丰田、日立制作所及其他企业正联合行动,保护汽车免受网络攻击。
2025年,这些公司将推动行业内统一“软件物料清单”(SBOM)的规则,以应对汽车控制软件的安全漏洞。
统一SBOM规则的背景“Japan Automotive ISAC”行业团体,包括丰田、马自达、爱信、电装及日立在内的116家公司,将制定SBOM的行业标准。
SBOM是一个汇总软件构成信息的工具,它列出软件组件的名称、提供方及其版本。其核心作用是:若在广泛使用的程序中发现了潜在的安全漏洞,厂商可以通过查对SBOM快速确认自家产品是否受影响。
应对网络攻击的策略联网汽车通过软件更新不断升级功能,但这也使它们面临网络攻击的风险。如果发现程序漏洞而厂商未能及时应对,攻击者可能远程启动或关闭引擎,甚至可能导致车辆被非法解锁而遭窃。因此,建立统一的SBOM标准,可以帮助厂商更快地检测和修补漏洞,从而增强汽车的安全性。
行业合作与未来发展今年5月,日本主要汽车制造商丰田、日产和本田等还宣布合作开发下一代汽车软件,涵盖生成式AI、半导体等技术。这种合作旨在降低开发成本,并推动汽车技术的进步。通过集体努力,汽车行业希望在提高功能性和安全性的同时,也能减少潜在的网络安全威胁。
结语随着汽车科技的发展和网络安全威胁的增加,丰田和日立等企业的合作显得尤为重要。
统一SBOM规则不仅有助于提升汽车软件的安全性,也将促进整个行业在面对日益复杂的网络攻击时更加从容应对。