为什么汽车行业需要AutoSec
2020年10月29日

简介:我们从整车厂、一级供应商和主要相关方处得知,汽车行业在整个汽车生命周期中缺乏协调沟通、可视性和透明度。AutoSec正是为满足这些需求而设计的。


AutoSec出现在一家大型整车厂的会议室中。这家公司告诉我们:“我们喜欢你们这套软件解决方案,但是我们需要优先考虑一项战略计划。”在定制自己的网络安全软件解决方案之前,整车厂需要解决一些围绕汽车生命周期产生的基本问题。随后的讨论表明,整车厂真正拥有自己的网络安全生命周期非常困难——没有AutoSec,整车厂无法看到自己汽车全部软件或硬件的物料清单,也不能查询汽车项目中不同组件和架构的状态。这是基础流程中的现实问题。我们最近的行业调查显示,70%的整车厂和一级供应商需要花费超过三周的时间来进行彻底的风险评估。有了AutoSec,风险评估只需几秒种。这个例子可以说明,网络安全生命周期管理的全数字化界面,能够成为整车厂战略网络安全计划的基础。


会开得越多,问题却越复杂。在供应链上,协作是最主要的困难:从整车厂的角度看,管理其组织内部和外部参与汽车生产的各方之间的沟通几乎不可能。所有的团队和参与方,网络安全架构师、事件响应工程师、集成工程师、系统所有者、网络安全验证工程师等等,不仅要组织内的同事沟通,还要和供应链上的对应方沟通。从一级供应商的角度看,和整车厂的合作很难,要求模糊、让人沮丧。网络安全有时要求不清晰、范围不明,因此很难在汽车生命周期中实施、交付和得到支持。如果,在没有安全漏洞和其他危机的情况下,合作都如此不易,那么要是有安全漏洞或发生危机,那该多难呢?
显然汽车网络安全需要协调

网络安全需要协调


我们的采访指出了参与汽车网络安全管理的所有相关方的一个基本需求:协调。为了满足这一需求,我们的想法是创建一个中央枢纽来管理所有的汽车网络安全活动。这个中心能够做出适当的网络安全反应,让整车厂和一级供应商与所有供应商沟通。这不容易。纵观整个安全生命周期,内部和外部团队中的很多活动都跨越了20多年:概念阶段的威胁和风险评估,同一级和二级供应商一起制定和实施安全政策,事故报告,缓解攻击等的安全系统运营。如果目标是通过确保一个端对端的、全面和结构化的组织流程,以拥有网络安全生命周期,那么协调必定会是关键。汽车行业必须确保不同的团队、知识和解决方案能够协作,能让生态系统和谐运作,防止攻击。


走进AutoSec:第一个全面的网络安全生命周期管理平台

秉持着这个目标,AutoSec才有成效。C2A的目标是创建一个协调整个汽车生态系统的网络安全支柱。这个目标将不断变化的网络安全挑战和快速保护的能力,同一个开放的生态系统方法联系起来,为行业提供急需的协调。有了这个平台,整车厂终于能够使不同的流程、团队和供应商在一个地方无缝衔接。改造后的基础设施可以使汽车行业协作、反应并最终拥有安全生命周期。这种沟通新标准正是所有行业相关方需要努力实现的。这就是AutoSec——将所有网络安全活动整合成一个有效系统,一个承载所有网络安全活动的网络安全中心,能够使汽车行业真正拥有安全生命周期。


我们明白生态系统中存在着巨大的差异,需要用独特的方法来解决。我们希望确保路上的每一辆车都能获得真正全面的网络安全。为此,C2A推出了“免费”产品AutoSec,汽车制造商和一级供应商可以加载此系统,免费实现可视性。整车厂和一级供应商可以利用AutoSec,以标准化方式与生态系统伙伴即时沟通。AutoSec可以兼容已加载的网络安全解决方案,快速适配不同的供应商和新的服务提供商,弥合威胁与风险评估方、入侵检测系统加载方、安全系统运营方等之间的沟通障碍。
汽车网络安全迈入数字时代

未来,汽车网络安全生态系统将配备AutoSec。互联汽车可以承载多达150个电控单元,其运行基于一亿行代码。未来的汽车可能包含多达三亿行软件代码,只会变得更先进。网络安全生态系统几年前就该利用数字解决方案来管理汽车生命周期。现在,整车厂有了能够直接实现其需求的产品,可以快速实现网络安全创新,腾出空间来关注重要的事情,也使汽车行业真正拥有网络安全生命周期,保护所有互联汽车。


AutoSec是突破性的汽车网络安全产品,带来了汽车行业目前缺乏的主要优势。AutoSec可以实现汽车整个生命周期内网络安全的透明,能够部署和维持车内网络安全保护,协调所有相关方的沟通。有了AutoSec,整车厂可以迅速明确地遵守即将出台的标准和规章,保护目前和未来的互联汽车。在数字时代,汽车行业使用数字解决方案,将迎来下一代网络安全保护。


  简体中文