保障未来移动出行的安全

关于报告

《保障未来移动出行的安全：应对自动驾驶汽车内外的网络安全风险》报告中，我们深入探讨了可能威胁未来移动出行体系的网络安全问题，并就如何解决这些威胁提供观点建议。随着汽车制造商、技术公司、政府等都为未来移动出行生态的发展纷纷加大投入，可是如果他们对网络威胁没有足够的了解，或没有具体的应对策略，这些巨额投入可能就会打水漂。

核心观点/主要成果

保护未来移动出行生态安全还任重道远，且风险很高。在整个发展过程中，公司应努力实现网络风险管理的三大基本目标：

• 安全。抱着“预防”比“治疗”更重要的想法，要进行有效的危机管理，首先就要保护好关键部件，并防止系统数据泄露或系统损害。
• 警惕。随着时间的推移，硬件和软件都会“老化”，并且攻击的性质和强度都会改变。因此，供应商应该在保证安全的同时，还要保持警惕性——持续监控系统，以确定系统是否安全或已被损坏。
• 韧性。如果已经制订了相应的流程来快速处理威胁，防止扩散并且迅速恢复，万一受到攻击时，止损和恢复就会容易很多。

幸运的是，未来移动出行所面临的许多网络风险，我们并不陌生。通过借鉴其他行业辛苦得来的经验教训，泛汽车行业就能比黑客和其他对手领先一步，包括：

• 利用企业信息技术流程解决数据隐私防护和数据废弃处置问题
• 实施加密和代码签名机制，保护系统软件的完整性
• 为关键车辆系统安全开发制定实践
• 要求供应商执行已制定的标准，类似于支付卡行业的安全标准DSS