自驾车市场的自愿安全标准研发合作

重点总结

• 合作目标 ：无人车技术供应商与网络安全公司正在合作开发自愿安全标准，以应对潜在的安全风险。
• 参与方 ：无人机、汽车、航空器和其他无人载具的生产者协会（AUVSI）与Fortress Security 共同组建工作小组。
• 未来展望 ：该框架将专注于五个主要用例，并期望在政府介入之前主动制定行业标准。

一家代表无人飞行器、汽车、飞机、船舶及其他载具生产者的贸易协会，正与一家网络安全公司合作，旨在为自驾车市场制定自愿安全标准。这一合作由无人车系统国际协会（AUVSI）与FortressSecurity共同宣布，将在明年内形成工作小组，开发相应的标准。

在接受采访时，Fortress Security 的战略与政策副总裁 Tobias Whitney 和 AUVSI 政府及公共事务执行副总裁 MichaelRobbins 表示，这一框架将围绕五个广泛的用例进行构建。这些用例包括：

1. 内部控制 ：针对自驾车供应商的内部控制和有效的网络卫生进行调查；
2. 产品安全映射 ：将产品安全对应到透明度和安全标准，如软硬体材料清单；
3. 加密和验证 ：在远程操作和连接上运用有效的加密和验证工具；
4. 供应链管理 ：检视供应链中的第三方和第四方供应商；
5. 技术明确区别 ：在军用技术和商业应用技术之间划清界限。

Whitney表示，这一工作小组将专注于那些在自驾车产业中持有「利益相关」立场的公司，这些公司需要了解市场和客户以及安全的重要性，并能够理解安全漏洞对其技术运行的影响。

他同时指出，这一框架试图使行业在政府介入之前统一制定自愿标准。他提到如电力和石油、天然气等行业并未有效主动制定网络安全规则，最终在高调事件（例如2003年的东北大规模停电和ColonialPipeline 勒索攻击）下被迫接受政府的规范。

随著许多美国人对自驾车及其他载具的安全性与可靠性 的顾虑，类似事件的发生可能会使供应商面临更严格的规范。

"我们不希望在一个不具备足够知识的人员参与的环境中，这样的情况下如果安全风险变成现实，可能会引发对标准或法规的过激反应，而这些标准或许并不能反映行业中的最佳实践。"

Fortress Security拥有一个匹配ICS产品和各种安全标准的资料库，并曾与美国电力企业及其他能源领域机构合作，开发信息共享计划和资源。

Robbins表示，与其他行业的过往经验对他们与Fortress合作的决定至关重要，目前工作小组中已有十多家AUVSI成员公司确定参与，但他暂时不便公开这些公司的名字，承诺日后会公布相关信息。

"随著无人载具技术的不断发展并持续融入社会，无论是自驾卡车行驶于高速公路，还是无人机进行关键基础设施检查，或是人行道机器人送货，我们认为不主动解决网络安全问题，对行业将构成生存威胁。"

这一合作标志著无人车技术行业对安全问题的重视，并希望通过建立自愿性标准来减少未来可能出现的法律