美国CISA发布自动驾驶汽车网络安全指南

该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险，并探讨如何实施相应缓解策略。

近日，美国网络安全与基础设施安全局（CISA）发布了《自动驾驶车辆安全指南》，希望为交通系统部门的合作伙伴提供一套全面框架，用于了解自动地面车辆（AGV）的网络/物理威胁。

美国交通部（USDOT）估计，目前有80多家公司正在美国40个州和华盛顿特区测试自动驾驶车辆，超过一半的州已经推出立法，允许在公共道路上进行测试。然而，虽然自主地面车辆技术给组织和社区带来了好处，但也存在着对人员和资产的潜在威胁载体。

这份指南详细介绍了企业应如何根据特定攻击活动的相关向量、目标、后果与结果，准确识别出自动驾驶车辆风险。另外，指南还为概念化攻击序列和预测攻击效果制定了基线。