Uutiset
Älykkäämpi, sitä vaarallisempi? Uusi auton tietoturva
- kirjailija:ROGER
- Vapauta:2021-06-28
Kun ihmiset päivittäiset kuljetusvälineet, autot on integroitu useimpiin ihmisten elämään, ja tänään perinteiset mekaaniset autot siirtyvät älykkäille autoille. Älykkäiden autojen ominaisuudet ovat ympäristötietoisuuden integrointi, suunnittelupäätökset, monenlaiset apulaitteet ajoneuvoissa, jotka ovat korkeammat, mutta tällä, autoteollisuuden tietoturvaan se vaatii myös korkeampaa.
Toisin kuin perinteiset viestintätuotteet, hakkerit hyökkäävät tuotteen, joka johtaa vain tietojen paljastamiseen, ja ajoneuvoa hallitsee hakkeri, joka voi aiheuttaa uhkaa kuljettajan elämälle. 10. kesäkuuta 2021 hyväksyttiin "Kiinan kansantasavallan tietoturvalainsäädäntö" (jäljempänä "tietoturvalainsäädäntö) hyväksyttiin ja pannaan täytäntöön 1. syyskuuta 2021.
Kansallinen Net Truna -virasto julkaisi "tietoturvalain" lisäksi "Useat Automobile-tietoturvallisuuden hallinnan määräykset", miten kerätä, miten kerätä, miten voit kerätä , miten käyttää edelleen auton tietoja.
Samanaikaisesti Yhdistyneet Kansakunnat ovat antaneet sääntelyn, jolla on merkittävä vaikutus koko teollisuuteen. Tulevaisuudessa ajoneuvon mallin sertifiointi voidaan suorittaa vain ajoneuvon valmistajan tapauksessa hankkia verkkoturvallisuuden hallintajärjestelmä (CSM) sertifiointi.
"Tietoturvalaki" tarjoaa turvallisuuden älyverkon pitkän aikavälin kehitykselle
Miksi on tarpeen kiinnittää huomiota auton tietojen turvallisuuteen, toisaalta, koska autotiedot liittyvät kuljettajan turvallisuuteen, toisaalta nykyisessä älykässä on vielä monia haavoittuvuuksia.
Uusi Xinan toimitusjohtaja Fan Junfeng sanoi haastattelussa sähköisten harrastajien, turvallisen suunnittelun ja turvallisuuden kannalta tietoturvan näkökulmastatestataKummallakin tavoilla on monia kipupisteitä. Suunnittelun kannalta älykkäät keinot, että integroitu laitteisto ja kova yksi auto on monimutkaisempi, ja verkkoyhteys merkitsee potentiaalista etähyökkäystä. Molemmat tekijät ovat tuoneet uusia haasteita koko ajoneuvon tietoturvasuunnitteluun.
Toisaalta perinteinen autoturvallisuusarviointijärjestelmä keskittyy toiminnalliseen turvallisuuteen ja siten tietoturva-testausstandardeihin testauslaitteet eivät ole täydellisiä. Lisäksi älykkään verkkoaukon iteratiivinen sykli tulee lyhyeksi, ja arviointilaboratorion aika ja talousarvio ovat johtaneet riittämättömään tunkeutumistestin syvyyteen. Tämän ongelman ratkaiseminen edellyttää, että hallitus nopeuttaa älyverkon turvallisuustestin asianomaisen standardin rakentamisen rakentamista ja edistää tietoturvan arvioinnin pakolliseksi testiin.
Zhao Yonggang, kansallisen teknologian kehittämisen johtaja, uskoo, että autojen sähköisen sirun laskentaresurssit ja turvallisuusominaisuudet, auto elektroniset laitteet usein puuttuu riittävästi tietoturvatoimenpiteitä ja enemmän ja useampia toimintoja ajoneuvoyksiköiden, koodi Toteutettu kasvu, mahdollinen koodin haavoittuvuus saa yhä näkyvämpiä.
Tämän ongelman ratkaisemiseksi sinun on vahvistettava tietoturvajärjestelmää, joka vahvistaa ajoneuvon käytön, tietoturvan, käyttäjän yksityisyyden jne. Suojauksen suojaa tietojen salaustekniikan, digitaalisen allekirjoituksen tekniikan jne. Perustuu ja sen ratkaisuja, kuten Salasanan suojausmekanismi jne..
Gao Xing Terracin varapuheenjohtaja Lan Jianchuan, antoi useita erityisiä esimerkkejä auton tietoturvasta, yksi on vaarallinen ekologiakäyttöliittymäJotkut yritykset implantoivat sovelluksiinsa autoteollisuuteen, mikä aiheuttaa palvelindataa laittomasti kyseenalaiseksi ja hankinnasta ja kauko-tunkeutumisesta; toinen on luvaton pääsy tietoturva-haavoittuvuuksiin, mikä johtaa palvelindataa koskevien tietojen paljastamiseen; kolmas on, että järjestelmä voi olla olemassa , aiheuttaen ajoneuvon viihdejärjestelmää, T-laatikkoa ja muita helppo hyökkäyksiä, tietoja voidaan uhata; neljäs on vaarallinen autoviestinnän haavoittuvuus, mikä aiheuttaa viestintätietojen salakuuntelua ja vuotaa, ajoneuvon sijainti Se voidaan myös pettää, häiritä, ajoturvallisuus ; jne.
Lisäksi, kun ajoneuvon laiteohjelmistoa OTA päivitetään, se voi olla myös turvallisesti eristettävä eräissä tietoturvahaavoissa. Samalla on mahdollista kohdata troijalainen implantointi, mikä johtaa omistajan arkaluonteisten tietojen vuotamiseen.
Autojen älykkyydellä verkon syventäminen syvennetään ja autojärjestelmä on yhä monimutkaisempi. On olemassa datan näyttö, ja voi olla vika 1000 koodilla, mikä tuo tietoturvaongelmia. Autoteollisuuden ekologia on erittäin suuri, teollisuusketju on pidempi, mutta nykyinen yhtenäinen tietoturvastandardien puute, joka johtaa eri toimialoille ja myös aiheuttaa tietoturvavastuun jakautumisen.
Tänään tietoturvalainsäädännön täytäntöönpanossa uskon, että autojen tietoturvan alalla se vähitellen muodostaa yhtenäisen standardin. Koko teollisuudelle se on merkittävä.
Tietojen salaus, tietoturva
Tietoturvalainsäädännön esittely ja autoteollisuuden tietoturvan neuvonnan esittely, joka tarjoaa markkinoiden politiikan ja vakioviittauksen. Mutta miten haluat tehdä auton tietoturvaa, sinun on tehtävä vastaava ratkaisu.
Tuuletin Junfeng sanoi teknisellä tasolla, joka voidaan jakaa kaksiulotteisen tietoturvan suojaus- ja datavirran ohjaus- ja salasanateknologiaa voidaan käyttää kussakin tietojen keruu, analyysi, varastointi, lähetys, kysely, hyödyntäminen ja poistaminen ". ymmärtää. Esimerkiksi tiedonkeruun, siirron ja varastoinnin salasanatekniikka voidaan salata ja allekirjoittaa kaikki raakatiedot tietojen luottamuksellisuuden ja eheyden varmistamiseksi.
Analyysin, kyselyn ja hyödyntämisen kannalta voit käyttää koko tilan salasana, monipuolueet, liittovaltion oppiminen jne. "Tiedot voivat olla näkymättömiä". Lisäksi valtio voi myös pakottaa tiedonkeruulaitteita, datan tallennuslaitteita ja datan laskentalaitteita käyttää korkeita turvallisuushakemuksia maan kanssa maan kanssa, tarjoavat taloudellisen tason turvallisuussuojan tietoja.
Kansallinen teknologia on otettu käyttöön, koko järjestelmä tukee kansallisia salaisia ja kansainvälisiä kryptografisia algoritmeja, joissa on erilaiset symmetriset algoritmit, epäsymmetriset algoritmit, hash algoritmit, voivat täyttää erilaiset salasanalla. Zhao Yongang viittaa National Technology N32S032 -turvallisuuspiiri on kotimainen turvallisuuspiiri, joka on myös saatavilla samanaikaisesti. Suuri määrä sovelluksia.
Lisäksi kansallinen teknologia on universaaliMcuEquisinen ja turvallisuus, samalla kun tuetaan kansallisia salaisuuksia ja kansainvälisiä kryptografisia algoritmeja, voit olla tärkeä rooli auton käyttäjätieto- ja yksityisyyden suojaamisessa, kuten tietoturvaturvallisuudessa, tiedonsiirtokäsittely- ja turvallisuusvalvonnassa. Samaan aikaan kansallinen teknologia aikoo perustaa IATF16949 Automotive -laadunjärjestelmän sertifikaatin ja rakentaa älykäs autoteollisuuden tietoturvan laadunvarmistusjärjestelmä.
Suuri kehittyvä tutkimus on tietoturvaratkaisu tiedonsiirtokanavaan. Esimerkiksi ajoneuvon etuasennusryhmän, etupaneelin ja ajoneuvon kautta, alusta on myös käytettävissä, ja tiellä oleva tie on myös saatavilla. Yhteistyö Intelligent Network System Solution, Man - Car - Road - Net - Platform SceneTietoliikenneOn turvallisuus.
Fan Junfeng mainitsi kuitenkin, että myös kryptografisen algoritmin ja salasanan siru, laaja valikoima dataa älykkään verkkoautoon, ei pelkästään henkilökohtaisten (omistajien, kuljettajien, ratsastaa, jalankulkijoita), myös kartta, katunäkymä lataaminen, ja muut tiedot, jotka voivat vaikuttaa maan ja yleiset edut, ja sinun täytyy luokitella erilaisia tietoja, ja toteuttaa riskianalyysin ja turvallisuussuunnittelu. Tässä on myös monia teknologisia innovaatioita.
Siru, viestintäputki, salausalgoritmi vahvistamaan autoteollisuuden tietosuojaa, jotta asiaankuuluvat yritykset voivat paremmin vastata "tietoturvalain" ja automaattisen tietoturvallisuuden hallintaasiakirjojen asiakirjoihin.
Toisin kuin perinteiset viestintätuotteet, hakkerit hyökkäävät tuotteen, joka johtaa vain tietojen paljastamiseen, ja ajoneuvoa hallitsee hakkeri, joka voi aiheuttaa uhkaa kuljettajan elämälle. 10. kesäkuuta 2021 hyväksyttiin "Kiinan kansantasavallan tietoturvalainsäädäntö" (jäljempänä "tietoturvalainsäädäntö) hyväksyttiin ja pannaan täytäntöön 1. syyskuuta 2021.
Kansallinen Net Truna -virasto julkaisi "tietoturvalain" lisäksi "Useat Automobile-tietoturvallisuuden hallinnan määräykset", miten kerätä, miten kerätä, miten voit kerätä , miten käyttää edelleen auton tietoja.
Samanaikaisesti Yhdistyneet Kansakunnat ovat antaneet sääntelyn, jolla on merkittävä vaikutus koko teollisuuteen. Tulevaisuudessa ajoneuvon mallin sertifiointi voidaan suorittaa vain ajoneuvon valmistajan tapauksessa hankkia verkkoturvallisuuden hallintajärjestelmä (CSM) sertifiointi.
"Tietoturvalaki" tarjoaa turvallisuuden älyverkon pitkän aikavälin kehitykselle
Miksi on tarpeen kiinnittää huomiota auton tietojen turvallisuuteen, toisaalta, koska autotiedot liittyvät kuljettajan turvallisuuteen, toisaalta nykyisessä älykässä on vielä monia haavoittuvuuksia.
Uusi Xinan toimitusjohtaja Fan Junfeng sanoi haastattelussa sähköisten harrastajien, turvallisen suunnittelun ja turvallisuuden kannalta tietoturvan näkökulmastatestataKummallakin tavoilla on monia kipupisteitä. Suunnittelun kannalta älykkäät keinot, että integroitu laitteisto ja kova yksi auto on monimutkaisempi, ja verkkoyhteys merkitsee potentiaalista etähyökkäystä. Molemmat tekijät ovat tuoneet uusia haasteita koko ajoneuvon tietoturvasuunnitteluun.
Toisaalta perinteinen autoturvallisuusarviointijärjestelmä keskittyy toiminnalliseen turvallisuuteen ja siten tietoturva-testausstandardeihin testauslaitteet eivät ole täydellisiä. Lisäksi älykkään verkkoaukon iteratiivinen sykli tulee lyhyeksi, ja arviointilaboratorion aika ja talousarvio ovat johtaneet riittämättömään tunkeutumistestin syvyyteen. Tämän ongelman ratkaiseminen edellyttää, että hallitus nopeuttaa älyverkon turvallisuustestin asianomaisen standardin rakentamisen rakentamista ja edistää tietoturvan arvioinnin pakolliseksi testiin.
Zhao Yonggang, kansallisen teknologian kehittämisen johtaja, uskoo, että autojen sähköisen sirun laskentaresurssit ja turvallisuusominaisuudet, auto elektroniset laitteet usein puuttuu riittävästi tietoturvatoimenpiteitä ja enemmän ja useampia toimintoja ajoneuvoyksiköiden, koodi Toteutettu kasvu, mahdollinen koodin haavoittuvuus saa yhä näkyvämpiä.
Tämän ongelman ratkaisemiseksi sinun on vahvistettava tietoturvajärjestelmää, joka vahvistaa ajoneuvon käytön, tietoturvan, käyttäjän yksityisyyden jne. Suojauksen suojaa tietojen salaustekniikan, digitaalisen allekirjoituksen tekniikan jne. Perustuu ja sen ratkaisuja, kuten Salasanan suojausmekanismi jne..
Gao Xing Terracin varapuheenjohtaja Lan Jianchuan, antoi useita erityisiä esimerkkejä auton tietoturvasta, yksi on vaarallinen ekologiakäyttöliittymäJotkut yritykset implantoivat sovelluksiinsa autoteollisuuteen, mikä aiheuttaa palvelindataa laittomasti kyseenalaiseksi ja hankinnasta ja kauko-tunkeutumisesta; toinen on luvaton pääsy tietoturva-haavoittuvuuksiin, mikä johtaa palvelindataa koskevien tietojen paljastamiseen; kolmas on, että järjestelmä voi olla olemassa , aiheuttaen ajoneuvon viihdejärjestelmää, T-laatikkoa ja muita helppo hyökkäyksiä, tietoja voidaan uhata; neljäs on vaarallinen autoviestinnän haavoittuvuus, mikä aiheuttaa viestintätietojen salakuuntelua ja vuotaa, ajoneuvon sijainti Se voidaan myös pettää, häiritä, ajoturvallisuus ; jne.
Lisäksi, kun ajoneuvon laiteohjelmistoa OTA päivitetään, se voi olla myös turvallisesti eristettävä eräissä tietoturvahaavoissa. Samalla on mahdollista kohdata troijalainen implantointi, mikä johtaa omistajan arkaluonteisten tietojen vuotamiseen.
Autojen älykkyydellä verkon syventäminen syvennetään ja autojärjestelmä on yhä monimutkaisempi. On olemassa datan näyttö, ja voi olla vika 1000 koodilla, mikä tuo tietoturvaongelmia. Autoteollisuuden ekologia on erittäin suuri, teollisuusketju on pidempi, mutta nykyinen yhtenäinen tietoturvastandardien puute, joka johtaa eri toimialoille ja myös aiheuttaa tietoturvavastuun jakautumisen.
Tänään tietoturvalainsäädännön täytäntöönpanossa uskon, että autojen tietoturvan alalla se vähitellen muodostaa yhtenäisen standardin. Koko teollisuudelle se on merkittävä.
Tietojen salaus, tietoturva
Tietoturvalainsäädännön esittely ja autoteollisuuden tietoturvan neuvonnan esittely, joka tarjoaa markkinoiden politiikan ja vakioviittauksen. Mutta miten haluat tehdä auton tietoturvaa, sinun on tehtävä vastaava ratkaisu.
Tuuletin Junfeng sanoi teknisellä tasolla, joka voidaan jakaa kaksiulotteisen tietoturvan suojaus- ja datavirran ohjaus- ja salasanateknologiaa voidaan käyttää kussakin tietojen keruu, analyysi, varastointi, lähetys, kysely, hyödyntäminen ja poistaminen ". ymmärtää. Esimerkiksi tiedonkeruun, siirron ja varastoinnin salasanatekniikka voidaan salata ja allekirjoittaa kaikki raakatiedot tietojen luottamuksellisuuden ja eheyden varmistamiseksi.
Analyysin, kyselyn ja hyödyntämisen kannalta voit käyttää koko tilan salasana, monipuolueet, liittovaltion oppiminen jne. "Tiedot voivat olla näkymättömiä". Lisäksi valtio voi myös pakottaa tiedonkeruulaitteita, datan tallennuslaitteita ja datan laskentalaitteita käyttää korkeita turvallisuushakemuksia maan kanssa maan kanssa, tarjoavat taloudellisen tason turvallisuussuojan tietoja.
Kansallinen teknologia on otettu käyttöön, koko järjestelmä tukee kansallisia salaisia ja kansainvälisiä kryptografisia algoritmeja, joissa on erilaiset symmetriset algoritmit, epäsymmetriset algoritmit, hash algoritmit, voivat täyttää erilaiset salasanalla. Zhao Yongang viittaa National Technology N32S032 -turvallisuuspiiri on kotimainen turvallisuuspiiri, joka on myös saatavilla samanaikaisesti. Suuri määrä sovelluksia.
Lisäksi kansallinen teknologia on universaaliMcuEquisinen ja turvallisuus, samalla kun tuetaan kansallisia salaisuuksia ja kansainvälisiä kryptografisia algoritmeja, voit olla tärkeä rooli auton käyttäjätieto- ja yksityisyyden suojaamisessa, kuten tietoturvaturvallisuudessa, tiedonsiirtokäsittely- ja turvallisuusvalvonnassa. Samaan aikaan kansallinen teknologia aikoo perustaa IATF16949 Automotive -laadunjärjestelmän sertifikaatin ja rakentaa älykäs autoteollisuuden tietoturvan laadunvarmistusjärjestelmä.
Suuri kehittyvä tutkimus on tietoturvaratkaisu tiedonsiirtokanavaan. Esimerkiksi ajoneuvon etuasennusryhmän, etupaneelin ja ajoneuvon kautta, alusta on myös käytettävissä, ja tiellä oleva tie on myös saatavilla. Yhteistyö Intelligent Network System Solution, Man - Car - Road - Net - Platform SceneTietoliikenneOn turvallisuus.
Fan Junfeng mainitsi kuitenkin, että myös kryptografisen algoritmin ja salasanan siru, laaja valikoima dataa älykkään verkkoautoon, ei pelkästään henkilökohtaisten (omistajien, kuljettajien, ratsastaa, jalankulkijoita), myös kartta, katunäkymä lataaminen, ja muut tiedot, jotka voivat vaikuttaa maan ja yleiset edut, ja sinun täytyy luokitella erilaisia tietoja, ja toteuttaa riskianalyysin ja turvallisuussuunnittelu. Tässä on myös monia teknologisia innovaatioita.
Siru, viestintäputki, salausalgoritmi vahvistamaan autoteollisuuden tietosuojaa, jotta asiaankuuluvat yritykset voivat paremmin vastata "tietoturvalain" ja automaattisen tietoturvallisuuden hallintaasiakirjojen asiakirjoihin.