【网易智能讯 8月11日消息】英国政府公布了联网汽车和自动驾驶汽车的关键原则，旨在为未来汽车制造商、供应商和寻求自动驾驶汽车的开发人员提供指导。

八项原则是：

1. 组织安全在董事会层面拥有，管理与晋升。

2. 包括供应链具体情况在内的安全风险得到适当的评估与管理。

3. 组织需要产品后处理和事件响应，以确保系统在其使用寿命内的安全性。

4. 包括分包商、供应商和潜在第三方在内的所有组织，应共同努力，提升系统的安全性。

5. 系统采用深度防御设计。

6. 在软件使用寿命内管理所有软件的安全性。

7. 保证数据存储和传输是安全的与可被控制的。

8. 该系统的设计目的是抵御攻击，在其防御或传感器故障时适当响应。

大多数的原则（和次要原则）都集中在汽车安全上。所有为联网汽车开发的软件都需要积极维护和升级，汽车制造商应该确保即使是一些汽车仍在使用的遗留软件也能得到保护。

使数据难以破解

自动驾驶汽车的数据应该经过加密处理，以降低网络攻击的可能性。为此，政府敦促汽车制造商减少攻击者渗透汽车软件的可能性。Waymo首席执行官约翰科拉菲克表示，该公司已将其大部分技术服务置于脱机状态，仅使用云服务进行必要的流量更新。

前GCHQ和Paladin Capital Group的战略顾问大卫·奥曼表示，“联网汽车是交通基础设施的未来，非常容易受到攻击。我们已经注意到了远程入侵车辆的示威活动。我们必须确保，随着英国采用这些转型技术，我们将会得到保护，以免对我们的社会安全造成潜在的灾难性威胁。“

政府希望看到更多合作伙伴之间的合作，以及汽车行业各个领域更加严谨的分析。该公司还希望汽车制造商为硬件（传感器、激光雷达、雷达）和软件创建几个故障保险箱，以防物理或网络攻击使系统脱机。另外，英国的物联网工作机会增加了14%，尤其是在数据安全方面。

卡拉曼巴安全公司的董事长兼联合创始人之一大卫巴兹莱表示，“我们赞扬英国政府先发制人的行动，并将注意力集中在防止网络攻击归零，这对于自驾车的大规模使用至关重要。但我们认为这些指导方针不足以有效地防止汽车黑客入侵。汽车不是服务器或手机，能够承受隐藏的安全漏洞的风险。在黑客利用这些错误并造成破坏的情况下，修复生产中的这种错误所需的时间可能会危及消费者的安全。“

英国是最早制定自治法的国家之一，但高速公路上的无人驾驶测试仍需两年时间才能完成。这使得这个国家落后于更加进步的美国，中国和德国。（选自：readwrite 作者：David Curry 编译：网易见外智能编译平台 审校：高铭梅）