万字长文!麦肯锡总结汽车网络安全的挑战
导读:
本文由汽车信息安全授权发布,作者为路人甲。
本文以McKinsey发布的《Cybersecurity in automotive Mastering the challenge》的研究报告为基础,将其翻译和梳理。从长远来看,网络安全将成为不可商议的趋势,这些趋势为所有参与者提供了机会。
本文的核心要点:
1
网络安全正成为汽车质量新维度
2
汽车行业正在重新考虑整个价值链中的网络安全
为车辆网络安全(不仅是企业网络安全)定义明确的角色和职责,并在参与者之间建立车辆网络安全的接口。同意在合同协议中最少的一组网络风险管理和网络安全实践,并得出可衡量的服务水平在车辆质量的其他方面(例如安全性)的良好做法:
明确组织,技术和法律(例如IP)的前提条件,以允许对整个E/E车辆架构或直至单个ECU的车辆软件安全性进行安全性测试和证明。但是安全性并不仅限于车辆的生产
在整个车辆生命周期中,安全性至关重要,因为可以在任何给定时间发现安全漏洞。这将要求OEM和供应商不断检测安全问题并对其做出反应,直到车辆达到其使用寿命,就像我们期望飞机或发动机制造商不断监视其飞机和发动机以发现并修复任何运行安全问题一样。
3
在车辆整个生命周期中管理网络风险需要新的方法
4
汽车业高管应准备其网络安全策略
组件的库存管理以及每个组件的所有软件版本,
根据软件更新来验证不同组件版本之间的兼容性,以及
评估对与安全相关的组件的影响根据软件更新。
管理车辆网络风险
通过设计保护车辆
检测并响应安全事件
供安全可靠的软件更新
渗透测试和顾问服务
大多数合作伙伴关系是在现有的OEM或一级/二级供应商与初创公司或安全专家之间进行的。
我们看不到,也不会期望大型的,相互链接的网络,就像自动驾驶一样。?
伙伴关系涵盖网络安全功能的所有要素。
我们看到很少有IT或OT网络安全公司进入车辆网络安全市场。可能的原因可能是后者的市场规模比IT和OT网络安全市场要小得多,或者由于在详细级别上网络安全的方法截然不同,因此协同作用有限。
网络安全硬件业务似乎仍由现有的半导体厂商负责,因为我们没有看到任何网络安全芯片公司。
对影响的评估。所有汽车制造商都应评估UNECEWP.29新法规对其流程和业务的影响。这是确保法规实施开始后确保OEM批准新车型的必要条件(专家预计,欧盟将从2022年开始要求新车型,而在2024年之前要求所有车型都必须遵守)。
能力映射。使用能力图,所有参与者都可以确定优势领域以及需要改进的领域,并定义具体需求。可以通过内部建立技能或外部采购技能来满足需求。
优先执行。需要优先考虑已发现的能力差距,并且必须概述实现的关键路径。鉴于时间紧迫,正在进行中的多个新车项目以及众多利益相关者,优先次序将是成功的关键因素,其次是建立所需的技能和员工队伍。
5
展望
END
点击下方名片,即刻关注我们