暗网潜航——电动车与信息安全
庞博文
2021-03-22 04:17 HKT
字体大小
香港特区政府刚公布《香港电动车普及化路线图》(《路线图》),阐述未来香港推动使用电动车所需配套的长远政策目标及计划。本人十分赞同电动车普及化,此举既能带来环保的好处,更是智慧城市发展里交通规划(智慧出行)必要因素。
《路线图》涵括范围甚广,作为信息安全专家自然对电动车的安全性感到非常有兴趣。细阅政策文件详列电动车普及化对社会的好处、相关的协同技术如人工智能、自动控制等。当中提及现行的城市及交通环境、充电设施及现行法例的情况、电池寿命及安全、电动车供应及新能源,但仍不见「电动车信息安全、验收」等标准及要求。终于在维修及保养章节看到相关内容──资助大专院校培训维修人员,范围覆盖化学及材料、电机及电子制造、工业机械及汽车工程,但独欠信息安全及讯息系统,更不见有讨论或纳入任何相关的工业标准及规范,令人失望。
过去我在各类研讨会及政府会议中指出,电动车安全跟传统汽车存在差异性。在传统的机械和电子仪器层面外加上讯息系统,电动车所面对的风险,与电脑讯息系统完全相同。这个层面上相关的各类法规及行业标准,已被确立而且普遍接受,安全指引如国际ISO/SAE 21434、欧洲ENISA和Evita及日本IPA,还有中国国家标准《车载网络设备信息安全技术要求》等。但这个《路线图》只着重电动车机械和电子仪器,没有全面考虑普及化后所面对的风险,实在令人担心。
政府必须参考这些通用的标准,然后制定切合本地环境相关法例和指引。将来有一日出现大量电动车私隐泄漏、突然瘫痪或网络实时远端遥控电动车,才加入信息安全的法例便为时已晚。
TOZ联合创办人
庞博文
《路线图》涵括范围甚广,作为信息安全专家自然对电动车的安全性感到非常有兴趣。细阅政策文件详列电动车普及化对社会的好处、相关的协同技术如人工智能、自动控制等。当中提及现行的城市及交通环境、充电设施及现行法例的情况、电池寿命及安全、电动车供应及新能源,但仍不见「电动车信息安全、验收」等标准及要求。终于在维修及保养章节看到相关内容──资助大专院校培训维修人员,范围覆盖化学及材料、电机及电子制造、工业机械及汽车工程,但独欠信息安全及讯息系统,更不见有讨论或纳入任何相关的工业标准及规范,令人失望。
过去我在各类研讨会及政府会议中指出,电动车安全跟传统汽车存在差异性。在传统的机械和电子仪器层面外加上讯息系统,电动车所面对的风险,与电脑讯息系统完全相同。这个层面上相关的各类法规及行业标准,已被确立而且普遍接受,安全指引如国际ISO/SAE 21434、欧洲ENISA和Evita及日本IPA,还有中国国家标准《车载网络设备信息安全技术要求》等。但这个《路线图》只着重电动车机械和电子仪器,没有全面考虑普及化后所面对的风险,实在令人担心。
政府必须参考这些通用的标准,然后制定切合本地环境相关法例和指引。将来有一日出现大量电动车私隐泄漏、突然瘫痪或网络实时远端遥控电动车,才加入信息安全的法例便为时已晚。
TOZ联合创办人
庞博文
更多文章