美国运输机构对车辆网络安全的指导意见伊尔斯立法者
全国公路交通安全管理局改善机动车网络安全的指导引起了他说需要强制性安全标准的立法者批评。
“这种新的网络安全指导来自交通部门,就像在康涅狄格州的民主党一样的民主党人Edward J. Markey说,参议员Edward J. Markey表示商业,科学和运输委员会的两国成员。
参议员补充说:“在这个新的东西时代的东西时代,我们不能让安全,网络安全和隐私是一个事后的想法。”
周一,NHTSA发布了一份文件,标题为“现代车辆的网络安全最佳实践”,该机构为汽车行业的“无限制指导”提供了改善机动车网络安全。
马克和蓝星在去年7月推出的参议院在参议院的安全和隐私,也被称为间谍汽车法案。这将指导NHTSA和联邦贸易委员会为美国待售车辆的联邦标准。这将保护车辆免受电子系统收集的电子控制或数据的未经授权访问。违规者对每次违规行为最高5,000美元的民事罚款负责。
立法还将建立一个评级系统或“网络仪表板”,可以为消费者提供关于车辆如何保护驱动程序的安全和隐私超出最低标准。Spy Car Act于2015年7月21日提交了商业,科学和运输委员会,并以来一直在等待。
对汽车网络安全的担忧来到去年在两次安全专家获得了吉普车的前列,并远程控制了车辆的一些重要职能,提高了对具有高自动化程度的车辆安全的担忧。在NHTSA竞选下,克莱斯勒回忆起约440万辆的车辆,该车辆配备了具有软件漏洞的无线电,可以允许第三方访问某些联网控制系统。
NHTSA在其报告中表示,通过主动采用和使用其文件和现有标准和最佳实践等可用指导,为汽车行业进行汽车行业对汽车网络安全进行组织优先事项是重要的。
“优先考虑车辆网络安全也意味着建立其他内部流程和策略,以确保系统在预期的现实世界条件下合理安全,包括由于潜在的车辆网络安全漏洞而可能出现的那些,”该机构在报告中表示。该文件还建议汽车制造商,产品开发过程应基于系统的工程方法,该方法旨在设计无理安全风险的系统,包括潜在的网络安全威胁和漏洞。
NHTSA推荐的基本车辆保护是限制性的,甚至消除了通过使用数字签名技术来修改固件的电子控制单元的开发人员和调试访问,以及使用分段和车辆架构设计中的分割和隔离的能力具有强边界控制。