Nyheter
Ju mer intelligenta, desto farligare? Den nya regleringen av bilinformationssäkerhet
- Författare:ROGER
- Släpp på:2021-06-28
Som människors dagliga transportmedel har bilarna integrerats i de flesta människors liv, och idag flyttar traditionella mekaniska bilar till smarta bilar. Och egenskaperna hos smarta bilar är att uppnå integration av miljömedvetenhet, planeringsbeslut, multi-grade extra körning i fordon, vilket är högre, men med detta, för automotive informationssäkerhet kräver det också högre.
Till skillnad från traditionella kommunikationsprodukter invaderas produkten av hackare, som bara leder till informationsupplysningar, och fordonet styrs av hacker, vilket kan utgöra ett hot mot förarens liv. Den 10 juni 2021 godkändes "Data Safety Law of People Repeas of China" (nedan kallad datasäkerhetslag) och kommer att genomföras den 1 september 2021.
Förutom "dataskyddslagen", den 12 maj utfärdade National Net Truna-kontoret en upplysning av "flera bestämmelser om bildatasäkerhetshantering (förslag till kommentar)", hur man samlar in, hur man ska samla, hur man använder , hur man använder ytterligare standardisera användningen av bilinformation.
Samtidigt har Förenta nationerna utfärdat en förordning som har en betydande inverkan på hela industrin. I framtiden kan fordonsmodellcertifiering endast utföras för en fordonstillverkare för att erhålla ett nätverkssäkerhetshanteringssystem (CSMS) certifiering.
"Data säkerhetslag" ger säkerhet för den långsiktiga utvecklingen av det intelligenta nätverket
Varför är det nödvändigt att uppmärksamma säkerheten för bilinformation å ena sidan, eftersom bilinformationen är relaterad till förarens säkerhet, å andra sidan finns det fortfarande många sårbarheter i den nuvarande smarta bilen.
New Xinan VD Fan Junfeng sade i en intervju med elektroniska entusiaster, säker design och säkerhet ur informationssäkerhetsperspektivettestaDet finns många smärtpunkter på båda hållen. När det gäller design betyder intelligent att den integrerade hårdvaran och hård på en enda bil är mer komplicerad, och nätverkslänken betyder en potentiell avlägsen attackingång. Båda faktorerna har tagit nya utmaningar till hela fordonets informationssäkerhetsdesign.
Å andra sidan fokuserar det traditionella bilsäkerhetsbedömningssystemet på funktionell säkerhet, och därmed informationssäkerhetsteststandarder, är testutrustningen inte perfekt. Dessutom blir den iterativa cykeln för den smarta nätverksbilen kort, och tiden och budgeten för bedömningslaboratoriet har lett till otillräckligt penetrationsprovdjup. Att lösa detta problem kräver att regeringen påskyndar byggandet av den relevanta standardkonstruktionen av det intelligenta nätverksbilens säkerhetstest och främjar informationssäkerhetsbedömning till ett obligatoriskt test.
Zhao Yonggang, verkställande direktör för National Technology Programutveckling, anser att på grund av begränsningarna av elektroniska chip-datorer och säkerhetsfunktioner, saknar bilens elektroniska utrustning ofta tillräckliga informationssäkerhetsåtgärder och med fler och fler funktioner i fordonsenheterna, koden Implementerad ökning, potentiell kod sårbarhet blir alltmer framträdande.
För att lösa detta problem måste du stärka informationssäkerhetsskyddet för bilsystemet, stärka skyddet av fordonets drift, datasäkerhet, användarekretess, etc. baserat på datakrypteringsteknik, digital signaturteknik etc. och dess lösningar som Lösenordssäkerhetsmekanism etc.
Lan Jianchuan, vice president i Gao Xing Terrace, gav flera specifika exempel från bilinformationssäkerhet, en är en osäker ekologigränssnittVissa företag kommer att implantera sina applikationer i bilsystemet, vilket kommer att orsaka att serverdata är olagligt queried och förvärv och fjärrintrång. Den andra är obehörig tillgång till säkerhetsproblem, vilket leder till att systemet kan existera , vilket orsakar fordonets underhållningssystem, T-box och andra enkla attacker, kan informationen hotas; den fjärde är en osäker bilkommunikations sårbarhet, vilket medför att kommunikationsdata är avlyssna och läckage, fordonets plats det kan också luras, stört, körsäkerhet ; etc.
Dessutom, när fordonssystemets firmware OTA uppgraderas, kan det också behöva vara säkert isolerat i vissa säkerhetsproblem. Samtidigt är det möjligt att möta trojanimplantation, vilket leder till läckage av ägarens känsliga information.
Med intelligensen av bilar fördjupas fördjupningen av nätverket, och bilsystemet är mer och mer komplicerat. Det finns en datavisning, och det kan finnas en defekt i 1000 koder, vilket kommer att ge informationssäkerhetsfrågor. Autoindustrins ekologi är mycket stor, industrikedjan är längre, men den nuvarande bristen på enhetliga informationssäkerhetsstandarder, vilket leder till olika branscher och orsakar också uppdelningen av informationssäkerhetsansvar.
Idag, med genomförandet av datasäkerhetslagen, tror jag att det inom området för bilinformationssäkerhet kommer att gradvis utgöra en enhetlig standard. För hela industrin blir det viktigt.
Informationskryptering, skyddsdatasäkerhet
Presentationen av datasäkerhetslagstiftningen och uppkomsten av rådgivningen av fordonsdatasäkerheten, som tillhandahåller en policy och standardreferens för marknaden. Men hur vill du göra bilinformationssäkerhet, måste du göra en motsvarande lösning.
Fan Junfeng sade på den tekniska nivån, som kan delas upp i tvådimensionella operationer av datasäkerhetsskydd och dataflödesstyrning, och lösenordsteknik kan användas i varje länk till data "Insamling, analys, lagring, överföring, fråga, utnyttjande och radering ". Att inse. Till exempel, i en datainsamling, överföring och lagring, kan lösenordsteknik krypteras och signeras med alla råa data för att säkerställa sekretess och integritet av data.
När det gäller analys, fråga och utnyttjande kan du använda det fullständiga lösenordet, multi-party computing, federal learning etc. "data kan vara osynliga". Dessutom kan staten också tvinga datainsamlingsutrustning, datalagringsenheter och datakataloger att använda hög säkerhetschips i linje med mitt land, ge säkerhetsskydd för finansiellt nivå för data.
Nationell teknik har introducerats, hela systemet stöder nationella hemliga och internationella kryptografiska algoritmer, utrustade med olika symmetriska algoritmer, asymmetriska algoritmer, hashalgoritmer, kan uppfylla olika lösenordsapplikationer. Zhao Yongang hänvisar till National Technology N32S032 Säkerhetschip är ett inhemskt säkerhetschip som också är tillgängligt samtidigt. Ett stort antal applikationer.
Dessutom är den nationella tekniken universellMcuEkonomisk och säkerhet, samtidigt som de stödjer nationella hemligheter och internationella kryptografiska algoritmer, kan du spela en viktig roll i bilanvändarinformation och sekretessskydd som datasäkerhetsskydd, dataflyttning och säkerhetskontroll. Samtidigt planerar den nationella tekniken att etablera en IATF16949 Automotive Quality Management System-certifiering och bygga ett intelligent nätverk av system för säkerhetssäkerhetssystem för fordon.
Den högt framväxande undersökningen är en säkerhetslösning på datatransmissionskanalen. Exempelvis, genom fordonets främre monteringsgrupp, frontboxen och fordonet, är plattformen skyddad, och vägen baserad på vägen är också tillgänglig. Samarbetande Intelligent Network System-lösning, i Man - Bil - Väg - Net - PlattformscenedatakommunikationHar sin säkerhet.
Men Fan Junfeng nämnde att förutom att introducera en kryptografisk algoritm och ett lösenordschip, ett brett utbud av data som genererades av den smarta nätverksbilen, inte bara involverar personliga (ägare, drivrutiner, åktur, fotgängare), också inblandade kartan, gatuvy , Laddning och andra data som kan påverka landet och allmänna intressen, och du måste klassificera olika data och genomföra riskanalys och säkerhetsdesign. Det finns också många tekniska innovationer i detta.
Genom chip, kommunikationsrör, krypteringsalgoritm för att stärka säkerhetsskyddet för bilinformation, så att relevanta företag bättre kan uppfylla "datasäkerhetslag" och dokumentation för datasäkerhetshantering.
Till skillnad från traditionella kommunikationsprodukter invaderas produkten av hackare, som bara leder till informationsupplysningar, och fordonet styrs av hacker, vilket kan utgöra ett hot mot förarens liv. Den 10 juni 2021 godkändes "Data Safety Law of People Repeas of China" (nedan kallad datasäkerhetslag) och kommer att genomföras den 1 september 2021.
Förutom "dataskyddslagen", den 12 maj utfärdade National Net Truna-kontoret en upplysning av "flera bestämmelser om bildatasäkerhetshantering (förslag till kommentar)", hur man samlar in, hur man ska samla, hur man använder , hur man använder ytterligare standardisera användningen av bilinformation.
Samtidigt har Förenta nationerna utfärdat en förordning som har en betydande inverkan på hela industrin. I framtiden kan fordonsmodellcertifiering endast utföras för en fordonstillverkare för att erhålla ett nätverkssäkerhetshanteringssystem (CSMS) certifiering.
"Data säkerhetslag" ger säkerhet för den långsiktiga utvecklingen av det intelligenta nätverket
Varför är det nödvändigt att uppmärksamma säkerheten för bilinformation å ena sidan, eftersom bilinformationen är relaterad till förarens säkerhet, å andra sidan finns det fortfarande många sårbarheter i den nuvarande smarta bilen.
New Xinan VD Fan Junfeng sade i en intervju med elektroniska entusiaster, säker design och säkerhet ur informationssäkerhetsperspektivettestaDet finns många smärtpunkter på båda hållen. När det gäller design betyder intelligent att den integrerade hårdvaran och hård på en enda bil är mer komplicerad, och nätverkslänken betyder en potentiell avlägsen attackingång. Båda faktorerna har tagit nya utmaningar till hela fordonets informationssäkerhetsdesign.
Å andra sidan fokuserar det traditionella bilsäkerhetsbedömningssystemet på funktionell säkerhet, och därmed informationssäkerhetsteststandarder, är testutrustningen inte perfekt. Dessutom blir den iterativa cykeln för den smarta nätverksbilen kort, och tiden och budgeten för bedömningslaboratoriet har lett till otillräckligt penetrationsprovdjup. Att lösa detta problem kräver att regeringen påskyndar byggandet av den relevanta standardkonstruktionen av det intelligenta nätverksbilens säkerhetstest och främjar informationssäkerhetsbedömning till ett obligatoriskt test.
Zhao Yonggang, verkställande direktör för National Technology Programutveckling, anser att på grund av begränsningarna av elektroniska chip-datorer och säkerhetsfunktioner, saknar bilens elektroniska utrustning ofta tillräckliga informationssäkerhetsåtgärder och med fler och fler funktioner i fordonsenheterna, koden Implementerad ökning, potentiell kod sårbarhet blir alltmer framträdande.
För att lösa detta problem måste du stärka informationssäkerhetsskyddet för bilsystemet, stärka skyddet av fordonets drift, datasäkerhet, användarekretess, etc. baserat på datakrypteringsteknik, digital signaturteknik etc. och dess lösningar som Lösenordssäkerhetsmekanism etc.
Lan Jianchuan, vice president i Gao Xing Terrace, gav flera specifika exempel från bilinformationssäkerhet, en är en osäker ekologigränssnittVissa företag kommer att implantera sina applikationer i bilsystemet, vilket kommer att orsaka att serverdata är olagligt queried och förvärv och fjärrintrång. Den andra är obehörig tillgång till säkerhetsproblem, vilket leder till att systemet kan existera , vilket orsakar fordonets underhållningssystem, T-box och andra enkla attacker, kan informationen hotas; den fjärde är en osäker bilkommunikations sårbarhet, vilket medför att kommunikationsdata är avlyssna och läckage, fordonets plats det kan också luras, stört, körsäkerhet ; etc.
Dessutom, när fordonssystemets firmware OTA uppgraderas, kan det också behöva vara säkert isolerat i vissa säkerhetsproblem. Samtidigt är det möjligt att möta trojanimplantation, vilket leder till läckage av ägarens känsliga information.
Med intelligensen av bilar fördjupas fördjupningen av nätverket, och bilsystemet är mer och mer komplicerat. Det finns en datavisning, och det kan finnas en defekt i 1000 koder, vilket kommer att ge informationssäkerhetsfrågor. Autoindustrins ekologi är mycket stor, industrikedjan är längre, men den nuvarande bristen på enhetliga informationssäkerhetsstandarder, vilket leder till olika branscher och orsakar också uppdelningen av informationssäkerhetsansvar.
Idag, med genomförandet av datasäkerhetslagen, tror jag att det inom området för bilinformationssäkerhet kommer att gradvis utgöra en enhetlig standard. För hela industrin blir det viktigt.
Informationskryptering, skyddsdatasäkerhet
Presentationen av datasäkerhetslagstiftningen och uppkomsten av rådgivningen av fordonsdatasäkerheten, som tillhandahåller en policy och standardreferens för marknaden. Men hur vill du göra bilinformationssäkerhet, måste du göra en motsvarande lösning.
Fan Junfeng sade på den tekniska nivån, som kan delas upp i tvådimensionella operationer av datasäkerhetsskydd och dataflödesstyrning, och lösenordsteknik kan användas i varje länk till data "Insamling, analys, lagring, överföring, fråga, utnyttjande och radering ". Att inse. Till exempel, i en datainsamling, överföring och lagring, kan lösenordsteknik krypteras och signeras med alla råa data för att säkerställa sekretess och integritet av data.
När det gäller analys, fråga och utnyttjande kan du använda det fullständiga lösenordet, multi-party computing, federal learning etc. "data kan vara osynliga". Dessutom kan staten också tvinga datainsamlingsutrustning, datalagringsenheter och datakataloger att använda hög säkerhetschips i linje med mitt land, ge säkerhetsskydd för finansiellt nivå för data.
Nationell teknik har introducerats, hela systemet stöder nationella hemliga och internationella kryptografiska algoritmer, utrustade med olika symmetriska algoritmer, asymmetriska algoritmer, hashalgoritmer, kan uppfylla olika lösenordsapplikationer. Zhao Yongang hänvisar till National Technology N32S032 Säkerhetschip är ett inhemskt säkerhetschip som också är tillgängligt samtidigt. Ett stort antal applikationer.
Dessutom är den nationella tekniken universellMcuEkonomisk och säkerhet, samtidigt som de stödjer nationella hemligheter och internationella kryptografiska algoritmer, kan du spela en viktig roll i bilanvändarinformation och sekretessskydd som datasäkerhetsskydd, dataflyttning och säkerhetskontroll. Samtidigt planerar den nationella tekniken att etablera en IATF16949 Automotive Quality Management System-certifiering och bygga ett intelligent nätverk av system för säkerhetssäkerhetssystem för fordon.
Den högt framväxande undersökningen är en säkerhetslösning på datatransmissionskanalen. Exempelvis, genom fordonets främre monteringsgrupp, frontboxen och fordonet, är plattformen skyddad, och vägen baserad på vägen är också tillgänglig. Samarbetande Intelligent Network System-lösning, i Man - Bil - Väg - Net - PlattformscenedatakommunikationHar sin säkerhet.
Men Fan Junfeng nämnde att förutom att introducera en kryptografisk algoritm och ett lösenordschip, ett brett utbud av data som genererades av den smarta nätverksbilen, inte bara involverar personliga (ägare, drivrutiner, åktur, fotgängare), också inblandade kartan, gatuvy , Laddning och andra data som kan påverka landet och allmänna intressen, och du måste klassificera olika data och genomföra riskanalys och säkerhetsdesign. Det finns också många tekniska innovationer i detta.
Genom chip, kommunikationsrör, krypteringsalgoritm för att stärka säkerhetsskyddet för bilinformation, så att relevanta företag bättre kan uppfylla "datasäkerhetslag" och dokumentation för datasäkerhetshantering.