Berita
Semakin cerdas, semakin berbahaya? Peraturan baru keamanan informasi mobil
- Penulis:ROGER.
- Lepaskan di:2021-06-28
Sebagai sarana transportasi sehari-hari, mobil telah diintegrasikan ke dalam kehidupan kebanyakan orang, dan hari ini, mobil mekanik tradisional bergeser ke mobil pintar. Dan karakteristik mobil pintar adalah untuk mencapai integrasi kesadaran lingkungan, keputusan perencanaan, mengemudi bantu multi-kelas pada kendaraan, yang lebih tinggi, tetapi dengan ini, untuk keamanan informasi otomotif itu juga membutuhkan lebih tinggi.
Tidak seperti produk komunikasi tradisional, produk diserbu oleh peretas, yang hanya akan mengarah pada pengungkapan informasi, dan kendaraan dikendalikan oleh peretas, yang dapat menimbulkan ancaman bagi kehidupan pengemudi. Pada tanggal 10 Juni 2021, "Hukum Keamanan Data Republik Rakyat Tiongkok" (selanjutnya disebut sebagai undang-undang keamanan data) disetujui dan akan diimplementasikan pada tanggal 1 September 2021.
Selain "Undang-Undang Keamanan Data", pada 12 Mei, Kantor Nasional Net Nasional mengeluarkan pengungkapan "beberapa peraturan tentang manajemen keamanan data mobil (draft untuk komentar)", bagaimana mengumpulkan, cara mengumpulkan, cara menggunakannya , Cara menggunakan standarisasi lebih lanjut penggunaan informasi mobil.
Pada saat yang sama, PBB telah mengeluarkan peraturan yang memiliki dampak signifikan pada seluruh industri. Di masa depan, sertifikasi model kendaraan hanya dapat dilakukan dalam kasus produsen kendaraan untuk mendapatkan sistem manajemen keamanan jaringan (CSMS) sertifikasi.
"Undang-Undang Keamanan Data" memberikan keamanan untuk pengembangan jangka panjang dari jaringan cerdas
Mengapa perlu memperhatikan keselamatan informasi mobil, di satu sisi, karena informasi mobil terkait dengan keamanan pengemudi, di sisi lain, masih ada banyak kerentanan di mobil pintar saat ini.
Kipas CEO Xinan Baru Junfeng mengatakan dalam sebuah wawancara dengan penggemar elektronik, desain aman dan keamanan dari perspektif keamanan informasiujiAda banyak titik nyeri dengan kedua cara. Dalam hal desain, cerdas berarti bahwa perangkat keras terintegrasi dan keras pada satu mobil lebih rumit, dan tautan jaringan berarti pintu masuk serangan jarak jauh yang potensial. Kedua faktor tersebut telah membawa tantangan baru ke seluruh desain keamanan informasi kendaraan.
Di sisi lain, sistem penilaian keselamatan mobil tradisional berfokus pada keselamatan fungsional, dan dengan demikian standar tes keamanan informasi, peralatan pengujian tidak sempurna. Selain itu, siklus berulang mobil jaringan pintar menjadi pendek, dan waktu dan anggaran untuk laboratorium penilaian telah menyebabkan kedalaman tes penetrasi yang tidak memadai. Memecahkan masalah ini mengharuskan pemerintah untuk mempercepat pembangunan konstruksi standar yang relevan dari tes keselamatan mobil jaringan cerdas, dan mempromosikan penilaian keamanan informasi ke dalam tes wajib.
Zhao Yonggang, Direktur Eksekutif Pengembangan Program Teknologi Nasional, percaya bahwa karena keterbatasan sumber daya komputasi chip elektronik otomotif dan kemampuan keamanan, peralatan elektronik mobil sering tidak memiliki langkah-langkah keamanan informasi yang memadai, dan dengan semakin banyak fungsi unit kendaraan, kode Peningkatan yang diimplementasikan, kerentanan kode potensial semakin menonjol.
Untuk mengatasi masalah ini, Anda perlu memperkuat perlindungan keamanan informasi sistem mobil, memperkuat perlindungan operasi kendaraan, keamanan data, privasi pengguna, dll. Berdasarkan teknologi enkripsi data, teknologi tanda tangan digital, dll., Dan solusi seperti Mekanisme keamanan kata sandi, dll.
LAN Jianchuan, Wakil Presiden Gao Xing Terrace, memberikan beberapa contoh spesifik dari keamanan informasi mobil, satu adalah ekologi yang tidak amanantarmukaBeberapa perusahaan akan menanamkan aplikasi mereka ke dalam sistem otomotif, yang akan menyebabkan data server secara ilegal menanyakan dan akuisisi dan intrusi jarak jauh; yang kedua adalah akses tidak sah ke kerentanan keamanan, menghasilkan pengungkapan informasi data server; yang ketiga adalah bahwa sistem mungkin ada , menyebabkan sistem hiburan kendaraan, kotak-T dan serangan mudah lainnya, informasi dapat diancam; keempat adalah kerentanan komunikasi mobil yang tidak aman, menyebabkan data komunikasi disinggung dan bocor, lokasi kendaraan itu mungkin juga tertipu, mengganggu, mengemudi. ; dll.
Selain itu, ketika sistem kendaraan firmware OTA ditingkatkan, mungkin juga perlu diisolasi dengan aman dalam beberapa kerentanan keamanan. Pada saat yang sama, dimungkinkan untuk menghadapi implantasi Trojan, yang mengarah pada kebocoran informasi sensitif pemilik.
Dengan kecerdasan mobil, semakin dalam jaringan diperdalam, dan sistem otomotif lebih dan lebih rumit. Ada tampilan data, dan mungkin ada cacat dalam 1000 kode, yang akan membawa masalah keamanan informasi. Ekologi industri otomotif sangat besar, rantai industri lebih lama, tetapi kurangnya standar keamanan informasi terpadu, yang mengarah ke berbagai industri, dan juga menyebabkan pembagian tanggung jawab keamanan informasi.
Saat ini, dengan implementasi undang-undang keamanan data, saya percaya bahwa di bidang keamanan informasi mobil, secara bertahap akan membentuk standar terpadu. Untuk seluruh industri, itu akan menjadi signifikan.
Enkripsi Informasi, Safeguard Keamanan Data
Penyajian undang-undang keamanan data dan munculnya saran dari keamanan data otomotif, memberikan kebijakan dan referensi standar untuk pasar. Tetapi bagaimana Anda ingin melakukan keamanan informasi mobil, Anda perlu membuat solusi yang sesuai.
Fan Junfeng mengatakan di tingkat teknis, yang dapat dibagi menjadi operasi dua dimensi perlindungan keamanan data dan kontrol aliran data, dan teknologi kata sandi dapat digunakan dalam setiap tautan pengumpulan data ", analisis, penyimpanan, pemanfaatan, dan penghapusan ". Untuk menyadari. Misalnya, dalam pengumpulan data, transfer, dan penyimpanan, teknologi kata sandi dapat dienkripsi dan ditandatangani dengan semua data mentah untuk memastikan kerahasiaan dan integritas data.
Dalam hal analisis, kueri dan pemanfaatan, Anda dapat menggunakan kata sandi status penuh, komputasi multi-partai, pembelajaran federal, dll. "Data dapat tidak terlihat". Selain itu, negara juga dapat memaksa peralatan pengumpulan data, perangkat penyimpanan data, dan perangkat komputasi data untuk menggunakan chip keamanan tinggi sesuai dengan negara saya, memberikan perlindungan keamanan tingkat keuangan untuk data.
Teknologi nasional telah diperkenalkan, seluruh sistem mendukung algoritma kriptografi rahasia dan internasional, dilengkapi dengan berbagai algoritma simetris, algoritma asimetris, algoritma hash, dapat memenuhi aplikasi kata sandi yang berbeda. Zhao Yongang mengacu pada teknologi nasional Chip keselamatan N32S032 adalah chip keselamatan domestik yang juga tersedia pada saat yang sama. Sejumlah besar aplikasi.
Selain itu, teknologi nasional bersifat universalMCU.Suarma dan keamanan, sementara mendukung rahasia nasional dan algoritma kriptografi internasional, Anda dapat memainkan peran penting dalam informasi pengguna mobil dan perlindungan privasi seperti perlindungan keamanan data, pemrosesan relokasi data, dan kontrol keamanan. Pada saat yang sama, teknologi nasional berencana untuk membentuk sertifikasi sistem manajemen mutu otomotif IATF16949, dan membangun jaringan cerdas sistem jaminan keamanan informasi otomotif.
Investigasi yang sedang berkembang adalah solusi keamanan pada saluran transmisi data. Misalnya, melalui grup pemasangan depan kendaraan, kotak depan dan kendaraan, platformnya aman, dan jalan berdasarkan jalan juga tersedia. Kolaboratif Solusi Sistem Jaringan Cerdas, di Man - Car - Road - Net - Adegan Platformkomunikasi dataMemiliki keamanannya.
Namun, Fan Junfeng menyebutkan bahwa selain memperkenalkan algoritma kriptografi dan chip kata sandi, berbagai data yang dihasilkan oleh mobil jaringan pintar, tidak hanya melibatkan pribadi (pemilik, pengemudi, naik, pejalan kaki), juga melibatkan peta, pemandangan jalanan, juga melibatkan , Pengisian daya dan data lain yang dapat mempengaruhi negara dan kepentingan publik, dan Anda perlu mengklasifikasikan data yang berbeda, dan melakukan analisis risiko dan desain keselamatan. Ada juga banyak inovasi teknologi dalam hal ini.
Melalui chip, pipa komunikasi, algoritma enkripsi untuk memperkuat perlindungan keselamatan informasi otomotif, sehingga perusahaan yang relevan dapat dengan lebih baik memenuhi "undang-undang keamanan data" dan dokumen dokumentasi manajemen data otomatis.
Tidak seperti produk komunikasi tradisional, produk diserbu oleh peretas, yang hanya akan mengarah pada pengungkapan informasi, dan kendaraan dikendalikan oleh peretas, yang dapat menimbulkan ancaman bagi kehidupan pengemudi. Pada tanggal 10 Juni 2021, "Hukum Keamanan Data Republik Rakyat Tiongkok" (selanjutnya disebut sebagai undang-undang keamanan data) disetujui dan akan diimplementasikan pada tanggal 1 September 2021.
Selain "Undang-Undang Keamanan Data", pada 12 Mei, Kantor Nasional Net Nasional mengeluarkan pengungkapan "beberapa peraturan tentang manajemen keamanan data mobil (draft untuk komentar)", bagaimana mengumpulkan, cara mengumpulkan, cara menggunakannya , Cara menggunakan standarisasi lebih lanjut penggunaan informasi mobil.
Pada saat yang sama, PBB telah mengeluarkan peraturan yang memiliki dampak signifikan pada seluruh industri. Di masa depan, sertifikasi model kendaraan hanya dapat dilakukan dalam kasus produsen kendaraan untuk mendapatkan sistem manajemen keamanan jaringan (CSMS) sertifikasi.
"Undang-Undang Keamanan Data" memberikan keamanan untuk pengembangan jangka panjang dari jaringan cerdas
Mengapa perlu memperhatikan keselamatan informasi mobil, di satu sisi, karena informasi mobil terkait dengan keamanan pengemudi, di sisi lain, masih ada banyak kerentanan di mobil pintar saat ini.
Kipas CEO Xinan Baru Junfeng mengatakan dalam sebuah wawancara dengan penggemar elektronik, desain aman dan keamanan dari perspektif keamanan informasiujiAda banyak titik nyeri dengan kedua cara. Dalam hal desain, cerdas berarti bahwa perangkat keras terintegrasi dan keras pada satu mobil lebih rumit, dan tautan jaringan berarti pintu masuk serangan jarak jauh yang potensial. Kedua faktor tersebut telah membawa tantangan baru ke seluruh desain keamanan informasi kendaraan.
Di sisi lain, sistem penilaian keselamatan mobil tradisional berfokus pada keselamatan fungsional, dan dengan demikian standar tes keamanan informasi, peralatan pengujian tidak sempurna. Selain itu, siklus berulang mobil jaringan pintar menjadi pendek, dan waktu dan anggaran untuk laboratorium penilaian telah menyebabkan kedalaman tes penetrasi yang tidak memadai. Memecahkan masalah ini mengharuskan pemerintah untuk mempercepat pembangunan konstruksi standar yang relevan dari tes keselamatan mobil jaringan cerdas, dan mempromosikan penilaian keamanan informasi ke dalam tes wajib.
Zhao Yonggang, Direktur Eksekutif Pengembangan Program Teknologi Nasional, percaya bahwa karena keterbatasan sumber daya komputasi chip elektronik otomotif dan kemampuan keamanan, peralatan elektronik mobil sering tidak memiliki langkah-langkah keamanan informasi yang memadai, dan dengan semakin banyak fungsi unit kendaraan, kode Peningkatan yang diimplementasikan, kerentanan kode potensial semakin menonjol.
Untuk mengatasi masalah ini, Anda perlu memperkuat perlindungan keamanan informasi sistem mobil, memperkuat perlindungan operasi kendaraan, keamanan data, privasi pengguna, dll. Berdasarkan teknologi enkripsi data, teknologi tanda tangan digital, dll., Dan solusi seperti Mekanisme keamanan kata sandi, dll.
LAN Jianchuan, Wakil Presiden Gao Xing Terrace, memberikan beberapa contoh spesifik dari keamanan informasi mobil, satu adalah ekologi yang tidak amanantarmukaBeberapa perusahaan akan menanamkan aplikasi mereka ke dalam sistem otomotif, yang akan menyebabkan data server secara ilegal menanyakan dan akuisisi dan intrusi jarak jauh; yang kedua adalah akses tidak sah ke kerentanan keamanan, menghasilkan pengungkapan informasi data server; yang ketiga adalah bahwa sistem mungkin ada , menyebabkan sistem hiburan kendaraan, kotak-T dan serangan mudah lainnya, informasi dapat diancam; keempat adalah kerentanan komunikasi mobil yang tidak aman, menyebabkan data komunikasi disinggung dan bocor, lokasi kendaraan itu mungkin juga tertipu, mengganggu, mengemudi. ; dll.
Selain itu, ketika sistem kendaraan firmware OTA ditingkatkan, mungkin juga perlu diisolasi dengan aman dalam beberapa kerentanan keamanan. Pada saat yang sama, dimungkinkan untuk menghadapi implantasi Trojan, yang mengarah pada kebocoran informasi sensitif pemilik.
Dengan kecerdasan mobil, semakin dalam jaringan diperdalam, dan sistem otomotif lebih dan lebih rumit. Ada tampilan data, dan mungkin ada cacat dalam 1000 kode, yang akan membawa masalah keamanan informasi. Ekologi industri otomotif sangat besar, rantai industri lebih lama, tetapi kurangnya standar keamanan informasi terpadu, yang mengarah ke berbagai industri, dan juga menyebabkan pembagian tanggung jawab keamanan informasi.
Saat ini, dengan implementasi undang-undang keamanan data, saya percaya bahwa di bidang keamanan informasi mobil, secara bertahap akan membentuk standar terpadu. Untuk seluruh industri, itu akan menjadi signifikan.
Enkripsi Informasi, Safeguard Keamanan Data
Penyajian undang-undang keamanan data dan munculnya saran dari keamanan data otomotif, memberikan kebijakan dan referensi standar untuk pasar. Tetapi bagaimana Anda ingin melakukan keamanan informasi mobil, Anda perlu membuat solusi yang sesuai.
Fan Junfeng mengatakan di tingkat teknis, yang dapat dibagi menjadi operasi dua dimensi perlindungan keamanan data dan kontrol aliran data, dan teknologi kata sandi dapat digunakan dalam setiap tautan pengumpulan data ", analisis, penyimpanan, pemanfaatan, dan penghapusan ". Untuk menyadari. Misalnya, dalam pengumpulan data, transfer, dan penyimpanan, teknologi kata sandi dapat dienkripsi dan ditandatangani dengan semua data mentah untuk memastikan kerahasiaan dan integritas data.
Dalam hal analisis, kueri dan pemanfaatan, Anda dapat menggunakan kata sandi status penuh, komputasi multi-partai, pembelajaran federal, dll. "Data dapat tidak terlihat". Selain itu, negara juga dapat memaksa peralatan pengumpulan data, perangkat penyimpanan data, dan perangkat komputasi data untuk menggunakan chip keamanan tinggi sesuai dengan negara saya, memberikan perlindungan keamanan tingkat keuangan untuk data.
Teknologi nasional telah diperkenalkan, seluruh sistem mendukung algoritma kriptografi rahasia dan internasional, dilengkapi dengan berbagai algoritma simetris, algoritma asimetris, algoritma hash, dapat memenuhi aplikasi kata sandi yang berbeda. Zhao Yongang mengacu pada teknologi nasional Chip keselamatan N32S032 adalah chip keselamatan domestik yang juga tersedia pada saat yang sama. Sejumlah besar aplikasi.
Selain itu, teknologi nasional bersifat universalMCU.Suarma dan keamanan, sementara mendukung rahasia nasional dan algoritma kriptografi internasional, Anda dapat memainkan peran penting dalam informasi pengguna mobil dan perlindungan privasi seperti perlindungan keamanan data, pemrosesan relokasi data, dan kontrol keamanan. Pada saat yang sama, teknologi nasional berencana untuk membentuk sertifikasi sistem manajemen mutu otomotif IATF16949, dan membangun jaringan cerdas sistem jaminan keamanan informasi otomotif.
Investigasi yang sedang berkembang adalah solusi keamanan pada saluran transmisi data. Misalnya, melalui grup pemasangan depan kendaraan, kotak depan dan kendaraan, platformnya aman, dan jalan berdasarkan jalan juga tersedia. Kolaboratif Solusi Sistem Jaringan Cerdas, di Man - Car - Road - Net - Adegan Platformkomunikasi dataMemiliki keamanannya.
Namun, Fan Junfeng menyebutkan bahwa selain memperkenalkan algoritma kriptografi dan chip kata sandi, berbagai data yang dihasilkan oleh mobil jaringan pintar, tidak hanya melibatkan pribadi (pemilik, pengemudi, naik, pejalan kaki), juga melibatkan peta, pemandangan jalanan, juga melibatkan , Pengisian daya dan data lain yang dapat mempengaruhi negara dan kepentingan publik, dan Anda perlu mengklasifikasikan data yang berbeda, dan melakukan analisis risiko dan desain keselamatan. Ada juga banyak inovasi teknologi dalam hal ini.
Melalui chip, pipa komunikasi, algoritma enkripsi untuk memperkuat perlindungan keselamatan informasi otomotif, sehingga perusahaan yang relevan dapat dengan lebih baik memenuhi "undang-undang keamanan data" dan dokumen dokumentasi manajemen data otomatis.