其实在数年以前,汽车网络安全一直没有受到重视,2015年突然成了爆发年,各种汽车被黑的事件频频上头条,克莱斯勒就因修补漏洞而召回超过140万辆汽车。不过入侵这些汽车的,是一群合法的白帽子黑客,为了证明汽车网络存在极大安全隐患,就特意在黑客大会上做了个秀。
宣传效果很喜人,汽车安全受到政府、媒体等各界关注。在2015年底,由美国汽车制造商联盟和全球汽车制造商协会牵头,联合美国多家汽车厂商成立了汽车信息分享和分析中心(简称Auto-ISAC)。而在今年10月24日,美国NHTSA又发布了《汽车网络安全最佳实践》(Automotive Cybersecurity Best Practices),为各大汽车制造商提供指导方向。
《汽车网络安全最佳实践》包括5大指导原则,分别如下:
●设计安全:在开发设计阶段考察硬件和软件的防护能力
●风险评估:建立规范流程,以识别、衡量并管理网络安全的风险
●威胁检测与保护:预测新型威胁,及时将漏洞报告给相关部门
●事件响应与恢复:一旦发生事件,确定影响范围并在最短时间内采取补救方法
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论