地区:摩臣
更多城市
通行证 注册 | 登录 登录

FEV推出SPORT框架解决网络安问题

发布时间:2021-02-22 11:10:49 来源: 作者:

  据外媒报道,全球车辆和动力总成系统开发服务商FEV认为,车辆软件的大量使用会带来巨大网络安全问题,因此推出SPORTStrategy战略、Processes进程、Organization组织、Resources资源和Technology技术框架,帮助供应商和OEM在面对网络安全问题时,迅速采取行动并预防黑客攻击。

FEV的SPORT框架旨在为网络安全准备提供整体方法。战略部分Strategy会考虑到OEM或供应商的公司愿景、使命和文化,使网络安全策略与公司策略保持一致,并描述其对当前和未来产品组合以及客户群的影响。进程部分Process包含开发流程,例如安全开发生命周期和知识管理以及审核和培训流程,并由专门的变更管理工作流提供支持。组织部分Organization负责处理网络安全团队结构,并开发出具有明确任务和职责的报告结构,而资源部分Resources需要定义必要的团队规模,以及负责人才招聘和外包策略。技术部分Technology包括高度安全的硬件和软件策略、技术措施建设性和分析性和可用工具和基础架构。



图片来源:

FEV



随着汽车工业的发展以及汽车与信息技术的融合,FEV的SPORT框架在汽车制造商看来愈显珍贵:2010年,一辆高端汽车具有1亿行软件代码,而如今已接近1。5亿行。到2030年,代码数量预计将超过3亿条。但软件内容的增加也为网络攻击提供了更多的切入点。

近年来,汽车和技术行业大型企业的财务报表一再说明网络安全的重要性。一些网络攻击可以直接导致股价下跌、业务绩效减产,以及声誉受损。例如,2015年,某OEM受到远程攻击,结果召回近150万辆汽车,损失6亿美元,市值预估损失40亿美元。

随着车辆复杂性的增加,此类事件会更加普遍。由于车辆可以保存及访问更多的消费者信息,这也使未来网络攻击赌注更大。FEV旗下咨询公司董事总经理Mayank Agochiya表示:“随着汽车互联和自动化变得越来越普遍,对全球汽车制造商而言,未来几年里网络安全会越来越重要。”除减少损失外,网络安全措施还可提供差异化可能。由于汽车制造商会向用户提供高度集成的连接功能,此时,信任就显得尤为重要。

因此,移动出行领域越来越关注网络安全,预计2025年新车需要满足多数网络安全法规和标准包括ISO 21434,而随着欧盟网络安全及OTA法规UNECE WP。29的实施,也可能是2025年前,网络安全将成为54个国家型式批准的强制性内容。因此OEM和供应商需要立即采取行动,在2022年底前建立和拟定复杂网络安全组织、资源和流程。

Agochiya表示:“OEM和供应商需要立刻采取行动,为2025年到来做好准备。很自豪,FEV可通过SPORT框架为客户提供支持,从而不断开发出安全车辆。”通过采取预先措施及正确方法,FEV的SPORT框架可成功识别和降低风险。采用该框架,出行领域OEM和供应商不仅可以保护自己的财务免受网络攻击,还可以提高乘客安全性。

图片大观