圖片來源: 

National Highway Traffic Safety Administration (NHTSA)

美國交通部國家公路交通安全管理局(NHTSA)於10月24日發布一份「現代汽車資安最佳指南」文件,提供一套標準和實踐原則,供車輛製造商、設計者、供應商和維修商參考,來確保在製造或設計車輛的過程中,不會存在任何一個造成車輛安全的網路安全漏洞。美國交通部長Anthony Foxx說:「網路安全是一個安全的議題,而且對我們部門而言是第一優先考慮的事情。」

美交通部剛在今年9月公布「聯邦自動駕駛車政策」(Federal Automated Vehicles Policy),接著又在本月發布這套現代汽車資安最佳指南。NHTSA參考國家標準技術研究所(NIST)的關鍵基礎措施網路安全架構,要求車廠可遵循五大原則來建立一套多層次的完整的車輛安全防護架構,包括了身份驗證、保護、偵測、回應和復原;甚至車廠必須要做到,即使當攻擊者成功入侵了車輛後,汽車還能安全地行駛才行。除此之外,NHTSA也參考民意,建議車廠得減少民眾認為不合理的安全風險,或是會影響民眾個人安全的網路威脅,例如個人資料的外洩。

這套指導原則試圖要涵蓋了所有汽車相關的網路安全議題,所以,不只適用於用車民眾,還有負責設計和製造車用系統的相關業者。業者類型包含了車廠、車輛設備設計者、供應商、代工製造商、維修商等。


Advertisement

更多 iThome相關內容