Noticias
Cuanto más inteligente, más peligroso? La nueva regulación de la seguridad de la información del automóvil.
- Autor:ROGER
- Liberar:2021-06-28
Como medios de transporte diarios de la gente, los automóviles se han integrado en la vida de la mayoría de las personas, y hoy en día, los automóviles mecánicos tradicionales se están moviendo a los automóviles inteligentes. Y las características de los automóviles inteligentes son lograr la integración de la conciencia ambiental, las decisiones de planificación, la conducción auxiliar de varios calificaciones en vehículos, que es mayor, pero con esto, para la seguridad de la información automotriz, también requiere más alto.
A diferencia de los productos de comunicación tradicionales, el producto es invadido por hackers, lo que solo conducirá a la divulgación de información, y el vehículo está controlado por hacker, lo que puede representar una amenaza para la vida del conductor. El 10 de junio de 2021, se aprobó la "Ley de Seguridad de los Datos de la República Popular de China" (en lo sucesivo denominada ley de seguridad de los datos) y se implementará el 1 de septiembre de 2021.
Además de la "Ley de seguridad de los datos", el 12 de mayo, la Oficina Net Net Net TRUNA emitió una divulgación de las "diversas regulaciones sobre la gestión de la seguridad de los datos de automóviles (borrador para el comentario)", cómo cobrar, cómo recopilar, cómo usar , Cómo usarlo más estandarizar el uso de la información del automóvil.
Al mismo tiempo, las Naciones Unidas han emitido un reglamento que tiene un impacto significativo en toda la industria. En el futuro, la certificación del modelo de vehículo solo se puede realizar en el caso de un fabricante de vehículos para obtener un sistema de gestión de seguridad de red (CSMS) Certificación.
"Ley de seguridad de datos" proporciona seguridad para el desarrollo a largo plazo de la red inteligente
¿Por qué es necesario prestar atención a la seguridad de la seguridad de la información del automóvil, por un lado, porque la información del automóvil está relacionada con la seguridad del conductor, por otro lado, todavía hay muchas vulnerabilidades en el automóvil inteligente actual?
El nuevo fans del CEO de Xinan, Junfeng, dijo en una entrevista con entusiastas electrónicas, diseño seguro y seguridad desde la perspectiva de la seguridad de la información.pruebaHay muchos puntos de dolor en ambos sentidos. En términos de diseño, inteligente significa que el hardware integrado y el disco duro en un solo automóvil es más complicado, y el enlace de la red significa una posibilidad de entrada de ataque remota. Ambos factores han traído nuevos desafíos a todo el diseño de la seguridad de la información del vehículo.
Por otro lado, el sistema de evaluación de seguridad de automóviles tradicional se centra en la seguridad funcional y, por lo tanto, los estándares de prueba de seguridad de la información, el equipo de prueba no es perfecto. Además, el ciclo iterativo del automóvil de la red inteligente se pone corto, y el tiempo y el presupuesto para el laboratorio de evaluación han llevado a una profundidad de prueba de penetración insuficiente. Resolver este problema requiere que el gobierno acelere la construcción de la construcción estándar relevante de la prueba de seguridad de automóviles de red inteligente y promueva la evaluación de seguridad de la información en una prueba obligatoria.
Zhao Yonggang, director ejecutivo del desarrollo del Programa Nacional de Tecnología, cree que debido a las limitaciones de los recursos de computación de chip electrónico automotrices y las capacidades de seguridad, los equipos electrónicos de automóviles a menudo carecen de medidas de seguridad de la información suficiente, y con más y más funciones de las unidades de vehículos, el código Aumento implementado, la vulnerabilidad de código potencial es cada vez más prominente.
Para resolver este problema, debe fortalecer la protección de la seguridad de la información del sistema de automóviles, fortalecer la protección de la operación del vehículo, la seguridad de los datos, la privacidad del usuario, etc., basado en la tecnología de cifrado de datos, la tecnología de firma digital, etc., y sus soluciones como Mecanismo de seguridad de contraseña, etc..
Lan Jianchuan, vicepresidente de la terraza de Gao Xing, dio varios ejemplos específicos de la seguridad de la información del automóvil, una es una ecología insegurainterfazAlgunas compañías implantarán sus solicitudes en el sistema automotriz, lo que hará que los datos del servidor sean consultados y la adquisición ilegal y la intrusión remota; el segundo es el acceso no autorizado a las vulnerabilidades de seguridad, lo que resulta en la divulgación de la información de datos del servidor; El tercero puede existir el sistema , causando que el sistema de entretenimiento del vehículo, T-BOW y otros ataques fáciles, la información puede ser amenazada; el cuarto es una vulnerabilidad de comunicación de automóviles inseguros, lo que hace que los datos de comunicación sean escuchados y la fuga, la ubicación del vehículo también puede ser engañada, interferida, seguridad de conducción ; etc. etc.
Además, cuando se actualiza el firmware del sistema OTA del sistema del vehículo, también puede necesitar ser aislado de manera segura en algunas vulnerabilidades de seguridad. Al mismo tiempo, es posible enfrentar la implantación de troyanos, lo que lleva a la fuga de la información sensible del propietario.
Con la inteligencia de los automóviles, la profundización de la red se profundiza, y el sistema automotriz es cada vez más complicado. Hay una pantalla de datos, y puede haber un defecto en los códigos de 1000, lo que traerá problemas de seguridad de la información. La ecología de la industria automotriz es muy grande, la cadena industrial es más larga, pero la falta actual de estándares de seguridad de la información unificada, que conduce a diferentes industrias, y también causando la división de la responsabilidad de la seguridad de la información.
Hoy, con la implementación de la Ley de Seguridad de Datos, creo que en el campo de la seguridad de la información del automóvil, gradualmente formará un estándar unificado. Para toda la industria, será significativo.
Cifrado de información, seguridad de datos de salvaguardia.
La presentación de la Ley de Seguridad de Datos y la aparición del asesoramiento de la seguridad de los datos automotrices, proporcionando una política y una referencia estándar para el mercado. Pero, ¿cómo desea hacer la seguridad de la información del automóvil, debe hacer una solución correspondiente?
Fan Junfeng dijo en el nivel técnico, que se puede dividir en operaciones bidimensionales de protección de seguridad de datos y control de flujo de datos, y la tecnología de contraseña se puede usar en cada enlace de los datos "Recopilación, análisis, almacenamiento, transmisión, consulta, utilización y eliminación ". Para darse cuenta. Por ejemplo, en una recopilación, transferencia y almacenamiento de datos, la tecnología de contraseña se puede cifrar y firmar con todos los datos en bruto para garantizar la confidencialidad y la integridad de los datos.
En términos de análisis, consulta y utilización, puede usar la contraseña de estado completo, la computación multipartidista, el aprendizaje federal, etc. "Los datos pueden ser invisibles". Además, el estado también puede obligar a los equipos de recopilación de datos, dispositivos de almacenamiento de datos y dispositivos informáticos de datos para usar chips de alta seguridad en línea con mi país, brinden protección de seguridad de nivel financiero para los datos.
Se ha introducido la tecnología nacional, todo el sistema es compatible con los algoritmos criptográficos nacionales secretos e internacionales, equipados con varios algoritmos simétricos, algoritmos asimétricos, algoritmos hash, pueden cumplir con diferentes aplicaciones de contraseña. Zhao Yongang se refiere a la tecnología nacional N32S032 Safety Chip es un chip de seguridad doméstica que también está disponible al mismo tiempo. Un gran número de aplicaciones.
Además, la tecnología nacional es universal.McuIgualmente y la seguridad, al mismo tiempo que apoya los secretos nacionales y los algoritmos criptográficos internacionales, puede desempeñar un papel importante en la información del usuario del automóvil y la protección de la privacidad, como la protección de seguridad de los datos, el procesamiento de reubicación de datos y el control de seguridad. Al mismo tiempo, la tecnología nacional planea establecer una certificación del sistema de gestión de calidad automotriz de IAATF16949 y construir una red inteligente del sistema de garantía de calidad de seguridad de la seguridad de la información automotriz.
La investigación de alta emergencia es una solución de seguridad en el canal de transmisión de datos. Por ejemplo, a través del grupo de montaje frontal del vehículo, la caja frontal y el vehículo, la plataforma está protegida, y la carretera basada en la carretera también está disponible. Colaborativo Solución Intelligent Network System, en Hombre - Coche - Net - Scene Platformcomunicación de datosTener su seguridad
Sin embargo, el fan Junfeng mencionó que, además de introducir un algoritmo criptográfico y un chip de contraseña, una amplia gama de datos generados por el automóvil de red inteligente, que no solo involucrando personal (propietarios, conductores, montacargas, peatones), también en el mapa involucrado, vista a la calle , Cargar y otros datos que pueden afectar el país y los intereses públicos, y debe clasificar diferentes datos, y realizar un análisis de riesgos y diseño de seguridad. También hay muchas innovaciones tecnológicas en esto.
A través del chip, la tubería de comunicación, el algoritmo de cifrado para fortalecer la protección de la seguridad de la información automotriz, de modo que las empresas relevantes puedan cumplir mejor con las "Ley de seguridad de datos" y los documentos de documentación de la gestión de la gestión de la seguridad de la seguridad de los datos automáticos.
A diferencia de los productos de comunicación tradicionales, el producto es invadido por hackers, lo que solo conducirá a la divulgación de información, y el vehículo está controlado por hacker, lo que puede representar una amenaza para la vida del conductor. El 10 de junio de 2021, se aprobó la "Ley de Seguridad de los Datos de la República Popular de China" (en lo sucesivo denominada ley de seguridad de los datos) y se implementará el 1 de septiembre de 2021.
Además de la "Ley de seguridad de los datos", el 12 de mayo, la Oficina Net Net Net TRUNA emitió una divulgación de las "diversas regulaciones sobre la gestión de la seguridad de los datos de automóviles (borrador para el comentario)", cómo cobrar, cómo recopilar, cómo usar , Cómo usarlo más estandarizar el uso de la información del automóvil.
Al mismo tiempo, las Naciones Unidas han emitido un reglamento que tiene un impacto significativo en toda la industria. En el futuro, la certificación del modelo de vehículo solo se puede realizar en el caso de un fabricante de vehículos para obtener un sistema de gestión de seguridad de red (CSMS) Certificación.
"Ley de seguridad de datos" proporciona seguridad para el desarrollo a largo plazo de la red inteligente
¿Por qué es necesario prestar atención a la seguridad de la seguridad de la información del automóvil, por un lado, porque la información del automóvil está relacionada con la seguridad del conductor, por otro lado, todavía hay muchas vulnerabilidades en el automóvil inteligente actual?
El nuevo fans del CEO de Xinan, Junfeng, dijo en una entrevista con entusiastas electrónicas, diseño seguro y seguridad desde la perspectiva de la seguridad de la información.pruebaHay muchos puntos de dolor en ambos sentidos. En términos de diseño, inteligente significa que el hardware integrado y el disco duro en un solo automóvil es más complicado, y el enlace de la red significa una posibilidad de entrada de ataque remota. Ambos factores han traído nuevos desafíos a todo el diseño de la seguridad de la información del vehículo.
Por otro lado, el sistema de evaluación de seguridad de automóviles tradicional se centra en la seguridad funcional y, por lo tanto, los estándares de prueba de seguridad de la información, el equipo de prueba no es perfecto. Además, el ciclo iterativo del automóvil de la red inteligente se pone corto, y el tiempo y el presupuesto para el laboratorio de evaluación han llevado a una profundidad de prueba de penetración insuficiente. Resolver este problema requiere que el gobierno acelere la construcción de la construcción estándar relevante de la prueba de seguridad de automóviles de red inteligente y promueva la evaluación de seguridad de la información en una prueba obligatoria.
Zhao Yonggang, director ejecutivo del desarrollo del Programa Nacional de Tecnología, cree que debido a las limitaciones de los recursos de computación de chip electrónico automotrices y las capacidades de seguridad, los equipos electrónicos de automóviles a menudo carecen de medidas de seguridad de la información suficiente, y con más y más funciones de las unidades de vehículos, el código Aumento implementado, la vulnerabilidad de código potencial es cada vez más prominente.
Para resolver este problema, debe fortalecer la protección de la seguridad de la información del sistema de automóviles, fortalecer la protección de la operación del vehículo, la seguridad de los datos, la privacidad del usuario, etc., basado en la tecnología de cifrado de datos, la tecnología de firma digital, etc., y sus soluciones como Mecanismo de seguridad de contraseña, etc..
Lan Jianchuan, vicepresidente de la terraza de Gao Xing, dio varios ejemplos específicos de la seguridad de la información del automóvil, una es una ecología insegurainterfazAlgunas compañías implantarán sus solicitudes en el sistema automotriz, lo que hará que los datos del servidor sean consultados y la adquisición ilegal y la intrusión remota; el segundo es el acceso no autorizado a las vulnerabilidades de seguridad, lo que resulta en la divulgación de la información de datos del servidor; El tercero puede existir el sistema , causando que el sistema de entretenimiento del vehículo, T-BOW y otros ataques fáciles, la información puede ser amenazada; el cuarto es una vulnerabilidad de comunicación de automóviles inseguros, lo que hace que los datos de comunicación sean escuchados y la fuga, la ubicación del vehículo también puede ser engañada, interferida, seguridad de conducción ; etc. etc.
Además, cuando se actualiza el firmware del sistema OTA del sistema del vehículo, también puede necesitar ser aislado de manera segura en algunas vulnerabilidades de seguridad. Al mismo tiempo, es posible enfrentar la implantación de troyanos, lo que lleva a la fuga de la información sensible del propietario.
Con la inteligencia de los automóviles, la profundización de la red se profundiza, y el sistema automotriz es cada vez más complicado. Hay una pantalla de datos, y puede haber un defecto en los códigos de 1000, lo que traerá problemas de seguridad de la información. La ecología de la industria automotriz es muy grande, la cadena industrial es más larga, pero la falta actual de estándares de seguridad de la información unificada, que conduce a diferentes industrias, y también causando la división de la responsabilidad de la seguridad de la información.
Hoy, con la implementación de la Ley de Seguridad de Datos, creo que en el campo de la seguridad de la información del automóvil, gradualmente formará un estándar unificado. Para toda la industria, será significativo.
Cifrado de información, seguridad de datos de salvaguardia.
La presentación de la Ley de Seguridad de Datos y la aparición del asesoramiento de la seguridad de los datos automotrices, proporcionando una política y una referencia estándar para el mercado. Pero, ¿cómo desea hacer la seguridad de la información del automóvil, debe hacer una solución correspondiente?
Fan Junfeng dijo en el nivel técnico, que se puede dividir en operaciones bidimensionales de protección de seguridad de datos y control de flujo de datos, y la tecnología de contraseña se puede usar en cada enlace de los datos "Recopilación, análisis, almacenamiento, transmisión, consulta, utilización y eliminación ". Para darse cuenta. Por ejemplo, en una recopilación, transferencia y almacenamiento de datos, la tecnología de contraseña se puede cifrar y firmar con todos los datos en bruto para garantizar la confidencialidad y la integridad de los datos.
En términos de análisis, consulta y utilización, puede usar la contraseña de estado completo, la computación multipartidista, el aprendizaje federal, etc. "Los datos pueden ser invisibles". Además, el estado también puede obligar a los equipos de recopilación de datos, dispositivos de almacenamiento de datos y dispositivos informáticos de datos para usar chips de alta seguridad en línea con mi país, brinden protección de seguridad de nivel financiero para los datos.
Se ha introducido la tecnología nacional, todo el sistema es compatible con los algoritmos criptográficos nacionales secretos e internacionales, equipados con varios algoritmos simétricos, algoritmos asimétricos, algoritmos hash, pueden cumplir con diferentes aplicaciones de contraseña. Zhao Yongang se refiere a la tecnología nacional N32S032 Safety Chip es un chip de seguridad doméstica que también está disponible al mismo tiempo. Un gran número de aplicaciones.
Además, la tecnología nacional es universal.McuIgualmente y la seguridad, al mismo tiempo que apoya los secretos nacionales y los algoritmos criptográficos internacionales, puede desempeñar un papel importante en la información del usuario del automóvil y la protección de la privacidad, como la protección de seguridad de los datos, el procesamiento de reubicación de datos y el control de seguridad. Al mismo tiempo, la tecnología nacional planea establecer una certificación del sistema de gestión de calidad automotriz de IAATF16949 y construir una red inteligente del sistema de garantía de calidad de seguridad de la seguridad de la información automotriz.
La investigación de alta emergencia es una solución de seguridad en el canal de transmisión de datos. Por ejemplo, a través del grupo de montaje frontal del vehículo, la caja frontal y el vehículo, la plataforma está protegida, y la carretera basada en la carretera también está disponible. Colaborativo Solución Intelligent Network System, en Hombre - Coche - Net - Scene Platformcomunicación de datosTener su seguridad
Sin embargo, el fan Junfeng mencionó que, además de introducir un algoritmo criptográfico y un chip de contraseña, una amplia gama de datos generados por el automóvil de red inteligente, que no solo involucrando personal (propietarios, conductores, montacargas, peatones), también en el mapa involucrado, vista a la calle , Cargar y otros datos que pueden afectar el país y los intereses públicos, y debe clasificar diferentes datos, y realizar un análisis de riesgos y diseño de seguridad. También hay muchas innovaciones tecnológicas en esto.
A través del chip, la tubería de comunicación, el algoritmo de cifrado para fortalecer la protección de la seguridad de la información automotriz, de modo que las empresas relevantes puedan cumplir mejor con las "Ley de seguridad de datos" y los documentos de documentación de la gestión de la gestión de la seguridad de la seguridad de los datos automáticos.