❶ 汽車互聯中 怎麼保障網路信息安全
可以通過使用廈門雅迅公司研發生產的汽車信息安全系列產品,包括車聯網安全網關、安全中控、安全T-BOX網聯終端、汽車信息安全支撐系統等產品來實現。
1、車聯網安全網關是國內首個採用SM1/SM2/SM3自主密碼技術進行車內匯流排安全保護的汽車網關產品,可有效解決車內網路與車外網路設備的安全認證和數據保密問題,抵禦各種針對車聯網的網路攻擊。
2、安全智能中控是一款通過日誌與審計、訪問控制與管理等層層防禦來實現縱深安全防禦的智能中控設備,包括多媒體應用娛樂、車載藍牙、導航、4G上網、主動智能報警、智能觸控、故障診斷、遠程車輛控制和手機車機互控等功能。
3、安全T-box是一款響應高安全級別車聯網應用的車載終端,內置高安全等級硬體安全模塊,支持北斗/GPS定位、安全加密與通信認證等業務功能。所有業務關聯的通信介面,均採用密碼技術進行認證與信息加密。
4、信息安全支撐系統可為高安全級別車聯網應用需求提供安全解決方案,主要關注呼叫中心服務、車輛遠程式控制制、車輛診斷、車況實時查詢等車輛安防類應用服務。
❷ 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
❸ 車載乙太網(上)
車載乙太網的出現背景樓主就不多做贅述了,其實主要是因汽車E/E架構和功能的復雜度提升而帶來的對車輛數據傳輸帶寬提高和通訊方式改變(基於服務的通訊-SOA)的需求。
就目前汽車匯流排的應用情況,成本低、可靠性高、應用普遍的有Lin、CAN通訊,CAN FD也是最近幾年才逐漸得到應用,而FlexRay、車載Ethernet等基於成本因素,目前主要在高端車型中使用。
其中樓主之前介紹的FlexRay後續得到普遍應用的可能性樓主認為不是很大,首先成本方面與車載乙太網差不多而通訊速率又遠低於它,而伴隨著未來智能化、網聯化的趨勢,車載Ethernet在未來得到推廣的可能性要比FlexRay高很多。需要注意的是CAN FD在市場推廣實施還沒有幾年,第三代CAN匯流排-CAN XL也即將登場,CAN XL傳輸速率將達到10Mbit/s,可填補CAN FD和百兆車載乙太網(100BASE-T1)之間的鴻溝,從這點也可以看出車載通訊的快速發展及對通訊帶寬的越來越高的要求,同時也可從另一方面說明FlexRay的尷尬。當然所有匯流排的應用都是分所在的域和場景的,例如對於安全要求很高的場合,採用了基於時間觸發機制的FlexRay因實時性和確定性更高則更合適。
在車載網路方面,玩家是很多的,也推出了各自的標准,如下:
其中OPEN Alliance和電氣與電子工程師協會(IEEE)制定的標準是車載乙太網領域比重最大和應用最廣泛的,例如我們熟知的100BASE-T1和1000BASE-T1。
自1980年以來,IEEE一直負責乙太網的維護、開發和標准化。盡管各個公司都可提供專有的乙太網解決方案,但大多數時候公司都會交給IEEE進行標准化以確保更廣泛的應用。802工作組則專門負責乙太網,因此,所有與乙太網相關的標准都以802開頭(例如,IEEE 802.1,IEEE 802.2,IEEE 802.3等)。
OPEN Alliance SIG是由汽車製造商和供應商組成的聯盟,目的是促進乙太網在汽車工業中的進一步發展。OPEN Alliance SIG與IEEE合作,將汽車乙太網轉換為通用標准。就目前的車載乙太網標准方面,主流標準的是如下幾個,目前主要是第二個100BASE-T1:用單對雙絞線實現100Mbit/s的數據傳輸,走的靠前的OEM則使用更快的千兆乙太網。
OSI七層網路模型(OSI=Open Systems Interconnection)是互聯網發展過程中一個很重要的模型。OSI是一個開放性的通信系統互連參考模型,其含義就是建議所有公司使用這個規范來控制網路。只有統一通信規范時,才能實現真正的互聯化。OSI 七層模型及通信互聯的傳輸過程,如下圖所示:
OSI 七層網路模型是一個理想的網路參考模型, TCP/IP模型 是已經被實際廣泛應用於網際網路的網路分層模型。 TCP/IP 模型沒有對 OSI 的 5~7 層做嚴格區分,統稱為應用層 。
車載乙太網是基於 TCP/IP 的網路分層模型 ,並由 OPEN 和 AUTOSAR 等聯盟對乙太網相關協議進行了規范和補充。
乙太網的網路拓撲結構有點對點形式、類似於CAN或LIN的匯流排形式、鏈式和星型等形式:
也有由上面幾種形式的組合形式:
當然現在多個節點的車載乙太網的互聯互通需要交換機Switch, Switch的作用 如下:
從硬體的角度看,乙太網介面電路主要由 MAC(Media Access Control)控制器和物理層介面PHY(Physical Layer,PHY) 兩大部分構成,如下圖所示:
MAC及PHY工作在OSI七層模型的數據鏈路層和物理層, 如下
PHY和MAC之間是如何傳送數據和相互溝通的呢?MAC與PHY之間通過兩個介面連接,分別為SMI介面和MII介面。
MII(Media Independent Interface)即媒體獨立介面,MII介面是MAC與PHY連接的標准介面,乙太網MAC通過該介面發出數據幀經過PHY後傳輸到其他網路節點上,同時其他網路節點的數據先經過PHY後再由MAC接收。MII是IEEE-802.3定義的乙太網行業標准,MII介面提供了MAC與PHY之間、PHY與STA(Station Management)之間的互聯技術,該介面支持10Mb/s與100Mb/s的數據傳輸速率,數據傳輸的位寬為4位。 "媒體獨立"表明在不對MAC硬體重新設計或替換的情況下,任何類型的PHY設備都可以正常工作 。802.3協議最多支持32個PHY,但有一定的限制:要符合協議要求的connector特性。
SMI叫串列管理介面,乙太網MAC通過該介面可以訪問PHY的寄存器,通過對這些寄存器操作可對PHY進行控制和管理。SMI介麵包括MDIO(控制和管理PHY以獲取PHY的狀態)和MDC(為MDIO提供時鍾)。MDC由MAC提供,MDIO是一根雙向的數據線。用來傳送MAC層的控制信息和物理層的狀態信息。MDIO數據與MDC時鍾同步,在MDC上升沿有效。
由此可見,MAC 和PHY,一個是數據鏈路層,一個是物理層;兩者通過MII傳送數據。 因此 Ethernet的介面實質是MAC通過MII匯流排控制PHY的過程 。
MII介面後續又衍生了很多其他版本,如RMII、GMII、SGMII、RGMII等。這里簡要介紹其中的MII和RMII,如下圖所示。 MII共使用了16根線。其中CRS與COL只在半雙工模式有效,而車載乙太網固定工作在全雙工模式下,故應用在汽車環境需要14根線 。
RMII是精簡版的MII,數據發送接收均為兩根,相比MII減少了4根,另外它整合或減去了一些線,最終RMII只有8根線RMII的介面如下:
在實際的設計中,以上三部分並不一定獨立分開的。由於,PHY整合了大量模擬硬體,而MAC是典型的全數字器件。考慮到晶元面積及模擬/數字混合架構的原因,通常, 將MAC集成進微控制器而將PHY留在片外 。更靈活、密度更高的晶元技術已經可以實現MAC和PHY的單晶元整合,可分為下列幾種類型:
CPU集成MAC與PHY,目前來說並不多見:
CPU集成MAC,PHY採用獨立晶元,這種在車載乙太網上是主流方式,因嵌入式晶元廠商一般都將MAC集成在MCU內部,而PHY晶元則由OEM或控制器供應商自己選擇:
CPU不集成MAC與PHY,MAC與PHY採用集成晶元。這種在消費用乙太網上比較比較常見,如電腦的網卡有這種方式的。
在乙太網連接線束上,車載乙太網與消費用乙太網也是不同的,首先消費用乙太網的標准主要採用10BASE-2、10/100BASE-TX和1000BASE-T,其中 1000BASE-T是使用RJ45介面,需要四對雙絞線共8根線 進行數據傳輸,而 10/100BASE-TX則是只使用四對雙絞線其中的兩對共4根線 進行數據傳輸,如下是100BASE-TX的示意圖(使用了兩對雙絞線)。
在很早之前的10BASE-2則是同軸電纜進行數據傳輸,因此消費類乙太網採用線束總結如下:
而 車載乙太網一般都基本採用帶T1的標准 ,如IEEE 100BASE-T1(以前稱為OABR)、IEEE 1000BASE-T1,這些都使用 一對雙絞線共兩根線 進行數據傳輸:
其次在編碼方式上, 1000BASE-T主要採用PAM5 的編碼方式:
而 車載乙太網100BASE-T1和1000BASE-T1主要採用PAM3 的編碼方式。
從上面可知,車載乙太網主要採用基於一對雙絞線進行數據傳輸的100BASE-T1或1000BASE-T1標准,而我們電腦則使用RJ45介面採用基於4對雙絞線進行數據傳輸的1000BASE-TX標准,因此當我們用電腦測量控制器乙太網時,有時需要轉換器,如下:
參考文獻:
1、Ethernet introction(BOSCH、Tektronix、Vector、CSDN等資料)
❹ 誰為安全護航當智能網聯汽車遭遇黑客
[汽車之家行業]?「今年以來,針對車聯網企業的惡意攻擊達到280餘萬次。」「假如20萬輛汽車同時被黑客控制,車輛將變成攻擊人類的武器,帶來的災難無法想像。」這並非危言聳聽,在汽車智能網聯功能越發強大的同時,汽車網路信息安全問題也逐漸浮出水面。
『華為「進不來、拿不走、看不懂、改不了、癱不成、賴不掉」目標』
國汽(北京)智能網聯汽車研究院有限公司總經理助理兼整車事業部部長劉衛國給出政策層面的建議:第一,智能網聯汽車的安全問題是系統性問題;第二,智能網聯汽車的發展要上升到國家戰略並且具有屬地化,需要有中國特色的方案;第三,中國需要發展智能網聯汽車共性的基礎技術平台,為整個智能網聯產業做支撐;第四,產品准入政策的制定不要過死,增強企對自身產品負責的意識。
編輯總結:
「新四化」背景下,汽車產業鏈正在加速深度合作步伐。車聯網技術向著智能化、網聯化方向演進,車載操作系統、新型汽車電子、車載通信、服務平台等產業鏈玩家正在加速融合,產業格局正在被重塑。在這樣的產業格局下,我們的政策取向務必要優先考慮安全:人身與財產安全、網路安全、隱私及數據安全。這是一個「軟體定義汽車」的時代,也是「安全定義汽車」的時代。(文/汽車之家李爭光)
❺ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞
[汽車之家行業]?隨著車聯網的蓬勃發展,網路安全已成為一個不可忽視的問題。9月5日,在2020泰達論壇期間,工業和信息化部網路安全管理局局長趙志國在發言時指出,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
為了解決行業關注的問題,提升智能網聯汽車總體信息安全保障能力,9月4日,中國汽車技術研究中心有限公司牽頭,聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術,為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。
中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心,已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試,實現了多行業、多地域、多車型、多場景的網路信任應用,平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。(文/汽車之家肖瑩)
❻ 汽車車載網路系統故障診斷檢測方法有哪些
您好! 汽車出現故障碼有些是臨時出現用解碼儀清除就好,但有些則不同具體還是要檢測才能得出結論。為保障車輛安全還是最好去正規維修門店用解碼儀進行檢查。祝您用車愉快!
❼ 網路安全測試方案
從三個方面來進行
1物理層從承載伺服器操作系統(OS)來進行
2網路層從網路構架安全來進行(包括ROUTER SWITCH IDS等)
3應用層根據應用系統進行測試包括資料庫,IIS以及具體的應用
❽ 工信部:車聯網網路安全和數據安全標准體系建設指南發布
易車訊 近日,工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》,目標到2023年底,初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准,完成50項以上急需標準的研製。到2025年,形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全健康發展。
標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向,提出以下內容:
1、總體與基礎共性標准
總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准,包括術語和定義、總體架構、密碼應用等3類標准。
術語和定義標准主要規范車聯網網路安全和數據安全主要概念,為相關標准中的術語和定義提供依據支撐。
總體架構標准主要規范車聯網網路安全總體架構要求,明確和界定防護對象、防護方法、防護機制,指導企業體系化開展網路安全防護工作。
密碼應用標准主要規范車聯網密碼應用通用要求,明確數字證書格式、數字證書應用、設備密碼應用等要求。
2、終端與設施網路安全標准終端與設施網路安全標准
主要規范車聯網終端和基礎設施等相關網路安全要求,包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。
車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求,包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。
車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。
路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。
3、網聯通信安全標准
網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求,包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網(C-V2X),以及應用於車聯網的蜂窩移動通信(4G/5G)、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗(BLE)紫蜂(Zigbee)、超寬頻(UWB)等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。
4、數據安全標准
數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求,句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等,包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求,制定數據分類分級的維度、方法、示例等標准,明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求,句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求,明確用戶敏感數據和個人信息保護的場景、規則、技術方法,包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動,包括車聯網平台、網約車、車載應用程序等數據安全標准。
5、應用服務安全標准
應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求,以及典型業務應用服務場景下的安全要求,包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級(OTA)服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求,包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。
6、安全保障與支撐標准
安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求,包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求,明確安全風險評估流程和方法,提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求,以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關(HI)介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施,提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。
❾ 工信部要求建立車聯網安全標准體系 360兩項牽頭標准納入標准明細表
近日,工信部印發《車聯網網路安全和數據安全標准體系建設指南》(以下簡稱《建設指南》),提出到2025年,形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全 健康 發展。
《建設指南》公布了「車聯網網路安全和數據安全相關標准項目明細表」,360牽頭制定的國際標准ITU-T X.1376《聯網 汽車 安全異常行為檢測機制》的國家標准轉化、YD/T 3737-2020《基於公眾電信網的聯網 汽車 信息安全技術要求》兩項 汽車 安全標准被納入。其中,X.1376在聯合國下屬標准組織ITU-T正式發布,是國際上首個將大數據分析用於智能交通系統網路安全的標准,能持續地對聯網 汽車 進行分析,可以在攻擊階段甚至攻擊之前,有效識別系統中存在的異常行為,將攻擊扼殺在搖籃之中。
「軟體定義 汽車 使得數字安全問題不可避免,其危害性不亞於傳統安全問題。」今年兩會,全國政協委員、360公司創始人周鴻禕遞交了《關於建立智能網聯 汽車 「數字空間碰撞測試」長效機制的建議》提案,內容正是聚焦解決車聯網帶來的安全新挑戰。他指出,車聯網面臨的安全風險主要在於,代碼數量增加使得車載系統安全缺陷激增;網路連接 汽車 導致攻擊面增加;車企網聯程度不斷提高,雲端是最大安全隱患;數據驅動 汽車 ,帶來數據安全風險攀升。
建設車聯網安全標准體系,能夠給予企業更好的指導和規范,推進網路安全信息的互聯互通,對提升車聯網安全至關重要。
對於如何更好地制定車聯網安全標准,360標准化部高級總監張屹提出兩點建議。一方面,車聯網網路安全的技術、管理體系研究、試驗和建設,是標准體系的根基。車聯網標准要以急用先行為原則,聚焦重點領域及方向,聚集智能網聯 汽車 、網路安全、數據安全、安全標准等多領域專家,以需求導向、共同推進的原則,緊密結合產業需求,務實地制定出支撐智能網聯 汽車 安全上路的標准。
另一方面,車聯網網路安全和數據安全標准體系,涉及技術領域廣泛,有多個全國標准化技術委員會,還有很多行業、團體標准組織。建議在國家製造強國建設領導小組車聯網產業發展專項委員會下面,成立一個車聯網網路安全和數據安全標准總體組,拉通標准研製試點、宣貫實施、國際協調等相關工作。
深度參與標准研製、做好行業頂層設計已經成為360的重要工作之一。作為全球最大的數字安全公司,目前360參加了30多個車聯網網路安全標准,將在 汽車 網路安全方面的領先優勢標准化,貢獻到業界,提供給產業共享、利用已有的安全成果,快速提升安全技術能力。
此外,360積極參加全國 汽車 標准化技術委員會、全國通信標准化技術委員會、全國智能運輸系統標准化技術委員會、中國通信標准化協會等國家、行業、團體標准制定,將360多年積累的 汽車 網路和數據安全技術方案、產品和服務實踐經驗,貢獻到標准中,幫助提升產業的安全水平,應對網聯化和智能化帶來的風險。
未來360也將繼續通過標准化工作,積極推動車聯網安全發展,提升我國車聯網產業的 科技 競爭力。