依據聯合國的新法規,日本、韓國、以及歐盟等國家的汽車製造商很快的將被要求確保連網汽車的資訊安全,防止遭受網路攻擊。
今(2020)年6月24日,「聯合國歐洲經濟委員會」(the United Nations Economic Commission for Europe,UNECE)的「世界車輛法規協調論壇」(World Forum for Harmonization of Vehicle Regulations)中有53個會員國(不包含美國在內)通過一項決議,要求政府負起責任,在汽車銷售前確保連網汽車的資訊安全,汽車製造商們須保證他們的供應商也一樣落實資安措施,並將被要求配有鑑識(forensic)科技,用以分析嘗試進行的網路攻擊。該法案將自2021年1月起開始執行。
該論壇的「自駕、自動及連網車輛工作小組」亦參與此項法案的草擬,小組秘書François Guichard表示,如果客戶的車被駭客入侵了,車輛製造商必須準備好進行相關應變。
根據管理顧問公司麥肯錫(McKinsey & Co.)與全球半導體聯盟(Global Semiconductor Alliance,GSA)所共同發表的研究報告指出,目前自駕車產業在資安防禦上的花費,預期從今年的49億美元提升到2030年的97億美元;提升的部分原因就在於法律的規範。
麥肯錫的事業夥伴Gundbert Scherf亦表示,汽車產業逐漸成為法律規範的焦點產業,因為該產業越來越先進、越來越精緻,但也越來越複雜而脆弱,所以大家都想要防止可能日益嚴重的攻擊。
Photo created by freepik
