行业分析报告：保障未来移动出行的安全：应对自动驾驶汽车内外的网络安全风险报告.pptxVIP

保障未来 移动出行的安全;;驾;上;;即使在今天，很多车辆严重依赖于一些专有软件，而 这些软件在黑客面前已经是漏洞百出。就一般的新 汽车而言，上面配备的电脑系统都会用到上亿行代 码，10这些代码使得汽车可以互联互通且更加精细复 杂，但同时也更易受攻击（见辅文，《内部威胁》）。 而且这还不单单是代码数量的问题——质量也是个大 问题。企业加速变革和创新的目的是在竞争中脱颖而 出，为在竞争中胜出，却往往倾向于牺牲端对端开发 和测试的严谨性。这种目光短浅的做法会增加系统错 误率或使系统安全失去保障，说不定最后导致产品召 回，商业信誉受损。新功能不可避免地整合多种来源 的集成代码，也存在更多的潜在漏洞，汽车制造商和 软件开发公司相应地需要在整个汽车组件的集成、安 全和测试上多花点功夫。11 同样，随着汽车缺陷更多的来自代码而非零件，监管 机构也面临挑战。有些人已经认识到这一难题。美国 国家公路交通安全管理局局长Mark Rosekind直截了 当地说：“几百万行代码……都讨论多少次了？我 们就是搞不定。”12 未来情景2：尽管车辆仍然由人工控制，但随着“共 享经济”和各大汽车共享服务公司的兴起，共享出行 将进一步发展。 我们现在瞥见一下未来的情景，大致了解下潜在的网 络安全问题。然而，如果在技术创新上一味求快，会 大幅增加网络威胁的规模、强度和复杂度。随着社交 媒体、拼车软件及其他移动应用程序的激增，连接 消费者的智能设备会暴露更多的风险。;未来情景3：这种情景中采用了个人所有、完全自 动驾驶的汽车。尽管大部分自动驾驶技术的核心功 能都是车内标配（这样相对来说不容易受到攻击）， 但自动驾驶汽车总归还是要通过传感器、车联网技 术、GPS软件等系统和外部世界进行信息交流。与第 一种情景一样，如果一切顺利的话，这些联网汽车可 能会改善乘客体验，但也可能带来新的威胁。去年， 安全研究人员就已经能够利用车载应用程序里的漏 洞攻击电动汽车的电池，可以使汽车熄火。17虽然后 来漏洞修复了，但这个例子也让我们意识到连接性的 增加会导致威胁升级。在自动驾驶汽车里，汽车系?? 将完全由汽车自主掌控，入侵攻击或系统漏洞所带来 的损害都可能会危及生命。;;;的难题，因为黑客可以入侵“智能”基础设备或者大 型共享自动驾驶车队，从而带来更大的损害。21;大局：达成共识 虽然未来移动出行生态的发展会面临诸多潜在的威 胁，但这些危险并非难以克服，部分原因是公众、 各级政府、监管部门以及标准制定部门对网络安全 越来越重视。举个例子：2016年，联邦调查局和美 国国家公路交通安全管理局向公众和汽车、汽车零 部件和售后设备制造商发出警示，以敦促他们“对 互联汽车技术带来的潜在;核，以确保成员根据蓝牙品牌指南使用商标，销售的 商品和服务已成功完成蓝牙认证和申报流程。28;汽车的高级智能系统集成度越来越高，风险也越 来越大。;在整个发展过程中，公 司应努力实现网络风险 管理的三大基本目标： 安全、警惕、韧性。 在整个发展过程中，公司应努力实现网络风险管理 的三大基本目标：安全、警惕、韧性。抱着“预防” 比“治疗”更重要的想法，要进行有效的危机管理， 首先就要保护好关键部件，并防止系统数据泄露或系 统损害。保证系统安全并不是一劳永逸的事。随着时 间的推移，硬件和软件都会“老化”，并且攻击的性 质和强度都会改变。因此，供应商应该在保证安全的 同时，还要保持警惕性——持续监控系统，以确定系 统是否安全或已被损坏。最后，如果已经制订了相应 的流程来快速处理威胁，防止扩散并且迅速恢复，万 一受到攻击时，止损和恢复就会容易很多。29;保;Aurelio Locsin, “Is air travel safer than car travel?,” USA Today, /air-travel-safer-car- travel-1581.html. See Scott Corwin, Nick Jameson, Derek M. Pankratz, and Philipp Willigmann, The future of mobility: What’s next?, Deloitte University Press, September 14, 2016, /dup-us-en/focus/future-of- mobility/roadmap-for-future-of-urban-mobility.html; and Scott Corwin, Joe Vitale, Eamonn Kelly, and Elizabeth Cathles, The future of mobility, Deloitte