IT時報記者 戚夜雲
路上跑的汽車,還是傳統理解的汽車嗎?從另一個維度理解,每一台車輛都是一台聯網的移動計算機,面對聯網的新特性,傳統汽車行業表現像剛學會上網的老年人,他們幾乎沒有什麽經驗來處理的相關問題。
美國新思科技公司與國際自動機工程師學會(SAE International)近日聯合發布的《保護現代車輛的安全:汽車工業網絡安全實踐研究》報告顯示,73%的汽車相關從業者表示他們非常擔心第三方所提供的汽車技術的網絡安全狀況,44%的受訪者表示他們的企業對上遊供應商提供的產品落實了網絡安全要求。
為了能夠反映行業現狀,這份報告訪問了593名專業人員,他們來自全球汽車製造商、供應商及相關服務領域,並多數從事汽車技術安全工作,包括信息娛樂系統、遠程信息處理、 轉向系統、攝影頭、基於SoC系統的組件、無人駕駛及自動駕駛車輛,和WiFi及藍牙等RF技術。
報告結果顯示,雖然大多數汽車製造商仍然生產某些自研設備,但他們的真正優勢在於研發、車輛的設計和行銷、零組件供應鏈的管理以及最終產品的組裝OEM依靠數百家獨立供應商來提供硬體和軟體組件。這些零件相互融合提供功能,但這使得在軟體安全方面權責不夠清晰,使得汽車供應鏈中的軟體存在重大風險。
其中84%的受訪者擔心網絡安全實踐無法跟上日新月異的技術;30%沒有成熟的產品網絡安全計劃或團隊;63%僅測試不到一半的硬體、軟體和其它技術,以尋找安全漏洞。
新思科技軟體質量與安全部門聯合總經理Andreas Kuehlmann指出:“汽車行業中軟體、聯網和其它新興技術的激增促發了以前不存在的風險 —— 網絡安全。這項研究強調了在整個系統開發生命周期和整個汽車供應鏈中全面解決網絡安全的基本轉變的必要性。”
超過一半的受訪者表示他們的企業沒有為網絡安全投入足夠的預算和人力。62%的受訪者表示,他們不具備在產品開發時所需的必要網絡安全技能。
主動的網絡安全測試不是企業優先考慮的事項。受訪者指出他們僅對不到50%的硬體、軟體和其它技術進行了測試,來確定它們是否存在漏洞。此外,71%的受訪者認為,為了滿足產品截止日期的壓力是導致出現安全漏洞的主要因素。
香港九龍灣馬來街興發大廈15樓D室