欢迎光临第五届中国汽车网络信息安全峰会2020!

通用汽车的运输未来取决于网络安全

发布日期:2020-03-24

GRCCIoVSecurity

2020-03-24 17:49:18

手机阅读


RSAC 2020:  **执行官玛丽·T·巴拉(Mary T. Barra)谈到了推出无人驾驶汽车和增强生物识别技术的车辆所面临的重大风险,一次网络攻击事件将会破坏新兴汽车技术的计划。



旧金山—通用汽车公司正在研究自动驾驶汽车,监测心率和其他重要功能的汽车,零排放汽车等,所有这些都由极其复杂的编码和依赖于无处不在的连接来支撑。但是有一个问题。网络人才缺口对汽车行业的打击,甚至对其他任何行业而言,都是如此,甚至更多。这可能会对这些变革性技术上市的速度产生影响。


据汽车制造商**执行官玛丽·T·巴拉(Mary T.Barra)称,通用汽车每年在网络安全方面投资1亿美元,其中包括雇用了近500名男女。她在周四的RSA Conference 2020上发表讲话时说,这些员工包括笔测试人员,密码学家,数学家,数据分析师,程序经理和“真正的黑客”,所有这些人员的任务都是开发深度防御监视和检测以及事件响应功能。


也就是说,“我们需要更多的人,”她指的是整个汽车行业。


巴拉说:“我们需要更多的人才,更多。”据估计,到2022年,未填补的网络安全职位将从180万到近400万个空缺职位。


她说:“没有合适的人员和合适的工具,在这个互联的世界中,安全风险将会增加,并危及数字生态系统中几乎所有企业的长期成功,” “我们必须填补人才缺口。不仅与任何人,而且与所有人。在IT和工程领域,女性和少数族裔的人数仍然严重不足。”


(*通用汽车的概念车。图片由GM.com提供)


为了解决这个问题,通用汽车公司开始了全面的招聘工作-涉及对10岁以下的孩子进行宣传,以鼓励他们从事网络职业。巴拉指出,2019年,通用汽车在美国范围内接触了近30万名学生和教师,其中包括汽车工程师协会领导的面向中学生的交互式网络安全挑战和课程。


她解释说:“在通用汽车网络安全团队的老师和志愿者的指导下,这些学生学习了如何在日常生活中传输和保护数字信息,以及这些概念如何与STEM事业联系在一起,尤其是在汽车领域。” “除了这项计划之外,我们的员工军团慷慨地奉献自己的时间来支持各种STEM计划和当地学校,提供教学指导并全面参与。如果我们想培养年轻人成为我们未来的一部分。我们需要投资他们的。”


巴拉(Barra)不是RSAC唯一呼吁采用新方法来解决人才缺口的人。RSA Security总裁Rohit Ghai在会议开幕主题演讲中回应了劳动力主题


他说:“我们必须从精英主义文化转变为包容性,并停止成为STEM势利小人。” “神经多样性必须要关注。这些人的联系方式不同,他们可以通过不同的方式解决问题。而且,这是一个尚未开发的人才库,其失业率达到80%。”



高额公路赛



对于通用汽车而言,与其他汽车制造商一样,网络安全风险很高。该行业已有100多年的历史,现在正面临着一个剧烈转型的时代。对新兴技术的投资水平已经非常可观,没有人能够承受使网络安全脱轨的诉讼。


“我们的愿景是创建一个零碰撞,零排放和零拥堵的世界。这不是一个空想,我们知道这是可以实现的,”巴拉说。“将使之成为现实的关键技术包括电动,自动驾驶汽车和连接性-网络安全是所有这些的基础。”


不仅是基础,而且是基本风险管理的功能。例如,上个月,通用汽车克鲁兹(GM Cruze)推出了Origin。


巴拉说:“ Origin没有踏板,没有方向盘和后备驾驶员。” “通过使用高度专业化的传感器和计算机,它可以以合理的价格提供超人的性能。它具有从头开始设计的多层保护,就像车辆本身一样。”


这将不是该公司唯一具有未来思想的版本。正如巴拉所说:“今年,我们将通过全新的车辆智能平台(我们称之为VIP)推出我们的首批车型。它支持主动安全系统,空中更新,5G网络和增强的网络安全保护。我们将其视为车辆的神经系统。”


Origin和VIP都有数十亿行代码,它们执行执行数百项功能的不同计算,包括从雨天下雨时自动打开的雨刮器到完全免提的驾驶系统等所有内容。例如,VIP每小时发出4.5 TB的处理能力。巴拉承认,对于网络犯罪分子而言,这是一个更大的攻击面。


她说:“犯罪分子只需要有效一次即可,但我们必须100%地做到这一点。” “在消费者增加对我们的信任之前,他们希望确保车辆每次都能安全可靠地运行,而不会受到外部力量的攻击。涉及任何一家公司的关键性网络违规行为都将影响整个领域的所有人。这可能会严重破坏消费者对这种出行方式的信心,甚至会延迟该行业与客户和社会分享这些收益的能力。”


巴拉还指出,需要在整个行业范围内进行网络安全协作和共享解决方案。例如,与HackerOne一起进行的GM错误赏金计划进展顺利,并与成千上万的供应商合作以建立基准网络实践。它还刚刚与美国陆军地面车辆系统中心签署了一项合作研究与开发协议,以加强他们在汽车网络安全方面的联合专业知识,并计划与汽车工程师协会分享重要的经验教训。


“我们知道这是一场马拉松比赛,没有终点线,”巴拉说。“我们正在向市场推出技术和功能,这些技术和功能将从根本上改变汽车可以为人们服务的方式并改善人们的生活。同时,客户正在将更多设备带入车辆,并期望实现无缝集成。我们的工作之一是确保我们的客户及其数据始终安全可靠,并且隐私是安全性的延伸。我们认为网络安全不是我们为获得竞争优势而投资的领域,而是我们对其行业的系统关注。”




☆ END ☆




  • 电话咨询
  • 15021948198
  • 021-22306692
None