日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車測(cè)試網(wǎng)

    • 在線課堂

    • 電車測(cè)試

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全風(fēng)險(xiǎn)分析及防護(hù)體系建設(shè)思路

2021-11-01 14:32:04·  來(lái)源:國(guó)汽智聯(lián)  
 
據(jù)中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟發(fā)布的《2020年中國(guó)智能網(wǎng)聯(lián)乘用車銷量情況》,2020年我國(guó)智能網(wǎng)聯(lián)汽車銷量為303.2萬(wàn)輛,同比增長(zhǎng)107%。預(yù)計(jì)到2025年,我國(guó)L2、L
據(jù)中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟發(fā)布的《2020年中國(guó)智能網(wǎng)聯(lián)乘用車銷量情況》,2020年我國(guó)智能網(wǎng)聯(lián)汽車銷量為303.2萬(wàn)輛,同比增長(zhǎng)107%。預(yù)計(jì)到2025年,我國(guó)L2、L3級(jí)智能網(wǎng)聯(lián)汽車銷量將占全部汽車銷量的50%。對(duì)智能網(wǎng)聯(lián)汽車來(lái)說(shuō),傳感器、攝像頭等部件數(shù)量較多,所采集的信息也存在數(shù)據(jù)類型廣、持續(xù)時(shí)間長(zhǎng)、變化速率快等特點(diǎn),車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)突出、安全威脅嚴(yán)重,安全形勢(shì)亟待改善,安全防護(hù)水平急需提升。

01、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問(wèn)題日益凸顯

特斯拉“剎車失靈”維權(quán)事件發(fā)生后,在管理部門敦促下,特斯拉提供了事發(fā)前半小時(shí)車輛原始數(shù)據(jù),并公布了事故前一分鐘的行車數(shù)據(jù)“自證清白”。然而,這一舉動(dòng)引發(fā)了更大爭(zhēng)議:特斯拉“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”,數(shù)據(jù)是否真實(shí)可信,是否存在人為篡改數(shù)據(jù)的可能性?特斯拉是否涉嫌侵犯車主隱私?

數(shù)據(jù)是國(guó)家基礎(chǔ)性、戰(zhàn)略性資源,作為新型生產(chǎn)要素,尤其隨著汽車數(shù)據(jù)處理能力日益增強(qiáng),暴露出的汽車數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患也日益突出。2021年6 月 22 日,工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全工作的通知(征求意見(jiàn)稿)》,指導(dǎo)基礎(chǔ)電信企業(yè)、車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)、智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)加強(qiáng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全管理工作,要求加強(qiáng)數(shù)據(jù)安全管理,提升數(shù)據(jù)安全技術(shù)保障能力,規(guī)范數(shù)據(jù)開發(fā)利用和共享使用,強(qiáng)化數(shù)據(jù)出境安全管理,以加快提升網(wǎng)絡(luò)安全保障能力,促進(jìn)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)規(guī)范健康發(fā)展。8月,工業(yè)和信息化部正式發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》,由國(guó)家網(wǎng)信辦、公安部等五部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》也于10月1日開始施行,可見(jiàn)數(shù)據(jù)安全已上升到國(guó)家戰(zhàn)略層面進(jìn)行監(jiān)管。

圖1 國(guó)家數(shù)據(jù)安全相關(guān)政策法規(guī)概覽

02、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問(wèn)題及風(fēng)險(xiǎn)分析

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展涉及眾多市場(chǎng)參與者,包括整車企業(yè)、智能終端商、內(nèi)容提供商、網(wǎng)絡(luò)運(yùn)營(yíng)商、軟件系統(tǒng)商、芯片提供商、服務(wù)提供商、消費(fèi)者、車聯(lián)網(wǎng)平臺(tái)商等,不同部門涉及的數(shù)據(jù)不同,而當(dāng)前相關(guān)企業(yè)及組織數(shù)據(jù)安全保障機(jī)制良莠不齊。
數(shù)據(jù)采集方面

主要問(wèn)題:采集設(shè)備損壞、安全機(jī)制不健全、監(jiān)管手段不完善、數(shù)據(jù)審核機(jī)制不健全;
主要風(fēng)險(xiǎn):數(shù)據(jù)污染、數(shù)據(jù)偽造、個(gè)人隱私泄露、國(guó)家安全數(shù)據(jù)泄露等;

數(shù)據(jù)存儲(chǔ)方面

主要問(wèn)題:訪問(wèn)控制機(jī)制不完善、未分類隔離和分級(jí)防護(hù)、存儲(chǔ)方式不當(dāng)、缺少容災(zāi)備份機(jī)制、未加密存儲(chǔ)等;
主要風(fēng)險(xiǎn):數(shù)據(jù)被篡改或刪除、數(shù)據(jù)損壞或丟失、數(shù)據(jù)泄露等;

數(shù)據(jù)傳輸方面

主要問(wèn)題:數(shù)據(jù)傳輸未加密、未進(jìn)行身份認(rèn)證、未進(jìn)行完整性校驗(yàn)、零部件非自主可控等;
主要風(fēng)險(xiǎn):數(shù)據(jù)重放、數(shù)據(jù)不可用、數(shù)據(jù)異常流轉(zhuǎn)、違規(guī)跨境傳輸?shù)龋?/span>

數(shù)據(jù)使用方面

主要問(wèn)題:使用邊界不清晰、未做好假名化和匿名化處理、使用責(zé)權(quán)不明確、存證技術(shù)不完善;
主要風(fēng)險(xiǎn):數(shù)據(jù)越權(quán)使用、數(shù)據(jù)違規(guī)操作訪問(wèn)、無(wú)法有效監(jiān)管、無(wú)法有效追溯、無(wú)法有效審計(jì)等;

數(shù)據(jù)銷毀方面

主要問(wèn)題:銷毀不完全、銷毀方式不正確;
主要風(fēng)險(xiǎn):黑客對(duì)數(shù)據(jù)惡意竊取、敏感數(shù)據(jù)被非法訪問(wèn)、重要信息或用戶隱私泄露等。

當(dāng)前汽車數(shù)據(jù)安全已成為全社會(huì)普遍關(guān)注的焦點(diǎn),也成為影響國(guó)家安全的重要風(fēng)險(xiǎn)點(diǎn),亟需從管理、防護(hù)、監(jiān)管、法規(guī)標(biāo)準(zhǔn)等不同維度建立完善的數(shù)據(jù)安全防護(hù)體系,在數(shù)據(jù)的全生命周期內(nèi)有效保障智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全。

03、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護(hù)技術(shù)概述

由于智能網(wǎng)聯(lián)汽車數(shù)據(jù)在全生命周期均存在不同性質(zhì)的安全風(fēng)險(xiǎn),數(shù)據(jù)安全問(wèn)題也會(huì)延伸至社會(huì)層面,引發(fā)社會(huì)層面的安全問(wèn)題,全面且深入的風(fēng)險(xiǎn)分析是做好風(fēng)險(xiǎn)應(yīng)對(duì)和安全防護(hù)的關(guān)鍵。
數(shù)據(jù)采集方面

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全主要面臨著因過(guò)度采集引起的隱私泄露風(fēng)險(xiǎn),以及采集設(shè)備故障或安全機(jī)制缺陷導(dǎo)致的數(shù)據(jù)投毒風(fēng)險(xiǎn)。
防護(hù)手段:可通過(guò)采集設(shè)備及數(shù)據(jù)源安全認(rèn)證、安全存儲(chǔ)、固件及應(yīng)用安全加固、權(quán)限控制等手段進(jìn)行防護(hù)。

數(shù)據(jù)存儲(chǔ)方面

主要面臨著因缺乏完善的數(shù)據(jù)分級(jí)分類隔離措施和授權(quán)訪問(wèn)機(jī)制所引發(fā)的非法訪問(wèn)、數(shù)據(jù)被竊取和篡改風(fēng)險(xiǎn)。
防護(hù)手段:可通過(guò)安全存儲(chǔ)、安全隔離、敏感信息保護(hù)、數(shù)據(jù)脫敏或加密、訪問(wèn)控制、安全審計(jì)、容災(zāi)備份等手段進(jìn)行防護(hù)。

數(shù)據(jù)傳輸方面

主要面臨的風(fēng)險(xiǎn)可分為內(nèi)部和外部傳輸風(fēng)險(xiǎn)。OBD 接口、車內(nèi)無(wú)線傳感器等是內(nèi)部傳輸?shù)闹饕L(fēng)險(xiǎn)來(lái)源,而在通過(guò) Wi-Fi、藍(lán)牙、移動(dòng)通信網(wǎng)、DSRC 等無(wú)線通信手段或與其他車輛、交通專網(wǎng)、互聯(lián)網(wǎng)等進(jìn)行連接和外部數(shù)據(jù)傳輸過(guò)程中也存在大量風(fēng)險(xiǎn)。
防護(hù)手段:可采用SECOC、TSL/SSL加密認(rèn)證、IPSEC VPN、入侵檢測(cè)與防護(hù)、匿名認(rèn)證等手段進(jìn)行防護(hù)。

數(shù)據(jù)使用方面

主要面臨著數(shù)據(jù)使用邊界不清晰導(dǎo)致的數(shù)據(jù)被非授權(quán)獲取的風(fēng)險(xiǎn),以及因缺乏有效管控、權(quán)責(zé)不明確導(dǎo)致的數(shù)據(jù)被過(guò)度濫用等風(fēng)險(xiǎn)。
防護(hù)手段:可通過(guò)數(shù)據(jù)脫敏/加密、數(shù)據(jù)假名/匿名化、數(shù)據(jù)分類分級(jí)、權(quán)限控制、存證溯源、安全審計(jì)等手段進(jìn)行防護(hù)

數(shù)據(jù)銷毀方面

主要面臨數(shù)據(jù)銷毀過(guò)程中因銷毀不完全、銷毀方式不正確導(dǎo)致的重要信息或用戶隱私泄露等風(fēng)險(xiǎn)。
防護(hù)手段:可通過(guò)完善銷毀過(guò)程監(jiān)控機(jī)制、使用安全擦除手段等進(jìn)行防護(hù)。

綜上,只有以數(shù)據(jù)的全生命周期為防護(hù)對(duì)象,針對(duì)各個(gè)階段所面臨的威脅,利用不同維度、技術(shù)的手段形成數(shù)據(jù)安全防護(hù)的多重互補(bǔ),建立主動(dòng)安全防護(hù)技術(shù)體系,才能保障智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全。
數(shù)據(jù)作為智能網(wǎng)聯(lián)汽車運(yùn)行的核心載體和主要內(nèi)容,其安全是車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的風(fēng)險(xiǎn)底線與合規(guī)基石。智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全防護(hù)體系的建設(shè)總體思路主要以數(shù)據(jù)全生命周期防護(hù)為中心,多元化主體共同參與,從完善管理、完善措施、完善監(jiān)管、完善標(biāo)準(zhǔn)四個(gè)方面并行推進(jìn)。

圖2 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護(hù)體系建設(shè)內(nèi)容
國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心信息安全業(yè)務(wù)以“支撐監(jiān)管,服務(wù)行業(yè)”為己任,致力于為智能網(wǎng)聯(lián)汽車行業(yè)構(gòu)建全生命周期動(dòng)態(tài)縱深安全防御體系。目前,已初步建成ICV信息安全攻防實(shí)驗(yàn)室、車輛安全漏洞預(yù)警與分析平臺(tái)(CVVD)、ICV綜合安全運(yùn)營(yíng)平臺(tái)等基礎(chǔ)平臺(tái),可為行業(yè)客戶提供V2X-PKI系統(tǒng)、主動(dòng)安全防護(hù)系統(tǒng)的設(shè)計(jì)規(guī)劃、建設(shè)開發(fā)和系統(tǒng)運(yùn)營(yíng),可為整車企業(yè)或零部件廠商提供安全測(cè)試、咨詢培訓(xùn)等專業(yè)化服務(wù)。

本文作者:國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心 李強(qiáng)
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25