該指南希望幫助交通系統部門的合作伙伴了解自動駕駛汽車相關的網絡/物理風險，并探討如何實施相應緩解策略。

　　近日，美國網絡安全與基礎設施安全局（CISA）發(fā)布了《自動駕駛車輛安全指南》，希望為交通系統部門的合作伙伴提供一套全面框架，用于了解自動地面車輛（AGV）的網絡/物理威脅。

　　美國交通部（USDOT）估計，目前有80多家公司正在美國40個州和華盛頓特區(qū)測試自動駕駛車輛，超過一半的州已經推出立法，允許在公共道路上進行測試。然而，雖然自主地面車輛技術給組織和社區(qū)帶來了好處，但也存在著對人員和資產的潛在威脅載體。

　　這份指南詳細介紹了企業(yè)應如何根據特定攻擊活動的相關向量、目標、后果與結果，準確識別出自動駕駛車輛風險。另外，指南還為概念化攻擊序列和預測攻擊效果制定了基線。

　　網絡與基礎設施安全局也在指南中提供了各相關方可以用于緩解網絡風險的策略，具體建議包括：

　　上報網絡/物理威脅與安全漏洞；

　　確保網絡及系統的物理接入點安全可靠；

　　采用并實施系統安全指南、最佳實踐與設計原則；

　　制定并實施內部威脅緩解計劃；

　　避免將非制造商、不安全或未知設備接入車輛系統；以及

　　確保人員了解高級駕駛輔助系統（ADAS）。

　　網絡與基礎設施安全局表示，“與其他信息物理系統一樣，對自動駕駛車輛的保護要求通過多層次方法評估相關威脅，例如專有數據泄露、運營中斷或者資產（包括自動駕駛車輛自身）威脅等。而良好的組織彈性，也對物理安全與網絡安全的彼此融合提出越來越高的要求。”

　　企業(yè)還必須優(yōu)先考慮整個供應鏈上的溝通、協調與協作，借此改善組織運營并制定出更優(yōu)戰(zhàn)略，從而最大程度降低網絡風險。

　　隨著汽車行業(yè)不斷開發(fā)并引入更先進的技術成果，地面車輛正在成為整個互連系統中的重要組成部分、甚至持續(xù)改變著我們的生活方式。這些突破性的汽車形態(tài)雖然帶來諸多助益，但也給企業(yè)、人員和資產引入了新的潛在風險。

　　除了普及自動駕駛車輛保護中的各類風險緩解策略之外，組織還需要了解自身面對的威脅向量，為保障運營、自動駕駛車輛及消費者安全做好準備。