5StarS财团今天启动拟议的自连通车辆网络安全框架从设计到生命结束,此前由InnovateUnite United
财团综合研究组织HORIBAMIRA、Ricardo、Roke、Tacham研究Axium研究的专业知识并受委托处理连通车辆网络安全威胁增加问题
车内娱乐等车辆系统连通性增强增加了网络威胁风险,消费者和承保人需要能够确信汽车制造商对网络安全管理得当
保证框架规定建立对制造商减轻网络威胁和适应攻击能力的信任,并能够证明他们将快速有效响应攻击或漏洞
框架将使制造商能够获取产品容量保证,使用恢复能力作为市场差异器,并确立向消费者传递网络安全风险的有效方式
车辆制造商实施框架的主要好处包括:
- 建立消费者信任车辆整体安全
- 突出车辆反网络攻击并恢复网络攻击
- 网络风险反映于保险费
- 能力通过评分将产品与消费者眼中的竞争相区别,将网络安全良好做法货币化
未来运动部长Michael Ellis评论自驱动技术会帮助社会向好的方向转变, 英国在全球率先支持世界第一个车辆网络安全标准
5StarS财团开发的新保证框架以这项工作为基础,帮助确保技术安全可靠并适应网络攻击
网络安全首席工程师HORIBAMIRA5StarS项目牵头人Paul Wooderson表示:5StarS项目为汽车制造商提供新颖可扩展方式, 增强对产品安全的信心, 从设计阶段到车辆生命周期, 并展示给消费者和承保人
框架对新技术问题做出可行和积极响应, 使汽车制造商和其他人能处理风险,
车辆评估
保证框架引入独立的车辆脆弱性评估,关键地说,它与新式规章和标准接轨,如ISO/SAE/21434、UNESCE和CAV创新系统框架
5StarS车辆评估由四大构件组成:
- 产品开发-概念设计
- 生产、操作、维护退出
- 网络安全管治
- 漏洞评估
评分与联合王国政府网络安全原则局对齐
提议制造商收到完整的研究结果报告,使他们能够解决问题。评分阈值可能随时间推移提高,驱动网络安全良好行为和创新,确保制造商保持高评分
新技术和网络安全最佳做法改变后,标准将修改(制造商提前通知)。框架通过和实施的拟议时间写进路径图中,使保证随时间推移增加-见支持时间轴
计算保证系统
5StarS建议保证评分系统向消费者打消对车辆选择的疑虑系统将:
- 有意义地反映车辆网络安全保证水平-仅适用于新车
- 通知消费者购买决策
- 向承保人提供信息帮助评估车辆网络风险
- 处理不断变化的威胁景观,包括国际差异
- 考虑持续维护/技术检验
- 内含变量允许修改响应变化景观
源码 :https://www.horiba-mira.com/