E安全8月9日讯 英国于当地时间8月6日发布《联网与自动驾驶汽车网络安全主要原则》，概述了汽车制造商如果想要让联网和自动驾驶汽车上路须遵循的原则。

这份原则由英国交通部在国家基础设施保护中心的帮助下制定，由交通部长洛德卡拉南发起。这些原则要求，汽车行业长期供应链中的所有参与者必须携手确保设计阶段以及车辆上路后数年的汽车安全问题。

《联网与自动驾驶汽车网络安全主要原则》八大原则如下：

• 董事会部署、管理并改进组织机构安全。

• 适当、按比例评估、管理安全风险，包括供应链特有的安全风险。

• 组织机构需部署产品后期维护和事件响应，确保系统在整个生命周期的安全。

• 所有组织机构，包括子承包商、供应商和第三方应合作改进系统安全。

• 采用深度防御方式设计系统。

• 在软件整个生命周期内，对所有软件进行管理。

• 确保数据存储与传输安全、可控。

• 确保系统对攻击具有弹性，当防御机制或传感器失效时，确保能适当予以响应。

每个原则均包含子原则，例如第1.2条原则提出，董事会对产品和安全系统（物理、人事和网络）负有负责，并在整个组织机构明确、适当指定责任个人。

第2.4条原则期望通过设计、规格和采购方法识别供应链、子承包商和服务器的安全风险。

第3.4条原则要求，组织机构确保系统能支持数据取证，并恢复用于法律取证、唯一可识别数据。这些数据可用来发现任何网络、或其它事件的原因。这条原则并未明确提到“唯一可识别”和“其它事件”，但提出通过各种途径调查司机行为，而这些原则可能因第7.3条原则的规定功亏一篑——用户能删除系统和联网系统上的敏感数据。

第5条原则提出一些针对开放式安全平台（OpSec）的良好建议。第5.3条原则要求必须在系统中部署跨信任边界协调交易的设计控制，这就包括最少的访问原则、单程数据控制、全盘加密以及将共享数据存储最小化。第5.4条原则提出部署远程与后端系统，包括基于云的服务器，可以访问部署具有适当保护和监控级别的系统，从而防止非授权访问。

第8.1条原则规定了汽车应当如何响应恶意黑客攻击企图，这条原则指出，系统必须能承受住内外接口遭到破坏、接收无效或恶意数据或命令的同时，还能确保外部和内部接口主要用途仍可用，包括传感器干扰或欺骗。

The Register认为，这些原则很大程度上是可靠的，可适用于其它物联网设备。卡拉南暗示，这些原则将包含在管理英国自动驾驶车辆的未来立法中。