昨日,福里尔·兰德律师事务所(没错,就是我们)的汽车产业团队在密歇根州底特律市举办的北美国际车展上,成功举办了年度盛会。我们摒弃了狭隘或局限的议题,以预测2017年联网汽车发展趋势为切入点,为新一年拉开帷幕。
我们这一天的会议由德勤会计师事务所汽车网络安全负责人约瑟夫·克韦德里斯拉开序幕。毋庸置疑,汽车行业的风险态势正持续扩大。仅以单辆汽车为例,企业就需同时关注自身企业系统、车辆系统、消费者在车载娱乐系统中的联网设备(及所有连接装置),以及所有系统与周边环境的互联互通。 风险随连接数量呈指数级增长,而非线性增长。如何应对?克韦德里斯先生建议企业做到安全、警惕、韧性并存。 换言之,贵公司已部署哪些系统来保护所有这些系统?这些系统部署完成后,是设置后置之不理,还是持续维护监控?最后,当问题不可避免地发生时,贵公司有何应对方案?
克韦德里斯先生指出,无论所属行业如何,网络攻击背后的首要动机之一就是窃取知识产权。因此,接下来的两位演讲者帕万·阿加瓦尔和钱利·豪厄尔探讨了如何保护企业知识产权。首要议题之一是:知识产权归属权问题。鉴于车辆与控制系统高度集成且常由多家企业联合开发,建议企业在合作初期就明确这一问题。 这有助于明确网络安全防护的建设责任主体。另一争议点在于复杂的监管框架。众所周知美国国家公路交通安全管理局(NHTSA)监管汽车行业,但涉及网络安全时,切勿忽视联邦通信委员会(FCC)和联邦贸易委员会(FTC)的监管要求——贵公司同样必须遵守其相关法规。
此外,在考虑网络安全时,你必须确保当下系统安全无虞。但若不着眼于五年后、十年后乃至更远的未来,你已然落后于时代。回想2006年的网络安全问题:当时如何保护程序、计算机或手机?十年前,iPhone问世。 如今密码已升级为生物识别技术。您现有的系统能否应对这种变化?2021年的密码形式会是什么?面部识别、眼球扫描等技术的发展速度远超多数人想象。未来商业活动是否将通过个人或企业车辆的车载娱乐系统开展?相关数据又将如何存储、访问和保护?
斯托特·里西乌斯·罗斯公司的尼尔·斯坦坎普指出汽车供应商面临多重风险。美国国家公路交通安全管理局(NHTSA)的监管重点转向是首要风险——不仅针对网络安全,更直接指向供应商本身。他建议供应商采取全新方法识别风险。技术发展日新月异,许多企业甚至未曾停下脚步审视自身面临的风险。请从数据分析着手识别未知风险。 NHTSA数据、保修数据、销售数据、行业数据等。收集分析这些数据,发掘企业尚未察觉的风险。例如在紧急制动系统风险评估中,需了解追尾事故占比——追尾事故越多,该技术风险越高。同理,NHTSA关于该问题的投诉数量数据同样公开可查。
JLT Specialty的基兰·纳伊指出,各类汽车召回的频次与成本正持续攀升。此类召回的平均成本通常达到同类产品原始分销成本的五倍(5倍!)。随着美国国家公路交通安全管理局(NHTSA)将监管范围从硬件扩展至软件领域,召回风险与成本只会进一步加剧。
