协调的网络安全比以往更难
对于整车厂、一级供应商和供应链上的其他环节来说,不同的内、外部团队分别负责汽车生命周期的不同任务,彼此之间难以沟通、调和。
汽车行业目前正在经历向现代汽车架构的巨大转变,因此,整车厂、一级供应商和汽车行业的其他供应商面对变化应接不暇。消费者希望获得更新款、连接性更强、驾驶辅助更先进的汽车,甚至是自动驾驶汽车。这就意味着整车厂需要设计更多的汽车模型,搭建更加复杂的系统架构。其中的部件需要从各种不同的渠道获得,损害了汽车供应链,这使得网络安全方案的计划和实施更加复杂。对于整车厂、一级供应商和供应链上的其他环节来说,不同的内、外部团队分别负责汽车生命周期的不同任务,彼此之间难以沟通、调和,从而导致任务管理和分配的效率降低。目前,网络安全的沟通和项目管理没有协调的方案。即便是最简单、重复度最高的任务,比如风险管理,也比以前更复杂、更耗时。
让事情更加复杂的是, ISO 21434和UNECE WP.29的新标准出台,整车厂、一级供应商和其他供应商需要尽快消化。这些标准为网络安全管理系统设定了基本指导,对实施网络安全管理系统做出了分类定义。这些标准明确了汽车网络安全生命周期管理的基本要点,包括威胁分析和风险评估系统、产品设计、汽车上路时间等。这表现出了汽车网络安全的良好发展:相关方对网络安全的重视程度前所未有,他们也承认汽车架构必须有能力抵挡攻击,减小公众面临的风险。
目前的汽车网络安全方案支离破碎;现实可行方案来破局
目前的汽车网络安全方法支离破碎;现实可行方案来破局
一些迹象表明,汽车行业发生了积极变化,令人鼓舞,然而仍有很大进步空间。在目前情况下,汽车的连接性、复杂的供应链和新的规章带来的挑战都无法解决。实现供应链各环节的网络安全,在技术上几乎不可实现,因为只有整车厂才能整体管控网络安全生命周期。目前的基础设施条件不允许对网络攻击做出实时反应,而这对于成功减少和处理事故是至关重要的。此外,许多供应商都拥有一套综合的网络安全解决方案和活动,而互相之间协调的成本高昂。考虑到市场上汽车的寿命平均长达二十多年,成本因此变得更高。整车厂已经在削减汽车部件的成本,高效的网络安全管理系统预算也受到限制。
整车厂需要一种新的网络安全解决方案:支持横向融合,自身能够管理、拥有安全生命周期中的每一环节,比较灵活,可以快速识别、应对攻击,此外,不会为已经饱和的供应链增加新的压力。这一方式应重视设计和定制化。网络安全解决方案并不能一刀切,需要考虑到不同的汽车制造方法和车型。可行的网络安全解决方案需要做到将不同供应商的解决方案无缝衔接进行管理,并为不同的突发事件提供无所比拟的可视性和洞察力。
开放的生态系统切实保证网络安全
开放的生态系统会提供更多的合作机会,安全团队能够准备好面对未来的网络攻击。汽车行业也能真正适应网络时代。
基于开放生态系统的网络安全解决方案能够让可视性、无缝衔接和协调的网络安全沟通成为现实。这一方案为整车厂和一级供应商提供了中心化的网络安全平台,为网络安全管理建立了开发操作的支柱,弥合了供应链上各方之间的鸿沟,提高车内软件解决方案的灵活性,并允许安全策略的重新配置和编排。开发生态系统在网络安全生命周期的每个环节都给整车厂和一级供应商提供了无所比拟的透明度,因此可以对包括风险评估、计划制定、策略制定、策略实施在内的每个阶段进行流程化管理。开放的生态系统能够为网络安全各方之间提供更多的合作机会,因此安全团队能够准备好面对未来的网络攻击,汽车行业也能真正适应网络时代。