FEV推出SPORT框架 解决网络安全问题

据外媒报道，全球车辆和动力总成系统开发服务商FEV认为，车辆软件的大量使用会带来巨大网络安全问题，因此推出SPORT（Strategy战略、Processes进程、Organization组织、Resources资源和Technology技术）框架，帮助供应商和OEM在面对网络安全问题时，迅速采取行动并预防黑客攻击。

FEV的SPORT框架旨在为网络安全准备提供整体方法。战略部分（Strategy）会考虑到OEM或供应商的公司愿景、使命和文化，使网络安全策略与公司策略保持一致，并描述其对当前和未来产品组合以及客户群的影响。进程部分（Process）包含开发流程，例如安全开发生命周期和知识管理以及审核和培训流程，并由专门的变更管理工作流提供支持。组织部分（Organization）负责处理网络安全团队结构，并开发出具有明确任务和职责的报告结构，而资源部分（Resources）需要定义必要的团队规模，以及负责人才招聘和外包策略。技术部分（Technology）包括高度安全的硬件和软件策略、技术措施（建设性和分析性）和可用工具和基础架构。

（图片来源： FEV ）

随着汽车工业的发展以及汽车与信息技术的融合，FEV的SPORT框架在汽车制造商看来愈显珍贵：2010年，一辆高端汽车具有1亿行软件代码，而如今已接近1.5亿行。到2030年，代码数量预计将超过3亿条。但软件内容的增加也为网络攻击提供了更多的切入点。

近年来，汽车和技术行业大型企业的财务报表一再说明网络安全的重要性。一些网络攻击可以直接导致股价下跌、业务绩效减产，以及声誉受损。例如，2015年，某OEM受到远程攻击，结果召回近150万辆汽车，损失6亿美元，市值预估损失40亿美元。

随着车辆复杂性的增加，此类事件会更加普遍。由于车辆可以保存及访问更多的消费者信息，这也使未来网络攻击赌注更大。FEV旗下咨询公司董事总经理Mayank Agochiya表示：“随着汽车互联和自动化变得越来越普遍，对全球汽车制造商而言，未来几年里网络安全会越来越重要。”除减少损失外，网络安全措施还可提供差异化可能。由于汽车制造商会向用户提供高度集成的连接功能，此时，信任就显得尤为重要。

因此，移动出行领域越来越关注网络安全，预计2025年新车需要满足多数网络安全法规和标准（包括ISO 21434），而随着欧盟网络安全及OTA法规（UNECE WP.29）的实施，也可能是2025年前，网络安全将成为54个国家型式批准的强制性内容。因此OEM和供应商需要立即采取行动，在2022年底前建立和拟定复杂网络安全组织、资源和流程。

Agochiya表示：“OEM和供应商需要立刻采取行动，为2025年到来做好准备。很自豪，FEV可通过SPORT框架为客户提供支持，从而不断开发出安全车辆。”通过采取预先措施及正确方法，FEV的SPORT框架可成功识别和降低风险。采用该框架，出行领域OEM和供应商不仅可以保护自己的财务免受网络攻击，还可以提高乘客安全性。