直到廢棄都不能怠慢

讓我們先來根據(jù)表1，了解一下在影響整個生命周期的“管理”、“策劃”、“開發(fā)”、“使用”、“廢棄”各個階段的注意事項。

1．管理（整體）

無論在汽車生命周期的哪一個階段，產(chǎn)品提供商都必須要堅持不懈地實施安全對策。制定整體方針，并按照這一方針，在各個階段實施連貫的安全對策。如果每次開發(fā)產(chǎn)品和服務(wù)時都從零開始制定安全對策，不僅會造成大量浪費(fèi)，還有可能讓組織的安全對策出現(xiàn)偏差。

在管理方面，尤為重要的是培養(yǎng)精通信息安全的人才、制定貫穿整個開發(fā)體制的基本規(guī)則、不斷收集與“日新月異”的攻擊方式相關(guān)的信息。

2．策劃階段

從進(jìn)入實際的開發(fā)之前的策劃階段開始，就要結(jié)合安全對策，這一點非常重要。因為在策劃階段，經(jīng)常要討論汽車整個生命周期的預(yù)算。

在這一階段，汽車的理念、配備的功能都將確定。此時，需要考慮各項功能的安全性的重要程度，為與重要程度相符的對策分配預(yù)算。而且，在選擇車輛配備的功能，轉(zhuǎn)交給開發(fā)方面的時候，一定不要忘記要包括安全要件。

3．開發(fā)階段

在制造階段，汽車企業(yè)及部件企業(yè)設(shè)計硬件和軟件并安裝到汽車上，是安全對策的最前線。

這一階段必須要做的是“準(zhǔn)確安裝要件定義”、“安裝時杜絕漏洞”、“萬一存在漏洞，也要能在出貨之前發(fā)現(xiàn)”。至于相關(guān)對策，還請參考本連載的前幾篇文章。此外，如果預(yù)算充裕，還需購置漏洞評估設(shè)備等。

4．使用階段

這是用戶通過銷售店等渠道買到汽車，實際使用的階段。在車輛使用期間，位置信息、用戶下載的軟件、用戶的操作記錄和行駛記錄等大量的信息將存儲在車輛和數(shù)據(jù)中心之中。而且，像汽車共享、租車、公司用車這樣，用戶并非車主、用戶會在短期內(nèi)更替的情況也為數(shù)不少。

雖然安全對策要配合用戶使用的場景來實施，但也要注意保護(hù)隱私。另外，如果在車輛售出后發(fā)現(xiàn)漏洞，還必須考慮構(gòu)筑能將相關(guān)信息通知用戶和車主、與銷售店和維修廠等構(gòu)建合作應(yīng)對的體制。

5．廢棄階段

在用戶因換購、故障等原因廢棄汽車的階段，往往容易忽視安全對策，因此在這一階段尤其要注意。廢棄的方式包括通過二手車銷售店等渠道轉(zhuǎn)讓給其他用戶、注銷后報廢等。不同的情況必須采取不同的對策。