該指南希望幫助交通系統(tǒng)部門的合作伙伴了解自動(dòng)駕駛汽車相關(guān)的網(wǎng)絡(luò)/物理風(fēng)險(xiǎn),，并探討如何實(shí)施相應(yīng)緩解策略。

　　近日,，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《自動(dòng)駕駛車輛安全指南》,，希望為交通系統(tǒng)部門的合作伙伴提供一套全面框架，用于了解自動(dòng)地面車輛（AGV）的網(wǎng)絡(luò)/物理威脅,。

　　美國交通部（USDOT）估計(jì),，目前有80多家公司正在美國40個(gè)州和華盛頓特區(qū)測(cè)試自動(dòng)駕駛車輛，超過一半的州已經(jīng)推出立法,，允許在公共道路上進(jìn)行測(cè)試,。然而，雖然自主地面車輛技術(shù)給組織和社區(qū)帶來了好處,，但也存在著對(duì)人員和資產(chǎn)的潛在威脅載體,。

　　這份指南詳細(xì)介紹了企業(yè)應(yīng)如何根據(jù)特定攻擊活動(dòng)的相關(guān)向量、目標(biāo),、后果與結(jié)果,，準(zhǔn)確識(shí)別出自動(dòng)駕駛車輛風(fēng)險(xiǎn),。另外，指南還為概念化攻擊序列和預(yù)測(cè)攻擊效果制定了基線,。

　　網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局也在指南中提供了各相關(guān)方可以用于緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)的策略,，具體建議包括：

　　上報(bào)網(wǎng)絡(luò)/物理威脅與安全漏洞；

　　確保網(wǎng)絡(luò)及系統(tǒng)的物理接入點(diǎn)安全可靠,；

　　采用并實(shí)施系統(tǒng)安全指南,、最佳實(shí)踐與設(shè)計(jì)原則；

　　制定并實(shí)施內(nèi)部威脅緩解計(jì)劃,；

　　避免將非制造商,、不安全或未知設(shè)備接入車輛系統(tǒng)；以及

　　確保人員了解高級(jí)駕駛輔助系統(tǒng)（ADAS）,。

　　網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局表示,，“與其他信息物理系統(tǒng)一樣，對(duì)自動(dòng)駕駛車輛的保護(hù)要求通過多層次方法評(píng)估相關(guān)威脅,，例如專有數(shù)據(jù)泄露,、運(yùn)營中斷或者資產(chǎn)（包括自動(dòng)駕駛車輛自身）威脅等。而良好的組織彈性,，也對(duì)物理安全與網(wǎng)絡(luò)安全的彼此融合提出越來越高的要求,。”

　　企業(yè)還必須優(yōu)先考慮整個(gè)供應(yīng)鏈上的溝通,、協(xié)調(diào)與協(xié)作,，借此改善組織運(yùn)營并制定出更優(yōu)戰(zhàn)略，從而最大程度降低網(wǎng)絡(luò)風(fēng)險(xiǎn),。

　　隨著汽車行業(yè)不斷開發(fā)并引入更先進(jìn)的技術(shù)成果，地面車輛正在成為整個(gè)互連系統(tǒng)中的重要組成部分,、甚至持續(xù)改變著我們的生活方式,。這些突破性的汽車形態(tài)雖然帶來諸多助益，但也給企業(yè),、人員和資產(chǎn)引入了新的潛在風(fēng)險(xiǎn),。

　　除了普及自動(dòng)駕駛車輛保護(hù)中的各類風(fēng)險(xiǎn)緩解策略之外，組織還需要了解自身面對(duì)的威脅向量,，為保障運(yùn)營,、自動(dòng)駕駛車輛及消費(fèi)者安全做好準(zhǔn)備。