在人工智能与新一代信息通信技术的推动下,汽车产业正加速变革,智能网联汽车已然成为全世界汽车产业转型的关键方向。然而,发展与风险并存。中国信息通信研究院的监测数据表明,2023年针对国内车联网服务平台等的攻击达805万次,同比增长25.5%。
为进一步提升我国汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力、筑牢汽车信息安全防护基线,工业与信息化部组织制定强制性国家标准GB 44495-2024《汽车整车信息安全技术方面的要求》(以下简称《标准》)批准发布,并将于2026年1月1日起正式实施。
《标准》规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术方面的要求和试验方法,适用于M类、N类及至少装有1个电子控制单元的O类车辆。
天融信以《标准》中对汽车信息安全的要求细则为出发点,围绕信息安全管理体系要求与信息安全技术方面的要求两大章节,剖析《标准》具体实施路径,希望有机会能够为汽车信息安全建设提供有效技术参考。
《标准》指出:车辆制造商需建立并严格遵守涵盖车辆全生命周期的汽车信息安全管理体系。
应制定涉及信息安全的内部管理流程,确保信息安全责任分工明确,并形成体系化的管理框架。
建立全面的风险管理流程,包括识别、评估、分类和处置车辆信息安全风险,针对不同威胁等级采取对应措施。
制定并实施车辆信息安全测试流程,确保车辆信息系统在设计、开发、生产和使用各环节符合安全要求。
针对车辆的网络攻击、网络威胁和漏洞,制定实时监测、快速响应与及时上报流程,防止潜在安全事件的发生和扩散。
制定并实施管理流程,确保供应商与服务提供商之间的信息安全合作符合规定标准要求。
天融信:可协助车辆制造商完成汽车信息安全体系建设,提供业务咨询支持、认证流程指导、体系文件与过程文档开发等。
业务咨询与认证支持:提供信息安全管理体系的咨询和认证流程指导,帮企业构建符合标准要求的管理流程。
文件与文档开发:协助开发信息安全管理体系文件,包括管理流程、测试验证、风险管理等,确保体系文件化。
流程建设:支持建立风险管理、TARA分析和安全测试流程,覆盖零部件和整车安全测试。
漏洞管理:提供监测、响应和上报的漏洞管理流程,确保企业及时应对安全漏洞。
供应商管理与平台建设:制定供应商管理制度,构建车联网安全管理平台,确保信息安全风险有效降低。
《标准》明确了外部连接的安全要求,确保车辆在使用有线和无线连接时免受攻击和数据泄露的风险。详细的细节内容包括:
远程控车安全:确保通过远程控制的通信安全,防止远程攻击导致非法操控车辆。
第三方应用安全:保护第三方应用与车辆系统之间的交互安全,防止第三方应用被恶意利用。
外部接口安全:防止通过物理接口(如USB、OBD端口等)进行的入侵,确保接口安全性。
天融信:可通过车载安全SDK、车联网安全运营平台、车载安全检验测试平台等,保障车辆外部连接的安全。
车载安全SDK:具备入侵检测、身份认证加密、防火墙功能,可以对车辆的外部接口、远程控车应用及第三方应用做全面安全检测和加固。
车联网安全运营平台:监控车端网络安全状态,实现安全事件集中管理、风险感知和安全处置,提供资产管理、漏洞管理、告警评估、应急响应、态势感知等多种安全能力,构建完备的车联网安全态势感知和运营体系。
车联网安全检验测试平台:通过车载系统安全检测工具、车联网应用安全检测工具、车联网漏洞扫描工具等,帮助车企和检验测试的机构对车辆外部连接网络安全进行安全基线检测和标准合规验证。
通信安全是汽车信息安全防护体系中的关键部分,《标准》提出以下通信安全技术要求:
通信安全是汽车信息安全防护体系中的关键部分,《标准》提出以下通信安全技术要求:
区域边界防护:通过边界防护确保车内和车外通信之间的安全隔离,防止没有经过授权的访问。
威胁数据识别与攻击检测:及时检测异常数据流和潜在攻击行为,防止数据泄露或系统入侵。
天融信:可通过通信身份验证与加密、通信通道完整性保护、通信指令有效性与合法性验证等手段,保障车辆通信系统的安全。
通信身份验证与加密:通过认证加密技术,确保所有通信参与方的身份真实性,防止未授权访问,保障通信信道的合法性和数据加密传输,确保通信过程中的数据保密性和完整性。
通信通道完整性保护:利用加密算法和数据校验技术,确保数据在传输过程中不被篡改,防止中间人攻击,保障通信通道的完整性。
通信指令有效性与合法性验证:基于车辆通信协议和指令验证机制,确保所有通信指令的合法性,防止伪造指令、恶意操作或没有经过授权的指令注入。
区域边界防护与隔离:通过车载防火墙技术和网络安全域划分,建立车内和车外通信之间的安全隔离,防止跨域攻击或没有经过授权的访问,确保不一样的区域之间的通信安全。
威胁数据识别与攻击检测:通过车载入侵检测与防御系统(IDS/IPS),实时监测和记录异常通信数据流,及时检测和识别潜在攻击行为,防止数据泄露和系统入侵。
网络安全测试验证:通过车联网安全检验测试平台提供集成化、标准化的车联网安全测试能力,识别车辆通信过程的潜在威胁,分析系统漏洞,验证车辆和零部件的合规能力,保障车辆通信安全。
在线升级安全:确保通过远程进行软件升级时,数据传输的保密性和完整性,防止数据泄露和篡改。
离线升级安全:确保离线升级过程中,升级包和升级设备的安全性,避免升级包被恶意修改或植入恶意代码。天融信:为车辆制造商和第三方供应商提供全方位的软件升级安全保障,确保升级包在整个升级过程中的漏洞防护及在线、离线升级的安全性。
漏洞扫描:对车载软件升级系统及升级包做全面的漏洞扫描和检测,识别可能被攻击者利用的潜在安全漏洞,确保软件升级包中没有安全风险隐患,符合漏洞防护要求。
在线升级安全:通过数据加密和身份验证机制,确保远程软件升级过程中的数据传输安全,防止升级包在传输过程中被拦截、泄露或篡改。系统会对升级包进行合法性验证,防止没有经过授权的恶意软件安装。
离线升级安全:对离线升级包及升级设备做严格验证,确保离线升级包和存储介质的安全性。通过对升级设备和介质进行加密和认证,防止升级包被恶意篡改或植入恶意代码,确保离线升级过程中数据的完整性和安全性。
安全性检测:在升级的所有的环节进行安全性检验测试,验证升级包的真实性和完整性,确保系统在升级过程中能够稳定、安全运作,避免恶意篡改或假冒升级包带来的安全威胁。
随着汽车信息化程度的不断的提高,数据在生产、存储、传输、访问、使用和销毁等所有的环节中的安全问题变得至关重要。《标准》针对数据安全提出了多层次的保护要求,主要包括:
数据存储安全:通过加密和访问控制机制,确保存储在车内的关键数据(如车辆身份信息、敏感个人隐私信息、安全日志等)不会被没有经过授权的人员访问或修改。
数据传输安全:确保数据在车内和车外之间的传输过程中保密性和完整性不受威胁。
数据访问控制:对车内关键数据的访问设置严格权限控制,确保只有授权人员可以有效的进行访问或操作。
数据销毁安全:确保当数据不再需要时,能够安全、彻底地销毁,防止数据泄露。天融信:可提供车载数据安全机制,确保在数据生产、存储、传输、访问和销毁等各环节中,车内数据的安全性得到全面保障。
数据生产安全:对车内数据的生成过程进行严格保护,确保数据在生成环节不会被篡改或恶意操作,保障数据源的真实性和完整性。
数据存储安全:通过加密技术和访问控制机制,保护存储在车内的关键数据,如车辆身份信息、敏感个人隐私信息及安全日志,确保这一些数据不会被没有经过授权的人员访问、读取或篡改。
数据传输安全:采用加密传输协议,确保车内外数据传输过程中具备高保密性与高完整性,防止数据在传输过程中被拦截、泄露或篡改。
数据访问控制:为车内关键数据设置严格的权限控制,确保只有经过授权的人员能够访问或操作这一些数据,有很大成效避免没有经过授权的访问和潜在的安全隐患。
数据销毁安全:在数据不再需要时,确保数据能够被安全、彻底地销毁,防止在销毁环节中发生数据泄露或被恶意恢复的风险。
此外,基于天融信车联网安全检验测试平台,通过自动化、标准化的流程对车辆数据安全能力做全面的测试与验证,确保数据安全措施符合《标准》要求,同时大大降低车辆在数据安全方面的潜在风险。
根据预测,2025年/2030年我国车路云一体化产值增量有望分别达到7295/25825亿元。智能网联汽车产业作为中流砥柱,占比80%以上。天融信基于持续的积累实践,现已形成包括一体化纵深车联网安全防护、多维度车联网数据安全治理和全生命周期车联网安全运营相结合的车联网安全体系。在近期《信息安全与通信保密杂志社》专访中,天融信范雪俭着重强调:车路云一体化安全应着眼于全链条保护!
智能网联汽车产品安全是消费的人关注的焦点,也是智能网联汽车产业持续健康发展的根本保障。未来,天融信将坚持以安全“基因”助力车联网产业高质量发展,持续强化新技术、新模式与智能网联场景深层次地融合,探索智能网联汽车安全新范式,以云端安全防护为基础,围绕路侧安全、车端安全、数据安全形成纵深防御、协同联动一体化弹性自适应车路云防护体系。
她不仅亲自接孩子,还在回家的路上背着小儿子上了车,而她的现任丈夫张思麟则拿着书包跟在后面。随后,一家三口开车来到了某商业区,在那里张思麟先抱着儿子玩大风车,接着夫妻俩又在报亭给小儿子买了玩具,最后他们一起去了手工店陪伴小儿子制作手工艺品。
11月28日消息,快手电商近日发布了重要的公告称,因业务内容调整,经平台考虑决策,废止“退款不退货服务”。对于已开通“退款不退货服务”的商家,平台将在12月2日终止向商家提供该服务,商家可在12月2日前主动解约,届时到期未解约商家平台会自动终止合约。
南部战区组织海空兵力位中国黄岩岛领海周边海空域开展战备警巡11月28日,中国人民南部战区组织海空兵力位中国黄岩岛领海周边海空域开展战备警巡。
黑龙江省双鸭山市政府原一级调研员王郁涉嫌严重违纪违法,目前正接受纪律审查和监察调查。
随后,一家三口开车来到了某商业区,在那里张思麟先抱着儿子玩大风车,接着夫妻俩又在报亭给小儿子买了玩具,最后他们一起去了手工店陪伴小儿子制作手工艺品。
近日,千万级带货主播“麦琪啦”将保健产品吹成“神药”一事引发网友广泛关注,据澎湃新闻报道,涉事平台25日称已关注到有关信息,经查账号“麦琪啦”存在直播间销售商品违规宣传行为,目前已对该账号进行停播和账号贴条处罚。
大皖新闻讯 中国福利彩票“双色球”第2024137期中奖号码:红色球:4、9、10、19、26 、27,蓝色球:12,共开出70注一等奖和58注一等奖特别奖。
外交部驻港公署发言人正告个别美国会议员:唱衰抹黑注定徒劳,香港发展不容阻挡针对美国国会众议院个别议员公开致信美财政部长,无端指责诋毁香港国际金融中心声誉,抹黑“一国两制”香港实践,外交部驻港公署发言人表示强烈不满和坚决反对,强调指出:第一,中方一贯坚决反对没有国际法依据、未经联合
冬季来临,羽绒服、羽绒被等羽绒制品成为市场上的香饽饽,但一部分“假羽绒制品”却在线上、线下市场肆意泛滥。
