메시지
더 지능적이고, 더 위험합니까? 자동차 정보 보안의 새로운 규제
- 저자:ROGER.
- 출시일:2021-06-28
사람들의 일상 교통 수단으로 자동차는 대부분의 사람들의 삶에 통합되었으며, 오늘날 전통적인 기계 자동차가 스마트 자동차로 이동하고 있습니다. 그리고 스마트 자동차의 특성은 환경 인식, 계획 결정, 차량의 다중 학년 보조 운전의 통합을 달성하는 것이지만, 이는 자동차 정보 보안을 위해이를 위해이를 위해서도이를 달성하는 것입니다.
전통적인 통신 제품과는 달리 제품은 해커에 의해 침입되며, 이는 정보 공개만으로 이어지고 차량은 운전자의 삶에 대한 위협이 될 수있는 해커가 통제 할 수 있습니다. 2021 년 6 월 10 일 "인민 공화국의 데이터 안전법"(이하 데이터 보안법이라고 함)이 승인되었으며 2021 년 9 월 1 일에 시행 될 예정입니다.
12 월 12 일 "데이터 안전법"외에도 National Net Truna Office는 "자동차 데이터 안전 관리 (주석을위한 초안 초안)"에 대한 몇 가지 규정 ", 수집 방법, 수집 방법, 사용 방법의 공개를 발표했습니다. , 사용 방법 자동차 정보의 사용을 더욱 표준화하십시오.
동시에 유엔은 전체 산업에 중요한 영향을 미치는 규정을 발표했습니다. 미래에는 차량 모델 인증은 차량 제조업체의 경우 네트워크 보안 관리 시스템 (CSM)을 얻을 수 있습니다. 인증.
"데이터 보안법"은 지능형 네트워크의 장기 개발을위한 보안을 제공합니다.
한편으로는 자동차 정보가 운전자의 안전과 관련이 있기 때문에 자동차 정보의 안전에주의를 기울일 필요가있는 이유는 현재 스마트 자동차에 여전히 많은 취약점이 있습니다.
새로운 Xinan CEO 팬 Junfeng는 정보 보안의 관점에서 전자 애호가, 안전한 디자인 및 보안 인터뷰에서 말했습니다.테스트두 가지 방법으로 많은 고통 포인트가 있습니다. 설계 측면에서 지능형은 단일 자동차에 통합 된 하드웨어와 하드가 더 복잡해지고 네트워크 링크는 잠재적 인 원격 공격 입구를 의미합니다. 두 요소 모두 전체 차량 정보 보안 디자인에 새로운 어려움을 가져 왔습니다.
반면에 전통적인 자동차 안전성 평가 시스템은 기능적 안전성에 중점을두고 정보 보안 테스트 표준에 중점을두고 테스트 장비는 완벽하지 않습니다. 또한 스마트 네트워크 차의 반복적 인주기가 짧아지고 평가 실험실의 시간과 예산이 부족한 침투 테스트 깊이가 불충분했습니다. 이 문제를 해결하려면 정부가 지능형 네트워크 자동차 안전 테스트의 관련 표준 구조 건설을 가속화하고 정보 보안 평가를 필수 테스트로 홍보해야합니다.
Zhao Yonggang of National Technology Program 개발 이사는 자동차 전자 칩 컴퓨팅 리소스 및 보안 기능의 한계로 인해 자동차 전자 장비에 충분한 정보 보안 조치가 충분하고 차량 단위의 점점 더 많은 기능을 갖추고 있음을 믿습니다. 구현 된 증가, 잠재적 인 코드 취약점이 점점 더욱 두드러지고 있습니다.
이 문제를 해결하기 위해 자동차 시스템의 정보 보안 보호를 강화하고 차량 운영, 데이터 보안, 사용자 개인 정보 보호 등을 강화해야합니다. 데이터 암호화 기술, 디지털 서명 기술 등을 기반으로합니다. 암호 보안 메커니즘 등.
Gao Xing Terrace 담당 부사장 인 Lan Jianchuan은 자동차 정보 보안의 여러 가지 구체적인 예를 제공하며, 하나는 안전하지 않은 생태학입니다.상호 작용일부 회사는 서버 데이터가 불법적으로 쿼리되고 수집되고 원격 침입을 일으키는 자동차 시스템에 응용 프로그램을 이용합니다. 두 번째는 보안 취약점에 대한 무단 액세스이므로 서버 데이터 정보가 공개됩니다. 세 번째는 시스템이 존재할 수 있다는 것입니다. 차량 엔터테인먼트 시스템, T-Box 및 기타 쉬운 공격을 일으키는 정보가 위협 될 수 있습니다. 네 번째는 안전하지 않은 자동차 통신 취약점이며 통신 데이터가 도청되고 누출되기 때문에 차량 위치가 속하고 간섭을받을 수 있습니다. ; 등
또한 차량 시스템 펌웨어 OTA가 업그레이드되면 일부 보안 취약점에서 안전하게 격리 될 필요가있을 수 있습니다. 동시에 트로이 목마 이식을 직면하여 소유자의 민감한 정보가 유출 될 수 있습니다.
자동차의 지능으로 네트워크의 심화가 심해지고 자동차 시스템이 점점 더 복잡합니다. 데이터 디스플레이가 있으며, 1000 개의 코드에 결함이있을 수 있으며, 이는 정보 보안 문제를 가져올 수 있습니다. 자동차 산업 생태학은 매우 크고 산업 체인은 더 길지만 통일 된 정보 보안 표준의 현재 부족이며, 이는 다른 산업을 이끄고 정보 보안 책임 부문을 일으킨다.
오늘날 데이터 안전법을 구현함으로써 자동차 정보 보안 분야에서는 점차적으로 통일 된 표준을 형성 할 것으로 믿습니다. 전체 산업을 위해서는 중요합니다.
정보 암호화, 데이터 보안을 보호합니다
데이터 보안법의 프리젠 테이션 및 자동차 데이터 보안의 조언의 출현으로 시장에 대한 정책 및 표준 참조를 제공합니다. 그러나 당신은 자동차 정보 보안을 어떻게하고 싶습니까? 해당 솔루션을 만들어야합니다.
팬 Junfeng은 데이터 보안 보호 및 데이터 흐름 제어의 2 차원 작업으로 나눌 수있는 기술 수준에서 "수집, 분석, 저장, 전송, 쿼리, 사용률 및 삭제의 각 링크에서 암호 기술을 사용할 수 있습니다. ". 실현하기. 예를 들어 데이터 수집, 전송 및 저장소에서 암호 기술을 암호화하고 모든 원시 데이터로 서명하여 데이터의 기밀성과 무결성을 보장 할 수 있습니다.
분석, 쿼리 및 활용도 측면에서 전체 상태 암호, 다중 파티 컴퓨팅, 연방 학습 등을 사용할 수 있습니다. "데이터는 보이지 않습니다". 또한 상태는 또한 데이터 수집 장비, 데이터 저장 장치 및 데이터 컴퓨팅 장치가 내 국가와 일치하여 높은 보안 칩을 사용하도록 강제로 데이터 수집을 제공하고 데이터에 대한 재무 수준 보안 보호를 제공합니다.
국가 기술이 도입되었으며, 전체 시스템은 다양한 대칭 알고리즘, 비대칭 알고리즘, 해시 알고리즘이 장착 된 국가 비밀 및 국제 암호화 알고리즘을 지원하고, 다른 암호 응용 프로그램을 충족시킬 수 있습니다. Zhao Yongang은 국가 기술을 나타냅니다 N32S032 안전 칩은 동시에 이용 가능한 국내 안전 칩입니다. 많은 수의 응용 프로그램.
또한 국가 기술은 보편적입니다MCU.국외 및 보안은 국가 비밀 및 국제 암호화 알고리즘을 지원하면서 자동차 사용자 정보 및 데이터 보안 보호, 데이터 재배치 처리 및 보안 제어와 같은 개인 정보 보호에 중요한 역할을 할 수 있습니다. 동시에 국가 기술은 IATF16949 자동차 품질 관리 시스템 인증을 수립하고 자동차 정보 보안 품질 보증 시스템의 지능형 네트워크를 구축 할 계획입니다.
상현하는 조사는 데이터 전송 채널의 보안 솔루션입니다. 예를 들어, 차량 전면 장착 그룹, 전방 박스 및 차량을 통해 플랫폼은 보호 장치가 있으며 도로를 기반으로하는 도로도 사용할 수 있습니다. 공동 작업 인텔리전트 네트워크 시스템 솔루션, 남자 - 자동차 -로드 - 그물 - 플랫폼 장면데이터 통신그것의 보안이있다.
그러나 팬 Junfeng은 암호화 알고리즘과 암호 칩을 도입하는 것 외에도 스마트 네트워크 차에 의해 생성 된 광범위한 데이터를 소개하는 것 외에도 개인 (소유자, 드라이버, 타입, 보행자)뿐만 아니라지도, 스트리트 뷰 , 나라와 공공 이익에 영향을 미칠 수있는 충전 및 기타 데이터를 사용하고 다른 데이터를 분류하고 위험 분석 및 안전 설계를 수행해야합니다. 또한 많은 기술 혁신이 있습니다.
칩, 통신 파이프, 암호화 알고리즘을 통해 자동차 정보의 안전 보호를 강화하여 관련 기업은 "데이터 안전법"및 자동 데이터 안전 관리 문서를 더 잘 충족시킬 수 있습니다.
전통적인 통신 제품과는 달리 제품은 해커에 의해 침입되며, 이는 정보 공개만으로 이어지고 차량은 운전자의 삶에 대한 위협이 될 수있는 해커가 통제 할 수 있습니다. 2021 년 6 월 10 일 "인민 공화국의 데이터 안전법"(이하 데이터 보안법이라고 함)이 승인되었으며 2021 년 9 월 1 일에 시행 될 예정입니다.
12 월 12 일 "데이터 안전법"외에도 National Net Truna Office는 "자동차 데이터 안전 관리 (주석을위한 초안 초안)"에 대한 몇 가지 규정 ", 수집 방법, 수집 방법, 사용 방법의 공개를 발표했습니다. , 사용 방법 자동차 정보의 사용을 더욱 표준화하십시오.
동시에 유엔은 전체 산업에 중요한 영향을 미치는 규정을 발표했습니다. 미래에는 차량 모델 인증은 차량 제조업체의 경우 네트워크 보안 관리 시스템 (CSM)을 얻을 수 있습니다. 인증.
"데이터 보안법"은 지능형 네트워크의 장기 개발을위한 보안을 제공합니다.
한편으로는 자동차 정보가 운전자의 안전과 관련이 있기 때문에 자동차 정보의 안전에주의를 기울일 필요가있는 이유는 현재 스마트 자동차에 여전히 많은 취약점이 있습니다.
새로운 Xinan CEO 팬 Junfeng는 정보 보안의 관점에서 전자 애호가, 안전한 디자인 및 보안 인터뷰에서 말했습니다.테스트두 가지 방법으로 많은 고통 포인트가 있습니다. 설계 측면에서 지능형은 단일 자동차에 통합 된 하드웨어와 하드가 더 복잡해지고 네트워크 링크는 잠재적 인 원격 공격 입구를 의미합니다. 두 요소 모두 전체 차량 정보 보안 디자인에 새로운 어려움을 가져 왔습니다.
반면에 전통적인 자동차 안전성 평가 시스템은 기능적 안전성에 중점을두고 정보 보안 테스트 표준에 중점을두고 테스트 장비는 완벽하지 않습니다. 또한 스마트 네트워크 차의 반복적 인주기가 짧아지고 평가 실험실의 시간과 예산이 부족한 침투 테스트 깊이가 불충분했습니다. 이 문제를 해결하려면 정부가 지능형 네트워크 자동차 안전 테스트의 관련 표준 구조 건설을 가속화하고 정보 보안 평가를 필수 테스트로 홍보해야합니다.
Zhao Yonggang of National Technology Program 개발 이사는 자동차 전자 칩 컴퓨팅 리소스 및 보안 기능의 한계로 인해 자동차 전자 장비에 충분한 정보 보안 조치가 충분하고 차량 단위의 점점 더 많은 기능을 갖추고 있음을 믿습니다. 구현 된 증가, 잠재적 인 코드 취약점이 점점 더욱 두드러지고 있습니다.
이 문제를 해결하기 위해 자동차 시스템의 정보 보안 보호를 강화하고 차량 운영, 데이터 보안, 사용자 개인 정보 보호 등을 강화해야합니다. 데이터 암호화 기술, 디지털 서명 기술 등을 기반으로합니다. 암호 보안 메커니즘 등.
Gao Xing Terrace 담당 부사장 인 Lan Jianchuan은 자동차 정보 보안의 여러 가지 구체적인 예를 제공하며, 하나는 안전하지 않은 생태학입니다.상호 작용일부 회사는 서버 데이터가 불법적으로 쿼리되고 수집되고 원격 침입을 일으키는 자동차 시스템에 응용 프로그램을 이용합니다. 두 번째는 보안 취약점에 대한 무단 액세스이므로 서버 데이터 정보가 공개됩니다. 세 번째는 시스템이 존재할 수 있다는 것입니다. 차량 엔터테인먼트 시스템, T-Box 및 기타 쉬운 공격을 일으키는 정보가 위협 될 수 있습니다. 네 번째는 안전하지 않은 자동차 통신 취약점이며 통신 데이터가 도청되고 누출되기 때문에 차량 위치가 속하고 간섭을받을 수 있습니다. ; 등
또한 차량 시스템 펌웨어 OTA가 업그레이드되면 일부 보안 취약점에서 안전하게 격리 될 필요가있을 수 있습니다. 동시에 트로이 목마 이식을 직면하여 소유자의 민감한 정보가 유출 될 수 있습니다.
자동차의 지능으로 네트워크의 심화가 심해지고 자동차 시스템이 점점 더 복잡합니다. 데이터 디스플레이가 있으며, 1000 개의 코드에 결함이있을 수 있으며, 이는 정보 보안 문제를 가져올 수 있습니다. 자동차 산업 생태학은 매우 크고 산업 체인은 더 길지만 통일 된 정보 보안 표준의 현재 부족이며, 이는 다른 산업을 이끄고 정보 보안 책임 부문을 일으킨다.
오늘날 데이터 안전법을 구현함으로써 자동차 정보 보안 분야에서는 점차적으로 통일 된 표준을 형성 할 것으로 믿습니다. 전체 산업을 위해서는 중요합니다.
정보 암호화, 데이터 보안을 보호합니다
데이터 보안법의 프리젠 테이션 및 자동차 데이터 보안의 조언의 출현으로 시장에 대한 정책 및 표준 참조를 제공합니다. 그러나 당신은 자동차 정보 보안을 어떻게하고 싶습니까? 해당 솔루션을 만들어야합니다.
팬 Junfeng은 데이터 보안 보호 및 데이터 흐름 제어의 2 차원 작업으로 나눌 수있는 기술 수준에서 "수집, 분석, 저장, 전송, 쿼리, 사용률 및 삭제의 각 링크에서 암호 기술을 사용할 수 있습니다. ". 실현하기. 예를 들어 데이터 수집, 전송 및 저장소에서 암호 기술을 암호화하고 모든 원시 데이터로 서명하여 데이터의 기밀성과 무결성을 보장 할 수 있습니다.
분석, 쿼리 및 활용도 측면에서 전체 상태 암호, 다중 파티 컴퓨팅, 연방 학습 등을 사용할 수 있습니다. "데이터는 보이지 않습니다". 또한 상태는 또한 데이터 수집 장비, 데이터 저장 장치 및 데이터 컴퓨팅 장치가 내 국가와 일치하여 높은 보안 칩을 사용하도록 강제로 데이터 수집을 제공하고 데이터에 대한 재무 수준 보안 보호를 제공합니다.
국가 기술이 도입되었으며, 전체 시스템은 다양한 대칭 알고리즘, 비대칭 알고리즘, 해시 알고리즘이 장착 된 국가 비밀 및 국제 암호화 알고리즘을 지원하고, 다른 암호 응용 프로그램을 충족시킬 수 있습니다. Zhao Yongang은 국가 기술을 나타냅니다 N32S032 안전 칩은 동시에 이용 가능한 국내 안전 칩입니다. 많은 수의 응용 프로그램.
또한 국가 기술은 보편적입니다MCU.국외 및 보안은 국가 비밀 및 국제 암호화 알고리즘을 지원하면서 자동차 사용자 정보 및 데이터 보안 보호, 데이터 재배치 처리 및 보안 제어와 같은 개인 정보 보호에 중요한 역할을 할 수 있습니다. 동시에 국가 기술은 IATF16949 자동차 품질 관리 시스템 인증을 수립하고 자동차 정보 보안 품질 보증 시스템의 지능형 네트워크를 구축 할 계획입니다.
상현하는 조사는 데이터 전송 채널의 보안 솔루션입니다. 예를 들어, 차량 전면 장착 그룹, 전방 박스 및 차량을 통해 플랫폼은 보호 장치가 있으며 도로를 기반으로하는 도로도 사용할 수 있습니다. 공동 작업 인텔리전트 네트워크 시스템 솔루션, 남자 - 자동차 -로드 - 그물 - 플랫폼 장면데이터 통신그것의 보안이있다.
그러나 팬 Junfeng은 암호화 알고리즘과 암호 칩을 도입하는 것 외에도 스마트 네트워크 차에 의해 생성 된 광범위한 데이터를 소개하는 것 외에도 개인 (소유자, 드라이버, 타입, 보행자)뿐만 아니라지도, 스트리트 뷰 , 나라와 공공 이익에 영향을 미칠 수있는 충전 및 기타 데이터를 사용하고 다른 데이터를 분류하고 위험 분석 및 안전 설계를 수행해야합니다. 또한 많은 기술 혁신이 있습니다.
칩, 통신 파이프, 암호화 알고리즘을 통해 자동차 정보의 안전 보호를 강화하여 관련 기업은 "데이터 안전법"및 자동 데이터 안전 관리 문서를 더 잘 충족시킬 수 있습니다.