加速车辆信息安全 赢得车辆完整性和数据隐私性竞争 IBM 商业价值研究院 执行报告 汽车制造业 IBM 如何提供帮助 如今，车辆正逐渐从一种交通工具转变为新型的 移动数据中心，车载传感器和计算机能够即时捕 获有关车辆的信息。利用此类实时数据，IBM 可 以帮助汽车制造业的高管提供全新的服务，满足 互联互通时代的消费者对于车辆体验的新要求和 期望。我们既拥有丰富的制造业经验，也拥有深 厚的全球汽车欧亿·体育（中国）有限公司专业知识，可以消除消费者对 行车安全和车辆质量的顾虑。通过使用 Watson 等创新技术，我们可以满足汽车制造商(OEM)和 供应商的各种需求，提供更安全可靠的产品和服 务，从而实现更高的品牌忠诚度和客户满意度
请访问 ibm/industries/automotive预防、检测和响应 2014年，IBM 发表了研究报告“促进安 全：新一代车辆的网络保障”，阐述了我们 对于汽车信息安全的观点，介绍了汽车信息 安全生命周期的“设计，制造，驾驶”方 法。1现在，我们希望更深入地推进这种方 法。尽管从“设计”阶段开始的汽车信息安 全生命周期中，每个阶段都可能出现安全问 题，但有关信息安全的大多数话题都主要聚 焦于使用中的车辆和数据隐私所面临的威 胁，也就是集中在“驾驶”阶段。因此，我 们重点关注这个阶段，消费者可以轻松发现 并评价汽车制造商如何利用技术来预防漏 洞，检测可疑行为，以及通过稳妥安全的恢 复措施应对威胁
执行摘要 消费者催生了互联互通式汽车。我们总是希望在行驶旅途中有美妙的音 乐陪伴，曾几何时，我们在车上听的是8音轨磁带中的音乐，而现在， 移动手机可以存储成千上万首歌曲，当然，要通过汽车的扬声器来播 放
这听起来很简单，但汽车与外部设备的连接还是存在一定复杂性的。如 果汽车可以提供蓝牙服务，为什么不能作为 WiFi 热点为所有乘客提供 服务呢？在我们最近的“人车新关系”调研中，我们发现49%的受访消 费者希望未来10年内汽车可以成为物联网(IoT)中安全的集成设备。2 现代的出行者既希望在不同的交通方式之间无缝切换，又希望保持一致 而个性化的数字化体验。许多技术共享有关出行者的信息，而且这些技 术各自独立地参与联合运输体验，因此监管和隐私就成为需要关注的问 题。当出行者从一种出行模式切换到另一种时，必须确保车辆上的个人 数据被清除，并对旅行期间所捕获的持久数据进行适当保护和加密，在 最终删除之前最大程度缩短数据保留时间
好消息是到目前为止，互联功能还没有给威胁分子可乘之机。尽管研究 人员最近的试验证明，控制车辆是可能的，但是车辆的漏洞还没有被广 泛地利用。3目前，通用的计算平台，例如台式电脑、笔记本电脑甚至是 移动手机和平板电脑都很容易成为恶意软件和勒索软件的目标；然而， 因为安全控制使得攻击者危害这些目标变得更加困难，所以他们将攻击 目标转向物联网，包括互联互通的车辆。4 2加速车辆信息安全 56%的消费者表示信息安全和 隐私保护将成为他们未来做出 车辆购买决定时的主要考虑因 素 在互联互通式汽车时代，没有 信息保护的车辆就不是完全安 全的 信息安全必须融入到企业的文 化精髓之中，并在车辆的整个 生命周期确保信息的安全性 在互联互通的汽车时代，不仅仅是消费者的安全和隐私处于风险之中，汽 车制造商和移动生态系统中的其他参与者(例如电信和保险公司)更是责任 重大。我们无法阻止攻击者和研究人员探测漏洞。汽车制造商需要尽自己 最大的努力生产没有漏洞的产品，持续对产品进行全面测试，并随时准备 好了解、修复和公开回应调查人员的发现以及出现的各种事故。随着汽车 不断朝着“轮子上的数据中心”发展，亟需一种多学科的方法，涵盖传统 和非传统的参与者以及各种能力，应对网络安全和数据隐私方面的挑战
汽车制造商还必须确保涉及行车安全、信息安全和隐私保护的工作公开透 明。56%的受访消费者表示，安全和隐私将是他们未来做出车辆购买决策 时的关键考虑因素。5尽管消费者需要最新的技术，但是他们也希望这些 技术以确保行车安全、信息安全和数据隐私为前提。为成功打下坚实基础 如果汽车制造商能够做好充分准备，那么他们在设计有效的信息安全解决 方案时就能取得最大的成功。成功的基础主要有两个方面：一是确保将信 息安全融入企业的文化精髓之中；二是为汽车制造商和消费者（尤其是后 者）建立强大的数据模型，能够全面理解数据使用、隐私和所有权等各个 方面。只有这样，汽车制造商才能真正落实“设计，制造，驾驶”信息安 全方法所有阶段，尤其是“驾驶”阶段，从而能够有效预防、即时检测和 从容应对各种威胁
将信息安全融入企业的文化精髓之中 互联互通汽车的信息安全始于企业层面，应当渗透到汽车制造商的企业文 化之中，上至领导，下至员工，贯穿整个监管领域（见图1）。“设计， 制造，驾驶”方法需要一种新的观念，将信息安全上升至与行驶安全相同 的重要性水平，在物联网时代，没有信息安全就没有行驶安全，也就不可 能实现互联互通汽车。信息安全并非大多数员工固有的关注点，包括有些 身处领导岗位的人员；因此他们必须学着将信息安全作为优先任务来抓
特别是汽车制造商，需要将信息安全落实到每个流程之中，通过反复强 调，使之成为员工的自然条件反射
图1 如果汽车制造商接受信息安全观点，并在企业文化中 践行这个观点，车辆信息安全就变得与行车安全一样 重要了 领导力 所有职能领域负责车辆信 息安全的领导 企业文化 在所有产品和服务中，像 重视行车安全那样重视信 息安全 监管 支持建立信息安全策略的 流程、协议和技术 人员 专门应对信息安全 挑战的人员和技能 。。。以上简介无排版格式，详细内容请下载查看