Message
Les plus intelligents, plus dangereux? La nouvelle réglementation de la sécurité des informations de la voiture
- Auteur:ROGER
- Libération sur:2021-06-28
En tant que moyen de transport quotidien des personnes, les voitures ont été intégrées dans la vie de la plupart des gens et aujourd'hui, les voitures mécaniques traditionnelles se déplacent vers des voitures intelligentes. Et les caractéristiques des voitures intelligentes consistent à intégrer la sensibilisation à l'environnement, les décisions de planification, la conduite auxiliaires multi-niveaux dans les véhicules, ce qui est plus élevé, mais avec cela, pour la sécurité des informations automobiles, elle nécessite également plus haut.
Contrairement aux produits de communication traditionnels, le produit est envahi par des pirates informatiques, ce qui ne conduira à la divulgation de l'information que et le véhicule est contrôlé par pirate informatique, ce qui peut constituer une menace pour la vie du conducteur. Le 10 juin 2021, la "loi sur la sécurité des données de la République populaire de Chine" (ci-après dénommée la loi sur la sécurité des données) a été approuvée et sera mise en œuvre le 1er septembre 2021.
Outre la "loi sur la sécurité des données", le 12 mai, le Bureau national de la Truna net a publié une divulgation de la "plusieurs réglementations sur la gestion de la sécurité des données automobiles", comment collecter, comment collecter, comment utiliser, comment utiliser , Comment utiliser davantage la normalisation de l'utilisation des informations de voiture.
Dans le même temps, les Nations Unies ont publié un règlement qui a un impact significatif sur l'ensemble de l'industrie. À l'avenir, la certification de modèle de véhicule ne peut être effectuée que dans le cas d'un constructeur de véhicules pour obtenir un système de gestion de la sécurité du réseau (CSMS). certification.
"Droit de la sécurité des données" assure la sécurité du développement à long terme du réseau intelligent
Pourquoi est-il nécessaire de faire attention à la sécurité des informations de la voiture, d'une part, car les informations de la voiture sont liées à la sécurité du conducteur, d'autre part, il reste encore beaucoup de vulnérabilités dans la voiture intelligente actuelle.
Le nouveau ventilateur Xinan PDG Junfeng a déclaré dans une interview avec des passionnés électroniques, une conception sûre et une sécurité du point de vue de la sécurité de l'information.testIl y a beaucoup de points de douleur dans les deux sens. En termes de conception, des moyens intelligents que le matériel intégré et le dur sur une seule voiture est plus compliqué et que le lien réseau signifie une entrée d'attaque à distance potentielle. Les deux facteurs ont apporté de nouveaux défis à la conception de la sécurité de l'information du véhicule.
D'autre part, le système traditionnel de l'évaluation de la sécurité automobile se concentre sur la sécurité fonctionnelle et ainsi des normes de test de sécurité de l'information, l'équipement de test n'est pas parfait. De plus, le cycle itératif de la voiture de réseau intelligente devient court et le temps et le budget pour le laboratoire d'évaluation ont conduit à une profondeur de test de pénétration insuffisante. Résoudre ce problème exige que le gouvernement accélère la construction de la construction standard pertinente du test de sécurité de la voiture de réseau intelligent et de promouvoir l'évaluation de la sécurité de l'information dans un test obligatoire.
Zhao Yonggang, directrice exécutive du développement du programme de technologie nationale, estime qu'en raison des limites des capacités de calcul de la puce électroniques automobiles et des capacités de sécurité, des équipements électroniques de voiture ne disposent souvent de mesures de sécurité des informations suffisantes et de plus en plus de fonctions des unités de véhicules, le code Augmentation mise en œuvre, la vulnérabilité potentielle du code est de plus en plus importante.
Pour résoudre ce problème, vous devez renforcer la protection de la sécurité des informations du système de voitures, renforcer la protection de l'opération de véhicule, la sécurité des données, la confidentialité des utilisateurs, etc. basée sur la technologie de cryptage de données, la technologie de signature numérique, etc. et ses solutions telles que Mécanisme de sécurité du mot de passe, etc..
Lan Jianchuan, vice-président de la terrasse de Gao Xing, a donné plusieurs exemples spécifiques de la sécurité des informations automobiles, une écologie dangereuseinterfaceCertaines entreprises impliqueront leurs applications dans le système automobile, ce qui entraînera des données du serveur étant illégalement interrogées et acquisition et une intrusion distante; la seconde est un accès non autorisé à des vulnérabilités de sécurité, ce qui entraîne la divulgation des informations de données de serveur; le troisième est que le système peut exister , provoquant le système de divertissement de véhicule, la boîte en T et d'autres attaques faciles, les informations peuvent être menacées; la quatrième est une vulnérabilité de communication de voiture dangereuse, entraînant des données de communication d'écoute et de fuites, l'emplacement du véhicule peut également être trompé, interféré, la sécurité de la conduite ; etc.
De plus, lorsque le micrologiciel du système de véhicules OTA est mis à niveau, il peut également être nécessaire d'être isolé en toute sécurité dans certaines vulnérabilités de sécurité. Dans le même temps, il est possible de faire face à une implantation de Troie, conduisant à la fuite des informations sensibles du propriétaire.
Avec l'intelligence des automobiles, l'approfondissement du réseau est approfondi et le système automobile est de plus en plus compliqué. Il existe un affichage de données et il peut y avoir un défaut dans 1000 codes, qui apportera des problèmes de sécurité de l'information. L'écologie de l'industrie automobile est très importante, la chaîne industrielle est plus longue, mais le manque actuel de normes de sécurité unifiées de l'information, qui conduit à des industries différentes et provoquant également la division de la responsabilité de la sécurité de l'information.
Aujourd'hui, avec la mise en œuvre de la loi sur la sécurité des données, je pense que dans le domaine de la sécurité des informations automobiles, elle formera progressivement une norme unifiée. Pour l'ensemble de l'industrie, il sera important.
Cryptage d'informations, sécurité des données de sauvegarde
La présentation de la loi sur la sécurité des données et l'émergence de l'avis de la sécurité des données automobiles, fournissant une référence et une référence standard sur le marché. Mais comment voulez-vous faire une sécurité des informations de voiture, vous devez faire une solution correspondante.
Le ventilateur Junfeng a déclaré au niveau technique, qui peut être divisé en deux opérations dimensionnelles de la protection de la sécurité des données et de la commande de flux de données, et la technologie de mot de passe peut être utilisée dans chaque liaison de données, analyse, analyse, stockage, transmission, interrogation, utilisation et suppression ". Pour se rendre compte. Par exemple, dans une collecte de données, un transfert et un stockage, la technologie de mot de passe peut être cryptée et signée avec toutes les données brutes pour assurer la confidentialité et l'intégrité des données.
En termes d'analyse, de requête et d'utilisation, vous pouvez utiliser le mot de passe complet, l'informatique multipartite, l'apprentissage fédéral, etc. "Les données peuvent être invisibles". De plus, l'état peut également forcer les équipements de collecte de données, les périphériques de stockage de données et les dispositifs informatiques de données permettant d'utiliser des puces haute sécurité conformes à mon pays, offrent une protection de la sécurité au niveau financier des données.
La technologie nationale a été introduite, l'ensemble du système prend en charge les algorithmes cryptographiques secrets et internationaux nationaux, équipés de divers algorithmes symétriques, d'algorithmes asymétriques, d'algorithmes de hachage, peuvent répondre à différentes applications de mot de passe. Zhao Yongang fait référence à la technologie nationale N32S032 La puce de sécurité est une puce de sécurité domestique qui est également disponible en même temps. Un grand nombre d'applications.
De plus, la technologie nationale est universelleMCUÉgistique et sécurité, tout en soutenant les secrets nationaux et les algorithmes cryptographiques internationaux, vous pouvez jouer un rôle important dans la protection des utilisateurs de voitures et la protection de la vie privée, telles que la protection de la sécurité des données, le traitement de la réinstallation des données et le contrôle de la sécurité. Dans le même temps, la technologie nationale prévoit d'établir une certification du système de gestion de la qualité de la qualité de l'AIATF16949 et constitue un réseau intelligent de système d'assurance qualité de la sécurité des informations automobiles.
L'enquête émergente est une solution de sécurité sur le canal de transmission de données. Par exemple, à travers le groupe de montage avant du véhicule, la boîte avant et le véhicule, la plate-forme est la sauvegarde, et la route basée sur la route est également disponible. Collaboration Solution de système de réseau intelligent, dans l'homme - voiture - route - Net - Scène de plate-formecommunication de donnéesAvoir sa sécurité.
Cependant, Fan Junfeng a mentionné qu'en plus d'introduire un algorithme cryptographique et une puce de mot de passe, une large gamme de données générées par la voiture de réseau intelligent, non seulement impliquant des personnels (propriétaires, pilotes, pilotes, piétons), également impliqués carte, vue de rue , Charge et autres données pouvant affecter le pays et les intérêts publics, et vous devez classer différentes données et mener une analyse de risque et une conception de sécurité. Il y a aussi de nombreuses innovations technologiques à cet égard.
Grâce à la puce, aux tuyaux de communication, algorithme de cryptage pour renforcer la protection de la sécurité des informations automobiles, de sorte que les entreprises concernées puissent mieux respecter la "loi sur la sécurité des données" et les documents de documentation de la gestion des données de la sécurité automatique.
Contrairement aux produits de communication traditionnels, le produit est envahi par des pirates informatiques, ce qui ne conduira à la divulgation de l'information que et le véhicule est contrôlé par pirate informatique, ce qui peut constituer une menace pour la vie du conducteur. Le 10 juin 2021, la "loi sur la sécurité des données de la République populaire de Chine" (ci-après dénommée la loi sur la sécurité des données) a été approuvée et sera mise en œuvre le 1er septembre 2021.
Outre la "loi sur la sécurité des données", le 12 mai, le Bureau national de la Truna net a publié une divulgation de la "plusieurs réglementations sur la gestion de la sécurité des données automobiles", comment collecter, comment collecter, comment utiliser, comment utiliser , Comment utiliser davantage la normalisation de l'utilisation des informations de voiture.
Dans le même temps, les Nations Unies ont publié un règlement qui a un impact significatif sur l'ensemble de l'industrie. À l'avenir, la certification de modèle de véhicule ne peut être effectuée que dans le cas d'un constructeur de véhicules pour obtenir un système de gestion de la sécurité du réseau (CSMS). certification.
"Droit de la sécurité des données" assure la sécurité du développement à long terme du réseau intelligent
Pourquoi est-il nécessaire de faire attention à la sécurité des informations de la voiture, d'une part, car les informations de la voiture sont liées à la sécurité du conducteur, d'autre part, il reste encore beaucoup de vulnérabilités dans la voiture intelligente actuelle.
Le nouveau ventilateur Xinan PDG Junfeng a déclaré dans une interview avec des passionnés électroniques, une conception sûre et une sécurité du point de vue de la sécurité de l'information.testIl y a beaucoup de points de douleur dans les deux sens. En termes de conception, des moyens intelligents que le matériel intégré et le dur sur une seule voiture est plus compliqué et que le lien réseau signifie une entrée d'attaque à distance potentielle. Les deux facteurs ont apporté de nouveaux défis à la conception de la sécurité de l'information du véhicule.
D'autre part, le système traditionnel de l'évaluation de la sécurité automobile se concentre sur la sécurité fonctionnelle et ainsi des normes de test de sécurité de l'information, l'équipement de test n'est pas parfait. De plus, le cycle itératif de la voiture de réseau intelligente devient court et le temps et le budget pour le laboratoire d'évaluation ont conduit à une profondeur de test de pénétration insuffisante. Résoudre ce problème exige que le gouvernement accélère la construction de la construction standard pertinente du test de sécurité de la voiture de réseau intelligent et de promouvoir l'évaluation de la sécurité de l'information dans un test obligatoire.
Zhao Yonggang, directrice exécutive du développement du programme de technologie nationale, estime qu'en raison des limites des capacités de calcul de la puce électroniques automobiles et des capacités de sécurité, des équipements électroniques de voiture ne disposent souvent de mesures de sécurité des informations suffisantes et de plus en plus de fonctions des unités de véhicules, le code Augmentation mise en œuvre, la vulnérabilité potentielle du code est de plus en plus importante.
Pour résoudre ce problème, vous devez renforcer la protection de la sécurité des informations du système de voitures, renforcer la protection de l'opération de véhicule, la sécurité des données, la confidentialité des utilisateurs, etc. basée sur la technologie de cryptage de données, la technologie de signature numérique, etc. et ses solutions telles que Mécanisme de sécurité du mot de passe, etc..
Lan Jianchuan, vice-président de la terrasse de Gao Xing, a donné plusieurs exemples spécifiques de la sécurité des informations automobiles, une écologie dangereuseinterfaceCertaines entreprises impliqueront leurs applications dans le système automobile, ce qui entraînera des données du serveur étant illégalement interrogées et acquisition et une intrusion distante; la seconde est un accès non autorisé à des vulnérabilités de sécurité, ce qui entraîne la divulgation des informations de données de serveur; le troisième est que le système peut exister , provoquant le système de divertissement de véhicule, la boîte en T et d'autres attaques faciles, les informations peuvent être menacées; la quatrième est une vulnérabilité de communication de voiture dangereuse, entraînant des données de communication d'écoute et de fuites, l'emplacement du véhicule peut également être trompé, interféré, la sécurité de la conduite ; etc.
De plus, lorsque le micrologiciel du système de véhicules OTA est mis à niveau, il peut également être nécessaire d'être isolé en toute sécurité dans certaines vulnérabilités de sécurité. Dans le même temps, il est possible de faire face à une implantation de Troie, conduisant à la fuite des informations sensibles du propriétaire.
Avec l'intelligence des automobiles, l'approfondissement du réseau est approfondi et le système automobile est de plus en plus compliqué. Il existe un affichage de données et il peut y avoir un défaut dans 1000 codes, qui apportera des problèmes de sécurité de l'information. L'écologie de l'industrie automobile est très importante, la chaîne industrielle est plus longue, mais le manque actuel de normes de sécurité unifiées de l'information, qui conduit à des industries différentes et provoquant également la division de la responsabilité de la sécurité de l'information.
Aujourd'hui, avec la mise en œuvre de la loi sur la sécurité des données, je pense que dans le domaine de la sécurité des informations automobiles, elle formera progressivement une norme unifiée. Pour l'ensemble de l'industrie, il sera important.
Cryptage d'informations, sécurité des données de sauvegarde
La présentation de la loi sur la sécurité des données et l'émergence de l'avis de la sécurité des données automobiles, fournissant une référence et une référence standard sur le marché. Mais comment voulez-vous faire une sécurité des informations de voiture, vous devez faire une solution correspondante.
Le ventilateur Junfeng a déclaré au niveau technique, qui peut être divisé en deux opérations dimensionnelles de la protection de la sécurité des données et de la commande de flux de données, et la technologie de mot de passe peut être utilisée dans chaque liaison de données, analyse, analyse, stockage, transmission, interrogation, utilisation et suppression ". Pour se rendre compte. Par exemple, dans une collecte de données, un transfert et un stockage, la technologie de mot de passe peut être cryptée et signée avec toutes les données brutes pour assurer la confidentialité et l'intégrité des données.
En termes d'analyse, de requête et d'utilisation, vous pouvez utiliser le mot de passe complet, l'informatique multipartite, l'apprentissage fédéral, etc. "Les données peuvent être invisibles". De plus, l'état peut également forcer les équipements de collecte de données, les périphériques de stockage de données et les dispositifs informatiques de données permettant d'utiliser des puces haute sécurité conformes à mon pays, offrent une protection de la sécurité au niveau financier des données.
La technologie nationale a été introduite, l'ensemble du système prend en charge les algorithmes cryptographiques secrets et internationaux nationaux, équipés de divers algorithmes symétriques, d'algorithmes asymétriques, d'algorithmes de hachage, peuvent répondre à différentes applications de mot de passe. Zhao Yongang fait référence à la technologie nationale N32S032 La puce de sécurité est une puce de sécurité domestique qui est également disponible en même temps. Un grand nombre d'applications.
De plus, la technologie nationale est universelleMCUÉgistique et sécurité, tout en soutenant les secrets nationaux et les algorithmes cryptographiques internationaux, vous pouvez jouer un rôle important dans la protection des utilisateurs de voitures et la protection de la vie privée, telles que la protection de la sécurité des données, le traitement de la réinstallation des données et le contrôle de la sécurité. Dans le même temps, la technologie nationale prévoit d'établir une certification du système de gestion de la qualité de la qualité de l'AIATF16949 et constitue un réseau intelligent de système d'assurance qualité de la sécurité des informations automobiles.
L'enquête émergente est une solution de sécurité sur le canal de transmission de données. Par exemple, à travers le groupe de montage avant du véhicule, la boîte avant et le véhicule, la plate-forme est la sauvegarde, et la route basée sur la route est également disponible. Collaboration Solution de système de réseau intelligent, dans l'homme - voiture - route - Net - Scène de plate-formecommunication de donnéesAvoir sa sécurité.
Cependant, Fan Junfeng a mentionné qu'en plus d'introduire un algorithme cryptographique et une puce de mot de passe, une large gamme de données générées par la voiture de réseau intelligent, non seulement impliquant des personnels (propriétaires, pilotes, pilotes, piétons), également impliqués carte, vue de rue , Charge et autres données pouvant affecter le pays et les intérêts publics, et vous devez classer différentes données et mener une analyse de risque et une conception de sécurité. Il y a aussi de nombreuses innovations technologiques à cet égard.
Grâce à la puce, aux tuyaux de communication, algorithme de cryptage pour renforcer la protection de la sécurité des informations automobiles, de sorte que les entreprises concernées puissent mieux respecter la "loi sur la sécurité des données" et les documents de documentation de la gestion des données de la sécurité automatique.