汽車行業正處於成長茁漲的邊緣;儘管新型冠狀病毒的流行導致供應鏈中斷,但更多品牌在電動汽車市場上的競爭力仍持續越來越強。 雖然該行業仍處於為了短期未來決定機會的時刻,但網路安全仍是一個至關重要的因素。
之前,我們討論了汽車行業的未來之路,即其廣泛的安全性如何有許多未知的路徑。 隨著 7 月聯合國第 155 號條例 (UN R155) 的實施,該行業在安全方面正迅速進入了新的領域。
為了向未來的道路上邁進,汽車製造商和供應商需要一個強大且多功能的網路安全框架來支持他們,無論他們將面臨著各種新的障礙。 但這種框架究竟代表著什麼?
強大的汽車網路安全框架
圖 1. VicOne 汽車網路安全框架
設計一個面向未來的網路安全框架必須涵蓋車輛的整個生命週期,並允許監控車輛所屬的端點到端點生態系統。 這一個整體目標與汽車品牌製造商一直在準備的重要法規是相同的。
在這個框架中,安全性需從設計階段就要納入內建並持續監控,直到車輛生命週期結束為止。以下是這種框架的一些關鍵特徵:
提供的不僅僅是漏洞管理
面對未來的威脅,漏洞管理不應該是網路安全戰略的最終目的而已。儘管它是該框架的重要組成成分,但另外像是惡意程式碼或惡意軟體注入等威脅的使得其他方面的保護同樣是不可或缺的。
確保五個面向的保護
我們讓 IT 行業尋找其針對網路威脅的事件反應策略。一個有助於防止眾所周知的網路威脅在汽車行業取得成功的汽車網路安全框架,需確保了五種階段性的防護:威脅識別、檢測、分析、反應和恢復。
配備端點到端點的網路安全
該框架支持車輛從開發階段到運營和維護的整個完整生命週期。它也反映出汽車生態系統的複雜性以及對製造業來說目前已經面臨的威脅。
符合主要法規
一個全面而靈活的框架需符合在整個車輛生命週期中保持網路安全的法規,同時也能為製造商留出彈性的空間以適應行業的快速發展。
領先於威脅
隨著電動汽車變得越來越普遍,汽車供應鏈將面臨更多挑戰和情況,這些挑戰和情況將會暴露安全性的漏洞。隨著更多技術的發展,網路犯罪分子將不可避免地關注這些差距提供的有利可圖的機會。該行業已經以勒索軟體攻擊和資料洩露的形式看到了相當多的威脅。隨著電動汽車的日益普及,我們可以預期加強汽車網路安全的任務將變得更具有挑戰性。
幸運的是,有大量的汽車威脅研究可以供我們參考,而 VicOne 框架正是依賴於這類研究。 VicOne 將自己定位為構建面向未來安全戰略和解決方案的理想合作夥伴,這些戰略和解決方案旨在支持大規模電動氣車的部署。
現在是時候建立強大的網路安全立足點,為未來做好準備,並在行業快速發展的情況下為前瞻性的安全奠定基礎。藉由強大、全面和多功能的框架,汽車 OEM 可以製定網路安全戰略,準備好迎接未來的挑戰。
