ENISA釋出《關于 CAM 安全性的建議》

歐盟網絡安全局(ENISA)緻力于智能汽車和智能交通系統的網絡安全，是歐盟的标準化、立法和政策倡議者。近日，為應對網絡威脅，提高保智能汽車的安全性，ENISA總結實踐經驗和釋出了安全措施出版物——《關于 CAM 安全性的建議》。

歐盟網絡安全局(ENISA)對CAM（Connected & Automated Mobility）行業面臨的網絡安全挑戰進行了深入分析，并提供了緩解這些挑戰的可行建議。SCA安全通信聯盟将通過以下内容帶您了解有關詳情。

ENISA釋出《關于 CAM 安全性的建議》目的

CAM行業發展迅速且備受矚目，聯合國(The United Nations)的一項新規定要求汽車制造商必須確定車輛免受網絡攻擊。歐盟也将從2022年7月起對所有新型汽車實施強制性網絡安全新法規，并将從2024年7月起對所有生産的新型汽車實施強制性法規，無論車型如何。

重要的是，聯合國歐洲經委員會的法規和相關的ISO标準并不适用于CAM的所有利益相關者。

ENISA釋出的報告旨在支援歐盟委員會和歐盟成員國主管當局将聯合國網絡安全法規納入歐盟政策的工作。ENISA提出的建議旨在指導CAM行業的所有利益相關者應對當今日益增長的網絡安全威脅。同時，建議有助于改善和協調歐盟CAM生态系統的網絡安全。

是以，負責CAM生态系統安全和彈性機制的決策者将在報告中發現他們在起草網絡安全基線時所面臨的相關網絡安全措施和關鍵挑戰；智能交通系統營運商(OITS)、原始裝置制造商(OEMs)、道路當局(RA)、智慧城市營運商、系統供應商、移動服務提供商和标準化機構也會從ENISA釋出的報告獲得幫助。

關于 CAM 安全性面臨的挑戰

總的來說CAM使聯網車輛、環境和基礎設施的設計具備了新的功能和特點。例如：更好的車輛性能，更具競争力的數字化系統和智能裝置，更人性化的服務和設定，這些特性旨在增加安全，提高舒适度。

與此同時CAM領域也是一個由各種各樣的參與者和利益相關者組成的服務、（營運）操作和基礎設施的完整生态系統。

這個生态系統不僅受限于工業生産，同時也受到大衆生活需求的左右。是以，它旨在使交通運輸變得更安全、更容易，也在以更清潔、更便宜、更健康的形式發展私人和公共交通。

綜上可知，CAM生态系統中的網絡安全治理對所有相關利益相關者來說都是一個組織和技術上的雙重挑戰。

ENISA報告建議的内容

首先，ENISA在報告中建議從組織董事會層面開始促進網絡安全的整合以及數字化轉型；例如:将治理和網絡安全融入到公司活動中。

其次，為應對第三方資料洩露/威脅，ENISA建議組織改進采購流程，整合網絡安全風險導向的要求。

另外，大多數參與者承認，CAM行業的部門的依賴性、互動性和供應鍊管理是衆所周知的挑戰。

是以，ENISA建議推廣使用合适的認證計劃；促進車載和車載解決方案的安全性評估；在産品生命周期内對漏洞的發現和補救進行标準化。

再者，市場上缺乏具有網絡安全專業知識的人力資源是阻礙CAM産品和解決方案采取安全措施的主要障礙。

是以報告強調要鼓勵IT/OT和移動性專家之間的跨職能安全知識交流；鼓勵在學院和大學引入相關課程，解決整個行業缺乏安全意識和安全知識的問題。

ENISA通過對官方統計資料進行調查、采訪和研究，并将研究結果與CAM部門的主要利益相關者進行讨論，得到論證後彙總釋出了關于CAM行業發展的新報告。

以上隻是ENISA報告中提出的一部分，鑒于内容篇幅，今天的分享就到這裡，SCA安全通信聯盟強烈建議CAM行業參與者檢視報告原文解讀更多内容。附報告原文位址：

https://www.enisa.europa.eu/publications/recommendations-for-the-security-of-cam/（本文出自SCA安全通信聯盟，轉載請注明出處。）