FEV推出SPORT框架 解決網(wǎng)絡(luò)安問題

       全球車輛和動力總成系統(tǒng)開發(fā)服務(wù)商FEV認(rèn)為，車輛軟件的大量使用會帶來巨大網(wǎng)絡(luò)安全問題，因此推出SPORT（Strategy戰(zhàn)略、Processes進(jìn)程、Organization組織、Resources資源和Technology技術(shù)）框架，幫助供應(yīng)商和OEM在面對網(wǎng)絡(luò)安全問題時，迅速采取行動并預(yù)防黑客攻擊。

       FEV的SPORT框架旨在為網(wǎng)絡(luò)安全準(zhǔn)備提供整體方法。戰(zhàn)略部分（Strategy）會考慮到OEM或供應(yīng)商的公司愿景、使命和文化，使網(wǎng)絡(luò)安全策略與公司策略保持一致，并描述其對當(dāng)前和未來產(chǎn)品組合以及客戶群的影響。進(jìn)程部分（Process）包含開發(fā)流程，例如安全開發(fā)生命周期和知識管理以及審核和培訓(xùn)流程，并由專門的變更管理工作流提供支持。組織部分（Organization）負(fù)責(zé)處理網(wǎng)絡(luò)安全團(tuán)隊結(jié)構(gòu)，并開發(fā)出具有明確任務(wù)和職責(zé)的報告結(jié)構(gòu)，而資源部分（Resources）需要定義必要的團(tuán)隊規(guī)模，以及負(fù)責(zé)人才招聘和外包策略。技術(shù)部分（Technology）包括高度安全的硬件和軟件策略、技術(shù)措施（建設(shè)性和分析性）和可用工具和基礎(chǔ)架構(gòu)。

       隨著汽車工業(yè)的發(fā)展以及汽車與信息技術(shù)的融合，F(xiàn)EV的SPORT框架在汽車制造商看來愈顯珍貴：2010年，一輛高端汽車具有1億行軟件代碼，而如今已接近1.5億行。到2030年，代碼數(shù)量預(yù)計將超過3億條。但軟件內(nèi)容的增加也為網(wǎng)絡(luò)攻擊提供了更多的切入點。

       近年來，汽車和技術(shù)行業(yè)大型企業(yè)的財務(wù)報表一再說明網(wǎng)絡(luò)安全的重要性。一些網(wǎng)絡(luò)攻擊可以直接導(dǎo)致股價下跌、業(yè)務(wù)績效減產(chǎn)，以及聲譽受損。例如，2015年，某OEM受到遠(yuǎn)程攻擊，結(jié)果召回近150萬輛汽車，損失6億美元，市值預(yù)估損失40億美元。

       隨著車輛復(fù)雜性的增加，此類事件會更加普遍。由于車輛可以保存及訪問更多的消費者信息，這也使未來網(wǎng)絡(luò)攻擊賭注更大。FEV旗下咨詢公司董事總經(jīng)理Mayank Agochiya表示：“隨著汽車互聯(lián)和自動化變得越來越普遍，對全球汽車制造商而言，未來幾年里網(wǎng)絡(luò)安全會越來越重要?！背郎p少損失外，網(wǎng)絡(luò)安全措施還可提供差異化可能。由于汽車制造商會向用戶提供高度集成的連接功能，此時，信任就顯得尤為重要。

       因此，移動出行領(lǐng)域越來越關(guān)注網(wǎng)絡(luò)安全，預(yù)計2025年新車需要滿足多數(shù)網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)（包括ISO 21434），而隨著歐盟網(wǎng)絡(luò)安全及OTA法規(guī)（UNECE WP.29）的實施，也可能是2025年前，網(wǎng)絡(luò)安全將成為54個國家型式批準(zhǔn)的強制性內(nèi)容。因此OEM和供應(yīng)商需要立即采取行動，在2022年底前建立和擬定復(fù)雜網(wǎng)絡(luò)安全組織、資源和流程。

       Agochiya表示：“OEM和供應(yīng)商需要立刻采取行動，為2025年到來做好準(zhǔn)備。很自豪，F(xiàn)EV可通過SPORT框架為客戶提供支持，從而不斷開發(fā)出安全車輛。”通過采取預(yù)先措施及正確方法，F(xiàn)EV的SPORT框架可成功識別和降低風(fēng)險。采用該框架，出行領(lǐng)域OEM和供應(yīng)商不僅可以保護(hù)自己的財務(wù)免受網(wǎng)絡(luò)攻擊，還可以提高乘客安全性。

（轉(zhuǎn)載）