Informações
Quanto mais inteligente, mais perigoso? A nova regulação da segurança da informação do carro
- Autor:ROGER.
- Lançamento em:2021-06-28
Como os meios de transporte diários das pessoas, os carros foram integrados na vida da maioria das pessoas, e hoje, os tradicionais carros mecânicos estão mudando para carros inteligentes. E as características dos carros inteligentes são alcançar a integração de conscientização ambiental, decisões de planejamento, condução auxiliar multi-séries em veículos, que é maior, mas com isso, para a segurança da informação automotiva, também requer maior.
Ao contrário dos produtos de comunicação tradicionais, o produto é invadido por hackers, que só levará à divulgação de informações, e o veículo é controlado pelo hacker, o que pode representar uma ameaça à vida do motorista. Em 10 de junho de 2021, a "Lei de Segurança de Dados da República Popular da China" (doravante referida como direito de segurança de dados) foi aprovada e será implementada em 1º de setembro de 2021.
Além da "Lei de Segurança de Dados", em 12 de maio, a National Net Truna Office emitiu uma divulgação dos "Diversos Regulamentos sobre Gerenciamento de Segurança de Dados do Automóvel (Draft for Comment)", como coletar, como usar, como usar , como usar ainda mais padronizar o uso de informações do carro.
Ao mesmo tempo, as Nações Unidas emitiram um regulamento que tenha um impacto significativo em toda a indústria. No futuro, a certificação do modelo de veículo só pode ser realizada no caso de um fabricante de veículos para obter um sistema de gerenciamento de segurança de rede (CSMS) certificação.
"Direito de segurança de dados" fornece segurança para o desenvolvimento de longo prazo da rede inteligente
Por que é necessário prestar atenção à segurança da informação do carro, por um lado, porque a informação do carro está relacionada à segurança do motorista, por outro lado, ainda há muitas vulnerabilidades no atual carro inteligente.
New Xinan CEO Fan Junfeng disse em entrevista com entusiastas eletrônicos, design seguro e segurança a partir da perspectiva da segurança da informaçãotesteHá muitos pontos de dor nos dois sentidos. Em termos de design, inteligente significa que o hardware integrado e duro em um único carro é mais complicado, e o link de rede significa uma potencial entrada de ataque remoto. Ambos os fatores trouxeram novos desafios para todo o projeto de segurança da informação do veículo.
Por outro lado, o sistema tradicional de avaliação de segurança de automóveis se concentra na segurança funcional e, portanto, os padrões de teste de segurança da informação, o equipamento de teste não é perfeito. Além disso, o ciclo iterativo do carro de rede inteligente fica aquém, e o tempo e o orçamento para o laboratório de avaliação levaram à profundidade de teste de penetração insuficiente. Resolver este problema requer que o governo acelere a construção da construção padrão relevante do teste de segurança do carro de rede inteligente e promova a avaliação de segurança da informação em um teste obrigatório.
Zhao Yonggang, diretor executivo do desenvolvimento do Programa de Tecnologia Nacional, acredita que, devido às limitações de recursos eletrônicos de computação eletrônica automotiva e capacidades de segurança, o equipamento eletrônico do carro muitas vezes não tem medidas suficientes de segurança da informação, e com mais e mais funções das unidades de veículos, o código Aumento implementado, a vulnerabilidade de código potencial está ficando cada vez mais proeminente.
Para resolver este problema, você precisa fortalecer a proteção da segurança da informação do sistema de carro, fortalecer a proteção da operação de veículos, segurança de dados, privacidade do usuário, etc. Com base na tecnologia de criptografia de dados, tecnologia de assinatura digital, etc., e suas soluções como Mecanismo de segurança de senha, etc.
LAN Jianchuan, vice-presidente do terraço Gao Xing, deu vários exemplos específicos da segurança da informação do carro, uma é uma ecologia insegurainterfaceAlgumas empresas implantarão seus aplicativos no sistema automotivo, o que fará com que os dados do servidor seja ilegalmente consultados e aquisição e intrusão remota; o segundo é o acesso não autorizado a vulnerabilidades de segurança, resultando na divulgação de informações de dados do servidor; o terceiro é que o sistema possa existir , causando o sistema de entretenimento de veículos, a caixa T e outros ataques fáceis, a informação pode ser ameaçada; a quarta é uma vulnerabilidade de comunicação automática insegura, fazendo com que os dados de comunicação sejam espalhados e vazamentos, localização do veículo também pode ser enganada, interferir, ; etc.
Além disso, quando o firmware do sistema do veículo OTA é atualizado, ele também pode ser isolado isolado em algumas vulnerabilidades de segurança. Ao mesmo tempo, é possível enfrentar o Implantation de Tróia, levando ao vazamento da informação confidencial do proprietário.
Com a inteligência dos automóveis, o aprofundamento da rede é aprofundado, e o sistema automotivo é cada vez mais complicado. Existe uma exibição de dados, e pode haver um defeito em 1000 códigos, que trará problemas de segurança da informação. A ecologia da indústria automobilística é muito grande, a cadeia industrial é mais longa, mas a atual falta de normas de segurança da informação unificada, que leva a diferentes indústrias, e também causando a divisão da responsabilidade da segurança da informação.
Hoje, com a implementação da lei de segurança de dados, acredito que no campo da segurança da informação automobilística, ele formará gradualmente um padrão unificado. Para toda a indústria, será significativa.
Criptografia de informações, segurança de dados de salvaguardas
A apresentação da lei de segurança de dados e o surgimento do conselho da segurança de dados automotivos, fornecendo uma política e referência padrão para o mercado. Mas como você quer fazer segurança da informação do carro, você precisa fazer uma solução correspondente.
O Ventil Junfeng disse no nível técnico, que pode ser dividido em operações dimensionais de proteção de segurança de dados e controle de fluxo de dados, e a tecnologia de senha pode ser usada em cada link de dados "coleta, análise, armazenamento, transmissão, consulta, utilização e exclusão. ". Para perceber. Por exemplo, em uma coleta, transferência e armazenamento, a tecnologia de senha pode ser criptografada e assinada com todos os dados brutos para garantir a confidencialidade e a integridade dos dados.
Em termos de análise, consulta e utilização, você pode usar a senha do estado completo, computação multi-partido, aprendizagem federal, etc. "Os dados podem ser invisíveis". Além disso, o estado também pode forçar equipamentos de coleta de dados, dispositivos de armazenamento de dados e dispositivos de computação de dados para usar fichas de alta segurança em linha com o meu país, fornecer proteção de segurança de nível financeiro para dados.
A tecnologia nacional foi introduzida, todo o sistema suporta algoritmos criptográficos secretos e internacionais, equipados com vários algoritmos simétricos, algoritmos assimétricos, algoritmos de hash, podem atender a diferentes aplicações de senha. Zhao Yongang refere-se à tecnologia nacional N32S032 O chip de segurança é um chip de segurança doméstica que também está disponível ao mesmo tempo. Um grande número de aplicativos.
Além disso, a tecnologia nacional é universalMcu.Equisical e segurança, ao mesmo tempo em que apoia os segredos nacionais e os algoritmos criptográficos internacionais, você pode desempenhar um papel importante na informação do usuário do carro e proteção de privacidade, como proteção de segurança de dados, processamento de realocação de dados e controle de segurança. Ao mesmo tempo, a tecnologia nacional está planejando estabelecer uma certificação de sistema de gerenciamento de qualidade automotiva IATF16949 e construir uma rede inteligente de sistema de garantia de qualidade de segurança da informação automotiva.
A investigação de alta emergente é uma solução de segurança no canal de transmissão de dados. Por exemplo, através do grupo de montagem frontal do veículo, a caixa frontal e o veículo, a plataforma é salvaguarda, e a estrada baseada na estrada também está disponível. Colaborativa Solução inteligente do sistema de rede, no homem - Carro - Rua - Cena da Plataformacomunicação de dadosTem sua segurança.
No entanto, o fã Junfeng mencionou que, além de introduzir um algoritmo criptográfico e um chip de senha, uma ampla gama de dados gerados pelo carro de rede inteligente, não apenas envolvendo pessoal (proprietários, motoristas, passeio, pedestres), também envolveu mapa, vista da rua , Cobrança e outros dados que podem afetar o país e os interesses públicos, e você precisa classificar dados diferentes e conduzir análise de risco e design de segurança. Há também muitas inovações tecnológicas nisso.
Através do chip, tubo de comunicação, algoritmo de criptografia para fortalecer a proteção de segurança das informações automotivas, para que as empresas relevantes possam atender melhor ao "Direito de Segurança de Dados" e documentos de documentação de gerenciamento de dados automáticos.
Ao contrário dos produtos de comunicação tradicionais, o produto é invadido por hackers, que só levará à divulgação de informações, e o veículo é controlado pelo hacker, o que pode representar uma ameaça à vida do motorista. Em 10 de junho de 2021, a "Lei de Segurança de Dados da República Popular da China" (doravante referida como direito de segurança de dados) foi aprovada e será implementada em 1º de setembro de 2021.
Além da "Lei de Segurança de Dados", em 12 de maio, a National Net Truna Office emitiu uma divulgação dos "Diversos Regulamentos sobre Gerenciamento de Segurança de Dados do Automóvel (Draft for Comment)", como coletar, como usar, como usar , como usar ainda mais padronizar o uso de informações do carro.
Ao mesmo tempo, as Nações Unidas emitiram um regulamento que tenha um impacto significativo em toda a indústria. No futuro, a certificação do modelo de veículo só pode ser realizada no caso de um fabricante de veículos para obter um sistema de gerenciamento de segurança de rede (CSMS) certificação.
"Direito de segurança de dados" fornece segurança para o desenvolvimento de longo prazo da rede inteligente
Por que é necessário prestar atenção à segurança da informação do carro, por um lado, porque a informação do carro está relacionada à segurança do motorista, por outro lado, ainda há muitas vulnerabilidades no atual carro inteligente.
New Xinan CEO Fan Junfeng disse em entrevista com entusiastas eletrônicos, design seguro e segurança a partir da perspectiva da segurança da informaçãotesteHá muitos pontos de dor nos dois sentidos. Em termos de design, inteligente significa que o hardware integrado e duro em um único carro é mais complicado, e o link de rede significa uma potencial entrada de ataque remoto. Ambos os fatores trouxeram novos desafios para todo o projeto de segurança da informação do veículo.
Por outro lado, o sistema tradicional de avaliação de segurança de automóveis se concentra na segurança funcional e, portanto, os padrões de teste de segurança da informação, o equipamento de teste não é perfeito. Além disso, o ciclo iterativo do carro de rede inteligente fica aquém, e o tempo e o orçamento para o laboratório de avaliação levaram à profundidade de teste de penetração insuficiente. Resolver este problema requer que o governo acelere a construção da construção padrão relevante do teste de segurança do carro de rede inteligente e promova a avaliação de segurança da informação em um teste obrigatório.
Zhao Yonggang, diretor executivo do desenvolvimento do Programa de Tecnologia Nacional, acredita que, devido às limitações de recursos eletrônicos de computação eletrônica automotiva e capacidades de segurança, o equipamento eletrônico do carro muitas vezes não tem medidas suficientes de segurança da informação, e com mais e mais funções das unidades de veículos, o código Aumento implementado, a vulnerabilidade de código potencial está ficando cada vez mais proeminente.
Para resolver este problema, você precisa fortalecer a proteção da segurança da informação do sistema de carro, fortalecer a proteção da operação de veículos, segurança de dados, privacidade do usuário, etc. Com base na tecnologia de criptografia de dados, tecnologia de assinatura digital, etc., e suas soluções como Mecanismo de segurança de senha, etc.
LAN Jianchuan, vice-presidente do terraço Gao Xing, deu vários exemplos específicos da segurança da informação do carro, uma é uma ecologia insegurainterfaceAlgumas empresas implantarão seus aplicativos no sistema automotivo, o que fará com que os dados do servidor seja ilegalmente consultados e aquisição e intrusão remota; o segundo é o acesso não autorizado a vulnerabilidades de segurança, resultando na divulgação de informações de dados do servidor; o terceiro é que o sistema possa existir , causando o sistema de entretenimento de veículos, a caixa T e outros ataques fáceis, a informação pode ser ameaçada; a quarta é uma vulnerabilidade de comunicação automática insegura, fazendo com que os dados de comunicação sejam espalhados e vazamentos, localização do veículo também pode ser enganada, interferir, ; etc.
Além disso, quando o firmware do sistema do veículo OTA é atualizado, ele também pode ser isolado isolado em algumas vulnerabilidades de segurança. Ao mesmo tempo, é possível enfrentar o Implantation de Tróia, levando ao vazamento da informação confidencial do proprietário.
Com a inteligência dos automóveis, o aprofundamento da rede é aprofundado, e o sistema automotivo é cada vez mais complicado. Existe uma exibição de dados, e pode haver um defeito em 1000 códigos, que trará problemas de segurança da informação. A ecologia da indústria automobilística é muito grande, a cadeia industrial é mais longa, mas a atual falta de normas de segurança da informação unificada, que leva a diferentes indústrias, e também causando a divisão da responsabilidade da segurança da informação.
Hoje, com a implementação da lei de segurança de dados, acredito que no campo da segurança da informação automobilística, ele formará gradualmente um padrão unificado. Para toda a indústria, será significativa.
Criptografia de informações, segurança de dados de salvaguardas
A apresentação da lei de segurança de dados e o surgimento do conselho da segurança de dados automotivos, fornecendo uma política e referência padrão para o mercado. Mas como você quer fazer segurança da informação do carro, você precisa fazer uma solução correspondente.
O Ventil Junfeng disse no nível técnico, que pode ser dividido em operações dimensionais de proteção de segurança de dados e controle de fluxo de dados, e a tecnologia de senha pode ser usada em cada link de dados "coleta, análise, armazenamento, transmissão, consulta, utilização e exclusão. ". Para perceber. Por exemplo, em uma coleta, transferência e armazenamento, a tecnologia de senha pode ser criptografada e assinada com todos os dados brutos para garantir a confidencialidade e a integridade dos dados.
Em termos de análise, consulta e utilização, você pode usar a senha do estado completo, computação multi-partido, aprendizagem federal, etc. "Os dados podem ser invisíveis". Além disso, o estado também pode forçar equipamentos de coleta de dados, dispositivos de armazenamento de dados e dispositivos de computação de dados para usar fichas de alta segurança em linha com o meu país, fornecer proteção de segurança de nível financeiro para dados.
A tecnologia nacional foi introduzida, todo o sistema suporta algoritmos criptográficos secretos e internacionais, equipados com vários algoritmos simétricos, algoritmos assimétricos, algoritmos de hash, podem atender a diferentes aplicações de senha. Zhao Yongang refere-se à tecnologia nacional N32S032 O chip de segurança é um chip de segurança doméstica que também está disponível ao mesmo tempo. Um grande número de aplicativos.
Além disso, a tecnologia nacional é universalMcu.Equisical e segurança, ao mesmo tempo em que apoia os segredos nacionais e os algoritmos criptográficos internacionais, você pode desempenhar um papel importante na informação do usuário do carro e proteção de privacidade, como proteção de segurança de dados, processamento de realocação de dados e controle de segurança. Ao mesmo tempo, a tecnologia nacional está planejando estabelecer uma certificação de sistema de gerenciamento de qualidade automotiva IATF16949 e construir uma rede inteligente de sistema de garantia de qualidade de segurança da informação automotiva.
A investigação de alta emergente é uma solução de segurança no canal de transmissão de dados. Por exemplo, através do grupo de montagem frontal do veículo, a caixa frontal e o veículo, a plataforma é salvaguarda, e a estrada baseada na estrada também está disponível. Colaborativa Solução inteligente do sistema de rede, no homem - Carro - Rua - Cena da Plataformacomunicação de dadosTem sua segurança.
No entanto, o fã Junfeng mencionou que, além de introduzir um algoritmo criptográfico e um chip de senha, uma ampla gama de dados gerados pelo carro de rede inteligente, não apenas envolvendo pessoal (proprietários, motoristas, passeio, pedestres), também envolveu mapa, vista da rua , Cobrança e outros dados que podem afetar o país e os interesses públicos, e você precisa classificar dados diferentes e conduzir análise de risco e design de segurança. Há também muitas inovações tecnológicas nisso.
Através do chip, tubo de comunicação, algoritmo de criptografia para fortalecer a proteção de segurança das informações automotivas, para que as empresas relevantes possam atender melhor ao "Direito de Segurança de Dados" e documentos de documentação de gerenciamento de dados automáticos.