谁应该规范连通汽车的网络安全?

联邦政府规定了车辆的安全标准。 Cyber​​security标准是否应遵守不同的方式?

by / April 12, 2017

随着车辆越来越高的技术和连接,Cyber​​安全标准应该由调节安全的同一联邦机构设定吗?虽然最近重新引入立法将对国家公路交通安全管理和联邦贸易委员会提出这一主题的一家专家的责任,希望看到一种不同的方法。

“如果黑客访问汽车或飞机的关键系统,灾难可能会随之而来,我们的公共安全可能会受到损害,”sen.darkey,d-mass。,在a中说 释放 在重新引入您的汽车(间谍汽车)行为中的安全和隐私。“我们必须确保随着技术的变化,我们的安全和隐私得到维护。”

在第二次介绍立法的同时,马基认为现在比以往任何时候都需要这个行为。随着越来越多的汽车被带有连接能力的汽车,可以证明可恶意演员劫持控制的能力。

随着用于车辆到车辆(V2V)或车辆到基础设施(V2I)通信的更多传感器和设备,它们都是“添加另一个攻击载体,”Michigan大学的高级工程师Sam Lauzon说’S运输研究所。“安全是一个人的事后。”

Lauzon以前与Harman International合作,为车辆创造了信息娱乐系统。该公司的系统安装在Charlie Miller和Chris Valasek的Jeep Cherokee中 在2015年攻击和远程控制。在那个事件之后,Lauzon说,网络安全正面的事情真的开始拿起。汽车制造商开始了解这一点 “安全水平现在需要增加,” he said.

公众还反映了这种在连续的车辆中的网络安全不断担忧。在一个 学习 二月发布,密歇根大学的研究人员’S Soparesable Worldwide运输计划发现,传统的车辆黑客令人担忧:49%至68%的受访者根据具体的网络安全方面表达了“一些关注”,无论是窃取个人数据还是远程禁用移动车辆。

考虑到自治车辆时,关注会显着增长。非常关注的回应,无需控制自动驾驶车辆即将推翻传统车辆。

由于车辆安全标准通常由联邦政府监管,国家公路交通安全管理局(NHTSA)发布了一套 网络安全指南 对于2016年10月的现代车辆。指导概述了分层解决方案,以确保车辆系统彻头彻尾地设计了安全功能,并配备多个冗余,以确保当一个系统受到损害时车辆的安全性。

该指南建议有基于风险的优先识别和保护关键车辆控制和消费者个人数据。此外,它建议公司应考虑其车辆的全部生命周期,并促进网络安全事故的快速反应和恢复。

Spy Car Act,也由Sen.Irchard Blumenthal,D-Conn提供赞助。,将建立联邦标准,以确保车辆在为司机提供隐私保护时’数据。如果通过,原子能机构还需要创建一个评级系统— or “cyber dashboard” —为了向公众通知车辆如何保护司机’超出最低标准的安全和隐私。

Lauzon以及其他研究人员仍然持怀疑态度,即联邦法规是确保安全的最佳方式。“为了让追逐网络安全是非常困难的规定,因为法律通常不会与技术保持不良,” he said. “没有汽车公司想要制作一个可拍的汽车。”

一个可以获得支持的一个选择是跟进诉讼 联邦自动化车辆 guidance 2016年9月发布。旨在作为生活文件的指导下列了几项最佳实践,指定了单独的司法管辖区负责规范,并设立15分自检安全评估信。

“我喜欢NHTSA现在接近它并说,‘以下是您应该关注的指导方针,'” said Lauzon. “通过安全,您通常不知道在为时已晚之前存在问题。”


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Ryan McCauley 前职员作家

Ryan McCauley是一名员工作家 政府技术 2016年10月至2017年7月的杂志,以前曾担任出版的编辑助理。

E.Republic平台& Programs