ENISA 发布第二版《智能汽车网络安全最佳实践研究报告》

汽车工业正在朝着联网和自动驾驶方向发展。越来越多的智能汽车，尤其是自动驾驶汽车开始大量增加数字化功能，以增强用户体验或提高智能汽车的安全性。

但是，如果保护不当，智能化汽车更加容易被黑客利用，并招致网络攻击，从而导致车辆无法行驶、道路交通事故、财务损失、敏感数据泄露甚至危害道路使用者的安全。

2017 年，安全牛曾经报道过欧洲网络信息安全局 ENISA 发布的第一版《智能汽车网络安全最佳实践研究报告》，两年后的今天，ENISA 又发布了第二个版本。

第一版报告唤醒了汽车行业对汽车网络安全的认识和需求，并随后制定了一些旨在确保车辆安全的网络安全法规和计划。

2019 年的第二版报告，ENISA 则把重点放在了自动驾驶和半自动驾驶汽车最佳网络安全实践的总结和提炼。

具体而言，ENISA 的研究报告提供以下信息：

• 互联和自动驾驶汽车生态系统的详细资产和威胁分类法。
• 切实可行的良好做法，以改善联网和自动驾驶汽车的网络安全。
• 扫描现有的立法，标准化和政策举措，以促进协调。

ENISA 执行总监 Juhan Lepassaar 表示：连接和自动出行是欧盟的战略重点，为欧盟公民带来了众多机会。确保将网络安全问题考虑在内是 ENISA 的职责。今天，我们发布了一项关于保护智能汽车安全的研究，重点面向自动驾驶和半自动驾驶汽车。将所有参与者聚集在一起并反映当前的政策发展情况，这项工作旨在作为汽车行业网络安全的一个重要参考。