ニュース
よりインテリジェントで、より危険ですか?自動車情報セキュリティの新しい規制
- 著者:ROGER
- 発行::2021-06-28
人々の毎日の交通手段として、車はほとんどの人の生活に統合されており、今日、伝統的な機械自動車はスマートカーに移行しています。スマートカーの特徴は、環境意識、計画決定、車両のマルチグレード補助運転の統合を達成することですが、これにより、自動車情報セキュリティでも高くなります。
伝統的な通信製品とは異なり、製品はハッカーによって侵略され、それは情報開示をもたらすだけであり、車両はハッカーによって制御され、それは運転手の生活に脅威をもたらすかもしれません。 2021年6月10日、「中華人民共和国のデータ安全則」(以下、データセキュリティ法という)が承認され、2021年9月1日に実施されます。
5月12日の「データ安全法」に加えて、National Net Truna Officeは、「自動車データ安全管理に関するいくつかの規制(コメントの下書き)」、収集方法、回収方法、使い方、使用方法は、車の情報の使用をさらに標準化する方法です。
同時に、国連は業界全体に大きな影響を与える規則を発行しました。将来、車種認証は、ネットワークセキュリティ管理システム(CSMS)を取得するための車両製造業者の場合にのみ行うことができます。認証。
「データセキュリティ法」は、インテリジェントネットワークの長期開発のためのセキュリティを提供します
一方では車の情報は運転手の安全に関連しているため、車の情報の安全性に注意を払う必要があるのはなぜですか。一方、現在のスマートカーにはまだ多くの脆弱性があります。
新しいXinan CEOファンJUNFENGは、情報セキュリティの観点からの電子愛好家のインタビュー、安全な設計とセキュリティのインタビューで述べた。テスト両方の方法ではたくさんの鎮痛点があります。設計面では、インテリジェントとは、単一の車の統合ハードウェアとハードがより複雑であり、ネットワークリンクは潜在的なリモート攻撃の入り口を意味します。どちらの要因も、全車両情報セキュリティ設計に新たな課題をもたらしました。
一方、従来の自動車安全評価システムは機能的安全性、したがって情報セキュリティテスト基準に焦点を当てており、テスト機器は完璧ではありません。さらに、スマートネットワーク車の反復サイクルが短くなり、評価実験室の時間と予算は浸透試験の深さが不十分になっています。この問題を解決するには、政府がインテリジェントネットワークカーの安全性試験の関連標準構造の構築を加速し、義務的なテストへの情報セキュリティ評価を促進することを要求しています。
国家技術プログラム開発のエグゼクティブディレクターZhao Yonggangは、自動車用電子チップコンピューティングリソースとセキュリティ機能の制限により、自動車電子機器が十分な情報セキュリティ対策を欠く、車両ユニットのより多くの機能、コード実装された増加、潜在的なコードの脆弱性はますます顕著になっています。
この問題を解決するためには、データ暗号化技術、デジタル署名技術などに基づく、自動車システムの情報セキュリティ保護、車両の運用、データセキュリティ、ユーザーのプライバシーなどの保護を強化する必要があります。パスワードセキュリティメカニズムなど。
Gao Xing Terraceの副社長であるLAN Jianchuanは、車の情報セキュリティからいくつかの特定の例を与えました。インターフェース一部の企業は自動車システムにアプリケーションを埋め込むことができます。これにより、サーバーデータが不正に照会され、取得とリモートの侵入を引き起こします。2番目のセキュリティの脆弱性への不正アクセスは、サーバーデータ情報の開示をもたらす可能性があります。 、車両の娯楽システム、Tボックス、その他の簡単な攻撃を引き起こす可能性があります。4つ目は、安全ではない自動車通信の脆弱性であり、通信データを盗聴して漏洩させ、車両の位置、それが欺く、干渉し、運転の安全性を遅らせる可能性があります。 ;
さらに、車両システムのファームウェアOTAがアップグレードされると、セキュリティの脆弱性によって安全に分離される必要があるかもしれません。同時に、トロイの木馬の埋め込みに直面することが可能であり、所有者の機密情報の漏洩をもたらします。
自動車の知能により、ネットワークの深化が深まり、自動車システムはますます複雑です。データ表示があり、1000のコードに欠陥がある可能性があり、これは情報セキュリティの問題をもたらすでしょう。自動車産業の生態学は非常に大きく、産業チェーンはより長いが、統一された情報セキュリティ基準の現在の欠如は異なる産業につながり、そしてまた情報セキュリティの責任を引き起こす。
今日、データ安全法の実施により、自動車情報セキュリティの分野では徐々に統一された基準を形成すると思います。業界全体では、それは重要になるでしょう。
情報暗号化、SafeGuardデータセキュリティ
データセキュリティ法の提示と自動車データセキュリティのアドバイスの登場、市場の方針と標準の参照を提供します。しかし、どのようにあなたは車の情報のセキュリティをやりたいですか、あなたは対応する解決策を作る必要があります。
ファンjunfengは、データセキュリティ保護とデータフロー制御の二次元操作とデータフロー制御の2次元操作に分割することができ、データの各リンクではパスワードテクノロジを使用できます」コレクション、分析、ストレージ、送信、クエリ、利用、削除「。実現する。たとえば、データ収集、転送、およびストレージでは、パスワードテクノロジを暗号化して、データの機密性と整合性を確保するために、すべての生データで署名できます。
分析、クエリ、および利用の面では、フルステートパスワード、マルチパーティコンピューティング、連邦学習などを使用できます。「データは見えない」。さらに、状態は、データ収集機器、データ記憶装置、およびデータコンピューティングデバイス、およびデータコンピューティングデバイスはまた、私の国と並んで高セキュリティチップを使用するように、データの財務レベルのセキュリティ保護を提供することもできます。
国家技術が導入されました、システム全体が国内の秘密および国際的な暗号化アルゴリズムをサポートしており、さまざまな対称アルゴリズム、非対称アルゴリズム、ハッシュアルゴリズムが異なるパスワードアプリケーションを満たすことができる。 Zhao Yongangとは、N32S032安全チップが同時に入手可能な国内安全チップである国内の安全チップです。多数のアプリケーション。
さらに、国家技術は普遍的ですmc一等とセキュリティは、国民の秘密および国際的な暗号化アルゴリズムをサポートしながら、データセキュリティ保護、データ移転処理、およびセキュリティ管理などのカーユーザー情報およびプライバシー保護において重要な役割を果たすことができます。同時に、国内技術はIATF16949自動車品質管理システム認証を確立し、自動車情報セキュリティ品質保証システムのインテリジェントネットワークを構築することを計画しています。
高新興調査は、データ伝送チャネル上のセキュリティソリューションである。例えば、車両用前箱、フロントボックスと車両を介して、プラットフォームは保護済みであり、道路に基づく道路も利用可能です。共同インテリジェントネットワークシステムソリューション、男 - 車 - ロード - ネット - プラットフォームシーンデータ通信そのセキュリティがあります。
しかし、ファンJunfengは、暗号化アルゴリズムとパスワードチップの導入に加えて、個人的な(所有者、ドライバ、乗車、歩行者)を含むだけでなく、地図、通りの景色も関与しています。国と公共の利益に影響を与える可能性のある充電やその他のデータ、そしてあなたはさまざまなデータを分類し、リスク分析と安全設計を行う必要があります。これには多くの技術革新もあります。
チップ、通信パイプ、暗号化パイプ、自動車情報の安全保護を強化するため、関連企業が「データ安全法」および自動データ安全管理の文書を満たすことができるようになるように、自動車情報の安全保護を強化することができる。
伝統的な通信製品とは異なり、製品はハッカーによって侵略され、それは情報開示をもたらすだけであり、車両はハッカーによって制御され、それは運転手の生活に脅威をもたらすかもしれません。 2021年6月10日、「中華人民共和国のデータ安全則」(以下、データセキュリティ法という)が承認され、2021年9月1日に実施されます。
5月12日の「データ安全法」に加えて、National Net Truna Officeは、「自動車データ安全管理に関するいくつかの規制(コメントの下書き)」、収集方法、回収方法、使い方、使用方法は、車の情報の使用をさらに標準化する方法です。
同時に、国連は業界全体に大きな影響を与える規則を発行しました。将来、車種認証は、ネットワークセキュリティ管理システム(CSMS)を取得するための車両製造業者の場合にのみ行うことができます。認証。
「データセキュリティ法」は、インテリジェントネットワークの長期開発のためのセキュリティを提供します
一方では車の情報は運転手の安全に関連しているため、車の情報の安全性に注意を払う必要があるのはなぜですか。一方、現在のスマートカーにはまだ多くの脆弱性があります。
新しいXinan CEOファンJUNFENGは、情報セキュリティの観点からの電子愛好家のインタビュー、安全な設計とセキュリティのインタビューで述べた。テスト両方の方法ではたくさんの鎮痛点があります。設計面では、インテリジェントとは、単一の車の統合ハードウェアとハードがより複雑であり、ネットワークリンクは潜在的なリモート攻撃の入り口を意味します。どちらの要因も、全車両情報セキュリティ設計に新たな課題をもたらしました。
一方、従来の自動車安全評価システムは機能的安全性、したがって情報セキュリティテスト基準に焦点を当てており、テスト機器は完璧ではありません。さらに、スマートネットワーク車の反復サイクルが短くなり、評価実験室の時間と予算は浸透試験の深さが不十分になっています。この問題を解決するには、政府がインテリジェントネットワークカーの安全性試験の関連標準構造の構築を加速し、義務的なテストへの情報セキュリティ評価を促進することを要求しています。
国家技術プログラム開発のエグゼクティブディレクターZhao Yonggangは、自動車用電子チップコンピューティングリソースとセキュリティ機能の制限により、自動車電子機器が十分な情報セキュリティ対策を欠く、車両ユニットのより多くの機能、コード実装された増加、潜在的なコードの脆弱性はますます顕著になっています。
この問題を解決するためには、データ暗号化技術、デジタル署名技術などに基づく、自動車システムの情報セキュリティ保護、車両の運用、データセキュリティ、ユーザーのプライバシーなどの保護を強化する必要があります。パスワードセキュリティメカニズムなど。
Gao Xing Terraceの副社長であるLAN Jianchuanは、車の情報セキュリティからいくつかの特定の例を与えました。インターフェース一部の企業は自動車システムにアプリケーションを埋め込むことができます。これにより、サーバーデータが不正に照会され、取得とリモートの侵入を引き起こします。2番目のセキュリティの脆弱性への不正アクセスは、サーバーデータ情報の開示をもたらす可能性があります。 、車両の娯楽システム、Tボックス、その他の簡単な攻撃を引き起こす可能性があります。4つ目は、安全ではない自動車通信の脆弱性であり、通信データを盗聴して漏洩させ、車両の位置、それが欺く、干渉し、運転の安全性を遅らせる可能性があります。 ;
さらに、車両システムのファームウェアOTAがアップグレードされると、セキュリティの脆弱性によって安全に分離される必要があるかもしれません。同時に、トロイの木馬の埋め込みに直面することが可能であり、所有者の機密情報の漏洩をもたらします。
自動車の知能により、ネットワークの深化が深まり、自動車システムはますます複雑です。データ表示があり、1000のコードに欠陥がある可能性があり、これは情報セキュリティの問題をもたらすでしょう。自動車産業の生態学は非常に大きく、産業チェーンはより長いが、統一された情報セキュリティ基準の現在の欠如は異なる産業につながり、そしてまた情報セキュリティの責任を引き起こす。
今日、データ安全法の実施により、自動車情報セキュリティの分野では徐々に統一された基準を形成すると思います。業界全体では、それは重要になるでしょう。
情報暗号化、SafeGuardデータセキュリティ
データセキュリティ法の提示と自動車データセキュリティのアドバイスの登場、市場の方針と標準の参照を提供します。しかし、どのようにあなたは車の情報のセキュリティをやりたいですか、あなたは対応する解決策を作る必要があります。
ファンjunfengは、データセキュリティ保護とデータフロー制御の二次元操作とデータフロー制御の2次元操作に分割することができ、データの各リンクではパスワードテクノロジを使用できます」コレクション、分析、ストレージ、送信、クエリ、利用、削除「。実現する。たとえば、データ収集、転送、およびストレージでは、パスワードテクノロジを暗号化して、データの機密性と整合性を確保するために、すべての生データで署名できます。
分析、クエリ、および利用の面では、フルステートパスワード、マルチパーティコンピューティング、連邦学習などを使用できます。「データは見えない」。さらに、状態は、データ収集機器、データ記憶装置、およびデータコンピューティングデバイス、およびデータコンピューティングデバイスはまた、私の国と並んで高セキュリティチップを使用するように、データの財務レベルのセキュリティ保護を提供することもできます。
国家技術が導入されました、システム全体が国内の秘密および国際的な暗号化アルゴリズムをサポートしており、さまざまな対称アルゴリズム、非対称アルゴリズム、ハッシュアルゴリズムが異なるパスワードアプリケーションを満たすことができる。 Zhao Yongangとは、N32S032安全チップが同時に入手可能な国内安全チップである国内の安全チップです。多数のアプリケーション。
さらに、国家技術は普遍的ですmc一等とセキュリティは、国民の秘密および国際的な暗号化アルゴリズムをサポートしながら、データセキュリティ保護、データ移転処理、およびセキュリティ管理などのカーユーザー情報およびプライバシー保護において重要な役割を果たすことができます。同時に、国内技術はIATF16949自動車品質管理システム認証を確立し、自動車情報セキュリティ品質保証システムのインテリジェントネットワークを構築することを計画しています。
高新興調査は、データ伝送チャネル上のセキュリティソリューションである。例えば、車両用前箱、フロントボックスと車両を介して、プラットフォームは保護済みであり、道路に基づく道路も利用可能です。共同インテリジェントネットワークシステムソリューション、男 - 車 - ロード - ネット - プラットフォームシーンデータ通信そのセキュリティがあります。
しかし、ファンJunfengは、暗号化アルゴリズムとパスワードチップの導入に加えて、個人的な(所有者、ドライバ、乗車、歩行者)を含むだけでなく、地図、通りの景色も関与しています。国と公共の利益に影響を与える可能性のある充電やその他のデータ、そしてあなたはさまざまなデータを分類し、リスク分析と安全設計を行う必要があります。これには多くの技術革新もあります。
チップ、通信パイプ、暗号化パイプ、自動車情報の安全保護を強化するため、関連企業が「データ安全法」および自動データ安全管理の文書を満たすことができるようになるように、自動車情報の安全保護を強化することができる。