英国政府发布智能汽车网络安全指导方针，含8项基本原则

安妮 编译整理 量子位出品 | 公众号 QbitAI

昨天，英国政府发布了一系列新方针，倡导汽车制造商将车辆网络安全放在首要位置。

新方针的标题为《联网和自动驾驶车辆网络安全重要原则》（The Key Principles of Cyber Security for Connected and Automated Vehicles），是由英国交通运输部与国家基础设施保护中心(CPNI)合作完成。该原则对整个汽车行业、联网和自动驾驶车辆（CAV）、智能交通系统（ITS）及其供应链，提出了以下8项基本原则。

这8项基本原则包括：

1. 董事会层面就应该开始重视和管理网络安全问题。
2. 各组织需提前对安全风险进行评估和和适当管理（也包括供应链）
3. 确保网络安全系统在整个周期中都是安全的，确保售后服务和事件响应的及时跟进。
4. 包括承包商、供应商和潜在的第三方在内的所有组织，都应齐心协力提高系统安全性。
5. 安全系统在设计时应留有余地，尽量多设置几个保障点。
6. 所有软件的整个生命周期都应该得到管理，保障周期内安全。
7. 保证数据的存储和传输是安全可控的。
8. 在防御和传感器失效时，系统也能做出适当应答。

这个政策的目标说白了，就是提供“所有参与制造和供应链各方都有一套统一的指导方针。”

英国交通部部长Lord Challanan说，因为自动驾驶和联网车辆越来越多地出现在英国道路上，至少应该建立起最基本的保护措施，无论是在控制个人数据还是远程控制车辆上，都应该保护消费者免受网络黑客攻击。

英国政府非常重视自动驾驶解决方案。在今年6月的议会演讲中，英国女王伊丽莎白二世宣布了《自动驾驶和电动汽车法案》，该法案“鼓励创新，确保下一代自动驾驶技术可以在英国发明、设计和运营”。

最后，附政策全文地址：

https://www.gov.uk/government/publications/principles-of-cyber-security-for-connected-and-automated-vehicles/the-key-principles-of-vehicle-cyber-security-for-connected-and-automated-vehicles