Zprávy
Čím inteligentnější, nebezpečnější? Nové regulace bezpečnosti informací o automobilech
- Autor:ROGER.
- Uvolněte:2021-06-28
Jako denní dopravní prostředky lidí, auta byla integrována do života většiny lidí a dnes tradiční mechanická auta se posouvá do inteligentních automobilů. A vlastnosti inteligentních vozů mají dosáhnout integrace povědomí o životním prostředí, plánovací rozhodnutí, vícejádrné pomocné řízení ve vozidlech, což je vyšší, ale s tím, pro bezpečnost automobilových informací vyžaduje také vyšší.
Na rozdíl od tradičních komunikačních produktů je produkt napaden hackeři, který bude vést pouze k informacím o informacích, a vozidlo je řízeno hackerem, který může představovat ohrožení života řidiče. Dne 10. června 2021 byl schválen "Bezpečnostní zákon o bezpečnosti údajů Čínské lidové republiky" (dále jen "zákon o bezpečnosti údajů) a bude realizován dne 1. září 2021.
Kromě "zákona o bezpečnosti údajů", dne 12. května vydala Národní čistá Truna Úřad zveřejnění "Několik nařízení o řízení bezpečnosti dat automobilů (návrh pro komentář)", jak shromažďovat, jak sbírat, jak používat , jak používat dále standardizovat použití informací o automobilech.
Současně, Organizace spojených národů vydala nařízení, které má významný dopad na celý průmysl. V budoucnu lze certifikaci modelu vozidla provádět pouze v případě výrobce vozidla získat systém řízení bezpečnosti sítě (CSMS) osvědčení.
"Zákon o zabezpečení dat" poskytuje bezpečnost dlouhodobého vývoje inteligentní sítě
Proč je nutné věnovat pozornost bezpečnosti informací o automobilech, na jedné straně, protože informace o automobilech se vztahují k bezpečnosti řidiče, na druhé straně je stále mnoho zranitelností v současném inteligentním voze.
New Xinan CEO Fan Junfeng řekl v rozhovoru s elektronickými nadšencemi, bezpečným designem a bezpečností z pohledu bezpečnosti informacítestV obou způsobech existuje mnoho bodů bolesti. Pokud jde o design, inteligentní inteligentní znamená, že integrovaný hardware a tvrdý na jediném autě je složitější a síťový odkaz znamená potenciální vstup vzdáleného útoku. Oba faktory přinesly nové výzvy na celé informace o bezpečnosti informací o vozidle.
Na druhé straně tradiční systém hodnocení bezpečnosti automobilů se zaměřuje na funkční bezpečnost, a tím i informační bezpečnostní standardy, zkušební zařízení není dokonalé. Kromě toho se iterativní cyklus inteligentní síťové auto stává krátký a čas a rozpočet pro posuzovací laboratoř vedly k nedostatečné hloubce zkušebny v penetraci. Řešení tohoto problému vyžaduje, aby vláda urychlila výstavbu příslušné standardní konstrukce testu bezpečnosti inteligentního síťového vozu a podporuje posouzení bezpečnosti informací do povinného testu.
Zhao Yonggang, výkonný ředitel vývoje národního technologického programu, je přesvědčen, že vzhledem k omezením automobilového elektronického čipového výpočtu zdrojů a bezpečnostních schopností zabezpečení automobilových elektronických zařízení často postrádá dostatečná informace o bezpečnosti informací a s více a více funkcemi jednotek vozidel, kód Implementováno zvýšení, potenciální chybu zabezpečení kódu je stále více významnější.
Pro vyřešení tohoto problému je třeba posílit ochranu zabezpečení systému automobilů, posílit ochranu provozu vozidla, zabezpečení dat, ochrany osobních údajů atd. Na základě technologie šifrování dat, technologie digitálního podpisu atd., A jeho řešení, jako je Mechanismus zabezpečení hesla atd.
LAN Jianchuan, viceprezident Gao Xing Terrace, dal několik konkrétních příkladů z bezpečnostních informací o automobilech, jeden je nebezpečná ekologierozhraníNěkteré společnosti implantují své aplikace do automobilového systému, což způsobí, že serverová data jsou nezákonně dotazována a akvizice a vzdálená vniknutí; druhý je neoprávněný přístup k zabezpečení zabezpečení, což má za následek zveřejnění informací o datech serveru; třetí je, že systém může existovat , což způsobuje, že systém zábavy vozidla, t-box a další snadné útoky, mohou být ohroženy informace; čtvrtá je nebezpečná chyba zabezpečení komunikace automobilů, což způsobuje, že komunikační údaje, které mají být odposlouchat a únik, umístění vozidla, které mohou být rovněž podvedeny, zasahovány, hnací bezpečnost ; atd.
Kromě toho, když je firmware systému vozidel OTA modernizován, může být také třeba bezpečně izolovat v některých zabezpečení zabezpečení. Současně je možné čelit trojskému implantaci, což vede k úniku citlivých informací vlastníků.
S inteligencí automobilů se prohlubuje prohloubení sítě a automobilový systém je stále složitější. Existuje datový displej, a tam může být vada v 1000 kódu, která přinese problémy zabezpečení informací. Ekologie automobilového průmyslu je velmi velká, průmyslový řetězec je delší, ale současný nedostatek jednotných standardů bezpečnosti informací, což vede k různým průmyslům, a také způsobuje rozdělení odpovědnosti za bezpečnost informací.
Dnes, s prováděním zákona o bezpečnosti údajů, se domnívám, že v oblasti bezpečnosti automobilových informací bude postupně tvořit jednotný standard. Pro celý průmysl bude významný.
Šifrování informací, ochrana zabezpečení dat
Prezentace zákona o bezpečnosti údajů a vznik poradenství v oblasti bezpečnosti automobilových dat, poskytování politiky a standardní reference pro trh. Jak však chcete udělat zabezpečení informací o automobilu, musíte udělat odpovídající řešení.
Ventilátor Junfeng řekl na technické úrovni, která může být rozdělena do dvourozměrných operací ochrany zabezpečení dat a řízení toku dat a technologie hesla může být použita v každém odkazu dat "sběr, analýza, skladování, přenos, dotaz, využití a vymazání ". realizovat. Například v sběr dat, přenosu a úložišti může být technologie hesla šifrována a podepsána se všemi surovými daty, aby byla zajištěna důvěrnost a integrita dat.
Pokud jde o analýzu, dotaz a využití, můžete použít hesla full-state, výpočetní techniky s více stranami, federální učení atd. "Data mohou být neviditelná". Kromě toho může stát také vynutit zařízení pro sběr dat, zařízení pro ukládání dat a zařízení pro výpočet dat, aby používaly vysoké bezpečnostní čipy v souladu s mou zemí, poskytují ochranu zabezpečení finanční úrovně pro data.
Byla zavedena národní technologie, celý systém podporuje národní tajné a mezinárodní kryptografické algoritmy, vybavené různými symetrickými algoritmy, asymetrické algoritmy, hash algoritmy, mohou splňovat různé aplikace hesla. Zhao Yongang odkazuje na národní technologie N32S032 Bezpečnostní čip je domácí bezpečnostní čip, který je také k dispozici současně. Velký počet aplikací.
Národní technologie je navíc univerzálníMcu.Equisicical a Security, při podpoře národní tajemství a mezinárodních kryptografických algoritmů, můžete hrát důležitou roli v informacích o uživateli automobilů a ochranu osobních údajů, jako je ochrana zabezpečení dat, zpracováním dat, zpracováním dat a řízení zabezpečení. Současně, národní technologie plánuje zavést certifikaci systému řízení kvality IATF16949 a vybudovat inteligentní síť systému zabezpečení bezpečnosti automobilových informací.
Vysoce rozvíjející se vyšetření je bezpečnostní řešení na kanálu přenosu dat. Například prostřednictvím přední montážní skupiny vozidla, front-box a vozidlo je platforma ochranná a silnice založená na silnici je také k dispozici. Spolupracovník Inteligentní síťové systémové řešení, v člověku - auto - silniční - síťová scénadatová komunikaceMít jeho bezpečnost.
Nicméně, ventilátor Junfeng zmínil, že kromě zavedení kryptografického algoritmu a hesla čipu, širokou škálu dat generovaných inteligentními síťovými automobilem, a to nejen zapojením osobních (majitelů, řidičů, jízda, chodců), také zapojen mapu, výhled na ulici , Nabíjení a další údaje, které mohou ovlivnit země a veřejné zájmy a musíte klasifikovat různá data a provádět analýzu rizik a bezpečnostní design. V tomto je také mnoho technologických inovací.
Prostřednictvím čipu, komunikační potrubí, šifrovací algoritmus pro posílení bezpečnosti ochrany automobilových informací, takže relevantní podniky mohou lépe splňovat "bezpečnostní zákon" a dokumentační dokumentace pro správu bezpečnosti dat.
Na rozdíl od tradičních komunikačních produktů je produkt napaden hackeři, který bude vést pouze k informacím o informacích, a vozidlo je řízeno hackerem, který může představovat ohrožení života řidiče. Dne 10. června 2021 byl schválen "Bezpečnostní zákon o bezpečnosti údajů Čínské lidové republiky" (dále jen "zákon o bezpečnosti údajů) a bude realizován dne 1. září 2021.
Kromě "zákona o bezpečnosti údajů", dne 12. května vydala Národní čistá Truna Úřad zveřejnění "Několik nařízení o řízení bezpečnosti dat automobilů (návrh pro komentář)", jak shromažďovat, jak sbírat, jak používat , jak používat dále standardizovat použití informací o automobilech.
Současně, Organizace spojených národů vydala nařízení, které má významný dopad na celý průmysl. V budoucnu lze certifikaci modelu vozidla provádět pouze v případě výrobce vozidla získat systém řízení bezpečnosti sítě (CSMS) osvědčení.
"Zákon o zabezpečení dat" poskytuje bezpečnost dlouhodobého vývoje inteligentní sítě
Proč je nutné věnovat pozornost bezpečnosti informací o automobilech, na jedné straně, protože informace o automobilech se vztahují k bezpečnosti řidiče, na druhé straně je stále mnoho zranitelností v současném inteligentním voze.
New Xinan CEO Fan Junfeng řekl v rozhovoru s elektronickými nadšencemi, bezpečným designem a bezpečností z pohledu bezpečnosti informacítestV obou způsobech existuje mnoho bodů bolesti. Pokud jde o design, inteligentní inteligentní znamená, že integrovaný hardware a tvrdý na jediném autě je složitější a síťový odkaz znamená potenciální vstup vzdáleného útoku. Oba faktory přinesly nové výzvy na celé informace o bezpečnosti informací o vozidle.
Na druhé straně tradiční systém hodnocení bezpečnosti automobilů se zaměřuje na funkční bezpečnost, a tím i informační bezpečnostní standardy, zkušební zařízení není dokonalé. Kromě toho se iterativní cyklus inteligentní síťové auto stává krátký a čas a rozpočet pro posuzovací laboratoř vedly k nedostatečné hloubce zkušebny v penetraci. Řešení tohoto problému vyžaduje, aby vláda urychlila výstavbu příslušné standardní konstrukce testu bezpečnosti inteligentního síťového vozu a podporuje posouzení bezpečnosti informací do povinného testu.
Zhao Yonggang, výkonný ředitel vývoje národního technologického programu, je přesvědčen, že vzhledem k omezením automobilového elektronického čipového výpočtu zdrojů a bezpečnostních schopností zabezpečení automobilových elektronických zařízení často postrádá dostatečná informace o bezpečnosti informací a s více a více funkcemi jednotek vozidel, kód Implementováno zvýšení, potenciální chybu zabezpečení kódu je stále více významnější.
Pro vyřešení tohoto problému je třeba posílit ochranu zabezpečení systému automobilů, posílit ochranu provozu vozidla, zabezpečení dat, ochrany osobních údajů atd. Na základě technologie šifrování dat, technologie digitálního podpisu atd., A jeho řešení, jako je Mechanismus zabezpečení hesla atd.
LAN Jianchuan, viceprezident Gao Xing Terrace, dal několik konkrétních příkladů z bezpečnostních informací o automobilech, jeden je nebezpečná ekologierozhraníNěkteré společnosti implantují své aplikace do automobilového systému, což způsobí, že serverová data jsou nezákonně dotazována a akvizice a vzdálená vniknutí; druhý je neoprávněný přístup k zabezpečení zabezpečení, což má za následek zveřejnění informací o datech serveru; třetí je, že systém může existovat , což způsobuje, že systém zábavy vozidla, t-box a další snadné útoky, mohou být ohroženy informace; čtvrtá je nebezpečná chyba zabezpečení komunikace automobilů, což způsobuje, že komunikační údaje, které mají být odposlouchat a únik, umístění vozidla, které mohou být rovněž podvedeny, zasahovány, hnací bezpečnost ; atd.
Kromě toho, když je firmware systému vozidel OTA modernizován, může být také třeba bezpečně izolovat v některých zabezpečení zabezpečení. Současně je možné čelit trojskému implantaci, což vede k úniku citlivých informací vlastníků.
S inteligencí automobilů se prohlubuje prohloubení sítě a automobilový systém je stále složitější. Existuje datový displej, a tam může být vada v 1000 kódu, která přinese problémy zabezpečení informací. Ekologie automobilového průmyslu je velmi velká, průmyslový řetězec je delší, ale současný nedostatek jednotných standardů bezpečnosti informací, což vede k různým průmyslům, a také způsobuje rozdělení odpovědnosti za bezpečnost informací.
Dnes, s prováděním zákona o bezpečnosti údajů, se domnívám, že v oblasti bezpečnosti automobilových informací bude postupně tvořit jednotný standard. Pro celý průmysl bude významný.
Šifrování informací, ochrana zabezpečení dat
Prezentace zákona o bezpečnosti údajů a vznik poradenství v oblasti bezpečnosti automobilových dat, poskytování politiky a standardní reference pro trh. Jak však chcete udělat zabezpečení informací o automobilu, musíte udělat odpovídající řešení.
Ventilátor Junfeng řekl na technické úrovni, která může být rozdělena do dvourozměrných operací ochrany zabezpečení dat a řízení toku dat a technologie hesla může být použita v každém odkazu dat "sběr, analýza, skladování, přenos, dotaz, využití a vymazání ". realizovat. Například v sběr dat, přenosu a úložišti může být technologie hesla šifrována a podepsána se všemi surovými daty, aby byla zajištěna důvěrnost a integrita dat.
Pokud jde o analýzu, dotaz a využití, můžete použít hesla full-state, výpočetní techniky s více stranami, federální učení atd. "Data mohou být neviditelná". Kromě toho může stát také vynutit zařízení pro sběr dat, zařízení pro ukládání dat a zařízení pro výpočet dat, aby používaly vysoké bezpečnostní čipy v souladu s mou zemí, poskytují ochranu zabezpečení finanční úrovně pro data.
Byla zavedena národní technologie, celý systém podporuje národní tajné a mezinárodní kryptografické algoritmy, vybavené různými symetrickými algoritmy, asymetrické algoritmy, hash algoritmy, mohou splňovat různé aplikace hesla. Zhao Yongang odkazuje na národní technologie N32S032 Bezpečnostní čip je domácí bezpečnostní čip, který je také k dispozici současně. Velký počet aplikací.
Národní technologie je navíc univerzálníMcu.Equisicical a Security, při podpoře národní tajemství a mezinárodních kryptografických algoritmů, můžete hrát důležitou roli v informacích o uživateli automobilů a ochranu osobních údajů, jako je ochrana zabezpečení dat, zpracováním dat, zpracováním dat a řízení zabezpečení. Současně, národní technologie plánuje zavést certifikaci systému řízení kvality IATF16949 a vybudovat inteligentní síť systému zabezpečení bezpečnosti automobilových informací.
Vysoce rozvíjející se vyšetření je bezpečnostní řešení na kanálu přenosu dat. Například prostřednictvím přední montážní skupiny vozidla, front-box a vozidlo je platforma ochranná a silnice založená na silnici je také k dispozici. Spolupracovník Inteligentní síťové systémové řešení, v člověku - auto - silniční - síťová scénadatová komunikaceMít jeho bezpečnost.
Nicméně, ventilátor Junfeng zmínil, že kromě zavedení kryptografického algoritmu a hesla čipu, širokou škálu dat generovaných inteligentními síťovými automobilem, a to nejen zapojením osobních (majitelů, řidičů, jízda, chodců), také zapojen mapu, výhled na ulici , Nabíjení a další údaje, které mohou ovlivnit země a veřejné zájmy a musíte klasifikovat různá data a provádět analýzu rizik a bezpečnostní design. V tomto je také mnoho technologických inovací.
Prostřednictvím čipu, komunikační potrubí, šifrovací algoritmus pro posílení bezpečnosti ochrany automobilových informací, takže relevantní podniky mohou lépe splňovat "bezpečnostní zákon" a dokumentační dokumentace pro správu bezpečnosti dat.