新頒布的連網(wǎng)及自動車輛網(wǎng)絡(luò)安全指導(dǎo)綱領(lǐng)，涵蓋了8大原則，例如要求組織安全必須拉高至董事會層級、生產(chǎn)到供應(yīng)鏈應(yīng)納入安全風(fēng)險評估中、制造商、外包商、供貨商或其他第3方伙伴須確保系統(tǒng)安全等等。

隨著車聯(lián)網(wǎng)及人工智能技術(shù)的突飛猛進，連網(wǎng)汽車和自駕車將成為大勢所趨，卻也讓車子成為黑客及惡意軟件的新目標(biāo)。為此，英國政府于本周公布了連網(wǎng)及自動車輛網(wǎng)絡(luò)安全指導(dǎo)綱領(lǐng) 。

因應(yīng)智能車輛一方面提供駕駛?cè)烁鞣N新式服務(wù)，如存取地圖、旅行信息及新式數(shù)字廣播服務(wù)，另一方面卻也給了黑客竊取個人資料、偷車或甚至控制車輛遂行不法意圖的機會，為此英國在今年頒布了自動及電動車輛法案（Autonomous and Electric Vehicles Bill）作為管制新式車輛的管理框架，以及提供保險及增設(shè)充電站等新措施。

由英國運輸部及國家基礎(chǔ)架構(gòu)防護中心聯(lián)合頒布的最新指導(dǎo)綱領(lǐng)則旨在確保智能型車輛的設(shè)計、開發(fā)及制造過程，從供貨商到高層決策每項環(huán)節(jié)都必須將網(wǎng)絡(luò)安全納入考慮。英國運輸部大臣Martin Callanan指出，現(xiàn)行駭入車輛的風(fēng)險或許不高，但政府必須未雨綢繆，確保大眾安全。

本綱領(lǐng)包含8大原則，包括組織安全必須拉高到董事會層級；生產(chǎn)到供應(yīng)鏈管理必須納入安全風(fēng)險評估；制造商、外包商、供貨商到其他第3方合作伙伴各單位都必須合力確保系統(tǒng)安全性。此外，所有軟件生命周期中必須確保安全性；數(shù)據(jù)的儲存及傳輸必須保存與控管。

本綱領(lǐng)也要求車輛系統(tǒng)設(shè)計需包含深度防御能力；車輛要在防御或傳感器失效時有能力適當(dāng)響應(yīng)；最后，借助產(chǎn)品售后服務(wù)及事件響應(yīng)能力來確保系統(tǒng)在整個生命周期內(nèi)的安全性。

英國政府表示，將與汽車產(chǎn)業(yè)合作以確保汽車的網(wǎng)絡(luò)威脅防護能力，屆時也將以這份指導(dǎo)綱領(lǐng)為本。