1、 加速加速车辆信息安全车辆信息安全 赢得车辆完整性和数据隐私性竞争赢得车辆完整性和数据隐私性竞争 IBM 商业价值研究院 执行报告执行报告 汽车制造业 IBM IBM 如何提供帮助如何提供帮助 如今，车辆正逐渐从一种交通工具转变为新型的移动数据中心，车载传感器和计算机能够即时捕获有关车辆的信息。利用此类实时数据，IBM 可以帮助汽车制造业的高管提供全新的服务，满足互联互通时代的消费者对于车辆体验的新要求和期望。我们既拥有丰富的制造业经验，也拥有深厚的全球汽车行业专业知识，可以消除消费者对行车安全和车辆质量的顾虑。通过使用 Watson 等创新技术，我们可以满足汽车制造商 (OEM) 和供应商的

2、各种需求，提供更安全可靠的产品和服务，从而实现更高的品牌忠诚度和客户满意度。请访问 预防、检测和响应预防、检测和响应 2014 年，IBM 发表了研究报告“促进安全：新一代车辆的网络保障”，阐述了我们对于汽车信息安全的观点，介绍了汽车信息安全生命周期的“设计，制造，驾驶”方法。1 现在，我们希望更深入地推进这种方法。尽管从“设计”阶段开始的汽车信息安全生命周期中，每个阶段都可能出现安全问题，但有关信息安全的大多数话题都主要聚焦于使用中的车辆和数据隐私所面临的威胁，也就是集中在“驾驶”阶段。因此，我们重点关注这个阶段，消费者可以轻松发现并评价汽车制造商如何利用技术来预防漏洞，检测可疑行为，以及通

3、过稳妥安全的恢复措施应对威胁。 执行摘要执行摘要 消费者催生了互联互通式汽车。我们总是希望在行驶旅途中有美妙的音乐陪伴，曾几何时，我们在车上听的是 8 音轨磁带中的音乐，而现在，移动手机可以存储成千上万首歌曲，当然，要通过汽车的扬声器来播放。 这听起来很简单，但汽车与外部设备的连接还是存在一定复杂性的。如果汽车可以提供蓝牙服务，为什么不能作为 WiFi 热点为所有乘客提供服务呢？在我们最近的“人车新关系”调研中，我们发现 49% 的受访消费者希望未来 10 年内汽车可以成为物联网 (IoT) 中安全的集成设备。2 现代的出行者既希望在不同的交通方式之间无缝切换，又希望保持一致而个性化的数字化体

4、验。许多技术共享有关出行者的信息，而且这些技术各自独立地参与联合运输体验，因此监管和隐私就成为需要关注的问题。当出行者从一种出行模式切换到另一种时，必须确保车辆上的个人数据被清除，并对旅行期间所捕获的持久数据进行适当保护和加密，在最终删除之前最大程度缩短数据保留时间。 好消息是到目前为止，互联功能还没有给威胁分子可乘之机。尽管研究人员最近的试验证明，控制车辆是可能的，但是车辆的漏洞还没有被广泛地利用。3 目前，通用的计算平台，例如台式电脑、笔记本电脑甚至是移动手机和平板电脑都很容易成为恶意软件和勒索软件的目标；然而，因为安全控制使得攻击者危害这些目标变得更加困难，所以他们将攻击目标转向物联网，

5、包括互联互通的车辆。4 2 加速车辆信息安全 56% 56% 的消费者的消费者表示信息安全和隐私保护将成为他们未来做出车辆购买决定时的主要考虑因素 在互联互通式汽车时代，没有没有信息保护的车辆就不是完全安信息保护的车辆就不是完全安全的全的 信息安全必须融入到企业的文信息安全必须融入到企业的文化精髓之中，化精髓之中，并在车辆的整个生命周期确保信息的安全性 在互联互通的汽车时代，不仅仅是消费者的安全和隐私处于风险之中，汽车制造商和移动生态系统中的其他参与者(例如电信和保险公司)更是责任重大。我们无法阻止攻击者和研究人员探测漏洞。汽车制造商需要尽自己最大的努力生产没有漏洞的产品，持续对产品进行全面测

6、试，并随时准备好了解、修复和公开回应调查人员的发现以及出现的各种事故。随着汽车不断朝着“轮子上的数据中心”发展，亟需一种多学科的方法，涵盖传统和非传统的参与者以及各种能力，应对网络安全和数据隐私方面的挑战。 汽车制造商还必须确保涉及行车安全、信息安全和隐私保护的工作公开透明。56% 的受访消费者表示，安全和隐私将是他们未来做出车辆购买决策时的关键考虑因素。5 尽管消费者需要最新的技术，但是他们也希望这些技术以确保行车安全、信息安全和数据隐私为前提。 3 为成功打下坚实基础为成功打下坚实基础 如果汽车制造商能够做好充分准备，那么他们在设计有效的信息安全解决方案时就能取得最大的成功。成功的基础主要