据路透社消息,英国政府发布新指导方针后于 8 月 7 日出台一套全新指南《 面向联网和自动驾驶汽车的网络安全关键原则 》,要求联网汽车制造商实施严格网络保护措施,以确保更好地抵御黑客攻击。英国政府表示,他们担心智能汽车可能遭到黑客攻击,以获取个人数据,盗走使用无钥匙进入系统的汽车,或出于恶意的原因控制汽车。
据悉,该套指南细分为 8 个原则:
● 组织上应确保在董事会层面将安全重视起来;
● 制造商应该评估潜在的风险(尤其是第三方承包商);
● 汽车安全需要在整个生命周期内持续存在;
● 组织与分包商必须携手认证它们的安全流程和产品;
● 安全系统应该有冗余;
● 制造商应在系统制造周期内对软件进行管理;
● 数据的存储必须是安全的;
● 车辆或系统应能够承受攻击并继续工作。
交通大臣卡兰南勋爵(Lord Callanan)表示,随着该国道路上自动驾驶和联网汽车的增长,制造商理应为消费者提供最基础的防护,比如抵御网络攻击、控制个人资料、甚至远程控制车辆。英国运输部负责人马丁·卡拉南(Martin Callanan)在一份声明中称:“ 无论我们是把汽车变成连接 wi-fi 热点,还是利用数百万行代码让它们完全自动化,它们能否防范网络攻击很重要。然而,我们制定的指导方针主要原则是提出建议,相关组织从董事会层面下来应该做些什么,以及技术设计和开发方面应该考虑什么。”
新的指导方针要求智能汽车系统能够承受收到错误、无效或恶意数据或命令的情况,并允许用户删除在汽车系统上保存的个人数据。英国政府表示,联网汽车制造商必须制定计划,如何在汽车的生命周期内维护其安全和提供安全支持,以及产品安全个人负责制如何在董事会层面上得到落实。除此之外,英国政府还表示,它正计划通过立法解决无人驾驶汽车的保险问题。
由于保险公司和立法者正在努力确定谁最终为无人驾驶汽车的事故负责,无人驾驶汽车的部署在一些国家遇到法律障碍。英国政府称:“ 在议会通过立法之前采取的措施意味着,如果技术失败,将确保联网或无人驾驶汽车将为消费者提供保护。”
from hackernews.cc.thanks for it.