广告
智能网联车的漏洞更多
-
漏洞和缺陷多,分布在不同器件上,防不胜防。造成漏洞分布广,数量多,隐藏性强的原因是由于随着智能网联车技术架构的迭代发展,软件定义汽车概念的兴起,汽车正在软件层面被重构。
智能汽车的发展,是由智能汽车承载的应用功能发展来作为驱动力的,而且离不开电子电气架构的发展。在未来智能汽车控制器将会承载越来越多的功能,而且不同的电子电气架构下呈现的信息安全状态也有所不同,同时车载控制器复杂度越来越高,逐渐趋同于 ICT 行业的高性能计算机,也可能会带来新的信息安全威胁和攻击手段。
以智能驾驶技术为核心驱动力的智能网联汽车依赖大量的智能传感器、算法、云端平台的支撑。这些基础设施和功能单元包含了海量的代码以支撑运作,其中稍有一个环节出现问题,就会影响到整个链条的安全可靠运行。所以软件大规模的进入车辆生产制造行业,带来了机遇,同时也带来了极大的安全挑战。
法规监管要求
国内近几年开始重视智能汽车网络安全、数据安全、OTA 升级安全问题,在以政府引导、产业推动、标准委员会执行的模式下积极开展相关汽车安全标准制定工作。
在汽车网络安全标准研制方面已取得一定进展,如下图所示,全国汽车标准化技术委员会(SAC/TC114)2021 年 10 月 11 日已发布《GB T 40855-2021 电动汽车远 程服务与管理系统信息安全技术要求及试验方法》、《GB T 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《GB T 40857-2021 汽车网关信息安全技术要求及试验方法》和《GB T 40861-2021 汽车信息安全通用技术要求》四项国标,并于2022 年 5 月 1 日开始实施,同时启动国际汽车网络 安全、升级管理的标准法规R155、R156 的国标转化工作。
图 3-2 汽车网络安全标准研制成果
在数据安全方面,备受消费者和国家层面的关注。一方面,关于数据安全的法规相继出台,从《网络安全法》到《数据安全法》到《个人信息保护法》,进一步规范汽车数据安全管理和网络安全自查制度。另一方面,数据安全能力进一步聚焦,具体体现在:
数据采集和处理过程可追溯,可审计;
进一步加强中国法律法规的监管要求和个人信息的处理要求;
进一步加强对基于密码学的通信安全的研究和监管。
图 3-3 汽车数据安全相关的法律法规
为支撑 2021 年 10 月 1 日发布的《汽车数据安全管理若干规定(试行)》落地实施,
全国信息安全标准化技术委员会于 10 月 8 日发布技术文件 TC260-001《汽车采集数据处理安全指南》,技术文件细化了部分《规定》条款中关于汽车数据传输、存储和出境等方面的要求,同时为遵循《规定》中的部分原则给出了指引。其中汽车采集数据是通过汽车传感设备、控制单元采集的数据,以及对其进行加工后产生的数据;不包括通过其他网络传输到汽车进行处理的数据,例如手机等车外设备采集的数据、汽车数据处理者通过销售合同等线下方式收集的个人信息等。
技术文件明确了汽车采集数据分为车外数据、座舱数据、运行数据和位置轨迹数据, 并对不同类型的数据分别提出要求。
-
技术文件对车外数据,围绕车外个人信息的匿名化处理、数据的最长存储时间、数据出境等方面提出要求;
-
对座舱数据,围绕数据向车外传输和数据出境等方面提出要求;
-
对位置轨迹数据,围绕数据的最长存储时间和数据出境等方面提出了要求。
同时,技术文件明确提出汽车制造商应对其生产的整车数据安全负责,除约束和监督零部件供应商处理汽车采集数据的行为外,还应将汽车采集数据向外传输的完整情况对用户披露。
构建整车级的安全能力和机制,确保智能汽车真正让消费者放心、安心成为发展的关键。而传统功能车时代,汽车处于孤立单元,整车厂具有很强的功能安全保障机制, 但基本未涉及网络安全和隐私保护,也没有相关应对经验。智能汽车时代亟需构筑功能安全、网络安全、隐私保护全方位防御护城河。
- 下一篇:汽车软件人才紧缺的主要原因
- 上一篇:智能网联汽车的攻击面广
广告
最新资讯
-
CATC-ITEC专题工作组会议在慕尼黑成功举办
2024-05-01 21:29
-
初创加速计划 | AI 赋能水面自动驾驶技术,
2024-05-01 21:25
-
“反人类”的隐藏式门把手,新能源车为什么
2024-05-01 18:30
-
加速战略创新,采埃孚与富士康完成底盘系统
2024-05-01 18:17
-
某新能源商用车制动疲软问题的改进分析
2024-05-01 17:50
广告
广告
