智库资讯丨ENISA发布《关于互联和自动驾驶安全的建议》
欧盟规定联合国关于车辆网络安全的国际法规将于2022年7月起强制适用于所有新车型,并将从2024年7月起强制适用于所有新生产的车辆。因此,车辆制造商必须采取举措以确保其产品和服务满足联合国相关法规在网络安全方面的要求。而互联和自动驾驶(Connected and Automated Mobility ,CAM)领域是由多行为体和利益相关方组成的提供服务、运营和基础设施的整体生态系统,需要国家主管部门、政策制定者、移动服务提供商、智慧城市运营商、智能交通运营商、道路管理机构、系统集成商、系统供应商、车辆原始设备制造商、售后市场运营商以及标准化机构等多方共同参与,才能有效抵御网络风险,保障车辆网络安全。基于此,ENISA于2021年5月发布《关于互联和自动驾驶安全的建议》(以下简称《建议》),为参与到CAM生命周期的各方提出应对网络风险的可操作建议,以提高欧洲CAM基础设施和系统的安全水平和弹性,协调和改善欧盟CAM生态系统的网络安全。
《建议》对CAM领域的网络安全挑战做了分类并提出应对措施:
挑战一:治理和网络安全与企业行为的结合不足。CAM的出现,促使数字技术和运输的物理环境相互衔接,连接服务和车外系统、物理基础设施、设备、产品和服务等需要满足各种质量验证或者监管批准的安全要求。这需要企业将网络安全和企业战略和业务规划结合起来,将治理和网络安全综合纳入发展的考虑之中。因此,建议企业最高层提高网络安全和技术对CAM生态系统生命周期影响的认识;促进网络安全和数字转型的结合;加大对网络安全的研究和投入;明确组织内有关网络安全的角色和责任;促进业务部门和网络安全部门的合作并规范网络风险管理。
挑战二:缺乏高层管理的支持和网络安全的优先权。通常,网络安全不是CAM行业高层的优先事项,同时基于投资回报率(ROI)的预算模式难以对网络安全投资做出正确估算。而随着国际和国家监管机构对CAM网络安全的立法和要求的出现,缺乏网络安全考虑会严重影响企业的运营和声誉,甚至带来安全影响和财务损失。因此,建议成立行政机构,让企业高层和网络安全专家可展开交流和讨论;激励创新和研发,以确保IT和CAM环境、部件、系统和服务的安全;考虑制定汽车行业的安全认证计划;定期对企业不同层级展开培训,以提高对网络安全法律要求和网络风险的认识;为参与CAM生态系统的所有利益相关者确定共同要求要求和责任。
挑战三:CAM生态系统的技术复杂性。CAM供应链上各主体的产品、服务、运营都会影响到最终用户,主体的多样性和他们之间的依赖性、互动性对网络安全管理和实施带来挑战。在各主体的网络安全管理之外,整体而全面的网络安全设计至关重要,而整体互动的CAM生态中,技术的复杂性可能为网络攻击留出新的暴露面。因此,建议设立网络安全基线,以确保合适的安全水平;促进使用适当的认证;展开安全评估,对产品生命周期中漏洞发现和补救进行标准化处理;考虑建立行业标准,以分享威胁情报、报告网络安全事件,共同打击针对CAM的网络犯罪活动;网络安全应从新产品的概念阶段就纳入进来,并作为标准交付至各开发流程;采用相关技术防止AI和ML数据造假或组件受到攻击。
挑战四:在CAM中落实安全的技术限制。随着CAM行业更广泛的连接和自动化,网络安全风险管理要考虑的对手模型也在增大。目前,CAM技术的标准化尚显不足,生态系统中所使用的技术也是多样化复杂化,没有一个全面的安全模式来实施统一的CAM产品和服务的网络安全。同时,新技术、新功能也为CAM网络安全带来新的挑战。如果缺乏良好正确的应对,城市的交通安全将受到巨大影响。因此,建议为CAM产品和服务定义一个安全模型;确保承诺使用标准或者通用的组件;确保在风险评估后实施适当的安全措施;为所有利益相关方实施共同的规则,其中包括风险评估方法、设计原则、安全措施和信息安全政策;定期评估已实施的网络安全方案的成熟度;建立CAM产品和服务的持续、安全的可更新性和可升级性;使CAM有能力使用安全失效机制进行事件响应;使用适当的认证计划以建立互信;定期更新威胁模型。
挑战五:分散的监管环境。在技术创新并快速发展的背景下,CAM领域的关键挑战之一是需要遵守的标准和法规的数量。联合国的法规、欧盟的法规以及各国具体的法规、以及一些协会、机构的指导性文件,使得CAM生态体系中的相关主体无法高效部署并实施其网络安全战略。因此,建议确保为CAM网络安全提供同质的、详细的、稳定的欧盟法律环境,使得相关主体可以规划包括网络安全在内的长期的、可持续的业务战略;在所有决策层开展工作,参与制定新的、统一的法律和指南,减少创新的障碍,明确国家标准和职责;对当前的汽车法规和标准进行分析,确定其是否足以解决CAM生态系统的安全问题;探索跨标准的协同作用;在标准化的基础上定义网络安全的明确要求,促进生态系统的互操作性;启动资助计划以支持CAM生态系统的网络安全倡议。
挑战六:缺乏CAM网络安全的专业知识和技术资源。开发和管理CAM产品和新解决方案所需的网络安全专家,除了具备一般IT安全的专业知识外,还应该具备软件安全、网络安全、密码学、嵌入式系统和操作技术等多领域的知识,人才的稀缺成为普遍性问题。因此,建议展开跨职能的安全培训和交流;定制培训课程,提高培训的时效性以协助专家更有效地解决相关网络安全问题;在高校中引入学科计划,以培养下一代安全专家;将相关网络安全培训扩展到整个供应链;进一步做好信息交流和最佳实践分享工作,以促进知识和技能的提升。
挑战七:各行为体在安全问题上缺乏信息共享和协调。在符合数据保护和隐私法规的前提下,生态系统内部的数据访问和交换需要一个安全和持久的模式。同时,CAM生态中的互动性,要求相关主体能够合作、共享发现的漏洞和威胁信息,从而集体实施安全措施,提高网络安全行动的效率。此外,在一个主体的网络安全发生变化或者更新会对其他主体的网络安全和功能产生影响时,也需要及时传达。因此,建议发挥以欧盟为重点的信息共享和分析中心的作用,(Information Sharing and Analysis Centres,ISAC),让更多较小的利益相关方以及其他适合的群体参与进来,和生态系统其他部分关联起来,进一步丰富可用信息;通过ISAC分享特别是包括汽车供应链在内的CAM领域有关的攻击和威胁的知识和信息,以及最佳实践;探索和CSIRT的合作;从法律上确保有关主体的网络安全兼容性信息根据要求提供给所有授权的CAM利益相关者;调整涵盖网络安全信息互操作性的行业标准或最低要求,确定所有利益相关者的安全基线。
信息来源:
https://www.enisa.europa.eu/publications/recommendations-for-the-security-of-cam/
联系咨询:谢老师 13771998064
资讯来源:数字丝路安全智库往期资讯:
“苏州信息安全法学所”