行业为汽车和卡车以及无人驾驶的物品设定网络标准
2025-11-13 20:54:28自驾车市场的自愿安全标准研发合作
重点总结
合作目标:无人车技术供应商与网络安全公司正在合作开发自愿安全标准,以应对潜在的安全风险。参与方:无人机、汽车、航空器和其他无人载具的生产者协会AUVSI与Fortress Security 共同组建工作小组。未来展望:该框架将专注于五个主要用例,并期望在政府介入之前主动制定行业标准。一家代表无人飞行器、汽车、飞机、船舶及其他载具生产者的贸易协会,正与一家网络安全公司合作,旨在为自驾车市场制定自愿安全标准。这一合作由无人车系统国际协会AUVSI与Fortress Security共同宣布,将在明年内形成工作小组,开发相应的标准。
在接受采访时,Fortress Security 的战略与政策副总裁 Tobias Whitney 和 AUVSI 政府及公共事务执行副总裁 Michael Robbins 表示,这一框架将围绕五个广泛的用例进行构建。这些用例包括:
内部控制:针对自驾车供应商的内部控制和有效的网络卫生进行调查;产品安全映射:将产品安全对应到透明度和安全标准,如软硬体材料清单;加密和验证:在远程操作和连接上运用有效的加密和验证工具;供应链管理:检视供应链中的第三方和第四方供应商;技术明确区别:在军用技术和商业应用技术之间划清界限。Whitney表示,这一工作小组将专注于那些在自驾车产业中持有利益相关立场的公司,这些公司需要了解市场和客户以及安全的重要性,并能够理解安全漏洞对其技术运行的影响。
他同时指出,这一框架试图使行业在政府介入之前统一制定自愿标准。他提到如电力和石油、天然气等行业并未有效主动制定网络安全规则,最终在高调事件例如2003年的东北大规模停电和Colonial Pipeline 勒索攻击下被迫接受政府的规范。
贝贝云官网梯子随著许多美国人对自驾车及其他载具的安全性与可靠性的顾虑,类似事件的发生可能会使供应商面临更严格的规范。
我们不希望在一个不具备足够知识的人员参与的环境中,这样的情况下如果安全风险变成现实,可能会引发对标准或法规的过激反应,而这些标准或许并不能反映行业中的最佳实践。
Fortress Security拥有一个匹配ICS产品和各种安全标准的资料库,并曾与美国电力企业及其他能源领域机构合作,开发信息共享计划和资源。
Robbins表示,与其他行业的过往经验对他们与Fortress合作的决定至关重要,目前工作小组中已有十多家AUVSI成员公司确定参与,但他暂时不便公开这些公司的名字,承诺日后会公布相关信息。
随著无人载具技术的不断发展并持续融入社会,无论是自驾卡车行驶于高速公路,还是无人机进行关键基础设施检查,或是人行道机器人送货,我们认为不主动解决网络安全问题,对行业将构成生存威胁。
这一合作标志著无人车技术行业对安全问题的重视,并希望通过建立自愿性标准来减少未来可能出现的法律
最新资讯
首席执行官大卫斯图尔特谈论了Approov的云原生技术如何保护API密钥
2025-11-13 21:16:47
近30万丰田客户受到数据泄露的影响 媒体
2025-11-13 21:05:37
行业为汽车和卡车以及无人驾驶的物品设定网络标准
2025-11-13 20:54:28
美国港口和码头的网络安全仍然是企业领导者关注的问题 媒体
2025-11-13 20:43:15
红色红色团队:威胁行为者雇佣渗透测试人员测试勒索软件的有效性 媒体
2025-11-13 20:31:57
永恒集团推出新款 LilithBot 恶意软件即服务 媒体
2025-11-13 20:20:45
红色红色团队:威胁行为者雇佣渗透测试人员测试勒索软件的有效性 媒体
勒索病毒攻击者招聘自由职业渗透测试者关键要点勒索病毒攻击者正在雇佣自由职业的渗透测试者以提高攻击效果。研究发现,恶意软件网络在寻找安插漏洞的机会,以便更好地进行攻击。此行为表明渗透测试行业正面临新威胁...
首席执行官大卫斯图尔特谈论了Approov的云原生技术如何保护API密钥
Approov 30:保护移动 API 的新解决方案文章重点Approov 30 专注于保护 API 密钥,防止被盗用,并在需要时才进行 API 调用。随著近期安全漏洞事件的增加,保护移动应用中的机密...