美国交通部发布汽车网络空间安全加固指南

未来的汽车需要安装防火墙、IPS和杀毒软件吗？不久的将来，这可能不再是个笑话。

近年来随着特斯拉、克莱斯勒、通用等多家汽车企业量产车型和相关信息服务遭受黑客攻击破解，以及汽车行业数字化进程加速，车联网、完全自动驾驶汽车提上日程，汽车信息安全问题已经引起消费者广泛关注和政府监管部门的高度重视。

近日美国高速公路安全管理局（NHTSA）选择主动出击，发布了汽车行业网络空间安全最佳实践指南（报告原文下载请关注IT经理网微信号：ctociocom, 后台回复：DOT汽车行业网络安全指南+邮件地址）。该指南提供了多层次的安全防御方案，确保即使汽车遭受黑客入侵，也不会危害乘客人身安全。

《DOT汽车行业网络空间安全指南》推荐对关键的机动车控制系统和用户个人数据采取基于风险管理的方法，提高其优先级，《指南》要建议汽车厂商将网络安全管理覆盖到整个机动车产品和生产设施的生命周期，并鼓励汽车厂商自我审计安全问题并与同行共享安全最佳实践。

除了产品开发环节外，《指南》还对汽车厂商研究、调查、测试和实施网络安全方法给出了指导建议和最佳实践案例。

《指南》指出：网络安全水平已经是汽车行业领导力的第一要素。

《DOT汽车行业网络空间安全指南》主要参考了以下几个相关报告：

美国国家标准技术研究所的NIST关键基础设施网络空间安全改进框架

美国汽车工程师协会SAE的最佳实践：车辆网络空间-物理安全指南

汽车行业信息共享与分析中心（Auto-ISAC）机动车网络空间安全最佳实践