盖世汽车讯 据外媒报道,全球车辆和动力总成系统开发服务商FEV认为,车辆软件的大量使用会带来巨大网络安全问题,因此推出SPORT(Strategy战略、Processes进程、Organization组织、Resources资源和Technology技术)框架,帮助供应商和OEM在面对网络安全问题时,迅速采取行动并预防黑客攻击。
FEV的SPORT框架旨在为网络安全准备提供整体方法。战略部分(Strategy)会考虑到OEM或供应商的公司愿景、使命和文化,使网络安全策略与公司策略保持一致,并描述其对当前和未来产品组合以及客户群的影响。进程部分(Process)包含开发流程,例如安全开发生命周期和知识管理以及审核和培训流程,并由专门的变更管理工作流提供支持。组织部分(Organization)负责处理网络安全团队结构,并开发出具有明确任务和职责的报告结构,而资源部分(Resources)需要定义必要的团队规模,以及负责人才招聘和外包策略。技术部分(Technology)包括高度安全的硬件和软件策略、技术措施(建设性和分析性)和可用工具和基础架构。
(图片来源:FEV)
随着汽车工业的发展以及汽车与信息技术的融合,FEV的SPORT框架在汽车制造商看来愈显珍贵:2010年,一辆高端汽车具有1亿行软件代码,而如今已接近1.5亿行。到2030年,代码数量预计将超过3亿条。但软件内容的增加也为网络攻击提供了更多的切入点。
近年来,汽车和技术行业大型企业的财务报表一再说明网络安全的重要性。一些网络攻击可以直接导致股价下跌、业务绩效减产,以及声誉受损。例如,2015年,某OEM受到远程攻击,结果召回近150万辆汽车,损失6亿美元,市值预估损失40亿美元。
随着车辆复杂性的增加,此类事件会更加普遍。由于车辆可以保存及访问更多的消费者信息,这也使未来网络攻击赌注更大。FEV旗下咨询公司董事总经理Mayank Agochiya表示:“随着汽车互联和自动化变得越来越普遍,对全球汽车制造商而言,未来几年里网络安全会越来越重要。”除减少损失外,网络安全措施还可提供差异化可能。由于汽车制造商会向用户提供高度集成的连接功能,此时,信任就显得尤为重要。
因此,移动出行领域越来越关注网络安全,预计2025年新车需要满足多数网络安全法规和标准(包括ISO 21434),而随着欧盟网络安全及OTA法规(UNECE WP.29)的实施,也可能是2025年前,网络安全将成为54个国家型式批准的强制性内容。因此OEM和供应商需要立即采取行动,在2022年底前建立和拟定复杂网络安全组织、资源和流程。
Agochiya表示:“OEM和供应商需要立刻采取行动,为2025年到来做好准备。很自豪,FEV可通过SPORT框架为客户提供支持,从而不断开发出安全车辆。”通过采取预先措施及正确方法,FEV的SPORT框架可成功识别和降低风险。采用该框架,出行领域OEM和供应商不仅可以保护自己的财务免受网络攻击,还可以提高乘客安全性。