如何保护互联和自动化移动 （CAM） 生态系统

Posted 2021-07-22 宛如清风

欧盟网络安全局(ENISA)报告了CAM（Connected & AutomatedMobility）行业面临的网络安全挑战的深入分析，并提供了缓解这些挑战的可行建议。

 

简单来说就是互联和自动化移动行业，联网车辆、环境和基础设施的设计都需要具备新的功能和特点。这些功能和特性应该旨在提供:

 

增加安全;

更好的车辆性能;

具有竞争力的数字产品和服务;

提高舒适度;

环境友好;

人性化的系统和设备，方便客户使用。

 

互联和自动化移动(CAM)领域是一个由各种各样的参与者和利益相关者组成的服务、（运营）操作和基础设施的完整生态系统。

 

这个生态系统不仅在工业中产生转变，而且还考虑如何满足市民的需求。因此，它旨在确保运输变得更安全、更容易。此外，它还需要配合欧盟的努力，以更清洁、更便宜和更健康的形式发展私人和公共交通。

 

ENISA提出的建议旨在指导CAM的所有利益相关者应对当今日益增长的网络安全威胁和关注。

 

为了汇总今天发布的新报告中提供的信息，ENISA对官方统计数据进行了调查、采访和广泛的桌面研究。随后的研究结果通过与CAM部门的主要利益相关者的讨论得到了证实。

 

所发布的建议有助于改善和协调欧盟CAM生态系统的网络安全。

 

我们需要知道新的政策倡议的哪些内容？

 

根据联合国(United Nations)制定的一项新规定，汽车制造商必须确保车辆免受网络攻击。随着联合国法规即将转变为欧盟政策，欧盟将从2022年7月起对所有新型汽车实施强制性网络安全新法规，并将从2024年7月起对所有生产的新型汽车实施强制性法规，无论车型如何。

 

重要的是，联合国欧洲经委会法规和相关的ISO标准并不适用于CAM的所有利益相关者。该规例适用的车辆类别包括乘用车、面包车、卡车和公共汽车、以及装有自动驾驶功能的轻型四轮车。

 

目标受众

 

本报告旨在支持欧盟委员会和欧盟成员国主管当局将联合国网络安全法规纳入欧盟政策的工作。

 

负责在欧盟层面保护CAM生态系统安全和弹性（复原力）的决策者将在报告中发现他们在起草网络安全基线时需要考虑的相关网络安全措施和关键挑战。

 

预计该报告还将引起智能交通系统运营商(OITS)、原始设备制造商(OEMs)、道路当局(RA)、智慧城市运营商、系统供应商、移动服务提供商和标准化机构等的特别关注。

 

报告确定了哪些挑战?

 

报告为确定的每一个挑战提供了建议，例如:将治理和网络安全融入到公司活动中。

 

CAM生态系统中的网络安全治理对所有相关利益相关者来说都是一个组织和技术上的挑战。建议考虑包括:在组织董事会层面促进网络安全的整合以及数字化转型；促进采购流程，整合网络安全风险导向的要求。

 

CAM生态系统的技术复杂性

 

该部门的依赖性、交互性和供应链管理是大多数参与者承认的众所周知的挑战。建议包括：推广使用合适的认证计划；促进车载和车载解决方案的安全性评估，并在产品生命周期内对漏洞的发现和补救进行标准化。

 

CAM网络安全缺乏专业知识和熟练资源

 

市场上缺乏具有网络安全专业知识的人力资源是阻碍CAM产品和解决方案采取安全措施的主要障碍。因此：鼓励IT/OT和移动性专家之间的跨职能安全知识交流；鼓励在学校和大学引入课程，解决整个行业缺乏安全和安全知识的问题。

 

这些挑战只是ENISA报告-互联和自动化移动安全性建议(CAM)中提出的重要挑战的一个例子。

 

ENISA致力于智能汽车和智能交通系统的网络安全，并发布了现有的标准化、立法和政策倡议，以及良好实践和安全措施的出版物，以确保智能汽车的安全性，并应对网络威胁。

 

附《关于 CAM 安全性的建议》原文地址：

https://www.enisa.europa.eu/publications/recommendations-for-the-security-of-cam/（本文出自SCA安全通信联盟，转载请注明出处。）