Notizie
Più intelligente, più pericoloso? La nuova regolazione della sicurezza delle informazioni per auto
- Autore:ROGER.
- Rilascio:2021-06-28
Come i mezzi di trasporto quotidiani della gente, le auto sono state integrate nella vita della maggior parte delle persone, e oggi, le auto meccaniche tradizionali si spostano alle auto intelligenti. E le caratteristiche delle auto intelligenti devono raggiungere l'integrazione della consapevolezza ambientale, le decisioni di pianificazione, la guida ausiliaria multi-grado nei veicoli, che è più alta, ma con questa, per la sicurezza delle informazioni automobilistiche richiede anche maggiore.
A differenza dei prodotti di comunicazione tradizionali, il prodotto è invaso da hacker, che porterà solo alla divulgazione delle informazioni e il veicolo è controllato da hacker, che può rappresentare una minaccia per la vita del conducente. Il 10 giugno 2021, la "legge sulla sicurezza dei dati della Repubblica popolare cinese" (in seguito denominata la legge sulla sicurezza dei dati) è stata approvata e sarà implementata il 1 ° settembre 2021.
Oltre alla "legge sulla sicurezza dei dati", il 12 maggio, l'Ufficio nazionale NET TRUNA ha emesso una divulgazione dei "diversi regolamenti sulla gestione della sicurezza dei dati automobilistici (progetto di commento)", come raccogliere, come raccogliere, come utilizzare , come usare ulteriormente standardizzare l'uso delle informazioni di auto.
Allo stesso tempo, le Nazioni Unite hanno emesso un regolamento che ha un impatto significativo sull'intera industria. In futuro, la certificazione del modello del veicolo può essere eseguita solo nel caso di un produttore di veicoli per ottenere un sistema di gestione della sicurezza della rete (CSMS) certificazione.
"La legge sulla sicurezza dei dati" fornisce sicurezza per lo sviluppo a lungo termine della rete intelligente
Perché è necessario prestare attenzione alla sicurezza delle informazioni per auto, da un lato, poiché le informazioni sull'auto sono legate alla sicurezza del conducente, d'altra parte, ci sono ancora molte vulnerabilità nell'attuale smart car.
New Xinan CEO Fan Junfeng ha detto in un'intervista con gli appassionati elettronici, la progettazione sicura e la sicurezza dal punto di vista della sicurezza delle informazionitestCi sono molti punti di dolore in entrambi i modi. In termini di progettazione, intelligente significa che l'hardware integrato e il duro su una singola auto è più complicato, e il link di rete indica un potenziale ingresso di attacco remoto. Entrambi i fattori hanno portato nuove sfide a tutto il design della sicurezza delle informazioni sul veicolo.
D'altra parte, il sistema di valutazione della sicurezza automobilistico tradizionale si concentra sulla sicurezza funzionale, e quindi gli standard di prova di sicurezza delle informazioni, l'apparecchiatura di prova non è perfetta. Inoltre, il ciclo iterativo della macchina di rete intelligente diventa breve, e il tempo e il budget per il laboratorio di valutazione hanno portato a una profondità di prova di penetrazione insufficiente. Risolvere questo problema richiede al governo di accelerare la costruzione della costruzione standard pertinente del test di sicurezza della rete intelligente della rete e promuovere la valutazione della sicurezza delle informazioni in un test obbligatorio.
Zhao Yongang, direttore esecutivo dello sviluppo del programma tecnologico nazionale, ritiene che a causa dei limiti delle risorse di elaborazione dei chip elettroniche automobilistiche e capacità di sicurezza, le apparecchiature elettroniche dell'auto non hanno spesso sufficienti misure di sicurezza delle informazioni e con sempre più funzioni delle unità del veicolo, il codice Aumento implementato, la potenziale vulnerabilità del codice sta diventando sempre più prominente.
Per risolvere questo problema, è necessario rafforzare la protezione della sicurezza delle informazioni del sistema di auto, rafforzare la protezione dell'operazione del veicolo, la sicurezza dei dati, la privacy dell'utente, ecc. Basato sulla tecnologia di crittografia dei dati, sulla tecnologia della firma digitale, ecc. E le sue soluzioni come Meccanismo di sicurezza della password, ecc.
LAN JIANCHUAN, Vicepresidente della terrazza Gao Xing, ha dato diversi esempi specifici dalla sicurezza delle informazioni per auto, uno è un'ecologia non sicurainterfacciaAlcune aziende impiantano le loro applicazioni nel sistema automobilistico, che causerà i dati del server che vengono interrogati illegalmente e l'acquisizione e l'acquisizione e l'intrusione remota; il secondo è l'accesso non autorizzato alle vulnerabilità della sicurezza, con conseguente divulgazione delle informazioni sui dati del server; il terzo è che il sistema potrebbe esistere , causando il sistema di intrattenimento del veicolo, il T-Box e altri attacchi facili, le informazioni possono essere minacciate; il quarto è una vulnerabilità di comunicazione per auto non sicura, causando intercettare i dati di comunicazione e perdite, la posizione del veicolo potrebbe anche essere ingannata, interferita, guida di guida ; eccetera.
Inoltre, quando il firmware del sistema di veicoli è aggiornato OTA, potrebbe anche essere necessario essere isolati in modo sicuro in alcune vulnerabilità di sicurezza. Allo stesso tempo, è possibile affrontare l'impianto di Trojan, portando alla perdita delle informazioni sensibili del proprietario.
Con l'intelligenza delle automobili, l'approfondimento della rete è approfondita e il sistema automobilistico è sempre più complicato. C'è una visualizzazione dei dati e potrebbe esserci un difetto in 1000 codici, che porterà problemi di sicurezza dell'informazione. L'ecologia del settore automobilistico è molto grande, la catena industriale è più lunga, ma l'attuale mancanza di standard di sicurezza informatica unificata, che porta a settori diversi e causando anche la divisione della responsabilità della sicurezza delle informazioni.
Oggi, con l'attuazione della legge sulla sicurezza dei dati, ritengo che nel campo della sicurezza delle informazioni automobilistici, formerà gradualmente uno standard unificato. Per l'intero settore, sarà significativo.
Crittografia delle informazioni, salvaguardia sicurezza dei dati
La presentazione della legge sulla sicurezza dei dati e l'emergere del consiglio della sicurezza dei dati automobilistici, fornendo una politica e riferimento standard per il mercato. Ma come vuoi fare sicurezza delle informazioni sull'auto, è necessario effettuare una soluzione corrispondente.
Fan Junfeng ha detto nel livello tecnico, che può essere suddiviso in due operazioni dimensionali di protezione della sicurezza dei dati e controllo dei flussi dati, e la tecnologia password può essere utilizzata in ogni collegamento di dati "raccolta, analisi, archiviazione, trasmissione, query, utilizzo e cancellazione ". Realizzare. Ad esempio, in una raccolta di dati, trasferimento e memorizzazione, la tecnologia password può essere crittografata e firmata con tutti i dati grezzi per garantire la riservatezza e l'integrità dei dati.
In termini di analisi, query e utilizzo, è possibile utilizzare la password a stato full-state, il calcolo multi-partito, l'apprendimento federale, ecc. "I dati possono essere invisibili". Inoltre, lo stato può anche forzare le apparecchiature di raccolta dei dati, i dispositivi di archiviazione dei dati e i dispositivi di calcolo dei dati per utilizzare chip di sicurezza elevati in linea con il mio paese, fornire una protezione della sicurezza del livello finanziario per i dati.
La tecnologia nazionale è stata introdotta, l'intero sistema supporta gli algoritmi nazionali segreti e internazionali crittografici, dotati di vari algoritmi simmetrici, algoritmi asimmetrici, algoritmi di hash, possono soddisfare diverse applicazioni di password. Zhao Yongang si riferisce alla tecnologia nazionale del chip di sicurezza N32S032 è un chip di sicurezza domestico che è anche disponibile allo stesso tempo. Un gran numero di applicazioni.
Inoltre, la tecnologia nazionale è universaleMcu.Equisica e sicurezza, pur supportando segreti nazionali e algoritmi crittografici internazionali, è possibile svolgere un ruolo importante nelle informazioni sull'utente dell'auto e nella protezione della privacy come la protezione della sicurezza dei dati, l'elaborazione del rilassamento dei dati e il controllo della sicurezza. Allo stesso tempo, la tecnologia nazionale sta progettando di stabilire una certificazione del sistema di gestione della qualità Automotive IATF16949 e creare una rete intelligente del sistema di garanzia della qualità della sicurezza delle informazioni automobilistiche.
L'indagine ad alta emergente è una soluzione di sicurezza sul canale di trasmissione dei dati. Ad esempio, attraverso il gruppo di montaggio frontale del veicolo, la scatola anteriore e il veicolo, la piattaforma è salvaguardia, e la strada basata sulla strada è disponibile anche. Collaborativo Soluzione del sistema di rete intelligente, in Man - Car - Road - Net - Scena della piattaformacomunicazione dei datiAvere la sua sicurezza
Tuttavia, il fan Junfeng ha menzionato che oltre a introdurre un algoritmo crittografico e un chip di password, una vasta gamma di dati generati dalla Smart Network Car, non solo coinvolgendo personali (proprietari, conducenti, guida, pedoni), anche la mappa coinvolta, la vista della strada coinvolta , Carica e altri dati che possono influenzare il paese e gli interessi pubblici e è necessario classificare diversi dati e condurre analisi del rischio e progettazione di sicurezza. Ci sono anche molte innovazioni tecnologiche in questo.
Attraverso il chip, il tubo di comunicazione, l'algoritmo di crittografia per rafforzare la protezione della sicurezza delle informazioni automobilistiche, in modo che le imprese pertinenti possano soddisfare meglio la "legge sulla sicurezza dei dati" e i documenti di documentazione della gestione della sicurezza dei dati automatici.
A differenza dei prodotti di comunicazione tradizionali, il prodotto è invaso da hacker, che porterà solo alla divulgazione delle informazioni e il veicolo è controllato da hacker, che può rappresentare una minaccia per la vita del conducente. Il 10 giugno 2021, la "legge sulla sicurezza dei dati della Repubblica popolare cinese" (in seguito denominata la legge sulla sicurezza dei dati) è stata approvata e sarà implementata il 1 ° settembre 2021.
Oltre alla "legge sulla sicurezza dei dati", il 12 maggio, l'Ufficio nazionale NET TRUNA ha emesso una divulgazione dei "diversi regolamenti sulla gestione della sicurezza dei dati automobilistici (progetto di commento)", come raccogliere, come raccogliere, come utilizzare , come usare ulteriormente standardizzare l'uso delle informazioni di auto.
Allo stesso tempo, le Nazioni Unite hanno emesso un regolamento che ha un impatto significativo sull'intera industria. In futuro, la certificazione del modello del veicolo può essere eseguita solo nel caso di un produttore di veicoli per ottenere un sistema di gestione della sicurezza della rete (CSMS) certificazione.
"La legge sulla sicurezza dei dati" fornisce sicurezza per lo sviluppo a lungo termine della rete intelligente
Perché è necessario prestare attenzione alla sicurezza delle informazioni per auto, da un lato, poiché le informazioni sull'auto sono legate alla sicurezza del conducente, d'altra parte, ci sono ancora molte vulnerabilità nell'attuale smart car.
New Xinan CEO Fan Junfeng ha detto in un'intervista con gli appassionati elettronici, la progettazione sicura e la sicurezza dal punto di vista della sicurezza delle informazionitestCi sono molti punti di dolore in entrambi i modi. In termini di progettazione, intelligente significa che l'hardware integrato e il duro su una singola auto è più complicato, e il link di rete indica un potenziale ingresso di attacco remoto. Entrambi i fattori hanno portato nuove sfide a tutto il design della sicurezza delle informazioni sul veicolo.
D'altra parte, il sistema di valutazione della sicurezza automobilistico tradizionale si concentra sulla sicurezza funzionale, e quindi gli standard di prova di sicurezza delle informazioni, l'apparecchiatura di prova non è perfetta. Inoltre, il ciclo iterativo della macchina di rete intelligente diventa breve, e il tempo e il budget per il laboratorio di valutazione hanno portato a una profondità di prova di penetrazione insufficiente. Risolvere questo problema richiede al governo di accelerare la costruzione della costruzione standard pertinente del test di sicurezza della rete intelligente della rete e promuovere la valutazione della sicurezza delle informazioni in un test obbligatorio.
Zhao Yongang, direttore esecutivo dello sviluppo del programma tecnologico nazionale, ritiene che a causa dei limiti delle risorse di elaborazione dei chip elettroniche automobilistiche e capacità di sicurezza, le apparecchiature elettroniche dell'auto non hanno spesso sufficienti misure di sicurezza delle informazioni e con sempre più funzioni delle unità del veicolo, il codice Aumento implementato, la potenziale vulnerabilità del codice sta diventando sempre più prominente.
Per risolvere questo problema, è necessario rafforzare la protezione della sicurezza delle informazioni del sistema di auto, rafforzare la protezione dell'operazione del veicolo, la sicurezza dei dati, la privacy dell'utente, ecc. Basato sulla tecnologia di crittografia dei dati, sulla tecnologia della firma digitale, ecc. E le sue soluzioni come Meccanismo di sicurezza della password, ecc.
LAN JIANCHUAN, Vicepresidente della terrazza Gao Xing, ha dato diversi esempi specifici dalla sicurezza delle informazioni per auto, uno è un'ecologia non sicurainterfacciaAlcune aziende impiantano le loro applicazioni nel sistema automobilistico, che causerà i dati del server che vengono interrogati illegalmente e l'acquisizione e l'acquisizione e l'intrusione remota; il secondo è l'accesso non autorizzato alle vulnerabilità della sicurezza, con conseguente divulgazione delle informazioni sui dati del server; il terzo è che il sistema potrebbe esistere , causando il sistema di intrattenimento del veicolo, il T-Box e altri attacchi facili, le informazioni possono essere minacciate; il quarto è una vulnerabilità di comunicazione per auto non sicura, causando intercettare i dati di comunicazione e perdite, la posizione del veicolo potrebbe anche essere ingannata, interferita, guida di guida ; eccetera.
Inoltre, quando il firmware del sistema di veicoli è aggiornato OTA, potrebbe anche essere necessario essere isolati in modo sicuro in alcune vulnerabilità di sicurezza. Allo stesso tempo, è possibile affrontare l'impianto di Trojan, portando alla perdita delle informazioni sensibili del proprietario.
Con l'intelligenza delle automobili, l'approfondimento della rete è approfondita e il sistema automobilistico è sempre più complicato. C'è una visualizzazione dei dati e potrebbe esserci un difetto in 1000 codici, che porterà problemi di sicurezza dell'informazione. L'ecologia del settore automobilistico è molto grande, la catena industriale è più lunga, ma l'attuale mancanza di standard di sicurezza informatica unificata, che porta a settori diversi e causando anche la divisione della responsabilità della sicurezza delle informazioni.
Oggi, con l'attuazione della legge sulla sicurezza dei dati, ritengo che nel campo della sicurezza delle informazioni automobilistici, formerà gradualmente uno standard unificato. Per l'intero settore, sarà significativo.
Crittografia delle informazioni, salvaguardia sicurezza dei dati
La presentazione della legge sulla sicurezza dei dati e l'emergere del consiglio della sicurezza dei dati automobilistici, fornendo una politica e riferimento standard per il mercato. Ma come vuoi fare sicurezza delle informazioni sull'auto, è necessario effettuare una soluzione corrispondente.
Fan Junfeng ha detto nel livello tecnico, che può essere suddiviso in due operazioni dimensionali di protezione della sicurezza dei dati e controllo dei flussi dati, e la tecnologia password può essere utilizzata in ogni collegamento di dati "raccolta, analisi, archiviazione, trasmissione, query, utilizzo e cancellazione ". Realizzare. Ad esempio, in una raccolta di dati, trasferimento e memorizzazione, la tecnologia password può essere crittografata e firmata con tutti i dati grezzi per garantire la riservatezza e l'integrità dei dati.
In termini di analisi, query e utilizzo, è possibile utilizzare la password a stato full-state, il calcolo multi-partito, l'apprendimento federale, ecc. "I dati possono essere invisibili". Inoltre, lo stato può anche forzare le apparecchiature di raccolta dei dati, i dispositivi di archiviazione dei dati e i dispositivi di calcolo dei dati per utilizzare chip di sicurezza elevati in linea con il mio paese, fornire una protezione della sicurezza del livello finanziario per i dati.
La tecnologia nazionale è stata introdotta, l'intero sistema supporta gli algoritmi nazionali segreti e internazionali crittografici, dotati di vari algoritmi simmetrici, algoritmi asimmetrici, algoritmi di hash, possono soddisfare diverse applicazioni di password. Zhao Yongang si riferisce alla tecnologia nazionale del chip di sicurezza N32S032 è un chip di sicurezza domestico che è anche disponibile allo stesso tempo. Un gran numero di applicazioni.
Inoltre, la tecnologia nazionale è universaleMcu.Equisica e sicurezza, pur supportando segreti nazionali e algoritmi crittografici internazionali, è possibile svolgere un ruolo importante nelle informazioni sull'utente dell'auto e nella protezione della privacy come la protezione della sicurezza dei dati, l'elaborazione del rilassamento dei dati e il controllo della sicurezza. Allo stesso tempo, la tecnologia nazionale sta progettando di stabilire una certificazione del sistema di gestione della qualità Automotive IATF16949 e creare una rete intelligente del sistema di garanzia della qualità della sicurezza delle informazioni automobilistiche.
L'indagine ad alta emergente è una soluzione di sicurezza sul canale di trasmissione dei dati. Ad esempio, attraverso il gruppo di montaggio frontale del veicolo, la scatola anteriore e il veicolo, la piattaforma è salvaguardia, e la strada basata sulla strada è disponibile anche. Collaborativo Soluzione del sistema di rete intelligente, in Man - Car - Road - Net - Scena della piattaformacomunicazione dei datiAvere la sua sicurezza
Tuttavia, il fan Junfeng ha menzionato che oltre a introdurre un algoritmo crittografico e un chip di password, una vasta gamma di dati generati dalla Smart Network Car, non solo coinvolgendo personali (proprietari, conducenti, guida, pedoni), anche la mappa coinvolta, la vista della strada coinvolta , Carica e altri dati che possono influenzare il paese e gli interessi pubblici e è necessario classificare diversi dati e condurre analisi del rischio e progettazione di sicurezza. Ci sono anche molte innovazioni tecnologiche in questo.
Attraverso il chip, il tubo di comunicazione, l'algoritmo di crittografia per rafforzare la protezione della sicurezza delle informazioni automobilistiche, in modo che le imprese pertinenti possano soddisfare meglio la "legge sulla sicurezza dei dati" e i documenti di documentazione della gestione della sicurezza dei dati automatici.