏洞;

  確保網(wǎng)絡(luò)及系統(tǒng)的物理接入點(diǎn)安全可靠;

  采用并實(shí)施系統(tǒng)安全指南、最佳實(shí)踐與設(shè)計原則;

  制定并實(shí)施內(nèi)部威脅緩解計劃;

  避免將非制造商、不安全或未知設(shè)備接入車輛系統(tǒng);以及

  確保人員了解高級駕駛輔助系統(tǒng)(ADAS)。

  網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局表示,“與其他信息物理系統(tǒng)一樣,對自動駕駛車輛的保護(hù)要求通過多層次方法評估相關(guān)威脅,例如專有數(shù)據(jù)泄露、運(yùn)營中斷或者資產(chǎn)(包括自動駕駛車輛自身)威脅等。而良好的組織彈性,也對物理安全與網(wǎng)絡(luò)安全的彼此融合提出越來越高的要求?!?/p>

  企業(yè)還必須優(yōu)先考慮整個供應(yīng)鏈上的溝通、協(xié)調(diào)與協(xié)作,借此改善組織運(yùn)營并制定出更優(yōu)戰(zhàn)略,從而最大程度降低網(wǎng)絡(luò)風(fēng)險。

  隨著汽車行業(yè)不斷開發(fā)并引入更先進(jìn)的技術(shù)成果,地面車輛正在成為整個互連系統(tǒng)中的重要組成部分、甚至持續(xù)改變著我們的生活方式。這些突破性的汽車形態(tài)雖然帶來諸多助益,但也給企業(yè)、人員和資產(chǎn)引入了新的潛在風(fēng)險。

  除了普及自動駕駛車輛保護(hù)中的各類風(fēng)險緩解策略之外,組織還需要了解自身面對的威脅向量,為保障運(yùn)營、自動駕駛車輛及消費(fèi)者安全做好準(zhǔn)備。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。