自动驾驶汽车网络安全
安全是安全性的关键组成部分,因此网络安全是政府推广自动驾驶汽车优先事项的核心。为车辆系统增加额外的连接性很可能会增加其遭受网络攻击的风险。
《自动驾驶汽车法案》使得可以对负责自动驾驶汽车的相关方施加义务,要求其维护车辆并确保在其整个使用寿命期间实施适当的网络安全控制措施。这延伸到运营中心的安全,包括网络、人员和物理安全。
英国在联合国协助制定网络安全和软件更新的国际法规的工作将为这些要求提供基础。英国运输部共同主持了联合国欧洲经济委员会的一个工作组,该工作组制定了两项与智能网联汽车相关的国际新法规——一项关于网络安全,一项关于软件更新(分别为联合国第155和156号法规)。
网络安全法规(R155)规定了通过车辆和系统设计来缓解潜在威胁、监控新出现的威胁和漏洞以及应对网络攻击的要求。
R155对主机厂网络安全管理系统CSMS的要求
R155对车型型式认证VTA的要求
R155提出的网络安全威胁和响应的缓解措施
美国交通部:贯穿车辆一生的网络安全考量
软件更新法规(R156)确保制造商部署的软件更新(包括与网络安全相关的更新)以受控、安全和可审核的方式进行。
R156软件更新和软件管理系统法规解读
汽车软件识别码RxSWIN都要强制了,你还不知道是啥么?
制造商已经开始在全球范围内遵守这些法规,并且运输部一直在就使这些法规在大不列颠境内对所有新车、货车和卡车的无限量和中等系列型式批准具有强制性进行咨询。
R155和R156采用了与传统车辆法规截然不同的方法。它们以流程为中心,这意味着要求制造商记录并展示其各自的管理体系,以便在车辆寿命期内进行评估,同时评估员还需与相关人员面谈。该方法是系统性和基于风险的,定义了组织流程、责任和治理,以减轻与车辆网络威胁相关的风险并保护车辆免受网络攻击。自动驾驶汽车带来的一些网络安全和软件更新风险与传统车辆不同。
问题115: 在您看来,R155和R156是否未涵盖自动驾驶汽车特有的某些方面,为什么?
在型式批准下,对于分多个阶段制造的车辆,必须在每个阶段考虑网络安全,并且这些阶段之间应存在关联。然而,由于网络安全和安全在不断发展和变化,目前这种双重网络安全责任的多阶段方法可能不适用于自动驾驶汽车。
问题116: 在您看来,应如何管理车辆制造商、自动驾驶系统供应商和无车内责任人运营商等相关方之间的关系,以支持《自动驾驶汽车法案》下的网络安全职责?
远程操作的安全
远程操作能力带来了新的或更高的网络安全风险,这主要是由于无车内责任人运营商与车辆之间可能存在实时或近实时的双向连接。拥有远程驾驶能力增加了敌对行为体“远程控制和驾驶”车辆的可能性。
虽然R155等相关网络安全标准和法规将涵盖具有自动驾驶能力的车辆的网络安全,但无车内责任人运营商本身将不直接受此法规约束,因为R155仅涉及车辆型式批准,不延伸到运营中心。
此外,车辆的安全性将取决于采用超越纯粹网络安全的整体安全方法。这包括与控制相关的组件或系统的物理安全,以及与拥有这些系统特权访问权限的人员相关的人员安全。
问题117: 在颁发无车内责任人运营商许可证时,应考虑这些领域中安全的哪些方面?我们寻求以下领域的证据,包括为启用远程操作而添加的系统以及经过改造/使用的系统:
1. 车载控制系统
2. 感知系统
3. 通信系统,包括数据传输和加密
4. 工作站和工作场所
5. 物理访问
6. 人员要求
无车内责任人运营商将负责在行程中以及支持远程操作的无车内责任人运营商基础设施上检测和应对问题。这包括与网络安全相关的事件。
问题118: 无车内责任人运营商应具备哪些能力(如有),以便检测和应对网络安全相关事件?
在用监管与网络安全
《自动驾驶汽车法案》确立了几项新的权力,以识别、调查和采取适当的执法行动来应对涉及自动驾驶汽车的相关事件。这包括网络安全相关的事件。
问题119: 在您看来,应如何以及何时报告网络安全相关事件?请勿提供任何个人信息作为证据的一部分。
问题120: 在发生网络安全相关事件时,报告中应提供哪些信息?请勿提供任何个人信息作为证据的一部分。
无障碍性
自动化客运服务许可计划咨询已于2025年7月21日启动。该计划旨在为部署无人驾驶客运服务提供清晰的法律途径,为运营商进入大不列颠市场并提供商业服务提供确定性。咨询报告的第三章讨论了无障碍性,指出了政府支持安全包容性出行的更广泛承诺,以及自动化客运服务如何支持这些目标。该章提出了两个与保障乘客信息以及服务如何满足老年人和残疾人需求相关的问题。
运输部打算成立一个自动化客运服务无障碍咨询小组。其早期职责之一是帮助指导所有自动化客运服务许可证所附法定报告条件的报告期望。
关于安全原则声明的证据征集已于9月1日结束,其中指出,如果自动驾驶汽车能达到与谨慎且称职的人类驾驶员相当的安全水平,我们预计它们将实现道路安全的整体改善。我们认为这不应以牺牲任何道路使用者群体的安全为代价,并应遵守《公路法规》中的规则,包括道路使用者等级制度。
为支持制定平等和公平的安全原则,证据征集寻求关于评估对不同道路使用者群体的安全影响以及如何监控这种影响的证据。
为支持更广泛的政策制定,还寻求了关于自动驾驶汽车对具有受保护特征的群体的安全影响的证据。
问题121: 在您看来,在部署自动驾驶汽车时,是否有任何更广泛的无障碍性考虑因素应被纳入考量?
自动驾驶汽车的环境影响
需要对自动驾驶汽车的整体环境影响进行进一步研究。环境影响可能包括碳排放和空气质量排放、资源使用、能源需求、生物多样性、废物和水质。关于碳排放,存在几个相互抵消的因素。排放可能通过提高驾驶效率和增加车辆共享等机制减少,也可能因总行驶里程增加或数字基础设施的能源需求等因素而上升。
问题122: 在您看来,哪些环境机制对于理解自动驾驶汽车的整体环境影响更为重要,为什么?
问题123: 您能提供哪些证据(如有),说明自动驾驶汽车的生产(尤其是在英国)将如何影响环境,包括碳排放和其他排放?
问题124: 在您看来,应如何发展或管理这些因素以尽量减少环境影响?
问题125: 在您看来,应如何处理报废的自动驾驶汽车及其部件以减少环境危害?
10个月宝宝每天需要喝多少奶粉?
