Balita
Mas matalino, mas mapanganib? Ang bagong regulasyon ng seguridad ng impormasyon ng kotse
- May-akda:ROGER.
- Bitawan:2021-06-28
Bilang araw-araw na paraan ng transportasyon ng mga tao, ang mga kotse ay isinama sa karamihan ng buhay ng mga tao, at ngayon, ang mga tradisyonal na makina ng kotse ay nagbabago sa mga smart cars. At ang mga katangian ng mga smart cars ay upang makamit ang pagsasama ng kamalayan sa kapaligiran, pagpaplano ng mga desisyon, multi-grade auxiliary na nagmamaneho sa mga sasakyan, na mas mataas, ngunit sa ganitong paraan, para sa seguridad ng impormasyon ng automotive na nangangailangan din ito ng mas mataas.
Hindi tulad ng tradisyunal na mga produkto ng komunikasyon, ang produkto ay invaded ng mga hacker, na kung saan ay hahantong lamang sa pagsisiwalat ng impormasyon, at ang sasakyan ay kinokontrol ng hacker, na maaaring magbanta sa buhay ng driver. Noong Hunyo 10, 2021, ang "Batas sa Kaligtasan ng Data ng People Republic of China" (simula dito ay tinutukoy bilang Data Security Law) ay naaprubahan at ipapatupad noong Setyembre 1, 2021.
Bilang karagdagan sa "Batas sa Kaligtasan ng Data", noong Mayo 12, ang tanggapan ng Net Net Truna ay nagbigay ng pagsisiwalat ng "maraming regulasyon sa pamamahala ng kaligtasan ng data (draft para sa komento)", kung paano mangolekta, kung paano mangolekta, kung paano gamitin , Paano gamitin ang karagdagang pamantayan ang paggamit ng impormasyon ng kotse.
Kasabay nito, ang United Nations ay nagbigay ng regulasyon na may malaking epekto sa buong industriya. Sa hinaharap, ang sertipikasyon ng modelo ng sasakyan ay maaari lamang maisagawa sa kaso ng isang tagagawa ng sasakyan upang makakuha ng isang sistema ng pamamahala ng seguridad ng network (CSM) sertipikasyon.
Ang "Data Security Law" ay nagbibigay ng seguridad para sa pangmatagalang pag-unlad ng intelihente network
Bakit kailangang magbayad ng pansin sa kaligtasan ng impormasyon ng kotse, sa isang banda, dahil ang impormasyon ng kotse ay may kaugnayan sa kaligtasan ng drayber, sa kabilang banda, mayroong maraming mga kahinaan sa kasalukuyang smart car.
Sinabi ng New Xinan CEO Fan Junfeng sa isang pakikipanayam sa mga mahilig sa electronic, ligtas na disenyo at seguridad mula sa pananaw ng seguridad ng impormasyonpagsusulitMayroong maraming mga punto ng sakit sa parehong paraan. Sa mga tuntunin ng disenyo, ang intelligent ay nangangahulugan na ang integrated hardware at mahirap sa isang solong kotse ay mas kumplikado, at ang network link ay nangangahulugang isang potensyal na remote na pasukan ng pag-atake. Ang parehong mga kadahilanan ay nagdala ng mga bagong hamon sa buong disenyo ng seguridad ng impormasyon ng sasakyan.
Sa kabilang banda, ang tradisyunal na sistema ng pagtatasa ng kaligtasan ng sasakyan ay nakatuon sa kaligtasan sa pagganap, at sa gayon ang mga pamantayan sa pagsubok ng seguridad ng impormasyon, ang kagamitan sa pagsubok ay hindi perpekto. Bukod dito, ang umuulit na cycle ng smart network car ay nagiging maikli, at ang oras at badyet para sa laboratoryo ng pagtatasa ay humantong sa hindi sapat na lalim ng pagsubok sa pagtagos. Ang paglutas ng problemang ito ay nangangailangan ng gobyerno na mapabilis ang pagtatayo ng may-katuturang standard na konstruksiyon ng intelligent na network ng kaligtasan ng kotse sa kaligtasan, at itaguyod ang pagtatasa ng seguridad ng impormasyon sa isang mandatory test.
Zhao Yonggang, executive director ng National Technology Program Development, ay naniniwala na dahil sa mga limitasyon ng automotive electronic chip computing mapagkukunan at kakayahan sa seguridad, ang elektronikong kagamitan ng kotse ay madalas na walang sapat na mga hakbang sa seguridad ng impormasyon, at may higit at higit pang mga function ng mga yunit ng sasakyan, ang code Ipinatupad ang pagtaas, ang potensyal na kahinaan ng code ay nakakakuha ng higit pa at mas kilalang.
Upang malutas ang problemang ito, kailangan mong palakasin ang proteksyon ng seguridad ng impormasyon ng sistema ng kotse, palakasin ang proteksyon ng operasyon ng sasakyan, seguridad ng data, privacy ng gumagamit, atbp. Batay sa teknolohiya ng pag-encrypt ng data, mga digital signature technology, atbp., At ang mga solusyon nito tulad ng mekanismo ng seguridad ng password, atbp.
Lan Jianchuan, vice president ng Gao Xing Terrace, nagbigay ng ilang tiyak na mga halimbawa mula sa seguridad ng impormasyon ng kotse, ang isa ay isang hindi ligtas na ekolohiyainterfaceAng ilang mga kumpanya ay magtanim ng kanilang mga application sa automotive system, na kung saan ay magiging sanhi ng data ng server na ilegal na queried at acquisition at remote panghihimasok; ang pangalawang ay hindi awtorisadong pag-access sa mga kahinaan sa seguridad, na nagreresulta sa pagsisiwalat ng impormasyon ng data ng server; ang ikatlo ay ang sistema ay maaaring umiiral , na nagiging sanhi ng sistema ng entertainment ng sasakyan, T-box at iba pang madaling pag-atake, ang impormasyon ay maaaring nanganganib; ang ikaapat ay isang hindi ligtas na kahinaan sa komunikasyon ng kotse, na nagiging sanhi ng data ng komunikasyon upang maging malinlang, interfered, kaligtasan ng sasakyan ; atbp.
Bilang karagdagan, kapag ang sistema ng sasakyan firmware OTA ay na-upgrade, maaaring kailangan din na ligtas na ihiwalay sa ilang mga kahinaan sa seguridad. Kasabay nito, posible na harapin ang Trojan implantation, na humahantong sa pagtulo ng sensitibong impormasyon ng may-ari.
Sa katalinuhan ng mga sasakyan, ang pagpapalalim ng network ay lumalim, at ang automotive system ay mas at mas kumplikado. May isang display ng data, at maaaring mayroong depekto sa 1000 na mga code, na magdadala ng mga isyu sa seguridad ng impormasyon. Ang ekolohiya ng industriya ng auto ay napakalaki, ang pang-industriya na kadena ay mas mahaba, ngunit ang kasalukuyang kakulangan ng pinag-isang pamantayan ng seguridad ng impormasyon, na humahantong sa iba't ibang mga industriya, at nagiging sanhi din ng dibisyon ng responsibilidad sa seguridad ng impormasyon.
Ngayon, sa pagpapatupad ng batas sa kaligtasan ng data, naniniwala ako na sa larangan ng seguridad ng impormasyon ng sasakyan, unti-unti itong bumuo ng isang pinag-isang pamantayan. Para sa buong industriya, ito ay magiging makabuluhan.
Impormasyon sa pag-encrypt, pangalagaan ang seguridad ng data
Ang pagtatanghal ng data ng seguridad ng data at ang paglitaw ng payo ng seguridad ng data ng automotive, na nagbibigay ng patakaran at karaniwang sanggunian para sa merkado. Ngunit paano mo gustong gawin ang seguridad ng impormasyon sa kotse, kailangan mong gumawa ng kaukulang solusyon.
Sinabi ni Fan Junfeng sa teknikal na antas, na maaaring nahahati sa dalawang dimensional na operasyon ng proteksyon sa seguridad ng data at kontrol ng daloy ng data, at teknolohiya ng password ay maaaring magamit sa bawat link ng data "na koleksyon, pagtatasa, imbakan, paghahatid, query, paggamit at pagtanggal "Upang mapagtanto. Halimbawa, sa isang koleksyon ng data, paglipat, at imbakan, ang teknolohiya ng password ay maaaring naka-encrypt at naka-sign gamit ang lahat ng raw data upang matiyak ang pagiging kompidensyal at integridad ng data.
Sa mga tuntunin ng pagtatasa, query at paggamit, maaari mong gamitin ang buong-estado na password, multi-party na computing, pederal na pag-aaral, atbp. "Ang data ay maaaring hindi nakikita". Bilang karagdagan, maaari ring pilitin ng estado ang mga kagamitan sa pagkolekta ng data, mga aparato sa imbakan ng data, at mga aparato ng computing ng data upang magamit ang mataas na chips ng seguridad sa linya kasama ang aking bansa, magbigay ng proteksyon sa seguridad sa antas ng pananalapi para sa data.
Ang pambansang teknolohiya ay ipinakilala, ang buong sistema ay sumusuporta sa pambansang lihim at internasyonal na cryptographic algorithm, nilagyan ng iba't ibang simetriko algorithm, walang simetrya algorithm, hash algorithm, maaaring matugunan ang iba't ibang mga application ng password. Zhao Yongang ay tumutukoy sa National Technology N32S032 kaligtasan chip ay isang domestic kaligtasan chip na magagamit din sa parehong oras. Ang isang malaking bilang ng mga application.
Bilang karagdagan, ang pambansang teknolohiya ay unibersalMCU.Esterto at seguridad, habang sinusuportahan ang mga pambansang lihim at internasyonal na cryptographic algorithm, maaari kang maglaro ng isang mahalagang papel sa impormasyon ng user ng kotse at proteksyon sa privacy tulad ng proteksyon ng seguridad ng data, pagproseso ng relocation ng data, at kontrol sa seguridad. Kasabay nito, ang pambansang teknolohiya ay nagpaplano na magtatag ng isang IATF16949 automotive na kalidad na sistema ng pamamahala ng sertipikasyon, at bumuo ng isang intelligent na network ng automotive impormasyon sa seguridad kalidad katiyakan sistema.
Ang mataas na umuusbong na pagsisiyasat ay isang solusyon sa seguridad sa channel ng paghahatid ng data. Halimbawa, sa pamamagitan ng front mounting group ng sasakyan, ang front-box at ang sasakyan, ang platform ay pangalagaan, at ang kalsada batay sa kalsada ay magagamit din. Tulungang Intelligent Network System Solution, sa Man - Car - Road - Net - Platform Scenekomunikasyon ng dataMagkaroon ng seguridad nito.
Gayunpaman, binanggit ni Fan Junfeng na bilang karagdagan sa pagpapasok ng isang cryptographic algorithm at isang password chip, isang malawak na hanay ng data na nabuo ng Smart Network Car, hindi lamang na kinasasangkutan ng personal (may-ari, mga driver, biyahe, pedestrian), din kasangkot mapa, Street View , Singilin at iba pang data na maaaring makaapekto sa bansa at pampublikong interes, at kailangan mong i-classify ang iba't ibang data, at magsagawa ng pagtatasa ng panganib at disenyo ng kaligtasan. Mayroon ding maraming mga teknolohikal na pagbabago sa ito.
Sa pamamagitan ng maliit na tilad, tubo ng komunikasyon, algorithm ng pag-encrypt upang palakasin ang proteksyon sa kaligtasan ng impormasyon ng automotive, upang ang mga kaugnay na negosyo ay mas mahusay na matugunan ang "batas sa kaligtasan ng data" at mga dokumentong dokumentasyon ng data sa kaligtasan ng data.
Hindi tulad ng tradisyunal na mga produkto ng komunikasyon, ang produkto ay invaded ng mga hacker, na kung saan ay hahantong lamang sa pagsisiwalat ng impormasyon, at ang sasakyan ay kinokontrol ng hacker, na maaaring magbanta sa buhay ng driver. Noong Hunyo 10, 2021, ang "Batas sa Kaligtasan ng Data ng People Republic of China" (simula dito ay tinutukoy bilang Data Security Law) ay naaprubahan at ipapatupad noong Setyembre 1, 2021.
Bilang karagdagan sa "Batas sa Kaligtasan ng Data", noong Mayo 12, ang tanggapan ng Net Net Truna ay nagbigay ng pagsisiwalat ng "maraming regulasyon sa pamamahala ng kaligtasan ng data (draft para sa komento)", kung paano mangolekta, kung paano mangolekta, kung paano gamitin , Paano gamitin ang karagdagang pamantayan ang paggamit ng impormasyon ng kotse.
Kasabay nito, ang United Nations ay nagbigay ng regulasyon na may malaking epekto sa buong industriya. Sa hinaharap, ang sertipikasyon ng modelo ng sasakyan ay maaari lamang maisagawa sa kaso ng isang tagagawa ng sasakyan upang makakuha ng isang sistema ng pamamahala ng seguridad ng network (CSM) sertipikasyon.
Ang "Data Security Law" ay nagbibigay ng seguridad para sa pangmatagalang pag-unlad ng intelihente network
Bakit kailangang magbayad ng pansin sa kaligtasan ng impormasyon ng kotse, sa isang banda, dahil ang impormasyon ng kotse ay may kaugnayan sa kaligtasan ng drayber, sa kabilang banda, mayroong maraming mga kahinaan sa kasalukuyang smart car.
Sinabi ng New Xinan CEO Fan Junfeng sa isang pakikipanayam sa mga mahilig sa electronic, ligtas na disenyo at seguridad mula sa pananaw ng seguridad ng impormasyonpagsusulitMayroong maraming mga punto ng sakit sa parehong paraan. Sa mga tuntunin ng disenyo, ang intelligent ay nangangahulugan na ang integrated hardware at mahirap sa isang solong kotse ay mas kumplikado, at ang network link ay nangangahulugang isang potensyal na remote na pasukan ng pag-atake. Ang parehong mga kadahilanan ay nagdala ng mga bagong hamon sa buong disenyo ng seguridad ng impormasyon ng sasakyan.
Sa kabilang banda, ang tradisyunal na sistema ng pagtatasa ng kaligtasan ng sasakyan ay nakatuon sa kaligtasan sa pagganap, at sa gayon ang mga pamantayan sa pagsubok ng seguridad ng impormasyon, ang kagamitan sa pagsubok ay hindi perpekto. Bukod dito, ang umuulit na cycle ng smart network car ay nagiging maikli, at ang oras at badyet para sa laboratoryo ng pagtatasa ay humantong sa hindi sapat na lalim ng pagsubok sa pagtagos. Ang paglutas ng problemang ito ay nangangailangan ng gobyerno na mapabilis ang pagtatayo ng may-katuturang standard na konstruksiyon ng intelligent na network ng kaligtasan ng kotse sa kaligtasan, at itaguyod ang pagtatasa ng seguridad ng impormasyon sa isang mandatory test.
Zhao Yonggang, executive director ng National Technology Program Development, ay naniniwala na dahil sa mga limitasyon ng automotive electronic chip computing mapagkukunan at kakayahan sa seguridad, ang elektronikong kagamitan ng kotse ay madalas na walang sapat na mga hakbang sa seguridad ng impormasyon, at may higit at higit pang mga function ng mga yunit ng sasakyan, ang code Ipinatupad ang pagtaas, ang potensyal na kahinaan ng code ay nakakakuha ng higit pa at mas kilalang.
Upang malutas ang problemang ito, kailangan mong palakasin ang proteksyon ng seguridad ng impormasyon ng sistema ng kotse, palakasin ang proteksyon ng operasyon ng sasakyan, seguridad ng data, privacy ng gumagamit, atbp. Batay sa teknolohiya ng pag-encrypt ng data, mga digital signature technology, atbp., At ang mga solusyon nito tulad ng mekanismo ng seguridad ng password, atbp.
Lan Jianchuan, vice president ng Gao Xing Terrace, nagbigay ng ilang tiyak na mga halimbawa mula sa seguridad ng impormasyon ng kotse, ang isa ay isang hindi ligtas na ekolohiyainterfaceAng ilang mga kumpanya ay magtanim ng kanilang mga application sa automotive system, na kung saan ay magiging sanhi ng data ng server na ilegal na queried at acquisition at remote panghihimasok; ang pangalawang ay hindi awtorisadong pag-access sa mga kahinaan sa seguridad, na nagreresulta sa pagsisiwalat ng impormasyon ng data ng server; ang ikatlo ay ang sistema ay maaaring umiiral , na nagiging sanhi ng sistema ng entertainment ng sasakyan, T-box at iba pang madaling pag-atake, ang impormasyon ay maaaring nanganganib; ang ikaapat ay isang hindi ligtas na kahinaan sa komunikasyon ng kotse, na nagiging sanhi ng data ng komunikasyon upang maging malinlang, interfered, kaligtasan ng sasakyan ; atbp.
Bilang karagdagan, kapag ang sistema ng sasakyan firmware OTA ay na-upgrade, maaaring kailangan din na ligtas na ihiwalay sa ilang mga kahinaan sa seguridad. Kasabay nito, posible na harapin ang Trojan implantation, na humahantong sa pagtulo ng sensitibong impormasyon ng may-ari.
Sa katalinuhan ng mga sasakyan, ang pagpapalalim ng network ay lumalim, at ang automotive system ay mas at mas kumplikado. May isang display ng data, at maaaring mayroong depekto sa 1000 na mga code, na magdadala ng mga isyu sa seguridad ng impormasyon. Ang ekolohiya ng industriya ng auto ay napakalaki, ang pang-industriya na kadena ay mas mahaba, ngunit ang kasalukuyang kakulangan ng pinag-isang pamantayan ng seguridad ng impormasyon, na humahantong sa iba't ibang mga industriya, at nagiging sanhi din ng dibisyon ng responsibilidad sa seguridad ng impormasyon.
Ngayon, sa pagpapatupad ng batas sa kaligtasan ng data, naniniwala ako na sa larangan ng seguridad ng impormasyon ng sasakyan, unti-unti itong bumuo ng isang pinag-isang pamantayan. Para sa buong industriya, ito ay magiging makabuluhan.
Impormasyon sa pag-encrypt, pangalagaan ang seguridad ng data
Ang pagtatanghal ng data ng seguridad ng data at ang paglitaw ng payo ng seguridad ng data ng automotive, na nagbibigay ng patakaran at karaniwang sanggunian para sa merkado. Ngunit paano mo gustong gawin ang seguridad ng impormasyon sa kotse, kailangan mong gumawa ng kaukulang solusyon.
Sinabi ni Fan Junfeng sa teknikal na antas, na maaaring nahahati sa dalawang dimensional na operasyon ng proteksyon sa seguridad ng data at kontrol ng daloy ng data, at teknolohiya ng password ay maaaring magamit sa bawat link ng data "na koleksyon, pagtatasa, imbakan, paghahatid, query, paggamit at pagtanggal "Upang mapagtanto. Halimbawa, sa isang koleksyon ng data, paglipat, at imbakan, ang teknolohiya ng password ay maaaring naka-encrypt at naka-sign gamit ang lahat ng raw data upang matiyak ang pagiging kompidensyal at integridad ng data.
Sa mga tuntunin ng pagtatasa, query at paggamit, maaari mong gamitin ang buong-estado na password, multi-party na computing, pederal na pag-aaral, atbp. "Ang data ay maaaring hindi nakikita". Bilang karagdagan, maaari ring pilitin ng estado ang mga kagamitan sa pagkolekta ng data, mga aparato sa imbakan ng data, at mga aparato ng computing ng data upang magamit ang mataas na chips ng seguridad sa linya kasama ang aking bansa, magbigay ng proteksyon sa seguridad sa antas ng pananalapi para sa data.
Ang pambansang teknolohiya ay ipinakilala, ang buong sistema ay sumusuporta sa pambansang lihim at internasyonal na cryptographic algorithm, nilagyan ng iba't ibang simetriko algorithm, walang simetrya algorithm, hash algorithm, maaaring matugunan ang iba't ibang mga application ng password. Zhao Yongang ay tumutukoy sa National Technology N32S032 kaligtasan chip ay isang domestic kaligtasan chip na magagamit din sa parehong oras. Ang isang malaking bilang ng mga application.
Bilang karagdagan, ang pambansang teknolohiya ay unibersalMCU.Esterto at seguridad, habang sinusuportahan ang mga pambansang lihim at internasyonal na cryptographic algorithm, maaari kang maglaro ng isang mahalagang papel sa impormasyon ng user ng kotse at proteksyon sa privacy tulad ng proteksyon ng seguridad ng data, pagproseso ng relocation ng data, at kontrol sa seguridad. Kasabay nito, ang pambansang teknolohiya ay nagpaplano na magtatag ng isang IATF16949 automotive na kalidad na sistema ng pamamahala ng sertipikasyon, at bumuo ng isang intelligent na network ng automotive impormasyon sa seguridad kalidad katiyakan sistema.
Ang mataas na umuusbong na pagsisiyasat ay isang solusyon sa seguridad sa channel ng paghahatid ng data. Halimbawa, sa pamamagitan ng front mounting group ng sasakyan, ang front-box at ang sasakyan, ang platform ay pangalagaan, at ang kalsada batay sa kalsada ay magagamit din. Tulungang Intelligent Network System Solution, sa Man - Car - Road - Net - Platform Scenekomunikasyon ng dataMagkaroon ng seguridad nito.
Gayunpaman, binanggit ni Fan Junfeng na bilang karagdagan sa pagpapasok ng isang cryptographic algorithm at isang password chip, isang malawak na hanay ng data na nabuo ng Smart Network Car, hindi lamang na kinasasangkutan ng personal (may-ari, mga driver, biyahe, pedestrian), din kasangkot mapa, Street View , Singilin at iba pang data na maaaring makaapekto sa bansa at pampublikong interes, at kailangan mong i-classify ang iba't ibang data, at magsagawa ng pagtatasa ng panganib at disenyo ng kaligtasan. Mayroon ding maraming mga teknolohikal na pagbabago sa ito.
Sa pamamagitan ng maliit na tilad, tubo ng komunikasyon, algorithm ng pag-encrypt upang palakasin ang proteksyon sa kaligtasan ng impormasyon ng automotive, upang ang mga kaugnay na negosyo ay mas mahusay na matugunan ang "batas sa kaligtasan ng data" at mga dokumentong dokumentasyon ng data sa kaligtasan ng data.