ENISA发布《关于 CAM 安全性的建议》

Posted 宛如清风

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ENISA发布《关于 CAM 安全性的建议》相关的知识,希望对你有一定的参考价值。

欧盟网络安全局(ENISA)致力于智能汽车和智能交通系统的网络安全,是欧盟的标准化、立法和政策倡议者。近日,为应对网络威胁,提高保智能汽车的安全性,ENISA总结实践经验和发布了安全措施出版物——《关于 CAM 安全性的建议》。

 

欧盟网络安全局(ENISA)对CAM(Connected & Automated Mobility)行业面临的网络安全挑战进行了深入分析,并提供了缓解这些挑战的可行建议。SCA安全通信联盟将通过以下内容带您了解有关详情。

 

ENISA发布《关于 CAM 安全性的建议》目的

 

CAM行业发展迅速且备受瞩目,联合国(The United Nations)的一项新规定要求汽车制造商必须确保车辆免受网络攻击。欧盟也将从2022年7月起对所有新型汽车实施强制性网络安全新法规,并将从2024年7月起对所有生产的新型汽车实施强制性法规,无论车型如何。

 

重要的是,联合国欧洲经委员会的法规和相关的ISO标准并不适用于CAM的所有利益相关者。

 

ENISA发布的报告旨在支持欧盟委员会和欧盟成员国主管当局将联合国网络安全法规纳入欧盟政策的工作。ENISA提出的建议旨在指导CAM行业的所有利益相关者应对当今日益增长的网络安全威胁。同时,建议有助于改善和协调欧盟CAM生态系统的网络安全。

 

因此,负责CAM生态系统安全和弹性机制的决策者将在报告中发现他们在起草网络安全基线时所面临的相关网络安全措施和关键挑战;智能交通系统运营商(OITS)、原始设备制造商(OEMs)、道路当局(RA)、智慧城市运营商、系统供应商、移动服务提供商和标准化机构也会从ENISA发布的报告获得帮助。

 

关于 CAM 安全性面临的挑战

 

总的来说CAM使联网车辆、环境和基础设施的设计具备了新的功能和特点。例如:更好的车辆性能,更具竞争力的数字化系统和智能设备,更人性化的服务和设置,这些特性旨在增加安全,提高舒适度。

 

与此同时CAM领域也是一个由各种各样的参与者和利益相关者组成的服务、(运营)操作和基础设施的完整生态系统。

 

这个生态系统不仅受限于工业生产,同时也受到大众生活需求的左右。因此,它旨在使交通运输变得更安全、更容易,也在以更清洁、更便宜、更健康的形式发展私人和公共交通。

 

综上可知,CAM生态系统中的网络安全治理对所有相关利益相关者来说都是一个组织和技术上的双重挑战。

 

ENISA报告建议的内容

 

首先,ENISA在报告中建议从组织董事会层面开始促进网络安全的整合以及数字化转型;例如:将治理和网络安全融入到公司活动中。

 

其次,为应对第三方数据泄露/威胁,ENISA建议组织改进采购流程,整合网络安全风险导向的要求。

 

另外,大多数参与者承认,CAM行业的部门的依赖性、交互性和供应链管理是众所周知的挑战。

 

因此,ENISA建议推广使用合适的认证计划;促进车载和车载解决方案的安全性评估;在产品生命周期内对漏洞的发现和补救进行标准化。

 

再者,市场上缺乏具有网络安全专业知识的人力资源是阻碍CAM产品和解决方案采取安全措施的主要障碍。

 

所以报告强调要鼓励IT/OT和移动性专家之间的跨职能安全知识交流;鼓励在学院和大学引入相关课程,解决整个行业缺乏安全意识和安全知识的问题。

 

ENISA通过对官方统计数据进行调查、采访和研究,并将研究结果与CAM部门的主要利益相关者进行讨论,得到论证后汇总发布了关于CAM行业发展的新报告。

 

以上只是ENISA报告中提出的一部分,鉴于内容篇幅,今天的分享就到这里,SCA安全通信联盟强烈建议CAM行业参与者查看报告原文解读更多内容。附报告原文地址:

 

https://www.enisa.europa.eu/publications/recommendations-for-the-security-of-cam/(本文出自SCA安全通信联盟,转载请注明出处。)

以上是关于ENISA发布《关于 CAM 安全性的建议》的主要内容,如果未能解决你的问题,请参考以下文章

ENISA报告欧盟内部网络安全支出数据

ENISA发布新工具促进中小企业数字化转型

欧盟委员会获得首个网络安全认证计划

网络安全中PSIRT在能源及卫生部门的能力和发展

8 个关于提高你 Flutter 移动程序安全性的建议

欧盟网络信息与安全局发布网络安全评估方法