haber
Daha zeki, ne kadar tehlikeli? Araba bilgi güvenliğinin yeni düzenlemesi
- Yazar:ROGER
- Üzerinde serbest bırakmak:2021-06-28
İnsanların günlük ulaşım araçları olarak, arabalar çoğu insanın hayatına entegre edilmiştir ve bugün geleneksel mekanik otomobiller akıllı arabalara kaydırıyor. Akıllı araçların özellikleri, çevre bilincinin, planlama kararlarının, araçlarda çok dereceli yardımcı sürüşün, daha yüksek, ancak bununla birlikte, otomotiv bilgi güvenliği için de daha yüksek olmasını gerektirir.
Geleneksel iletişim ürünlerinin aksine, ürün, yalnızca bilgi açıklamasına yol açacak olan bilgisayar korsanları tarafından işgal edilir ve araç, sürücünün ömrü için bir tehdit oluşturabilecek hacker tarafından kontrol edilir. 10 Haziran 2021'de, "Çin Halk Cumhuriyeti'nin Veri Güvenliği Kanunu" (bundan böyle veri güvenliği hukuku olarak adlandırılır) onaylandı ve 1 Eylül 2021'de uygulanacak.
"Veri Güvenliği Kanunu" na ek olarak, 12 Mayıs'ta, Ulusal Net Truna Ofisi "Otomobil Verileri Güvenlik Yönetimi (Yorum için Taslak)", Nasıl Toplanacağını, Nasıl Toplanacağını, Nasıl Kullanılacağı , Otomobil bilgilerinin kullanımını daha fazla standart hale getirin.
Aynı zamanda, Birleşmiş Milletler, tüm endüstrinin üzerinde önemli bir etkisi olan bir düzenleme yayınlamıştır. Gelecekte, araç model sertifikası yalnızca bir ağ güvenliği yönetim sistemi (CSMS) elde etmek için bir araç üreticisi durumunda yapılabilir. sertifika.
"Veri Güvenliği Yasası", akıllı ağın uzun vadeli gelişimi için güvenlik sağlar
Araç bilgisinin güvenliğine, bir yandan, otomobil bilgisi sürücünün güvenliği ile ilgili olduğundan, diğer yandan, mevcut akıllı arabada yine de birçok güvenlik açıklığı vardır.
Yeni Xinan CEO'lu Fan Junfeng, bilgi güvenliği perspektifinden elektronik meraklıları, güvenli tasarım ve güvenlik ile röportajda söylediÖlçekHer iki şekilde de birçok ağrı noktası var. Tasarım açısından, akıllı, tek bir araba üzerindeki entegre donanımın ve sertlerin daha karmaşık olduğu anlamına gelir ve ağ bağlantısı, potansiyel bir uzaktan saldırı girişi anlamına gelir. Her iki faktör de tüm araç bilgisi güvenlik tasarımına yeni zorluklar getirmiştir.
Öte yandan, geleneksel otomobil güvenliği değerlendirme sistemi fonksiyonel güvenliğe odaklanır ve bu nedenle bilgi güvenliği test standartları, test ekipmanı mükemmel değildir. Ayrıca, akıllı ağ aracının yinelemeli döngüsü kısa ve değerlendirme laboratuvarı için zaman ve bütçe, yetersiz penetrasyon test derinliğine yol açmıştır. Bu sorunu çözme Hükümetin, Akıllı Ağ Araç Güvenliği Testinin ilgili standart inşaatının yapımını hızlandırmasını ve bilgi güvenliği değerlendirmesini zorunlu bir teste dönüştürmesini gerektirir.
Ulusal Teknoloji Programı Geliştirme İcra Müdürü Zhao Yonggang, Otomotiv Elektronik Talaş Bilgi İşlem Kaynakları ve Güvenlik Yeteneklerinin sınırlamaları nedeniyle, araç elektronik ekipmanlarının çoğu zaman yeterli bilgi güvenliği önlemlerinden ve araç birimlerinin daha fazla işlevi ile, kodun Uygulanan artış, potansiyel kod güvenlik açığı gittikçe daha belirgin hale geliyor.
Bu sorunu çözmek için, araç sisteminin bilgi güvenliği korumasını güçlendirmeniz gerekir, araç işletiminin korunmasını, veri güvenliği, kullanıcı gizliliğinin, vs. veri şifreleme teknolojisine, dijital imza teknolojisine vb. Dayalı olarak güçlendirilmesi gerekir. Şifre güvenlik mekanizması vb.
Gao Xing Teras Başkan Yardımcısı Lan Jianchuan, araba bilgi güvenliğinden birkaç spesifik örneği verdi, biri güvensiz bir ekolojidir.arayüzBazı şirketler, uygulamalarını, sunucu verilerinin yasadışı olarak sorgulanmasına ve satın alma ve uzak izinsine neden olacağı, saniye güvenlik güvenlik açıklarına izin verecek, sunucu veri bilgilerinin açıklanmasına neden olur; üçüncüsü, sistemin mevcut olmasıdır. , araç eğlence sistemine, t-box ve diğer kolay saldırılara neden olmakla, bilgiler tehdit altına alınabilir; dördüncü, güvenli olmayan bir araba iletişimi güvenlik açığıdır, iletişim verilerinin dinlenmesini sağlayan ve sızıntı, araç konumu da aldatılabilir, müdahale edilebilir, sürüş güvenliği ; vb.
Ek olarak, araç sistemi üretici yazılımı OTA yükseltildiğinde, bazı güvenlik açıklarında güvenli bir şekilde izole edilmesi gerekebilir. Aynı zamanda, Trojan implantasyonuyla yüzleşmek mümkündür, sahibinin hassas bilgilerinin sızmasına neden olur.
Otomobillerin zekası ile ağın derinleşmesi derinleşti ve otomotiv sistemi giderek daha karmaşık. Bir veri ekranı var ve bilgi güvenliği sorunlarını getirecek 1000 kodda bir kusur olabilir. Oto sanayi ekolojisi çok büyük, endüstriyel zincir daha uzundur, ancak farklı endüstrilere yol açan ve ayrıca bilgi güvenliği sorumluluğunun bölümüne neden olan birleşik bilgi güvenliği standartlarının bulunmaması.
Bugün, veri güvenliği yasasının uygulanmasıyla, otomobil bilgi güvenliği alanında, yavaş yavaş birleşik bir standart oluşturacağına inanıyorum. Tüm sektör için önemli olacak.
Bilgi Şifreleme, SafeGuard Veri Güvenliği
Veri güvenliği hukukunun sunumu ve otomotiv veri güvenliğinin tavsiyesinin ortaya çıkması, pazar için bir politika ve standart referans sunar. Ancak, araba bilgi güvenliğini nasıl yapmak istiyorsunuz, karşılık gelen bir çözüm yapmanız gerekir.
Fan Junfeng, teknik düzeyde, veri güvenliği koruma ve veri akış kontrolünün iki boyutlu operasyonuna ayrılabilen ve veri akışı kontrolünün her iki boyutlu operasyonuna ayrılabilen ve şifre teknolojisi, veri "toplama, analiz, depolama, şanzıman, sorgu, kullanım ve silme) ". Gerçekleştirmek için. Örneğin, bir veri toplama, aktarma ve depolama, şifre teknolojisi, verilerin gizliliğini ve bütünlüğünü sağlamak için tüm ham verilerle şifrelenebilir ve imzalanabilir.
Analiz, sorgu ve kullanım açısından, tam durumlu şifreyi, çok partili bilgi işlem, federal öğrenme vb. Kullanabilirsiniz. "Veriler görünmez olabilir". Buna ek olarak, devlet de veri toplama ekipmanlarını, veri depolama aygıtlarını ve veri hesaplama cihazlarını ülkem için sıraya göre kullanacak şekilde zorlayabilir, veriler için finansal düzeyde güvenlik koruması sağlayabilir.
Ulusal teknoloji tanıtıldı, tüm sistem, çeşitli simetrik algoritmalarla donatılan ulusal sır ve uluslararası şifreleme algoritmalarını destekliyor, asimetrik algoritmalar, karma algoritmaları, farklı şifre uygulamalarını karşılayabilir. Zhao Yongang, N32S032 Ulusal Technology'nin N32S032 güvenlik çipini de aynı anda mevcut olan bir iç güvenlik çipidir. Çok sayıda uygulama.
Ayrıca, ulusal teknoloji evrenseldirMCUMenkul ve güvenlik, ulusal sırları ve uluslararası şifreleme algoritmalarını desteklerken, araba kullanıcı bilgisi ve veri güvenliği koruması, veri yer değiştirme işlemi ve güvenlik kontrolü gibi gizlilik korumasında önemli bir rol oynayabilirsiniz. Aynı zamanda, Ulusal Teknoloji, bir IATF16949 otomotiv kalite yönetim sistemi sertifikası oluşturmayı ve akıllı bir otomotiv bilgi güvenliği kalitesi güvence sistemi oluşturmayı planlıyor.
Gelişmekte olan soruşturma, veri iletim kanalı üzerinde bir güvenlik çözümüdür. Örneğin, araç ön montaj grubu, ön kutu ve araç aracılığıyla, platform korunmadır ve yola dayalı yol da mevcuttur. İşbirlikçi Akıllı Ağ Sistemi Çözümü, Adam - Araba - Yol - Net - Platform Sahnesiveri iletişimiGüvenliğini var.
Bununla birlikte, Fan Junfeng, bir şifreleme algoritması ve bir şifre çipi, yalnızca kişisel (sahipler, sürücüler, sürüş, yayalar) dahil olmak üzere, aynı zamanda harita, sokak görünümü de dahil olmak üzere, akıllı ağ arabası tarafından oluşturulan çok çeşitli veri yelpazesini tanıtmanın yanıdığından bahsetti. , Şarj ve ülkeyi ve kamu çıkarlarını etkileyebilecek diğer veriler ve farklı verileri sınıflandırmanız ve risk analizi ve güvenlik tasarımı yapmanız gerekir. Bunun içindeki birçok teknolojik yenilik var.
Çip, iletişim borusu, otomotiv bilgilerinin güvenlik korumasını güçlendirmek için iletişim borusu, şifreleme algoritması, böylece ilgili işletmeler "Veri Güvenliği Kanunu" ve Otomatik Veri Güvenliği Yönetimi belgeleri belgelerini daha iyi karşılayabilir.
Geleneksel iletişim ürünlerinin aksine, ürün, yalnızca bilgi açıklamasına yol açacak olan bilgisayar korsanları tarafından işgal edilir ve araç, sürücünün ömrü için bir tehdit oluşturabilecek hacker tarafından kontrol edilir. 10 Haziran 2021'de, "Çin Halk Cumhuriyeti'nin Veri Güvenliği Kanunu" (bundan böyle veri güvenliği hukuku olarak adlandırılır) onaylandı ve 1 Eylül 2021'de uygulanacak.
"Veri Güvenliği Kanunu" na ek olarak, 12 Mayıs'ta, Ulusal Net Truna Ofisi "Otomobil Verileri Güvenlik Yönetimi (Yorum için Taslak)", Nasıl Toplanacağını, Nasıl Toplanacağını, Nasıl Kullanılacağı , Otomobil bilgilerinin kullanımını daha fazla standart hale getirin.
Aynı zamanda, Birleşmiş Milletler, tüm endüstrinin üzerinde önemli bir etkisi olan bir düzenleme yayınlamıştır. Gelecekte, araç model sertifikası yalnızca bir ağ güvenliği yönetim sistemi (CSMS) elde etmek için bir araç üreticisi durumunda yapılabilir. sertifika.
"Veri Güvenliği Yasası", akıllı ağın uzun vadeli gelişimi için güvenlik sağlar
Araç bilgisinin güvenliğine, bir yandan, otomobil bilgisi sürücünün güvenliği ile ilgili olduğundan, diğer yandan, mevcut akıllı arabada yine de birçok güvenlik açıklığı vardır.
Yeni Xinan CEO'lu Fan Junfeng, bilgi güvenliği perspektifinden elektronik meraklıları, güvenli tasarım ve güvenlik ile röportajda söylediÖlçekHer iki şekilde de birçok ağrı noktası var. Tasarım açısından, akıllı, tek bir araba üzerindeki entegre donanımın ve sertlerin daha karmaşık olduğu anlamına gelir ve ağ bağlantısı, potansiyel bir uzaktan saldırı girişi anlamına gelir. Her iki faktör de tüm araç bilgisi güvenlik tasarımına yeni zorluklar getirmiştir.
Öte yandan, geleneksel otomobil güvenliği değerlendirme sistemi fonksiyonel güvenliğe odaklanır ve bu nedenle bilgi güvenliği test standartları, test ekipmanı mükemmel değildir. Ayrıca, akıllı ağ aracının yinelemeli döngüsü kısa ve değerlendirme laboratuvarı için zaman ve bütçe, yetersiz penetrasyon test derinliğine yol açmıştır. Bu sorunu çözme Hükümetin, Akıllı Ağ Araç Güvenliği Testinin ilgili standart inşaatının yapımını hızlandırmasını ve bilgi güvenliği değerlendirmesini zorunlu bir teste dönüştürmesini gerektirir.
Ulusal Teknoloji Programı Geliştirme İcra Müdürü Zhao Yonggang, Otomotiv Elektronik Talaş Bilgi İşlem Kaynakları ve Güvenlik Yeteneklerinin sınırlamaları nedeniyle, araç elektronik ekipmanlarının çoğu zaman yeterli bilgi güvenliği önlemlerinden ve araç birimlerinin daha fazla işlevi ile, kodun Uygulanan artış, potansiyel kod güvenlik açığı gittikçe daha belirgin hale geliyor.
Bu sorunu çözmek için, araç sisteminin bilgi güvenliği korumasını güçlendirmeniz gerekir, araç işletiminin korunmasını, veri güvenliği, kullanıcı gizliliğinin, vs. veri şifreleme teknolojisine, dijital imza teknolojisine vb. Dayalı olarak güçlendirilmesi gerekir. Şifre güvenlik mekanizması vb.
Gao Xing Teras Başkan Yardımcısı Lan Jianchuan, araba bilgi güvenliğinden birkaç spesifik örneği verdi, biri güvensiz bir ekolojidir.arayüzBazı şirketler, uygulamalarını, sunucu verilerinin yasadışı olarak sorgulanmasına ve satın alma ve uzak izinsine neden olacağı, saniye güvenlik güvenlik açıklarına izin verecek, sunucu veri bilgilerinin açıklanmasına neden olur; üçüncüsü, sistemin mevcut olmasıdır. , araç eğlence sistemine, t-box ve diğer kolay saldırılara neden olmakla, bilgiler tehdit altına alınabilir; dördüncü, güvenli olmayan bir araba iletişimi güvenlik açığıdır, iletişim verilerinin dinlenmesini sağlayan ve sızıntı, araç konumu da aldatılabilir, müdahale edilebilir, sürüş güvenliği ; vb.
Ek olarak, araç sistemi üretici yazılımı OTA yükseltildiğinde, bazı güvenlik açıklarında güvenli bir şekilde izole edilmesi gerekebilir. Aynı zamanda, Trojan implantasyonuyla yüzleşmek mümkündür, sahibinin hassas bilgilerinin sızmasına neden olur.
Otomobillerin zekası ile ağın derinleşmesi derinleşti ve otomotiv sistemi giderek daha karmaşık. Bir veri ekranı var ve bilgi güvenliği sorunlarını getirecek 1000 kodda bir kusur olabilir. Oto sanayi ekolojisi çok büyük, endüstriyel zincir daha uzundur, ancak farklı endüstrilere yol açan ve ayrıca bilgi güvenliği sorumluluğunun bölümüne neden olan birleşik bilgi güvenliği standartlarının bulunmaması.
Bugün, veri güvenliği yasasının uygulanmasıyla, otomobil bilgi güvenliği alanında, yavaş yavaş birleşik bir standart oluşturacağına inanıyorum. Tüm sektör için önemli olacak.
Bilgi Şifreleme, SafeGuard Veri Güvenliği
Veri güvenliği hukukunun sunumu ve otomotiv veri güvenliğinin tavsiyesinin ortaya çıkması, pazar için bir politika ve standart referans sunar. Ancak, araba bilgi güvenliğini nasıl yapmak istiyorsunuz, karşılık gelen bir çözüm yapmanız gerekir.
Fan Junfeng, teknik düzeyde, veri güvenliği koruma ve veri akış kontrolünün iki boyutlu operasyonuna ayrılabilen ve veri akışı kontrolünün her iki boyutlu operasyonuna ayrılabilen ve şifre teknolojisi, veri "toplama, analiz, depolama, şanzıman, sorgu, kullanım ve silme) ". Gerçekleştirmek için. Örneğin, bir veri toplama, aktarma ve depolama, şifre teknolojisi, verilerin gizliliğini ve bütünlüğünü sağlamak için tüm ham verilerle şifrelenebilir ve imzalanabilir.
Analiz, sorgu ve kullanım açısından, tam durumlu şifreyi, çok partili bilgi işlem, federal öğrenme vb. Kullanabilirsiniz. "Veriler görünmez olabilir". Buna ek olarak, devlet de veri toplama ekipmanlarını, veri depolama aygıtlarını ve veri hesaplama cihazlarını ülkem için sıraya göre kullanacak şekilde zorlayabilir, veriler için finansal düzeyde güvenlik koruması sağlayabilir.
Ulusal teknoloji tanıtıldı, tüm sistem, çeşitli simetrik algoritmalarla donatılan ulusal sır ve uluslararası şifreleme algoritmalarını destekliyor, asimetrik algoritmalar, karma algoritmaları, farklı şifre uygulamalarını karşılayabilir. Zhao Yongang, N32S032 Ulusal Technology'nin N32S032 güvenlik çipini de aynı anda mevcut olan bir iç güvenlik çipidir. Çok sayıda uygulama.
Ayrıca, ulusal teknoloji evrenseldirMCUMenkul ve güvenlik, ulusal sırları ve uluslararası şifreleme algoritmalarını desteklerken, araba kullanıcı bilgisi ve veri güvenliği koruması, veri yer değiştirme işlemi ve güvenlik kontrolü gibi gizlilik korumasında önemli bir rol oynayabilirsiniz. Aynı zamanda, Ulusal Teknoloji, bir IATF16949 otomotiv kalite yönetim sistemi sertifikası oluşturmayı ve akıllı bir otomotiv bilgi güvenliği kalitesi güvence sistemi oluşturmayı planlıyor.
Gelişmekte olan soruşturma, veri iletim kanalı üzerinde bir güvenlik çözümüdür. Örneğin, araç ön montaj grubu, ön kutu ve araç aracılığıyla, platform korunmadır ve yola dayalı yol da mevcuttur. İşbirlikçi Akıllı Ağ Sistemi Çözümü, Adam - Araba - Yol - Net - Platform Sahnesiveri iletişimiGüvenliğini var.
Bununla birlikte, Fan Junfeng, bir şifreleme algoritması ve bir şifre çipi, yalnızca kişisel (sahipler, sürücüler, sürüş, yayalar) dahil olmak üzere, aynı zamanda harita, sokak görünümü de dahil olmak üzere, akıllı ağ arabası tarafından oluşturulan çok çeşitli veri yelpazesini tanıtmanın yanıdığından bahsetti. , Şarj ve ülkeyi ve kamu çıkarlarını etkileyebilecek diğer veriler ve farklı verileri sınıflandırmanız ve risk analizi ve güvenlik tasarımı yapmanız gerekir. Bunun içindeki birçok teknolojik yenilik var.
Çip, iletişim borusu, otomotiv bilgilerinin güvenlik korumasını güçlendirmek için iletişim borusu, şifreleme algoritması, böylece ilgili işletmeler "Veri Güvenliği Kanunu" ve Otomatik Veri Güvenliği Yönetimi belgeleri belgelerini daha iyi karşılayabilir.