为了激励车企把网络安全作为制造汽车时的首要关注点,英国政府公布了一套新的网络安全原则,全称为《联网和自动驾驶汽车网络安全关键原则》(The Key Principles of Cyber Security for Connected and Automated Vehicles)。
此原则由英国运输部与英国国家基础设施保护中心(CPNI)共同制定,于上个周日(8月6日)在英国政府网站上发布,属于英国政府道路安全与网络安全相关政策中的一部分。
英国交通部政务次官(Parliamentary Under Secretary of State for the Department for Transport)卡兰南勋爵(Lord Callanan)表示,“随着自动驾驶汽车与车联网等技术的应用日益增多,为了保护消费者免于遭到网络攻击威胁,我们将建立起相应保护措施。”
卡兰南勋爵于6月14日被任命为英国交通部政务次官,他还是负责航空、国际和安全事务的政务次官。
“最终目标是要让所有汽车相关领域企业都参与进来,不论是车企还是供应商。内容上将涉及个人数据信息控制、远距离汽车控制等各项技术。”
《联网和自动驾驶汽车网络安全关键原则》共包括8项基础原则,各原则下分列多个小节。
8项基础原则如下:
组织安全性的获得、管理及提升由董事会层级负责;
对安全风险进行合理评估与管理并具体到各供应环节;
通过产品售后服务与应急事件响应保证系统在整个使用周期内的安全性;
车企与全部相关企业携手合作,共同保证流程与产品的安全性;
从纵深防御的角度进行安全系统设计;
对所有软件整个生命周期内的安全性进行管理;
确保数据存储和传输的安全性及可控性;
系统设计要具有弹性,当防御或传感器失灵时能够对攻击做出适当反应。
原则前3项属于智能交通系统(ITS)与联网和自动化车辆(CAV)系统安全原则范畴,后5项属于ITS与CAV系统设计原则范畴。
英国政府制定了更严格的保护联网和自动驾驶汽车免受黑客攻击的方针。
政府的另一项担心是智能汽车保存的地图与行程信息将有可能成为黑客攻击的内容,他们通过这些信息将可获取到车主个人信息并有可能发生车辆盗取等情况。
新原则将确保工程师在研发新车时寻找并设计出更强的网络安全技术。
从本质上来看,车企需要更加重视公司产品系统的安全性,避免消费者因使用老款汽车而未能得到及时更新。
除此之外,政府还在计划制定新法规,涉及自行驾驶汽车保险方面的内容。
目前,一些国家因为法律上的障碍而没有批准自动驾驶汽车上路,保险公司和立法者正在制定相关规定及法律,比如对自动驾驶汽车交通事故中谁将是事故的最终责任人进行确定。
英国女王伊丽莎白二世2017年“女王文告”中关于《自动化和电动汽车法案》的摘要。
制定新法规也意味着即使汽车技术上存在问题,消费者也将得到法律上的保护。
6月份时,英国女王伊丽莎白二世(Queen Elizabeth II)在议会演讲上宣布了《自动化和电动汽车法案》(Automated and Electric Vehicles Bill),包括在英格兰、威尔士和苏格兰地区的加油站安装电动汽车充电桩等内容。该法案已被纳入“女王文告” (Queen’s Speech),有望在未来两年获得议会通过。
使用法律手段减轻司机的压力,使选择电动汽车的前景更有吸引力。可见,英国政府希望运用多种途径推动自动驾驶汽车及电动车的发展。
不过,在英国的3670万辆已登记车辆中,只有约10万辆是电动汽车。英国政府想要实现“到2050年几乎所有汽车和货车都将零排放”的愿景还有很长的路要走。
