英国公布连网及自驾车网络安全规范

 新颁布的连网及自动车辆网络安全指导纲领，涵盖了8大原则，例如要求组织安全必须拉高至董事会层级、生产到供应链应纳入安全风险评估中、制造商、外包商、供货商或其他第3方伙伴须确保系统安全等等。

随着车联网及人工智能技术的突飞猛进，连网汽车和自驾车将成为大势所趋，却也让车子成为黑客及恶意软件的新目标。为此，英国政府于本周公布了连网及自动车辆网络安全指导纲领 。

因应智能车辆一方面提供驾驶人各种新式服务，如存取地图、旅行信息及新式数字广播服务，另一方面却也给了黑客窃取个人资料、偷车或甚至控制车辆遂行不法意图的机会，为此英国在今年颁布了自动及电动车辆法案(Autonomous and Electric Vehicles Bill)作为管制新式车辆的管理框架，以及提供保险及增设充电站等新措施。

由英国运输部及国家基础架构防护中心联合颁布的最新指导纲领则旨在确保智能型车辆的设计、开发及制造过程，从供货商到高层决策每项环节都必须将网络安全纳入考虑。英国运输部大臣Martin Callanan指出，现行骇入车辆的风险或许不高，但政府必须未雨绸缪，确保大众安全。

本纲领包含8大原则，包括组织安全必须拉高到董事会层级;生产到供应链管理必须纳入安全风险评估;制造商、外包商、供货商到其他第3方合作伙伴各单位都必须合力确保系统安全性。此外，所有软件生命周期中必须确保安全性;数据的储存及传输必须保存与控管。

本纲领也要求车辆系统设计需包含深度防御能力;车辆要在防御或传感器失效时有能力适当响应;最后，借助产品售后服务及事件响应能力来确保系统在整个生命周期内的安全性。

英国政府表示，将与汽车产业合作以确保汽车的网络威胁防护能力，届时也将以这份指导纲领为本。