《麦肯锡&GSA:2021年汽车网络安全挑战报告汽车网络安全(英文版)(30页).pdf》由会员分享,可在线阅读,更多相关《麦肯锡&GSA:2021年汽车网络安全挑战报告汽车网络安全(英文版)(30页).pdf(30页珍藏版)》请在三个皮匠报告上搜索。
1、四大ACE颠覆自动驾驶、联网汽车、电动汽车和共享移动近年来占据了汽车行业领导者的议事日程。这些创新建立在车内系统数字化、将汽车IT系统扩展到后端以及软件传播的基础上,将现代汽车变成了信息交流中心。过去几年,安全研究人员对联网汽车的黑客攻击成为头条新闻,对现代汽车网络安全的担忧已成为现实。最近,监管机构也开始制定新车的最低网络安全要求。UNECE WP.291关于网络安全和软件更新的法规即将出台,并将引发UNECE成员国汽车行业的范式转变。美国和中国等其他国家已经发布了最佳实践和框架,但尚未出台任何法规。然而,考虑到联合国欧洲经济委员会的影响,预计该委员会的条例将在全世界得到广泛采用。随着这些针
2、对汽车行业网络安全和软件更新的首个监管计划的实施,监管机构将要求汽车原始设备制造商(车辆认证的责任方)在其车辆的开发、生产和后期生产过程中展示充分的网络风险管理实践,包括在车辆销售后和通过无线方式解决软件安全问题的能力。虽然以下段落提供了我们研究的摘要,但报告的其余部分将详细讨论这些问题。发动机功率、油耗、驾驶舒适性以及汽车底盘和车身的精度只是决定汽车质量的几个方面。随着越来越多的核心车辆功能由专用硬件芯片上运行的软件实现,这些组件的安全性网络安全将成为汽车行业质量的另一个维度,这与物理安全是当今的主要关注点和质量参数的方式大致相同。这一质量衡量标准得到了监管活动的支持,监管活动规定了管理网络安全风险的最低标准,并要求原始设备制造商能够通过软件更新解决安全问题。网络安全对于这个行业来说将是不可谈判的。为了在网络安全方面出类拔萃,汽车价值链上需要新的流程、技能和工作实践。这包括识别网络风险,设计安全的软件和硬件体系结构,开发和测试安全代码和芯片,确保问题可以通过软件更新得到解决甚至几年后。