网络安全评分需要透明度
2019年7月11日

上周,5StarS组织公布了“适应力路线图”草案,其中描述了实现网络安全评分的路径。

简单来说,成立5StarS组织是为了满足汽车生态系统理解汽车网络安全状态的需要。因此,5StarS组织的目标是,成为和NCAP相当的网络安全组织。


让最终消费者清楚地了解他们的汽车是否安全,是网络安全生态系统的关键因素。
PC杂志最近发布的一项民意调查显示,45%的消费者称安全问题和技术故障是他们对自动驾驶汽车的最大担忧。汽车成本和黑客的威胁紧随其后,分别有16%和15%的消费者感到担忧。
22年前,第一个安全评分机制发布时,消费者并不关心安全气囊、ABS系统和任何其他安全措施。30年后的今天,没有消费者敢买没有安全气囊的汽车。汽车生态系统明白,现在需要创建一个网络安全评分系统。
然而,网络安全评分最终可能比标准安全程序复杂得多。
如今,保险公司对汽车相关的几类调查包括:
1. 维修(持续的,或事故后的汽车维修等)
2. 人身安全
3. 汽车安全,包括实体安全和网络安全
除了未列出的几类情况以外,上述大多数情况可以由独立于整车厂或汽车制造商的第三方测试员或审核员测试。
此外,在大部分情况中,测试结果在产品的大部分生命周期内都是有效且相关的。也就是说,一辆汽车的安全评分(考虑到安全气囊、ABS系统等安全措施)在汽车的整个生命周期内大多不会改变。
然而,有一项评分不同:网络安全评分。得出网络安全评分的方法相当复杂,并且有新的要求。

“适应力路线图”的草案强调了得出安全评分所需的两个主要安全因素:


1. 安全评估(风险审计)
2. 汽车全生命周期的安全管理(持续风险评估和事故处理)
风险审计和风险评估是保险界的基础。任何行业的公司要购买网络安全保险时,首先需要进行风险审计。这包括填写一份调查问卷,向保险公司提供有关公司整体安全态势的信息,并允许保险公司评估公司内部的保护和安全水平。如果保额足够高,保险公司就会要求进行更彻底的调查,确保自己拥有所需的全部信息,精确评估公司的潜在网络安全风险。计算出公司的安全态势风险后,就会生成一份带具体条款的保险单。客户以后要求续保时,就需要报告任何与最初的调查表内容不一致的偏差或变化,此外还有发生的事故及其影响。有时,公司甚至需要重新填写问卷。这样,保险公司就可以重新评估风险,相应设定保费及保险范围。

▪   ▪   ▪  


汽车网络安全的问题就在于,以下两个因素与汽车安全的其他方面非常不同:
1. 测试(风险审计) — 现在的汽车由复杂网络构成,有时连接到多达200个ECU,还不包括汽车制造商的投入。如果进行像传统安全评估那样的彻底评估,即独立进行五次整车测试,会非常昂贵和耗时。此外,由于网络攻击的复杂性,可能无法将评估汽车安全水平所需的渗透测试标准化,因为每辆车的表现都不一样。
2. 时间因素的相关性(持续风险评估) — 即使审计员能够彻底进行风险评估,并为某一辆车生成足够详细的报告,其结果也不会在生产后的几年、几个月甚至几天内具有相关性。一辆车的网络安全态势是非常不稳定的,可能在发现严重漏洞之后会恶化。相反,也可能在某次重大安全更新后改善。考虑到车辆的寿命,第一次评估对于车辆的大部分生命周期来说都是不相关的。
你如何在汽车的整个生命周期内重新评估安全态势呢?这又是否可行呢?

为了成功在汽车生命周期内进行风险审计和风险评估,需要做两件事:


1. 整车厂必须提高其汽车模型的可视性,包括软硬件物料清单,车型架构和拓扑模型。这样,风险审计和风险评估才能得以进行。
2. 整车厂及其合作伙伴(保险公司、认证机构等)必须找出一种方法,分享部分数据或结论。
目前,这两个要求还没有广泛实现。整车厂很难改善汽车模型的可视性,而且在产品的整个生命周期内,整车厂与合作伙伴之间在网络安全方面缺乏透明度。
天平的两端是审计者和被审计者。
实施网络安全评分无疑是汽车行业和消费者的共同目标。如果我们想要实现这个目标,就需要找到一种方法,让双方合作,又不损害各方利益,为消费者提供尽可能准确的评分。
Nathaniel Meron
首席产品兼营销官


  简体中文