Tin tức
Càng thông minh, càng nguy hiểm? Quy định mới về bảo mật thông tin xe hơi
- Tác giả:ROGER.
- Phát hành vào:2021-06-28
Khi phương tiện vận chuyển hàng ngày của mọi người, những chiếc xe đã được tích hợp vào hầu hết cuộc sống của mọi người, và ngày nay, những chiếc xe cơ khí truyền thống đang chuyển sang những chiếc xe thông minh. Và các đặc điểm của những chiếc xe thông minh là để đạt được sự tích hợp của nhận thức về môi trường, quy hoạch quyết định, lái xe phụ trợ nhiều cấp trong các phương tiện, cao hơn, nhưng với điều này, đối với bảo mật thông tin ô tô, nó cũng yêu cầu cao hơn.
Không giống như các sản phẩm truyền thông truyền thống, sản phẩm được đưa vào bởi các tin tặc, sẽ chỉ dẫn đến tiết lộ thông tin và chiếc xe được kiểm soát bởi hacker, có thể gây ra mối đe dọa đối với cuộc sống của người lái xe. Vào ngày 10 tháng 6 năm 2021, Luật An toàn dữ liệu của Cộng hòa Nhân dân Trung Hoa (sau đây gọi là Luật Bảo mật Dữ liệu) đã được phê duyệt và sẽ được triển khai vào ngày 1 tháng 9 năm 2021.
Ngoài "Luật An toàn dữ liệu", vào ngày 12 tháng 5, Văn phòng Truna Net Quốc gia đã phát hành một tiết lộ "Một số quy định về quản lý an toàn dữ liệu ô tô (dự thảo để bình luận)", cách thu thập, cách thu thập, cách sử dụng , Cách sử dụng thêm tiêu chuẩn hóa việc sử dụng thông tin xe hơi.
Đồng thời, Liên Hợp Quốc đã ban hành một quy định có tác động đáng kể đến toàn ngành. Trong tương lai, chứng nhận mô hình phương tiện chỉ có thể được thực hiện trong trường hợp nhà sản xuất xe để có được hệ thống quản lý bảo mật mạng (CSMS) chứng nhận.
"Luật bảo mật dữ liệu" cung cấp bảo mật cho sự phát triển lâu dài của mạng thông minh
Tại sao cần phải chú ý đến sự an toàn của thông tin xe hơi, một mặt, vì thông tin về xe hơi liên quan đến sự an toàn của người lái, mặt khác, vẫn còn nhiều lỗ hổng trong chiếc xe thông minh hiện tại.
CEO CEO Tânan New Junfeng cho biết trong một cuộc phỏng vấn với những người đam mê điện tử, thiết kế an toàn và bảo mật từ góc độ bảo mật thông tinkiểm traCó nhiều điểm đau theo cả hai cách. Về thiết kế, thông minh có nghĩa là phần cứng tích hợp và cứng trên một chiếc xe hơi phức tạp hơn và liên kết mạng có nghĩa là lối vào từ xa tiềm năng. Cả hai yếu tố đã mang đến những thách thức mới cho toàn bộ thiết kế bảo mật thông tin xe.
Mặt khác, hệ thống đánh giá an toàn ô tô truyền thống tập trung vào an toàn chức năng, và do đó các tiêu chuẩn kiểm tra bảo mật thông tin, thiết bị thử nghiệm không hoàn hảo. Hơn nữa, chu trình lặp của chiếc xe mạng thông minh trở nên ngắn và thời gian và ngân sách cho phòng thí nghiệm đánh giá đã dẫn đến độ sâu thử nghiệm thâm nhập không đủ. Giải quyết vấn đề này đòi hỏi chính phủ phải đẩy nhanh việc xây dựng công trình tiêu chuẩn có liên quan của thử nghiệm an toàn xe hơi thông minh và thúc đẩy đánh giá bảo mật thông tin thành một thử nghiệm bắt buộc.
Zhao Yonggang, Giám đốc điều hành phát triển chương trình công nghệ quốc gia, tin rằng do những hạn chế của tài nguyên điện toán chip điện tử ô tô và khả năng bảo mật, thiết bị điện tử xe hơi thường thiếu đủ biện pháp bảo mật thông tin và với nhiều chức năng hơn và nhiều chức năng của đơn vị xe, mã Triển khai tăng, lỗ hổng mã tiềm năng đang ngày càng nổi bật.
Để giải quyết vấn đề này, bạn cần tăng cường bảo vệ an ninh thông tin của hệ thống xe hơi, tăng cường bảo vệ vận hành xe, bảo mật dữ liệu, quyền riêng tư của người dùng, v.v. dựa trên công nghệ mã hóa dữ liệu, công nghệ chữ ký số, v.v. và các giải pháp của nó như cơ chế bảo mật mật khẩu, vv.
Lan Jianchuan, phó chủ tịch của sân thượng Gao Xing, đã đưa ra một số ví dụ cụ thể từ bảo mật thông tin xe hơi, một là một hệ sinh thái không an toàngiao diệnMột số công ty sẽ cấy ghép các ứng dụng của họ vào hệ thống ô tô, sẽ khiến dữ liệu máy chủ được truy vấn và thu hồi bất hợp pháp và xâm nhập từ xa; thứ hai là quyền truy cập trái phép vào các lỗ hổng bảo mật, dẫn đến việc tiết lộ thông tin dữ liệu máy chủ; thứ ba là hệ thống có thể tồn tại , gây ra hệ thống giải trí xe, t-box và các cuộc tấn công dễ dàng khác, thông tin có thể bị đe dọa; thứ tư là một lỗ hổng giao tiếp xe không an toàn, khiến dữ liệu liên lạc nghe lình và rò rỉ, vị trí xe cộ nó cũng có thể bị lừa dối, can thiệp, can thiệp, an toàn lái xe ; Vân vân.
Ngoài ra, khi phần mềm hệ thống xe OTA được nâng cấp, nó cũng có thể cần được cách ly một cách an toàn trong một số lỗ hổng bảo mật. Đồng thời, có thể phải đối mặt với cấy ghép Trojan, dẫn đến sự rò rỉ thông tin nhạy cảm của chủ sở hữu.
Với trí thông minh của ô tô, sự sâu sắc của mạng được đào sâu và hệ thống ô tô ngày càng phức tạp hơn. Có một màn hình dữ liệu và có thể có một lỗi trong 1000 mã, sẽ mang lại các vấn đề bảo mật thông tin. Sinh thái công nghiệp tự động rất lớn, chuỗi công nghiệp dài hơn, nhưng thiếu các tiêu chuẩn bảo mật thông tin thống nhất, dẫn đến các ngành công nghiệp khác nhau, và cũng gây ra sự phân chia trách nhiệm bảo mật thông tin.
Ngày nay, với việc thực hiện luật an toàn dữ liệu, tôi tin rằng trong lĩnh vực bảo mật thông tin ô tô, nó sẽ dần dần tạo thành một tiêu chuẩn thống nhất. Đối với toàn ngành, nó sẽ rất đáng kể.
Mã hóa thông tin, bảo mật dữ liệu tự vệ
Việc trình bày luật bảo mật dữ liệu và sự xuất hiện của lời khuyên về bảo mật dữ liệu ô tô, cung cấp một tài liệu tham khảo chính sách và tiêu chuẩn cho thị trường. Nhưng làm thế nào để bạn muốn thực hiện bảo mật thông tin xe hơi, bạn cần thực hiện một giải pháp tương ứng.
Fan Junfeng cho biết ở cấp độ kỹ thuật, có thể được chia thành hai thao tác hai chiều của bảo vệ bảo mật dữ liệu và điều khiển lưu lượng dữ liệu và công nghệ mật khẩu có thể được sử dụng trong mỗi liên kết thu thập dữ liệu, phân tích, lưu trữ, lưu trữ, truy vấn, sử dụng và xóa ". Để nhận ra. Ví dụ: trong việc thu thập dữ liệu, chuyển và lưu trữ, công nghệ mật khẩu có thể được mã hóa và ký với tất cả dữ liệu thô để đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu.
Về phân tích, truy vấn và sử dụng, bạn có thể sử dụng mật khẩu toàn quốc, tính toán nhiều bên, học tập liên bang, v.v. "Dữ liệu có thể là vô hình". Ngoài ra, trạng thái cũng có thể buộc các thiết bị thu thập dữ liệu, thiết bị lưu trữ dữ liệu và thiết bị tính toán dữ liệu để sử dụng chip bảo mật cao phù hợp với quốc gia của tôi, cung cấp bảo vệ an ninh cấp tài chính cho dữ liệu.
Công nghệ quốc gia đã được giới thiệu, toàn bộ hệ thống hỗ trợ các thuật toán mã bí mật quốc gia và bí mật quốc gia, được trang bị các thuật toán đối xứng khác nhau, thuật toán bất đối xứng, thuật toán băm, có thể đáp ứng các ứng dụng mật khẩu khác nhau. Zhao Yongang đề cập đến công nghệ quốc gia N32S032 Chip an toàn là một chip an toàn trong nước cũng có sẵn cùng một lúc. Một số lượng lớn ứng dụng.
Ngoài ra, công nghệ quốc gia là phổ quátMcu.Phương tiện và an ninh, trong khi hỗ trợ bí mật quốc gia và thuật toán mã hóa quốc tế, bạn có thể đóng một vai trò quan trọng trong thông tin người dùng xe hơi và bảo vệ quyền riêng tư như bảo vệ an ninh dữ liệu, xử lý di dời dữ liệu và kiểm soát bảo mật. Đồng thời, công nghệ quốc gia đang lên kế hoạch thiết lập chứng nhận hệ thống quản lý chất lượng ô tô IATF16949 và xây dựng một mạng lưới thông tin thông tin về hệ thống đảm bảo chất lượng bảo mật thông tin ô tô.
Cuộc điều tra mới nổi là một giải pháp bảo mật trên kênh truyền dữ liệu. Ví dụ, thông qua nhóm gắn phía trước xe, hộp trước và chiếc xe, nền tảng là bảo vệ, và con đường dựa trên đường cũng có sẵn. Cộng tác Giải pháp hệ thống mạng thông minh, ở Man - Car - Road - Net - Cảnh nền tảngdữ liệu cộng đồngCó bảo mật của nó.
Tuy nhiên, Fan Junfeng đã đề cập rằng ngoài việc giới thiệu thuật toán mã hóa và chip mật khẩu, một loạt các dữ liệu được tạo ra bởi xe mạng thông minh, không chỉ liên quan đến cá nhân (chủ sở hữu, trình điều khiển, người đi bộ), còn tham gia bản đồ, xem đường phố , Sạc và dữ liệu khác có thể ảnh hưởng đến quốc gia và lợi ích công cộng và bạn cần phân loại dữ liệu khác nhau và tiến hành phân tích rủi ro và thiết kế an toàn. Ngoài ra còn có nhiều sự đổi mới công nghệ trong việc này.
Thông qua chip, đường ống truyền thông, thuật toán mã hóa để tăng cường bảo vệ an toàn của thông tin ô tô, do đó các doanh nghiệp có liên quan có thể đáp ứng tốt hơn về luật an toàn dữ liệu "và các tài liệu tài liệu quản lý an toàn dữ liệu tự động.
Không giống như các sản phẩm truyền thông truyền thống, sản phẩm được đưa vào bởi các tin tặc, sẽ chỉ dẫn đến tiết lộ thông tin và chiếc xe được kiểm soát bởi hacker, có thể gây ra mối đe dọa đối với cuộc sống của người lái xe. Vào ngày 10 tháng 6 năm 2021, Luật An toàn dữ liệu của Cộng hòa Nhân dân Trung Hoa (sau đây gọi là Luật Bảo mật Dữ liệu) đã được phê duyệt và sẽ được triển khai vào ngày 1 tháng 9 năm 2021.
Ngoài "Luật An toàn dữ liệu", vào ngày 12 tháng 5, Văn phòng Truna Net Quốc gia đã phát hành một tiết lộ "Một số quy định về quản lý an toàn dữ liệu ô tô (dự thảo để bình luận)", cách thu thập, cách thu thập, cách sử dụng , Cách sử dụng thêm tiêu chuẩn hóa việc sử dụng thông tin xe hơi.
Đồng thời, Liên Hợp Quốc đã ban hành một quy định có tác động đáng kể đến toàn ngành. Trong tương lai, chứng nhận mô hình phương tiện chỉ có thể được thực hiện trong trường hợp nhà sản xuất xe để có được hệ thống quản lý bảo mật mạng (CSMS) chứng nhận.
"Luật bảo mật dữ liệu" cung cấp bảo mật cho sự phát triển lâu dài của mạng thông minh
Tại sao cần phải chú ý đến sự an toàn của thông tin xe hơi, một mặt, vì thông tin về xe hơi liên quan đến sự an toàn của người lái, mặt khác, vẫn còn nhiều lỗ hổng trong chiếc xe thông minh hiện tại.
CEO CEO Tânan New Junfeng cho biết trong một cuộc phỏng vấn với những người đam mê điện tử, thiết kế an toàn và bảo mật từ góc độ bảo mật thông tinkiểm traCó nhiều điểm đau theo cả hai cách. Về thiết kế, thông minh có nghĩa là phần cứng tích hợp và cứng trên một chiếc xe hơi phức tạp hơn và liên kết mạng có nghĩa là lối vào từ xa tiềm năng. Cả hai yếu tố đã mang đến những thách thức mới cho toàn bộ thiết kế bảo mật thông tin xe.
Mặt khác, hệ thống đánh giá an toàn ô tô truyền thống tập trung vào an toàn chức năng, và do đó các tiêu chuẩn kiểm tra bảo mật thông tin, thiết bị thử nghiệm không hoàn hảo. Hơn nữa, chu trình lặp của chiếc xe mạng thông minh trở nên ngắn và thời gian và ngân sách cho phòng thí nghiệm đánh giá đã dẫn đến độ sâu thử nghiệm thâm nhập không đủ. Giải quyết vấn đề này đòi hỏi chính phủ phải đẩy nhanh việc xây dựng công trình tiêu chuẩn có liên quan của thử nghiệm an toàn xe hơi thông minh và thúc đẩy đánh giá bảo mật thông tin thành một thử nghiệm bắt buộc.
Zhao Yonggang, Giám đốc điều hành phát triển chương trình công nghệ quốc gia, tin rằng do những hạn chế của tài nguyên điện toán chip điện tử ô tô và khả năng bảo mật, thiết bị điện tử xe hơi thường thiếu đủ biện pháp bảo mật thông tin và với nhiều chức năng hơn và nhiều chức năng của đơn vị xe, mã Triển khai tăng, lỗ hổng mã tiềm năng đang ngày càng nổi bật.
Để giải quyết vấn đề này, bạn cần tăng cường bảo vệ an ninh thông tin của hệ thống xe hơi, tăng cường bảo vệ vận hành xe, bảo mật dữ liệu, quyền riêng tư của người dùng, v.v. dựa trên công nghệ mã hóa dữ liệu, công nghệ chữ ký số, v.v. và các giải pháp của nó như cơ chế bảo mật mật khẩu, vv.
Lan Jianchuan, phó chủ tịch của sân thượng Gao Xing, đã đưa ra một số ví dụ cụ thể từ bảo mật thông tin xe hơi, một là một hệ sinh thái không an toàngiao diệnMột số công ty sẽ cấy ghép các ứng dụng của họ vào hệ thống ô tô, sẽ khiến dữ liệu máy chủ được truy vấn và thu hồi bất hợp pháp và xâm nhập từ xa; thứ hai là quyền truy cập trái phép vào các lỗ hổng bảo mật, dẫn đến việc tiết lộ thông tin dữ liệu máy chủ; thứ ba là hệ thống có thể tồn tại , gây ra hệ thống giải trí xe, t-box và các cuộc tấn công dễ dàng khác, thông tin có thể bị đe dọa; thứ tư là một lỗ hổng giao tiếp xe không an toàn, khiến dữ liệu liên lạc nghe lình và rò rỉ, vị trí xe cộ nó cũng có thể bị lừa dối, can thiệp, can thiệp, an toàn lái xe ; Vân vân.
Ngoài ra, khi phần mềm hệ thống xe OTA được nâng cấp, nó cũng có thể cần được cách ly một cách an toàn trong một số lỗ hổng bảo mật. Đồng thời, có thể phải đối mặt với cấy ghép Trojan, dẫn đến sự rò rỉ thông tin nhạy cảm của chủ sở hữu.
Với trí thông minh của ô tô, sự sâu sắc của mạng được đào sâu và hệ thống ô tô ngày càng phức tạp hơn. Có một màn hình dữ liệu và có thể có một lỗi trong 1000 mã, sẽ mang lại các vấn đề bảo mật thông tin. Sinh thái công nghiệp tự động rất lớn, chuỗi công nghiệp dài hơn, nhưng thiếu các tiêu chuẩn bảo mật thông tin thống nhất, dẫn đến các ngành công nghiệp khác nhau, và cũng gây ra sự phân chia trách nhiệm bảo mật thông tin.
Ngày nay, với việc thực hiện luật an toàn dữ liệu, tôi tin rằng trong lĩnh vực bảo mật thông tin ô tô, nó sẽ dần dần tạo thành một tiêu chuẩn thống nhất. Đối với toàn ngành, nó sẽ rất đáng kể.
Mã hóa thông tin, bảo mật dữ liệu tự vệ
Việc trình bày luật bảo mật dữ liệu và sự xuất hiện của lời khuyên về bảo mật dữ liệu ô tô, cung cấp một tài liệu tham khảo chính sách và tiêu chuẩn cho thị trường. Nhưng làm thế nào để bạn muốn thực hiện bảo mật thông tin xe hơi, bạn cần thực hiện một giải pháp tương ứng.
Fan Junfeng cho biết ở cấp độ kỹ thuật, có thể được chia thành hai thao tác hai chiều của bảo vệ bảo mật dữ liệu và điều khiển lưu lượng dữ liệu và công nghệ mật khẩu có thể được sử dụng trong mỗi liên kết thu thập dữ liệu, phân tích, lưu trữ, lưu trữ, truy vấn, sử dụng và xóa ". Để nhận ra. Ví dụ: trong việc thu thập dữ liệu, chuyển và lưu trữ, công nghệ mật khẩu có thể được mã hóa và ký với tất cả dữ liệu thô để đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu.
Về phân tích, truy vấn và sử dụng, bạn có thể sử dụng mật khẩu toàn quốc, tính toán nhiều bên, học tập liên bang, v.v. "Dữ liệu có thể là vô hình". Ngoài ra, trạng thái cũng có thể buộc các thiết bị thu thập dữ liệu, thiết bị lưu trữ dữ liệu và thiết bị tính toán dữ liệu để sử dụng chip bảo mật cao phù hợp với quốc gia của tôi, cung cấp bảo vệ an ninh cấp tài chính cho dữ liệu.
Công nghệ quốc gia đã được giới thiệu, toàn bộ hệ thống hỗ trợ các thuật toán mã bí mật quốc gia và bí mật quốc gia, được trang bị các thuật toán đối xứng khác nhau, thuật toán bất đối xứng, thuật toán băm, có thể đáp ứng các ứng dụng mật khẩu khác nhau. Zhao Yongang đề cập đến công nghệ quốc gia N32S032 Chip an toàn là một chip an toàn trong nước cũng có sẵn cùng một lúc. Một số lượng lớn ứng dụng.
Ngoài ra, công nghệ quốc gia là phổ quátMcu.Phương tiện và an ninh, trong khi hỗ trợ bí mật quốc gia và thuật toán mã hóa quốc tế, bạn có thể đóng một vai trò quan trọng trong thông tin người dùng xe hơi và bảo vệ quyền riêng tư như bảo vệ an ninh dữ liệu, xử lý di dời dữ liệu và kiểm soát bảo mật. Đồng thời, công nghệ quốc gia đang lên kế hoạch thiết lập chứng nhận hệ thống quản lý chất lượng ô tô IATF16949 và xây dựng một mạng lưới thông tin thông tin về hệ thống đảm bảo chất lượng bảo mật thông tin ô tô.
Cuộc điều tra mới nổi là một giải pháp bảo mật trên kênh truyền dữ liệu. Ví dụ, thông qua nhóm gắn phía trước xe, hộp trước và chiếc xe, nền tảng là bảo vệ, và con đường dựa trên đường cũng có sẵn. Cộng tác Giải pháp hệ thống mạng thông minh, ở Man - Car - Road - Net - Cảnh nền tảngdữ liệu cộng đồngCó bảo mật của nó.
Tuy nhiên, Fan Junfeng đã đề cập rằng ngoài việc giới thiệu thuật toán mã hóa và chip mật khẩu, một loạt các dữ liệu được tạo ra bởi xe mạng thông minh, không chỉ liên quan đến cá nhân (chủ sở hữu, trình điều khiển, người đi bộ), còn tham gia bản đồ, xem đường phố , Sạc và dữ liệu khác có thể ảnh hưởng đến quốc gia và lợi ích công cộng và bạn cần phân loại dữ liệu khác nhau và tiến hành phân tích rủi ro và thiết kế an toàn. Ngoài ra còn có nhiều sự đổi mới công nghệ trong việc này.
Thông qua chip, đường ống truyền thông, thuật toán mã hóa để tăng cường bảo vệ an toàn của thông tin ô tô, do đó các doanh nghiệp có liên quan có thể đáp ứng tốt hơn về luật an toàn dữ liệu "và các tài liệu tài liệu quản lý an toàn dữ liệu tự động.