美国发布新汽车网络安全指南 渗透测试寻漏洞

日益严重的车辆系统受到入侵及失窃问题引发了汽车行业对车辆网络安全问题的进一步关注。而车网联技术的传播和深入更推动了对该问题的探讨。

       据外媒报道，美国国家公路交通安全管理局(NHTSA)日前发布了新款汽车网络安全指导文件，为车企如何网络安全问题提供了指南。

       NHTSA表示网络安全问题应当是汽车厂商和供应商关注的重中之重，新车产品研发的过程中就该妥善处理。该机构指出车企和供应商应当进行“渗透测试”找到潜在的问题，测试结果报告要指出易受入侵的问题是如何解决的或解释测试漏洞无法解决的原因。

       NHTSA负责人Mark Rosekind称环境变化万千，单一静止的解决方案肯定是不够的，只有在漏洞被利用前及时修补才是王道。

       NHTSA和车企在过去两年受到了立法者等方面加强车辆安全的压力，美国国会也提出了相关意见推动NHTSA设立新的法规指导车辆数字化安全。

       提起汽车网络安全问题，就不得不提2015年Jeep切诺基被远程入侵并控制的事件。汽车系统存被入侵风险也因此成为人们关注的隐患之一。Jeep切诺基事件引发菲亚特克莱斯勒召回了140多万台车辆。