华盛顿-美国最高汽车安全监管机构表示,由于连接技术的普及,威胁到汽车面临新的攻击途径,他的机构今年将采取行动解决汽车网络安全问题。

国家公路交通安全管理局目前缺乏有关安全协议的法规,这些协议用于控制大约1亿行用于控制现代汽车许多功能的软件代码。NHTSA管理员Mark Rosekind说,随着Wi-Fi热点,卫星无线电和其他与车辆的网络连接变得越来越普遍,该机构必须定义其在如何管理这些系统的安全性以及确保安全性所需的工具方面的作用。连接的车辆系统。

罗斯金告诉《汽车新闻》,这项工作得到了运输部长安东尼·福克斯(Anthony Foxx)的支持,尽管目前尚不清楚该机构将采取何种行动。

Rosekind在今天的NHTSA网络安全事件的间隙说:“我不知道是否会有法规或标准,或者看起来会是什么样子。”但我不认为我们必须采取任何行动来应对网络安全问题今年。

去年夏天,研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)与杂志记者合作,利用汽车在吉普切诺基(Jeep Cherokee)的信息娱乐系统中的一个网络漏洞来证明他们可以远程控制其操纵和控制功能,从而引起了汽车网络安全的关注。刹车。

汽车制造商担心,美国国家公路交通安全管理局(NHTSA)的网络安全法规可能要花费数年时间才能制定,并且同时可能扼杀创新。同时,随着汽车与互联网的连接越来越紧密,以及自动驾驶技术进入市场,他们并不认为安全性是一个关键问题。

潜在威胁

在今天的会议上,与会嘉宾确定了各种潜在威胁,包括所谓的勒索软件或旨在通过破坏车辆软件控制直到勒索钱款来勒索车主金钱的恶意软件。

讨论的另一个主题是如何修补车辆信息娱乐系统(Miller和Valaseks Jeep hack中使用的网关)中的漏洞,以及在安装安全更新之前是否应禁用功能。

罗斯金德说,美国国家公路交通安全管理局组织了为期一天的活动,将汽车制造商,供应商,政府官员和研究人员召集在一起,部分目的是帮助确定该机构在监督汽车​​网络安全方面的作用。

他说:“显然,我们是可以根据需要创建任务的机构。”

安全关键问题

他承认对创新壁垒的担忧,但他说安全是最重要的。他说,对于需要在整个行业范围内采用的安全至关重要的问题,“那就是您需要监管的地方”。“在某些安全领域,您需要100%的采用率。”

汽车制造商已经通过建立信息共享和分析中心(ISAC)作为共享网络威胁信息的交换所,开始采取更广泛的网络安全方法的第一步。

国际汽车工业协会(ISAC)代理执行董事乔纳森·艾伦(Jonathan Allen)表示,该中心正在运营,汽车制造商开始共享信息。

艾伦说,汽车制造商仍在内部流程上与其他ISAC成员共享信息。他还说,他期望供应商最终会加入ISAC。