如何保護互聯和自動化移動 （CAM） 生态系統

歐盟網絡安全局(ENISA)報告了CAM（Connected & AutomatedMobility）行業面臨的網絡安全挑戰的深入分析，并提供了緩解這些挑戰的可行建議。

簡單來說就是互聯和自動化移動行業，聯網車輛、環境和基礎設施的設計都需要具備新的功能和特點。這些功能和特性應該旨在提供:

增加安全;

更好的車輛性能;

具有競争力的數字産品和服務;

提高舒适度;

環境友好;

人性化的系統和裝置，友善客戶使用。

互聯和自動化移動(CAM)領域是一個由各種各樣的參與者和利益相關者組成的服務、（營運）操作和基礎設施的完整生态系統。

這個生态系統不僅在工業中産生轉變，而且還考慮如何滿足市民的需求。是以，它旨在確定運輸變得更安全、更容易。此外，它還需要配合歐盟的努力，以更清潔、更便宜和更健康的形式發展私人和公共交通。

ENISA提出的建議旨在指導CAM的所有利益相關者應對當今日益增長的網絡安全威脅和關注。

為了彙總今天釋出的新報告中提供的資訊，ENISA對官方統計資料進行了調查、采訪和廣泛的桌面研究。随後的研究結果通過與CAM部門的主要利益相關者的讨論得到了證明。

所釋出的建議有助于改善和協調歐盟CAM生态系統的網絡安全。

我們需要知道新的政策倡議的哪些内容？

根據聯合國(United Nations)制定的一項新規定，汽車制造商必須確定車輛免受網絡攻擊。随着聯合國法規即将轉變為歐盟政策，歐盟将從2022年7月起對所有新型汽車實施強制性網絡安全新法規，并将從2024年7月起對所有生産的新型汽車實施強制性法規，無論車型如何。

重要的是，聯合國歐洲經委會法規和相關的ISO标準并不适用于CAM的所有利益相關者。該規例适用的車輛類别包括乘用車、面包車、卡車和公共汽車、以及裝有自動駕駛功能的輕型四輪車。

目标閱聽人

本報告旨在支援歐盟委員會和歐盟成員國主管當局将聯合國網絡安全法規納入歐盟政策的工作。

負責在歐盟層面保護CAM生态系統安全和彈性（複原力）的決策者将在報告中發現他們在起草網絡安全基線時需要考慮的相關網絡安全措施和關鍵挑戰。

預計該報告還将引起智能交通系統營運商(OITS)、原始裝置制造商(OEMs)、道路當局(RA)、智慧城市營運商、系統供應商、移動服務提供商和标準化機構等的特别關注。

報告确定了哪些挑戰?

報告為确定的每一個挑戰提供了建議，例如:将治理和網絡安全融入到公司活動中。

CAM生态系統中的網絡安全治理對所有相關利益相關者來說都是一個組織和技術上的挑戰。建議考慮包括:在組織董事會層面促進網絡安全的整合以及數字化轉型；促進采購流程，整合網絡安全風險導向的要求。

CAM生态系統的技術複雜性

該部門的依賴性、互動性和供應鍊管理是大多數參與者承認的衆所周知的挑戰。建議包括：推廣使用合适的認證計劃；促進車載和車載解決方案的安全性評估，并在産品生命周期内對漏洞的發現和補救進行标準化。

CAM網絡安全缺乏專業知識和熟練資源

市場上缺乏具有網絡安全專業知識的人力資源是阻礙CAM産品和解決方案采取安全措施的主要障礙。是以：鼓勵IT/OT和移動性專家之間的跨職能安全知識交流；鼓勵在學校和大學引入課程，解決整個行業缺乏安全和安全知識的問題。

這些挑戰隻是ENISA報告-互聯和自動化移動安全性建議(CAM)中提出的重要挑戰的一個例子。

ENISA緻力于智能汽車和智能交通系統的網絡安全，并釋出了現有的标準化、立法和政策倡議，以及良好實踐和安全措施的出版物，以確定智能汽車的安全性，并應對網絡威脅。

附《關于 CAM 安全性的建議》原文位址：

https://www.enisa.europa.eu/publications/recommendations-for-the-security-of-cam/（本文出自SCA安全通信聯盟，轉載請注明出處。）