在人工智能与新一代信息通信技术的推动下,汽车产业正加速变革,智能网联汽车已然成为全世界汽车产业转型的关键方向。然而,发展与风险并存。中国信息通信研究院的监测数据表明,2023年针对国内车联网服务平台等的攻击达805万次,同比增长25.5%。
为进一步提升我国汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力、筑牢汽车信息安全防护基线,工业与信息化部组织制定强制性国家标准GB 44495-2024《汽车整车信息安全技术方面的要求》(以下简称《标准》)批准发布,并将于2026年1月1日起正式实施。
《标准》规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术方面的要求和试验方法,适用于M类、N类及至少装有1个电子控制单元的O类车辆。
天融信以《标准》中对汽车信息安全的要求细则为出发点,围绕信息安全管理体系要求与信息安全技术方面的要求两大章节,剖析《标准》具体实施路径,希望有机会能够为汽车信息安全建设提供有效技术参考。
《标准》指出:车辆制造商需建立并严格遵守涵盖车辆全生命周期的汽车信息安全管理体系。
应制定涉及信息安全的内部管理流程,确保信息安全责任分工明确,并形成体系化的管理框架。
建立全面的风险管理流程,包括识别、评估、分类和处置车辆信息安全风险,针对不同威胁等级采取对应措施。
制定并实施车辆信息安全测试流程,确保车辆信息系统在设计、开发、生产和使用各环节符合安全要求。
针对车辆的网络攻击、网络威胁和漏洞,制定实时监测、快速响应与及时上报流程,防止潜在安全事件的发生和扩散。
制定并实施管理流程,确保供应商与服务提供商之间的信息安全合作符合规定标准要求。
天融信:可协助车辆制造商完成汽车信息安全体系建设,提供业务咨询支持、认证流程指导、体系文件与过程文档开发等。
业务咨询与认证支持:提供信息安全管理体系的咨询和认证流程指导,帮企业构建符合标准要求的管理流程。
文件与文档开发:协助开发信息安全管理体系文件,包括管理流程、测试验证、风险管理等,确保体系文件化。
流程建设:支持建立风险管理、TARA分析和安全测试流程,覆盖零部件和整车安全测试。
漏洞管理:提供监测、响应和上报的漏洞管理流程,确保企业及时应对安全漏洞。
供应商管理与平台建设:制定供应商管理制度,构建车联网安全管理平台,确保信息安全风险有效降低。
《标准》明确了外部连接的安全要求,确保车辆在使用有线和无线连接时免受攻击和数据泄露的风险。详细的细节内容包括:
远程控车安全:确保通过远程控制的通信安全,防止远程攻击导致非法操控车辆。
第三方应用安全:保护第三方应用与车辆系统之间的交互安全,防止第三方应用被恶意利用。
外部接口安全:防止通过物理接口(如USB、OBD端口等)进行的入侵,确保接口安全性。
天融信:可通过车载安全SDK、车联网安全运营平台、车载安全检验测试平台等,保障车辆外部连接的安全。
车载安全SDK:具备入侵检测、身份认证加密、防火墙功能,可以对车辆的外部接口、远程控车应用及第三方应用做全面安全检测和加固。
车联网安全运营平台:监控车端网络安全状态,实现安全事件集中管理、风险感知和安全处置,提供资产管理、漏洞管理、告警评估、应急响应、态势感知等多种安全能力,构建完备的车联网安全态势感知和运营体系。
车联网安全检验测试平台:通过车载系统安全检测工具、车联网应用安全检测工具、车联网漏洞扫描工具等,帮助车企和检验测试的机构对车辆外部连接网络安全进行安全基线检测和标准合规验证。
通信安全是汽车信息安全防护体系中的关键部分,《标准》提出以下通信安全技术要求:
通信安全是汽车信息安全防护体系中的关键部分,《标准》提出以下通信安全技术要求:
区域边界防护:通过边界防护确保车内和车外通信之间的安全隔离,防止没有经过授权的访问。
威胁数据识别与攻击检测:及时检测异常数据流和潜在攻击行为,防止数据泄露或系统入侵。
天融信:可通过通信身份验证与加密、通信通道完整性保护、通信指令有效性与合法性验证等手段,保障车辆通信系统的安全。
通信身份验证与加密:通过认证加密技术,确保所有通信参与方的身份真实性,防止未授权访问,保障通信信道的合法性和数据加密传输,确保通信过程中的数据保密性和完整性。
通信通道完整性保护:利用加密算法和数据校验技术,确保数据在传输过程中不被篡改,防止中间人攻击,保障通信通道的完整性。
通信指令有效性与合法性验证:基于车辆通信协议和指令验证机制,确保所有通信指令的合法性,防止伪造指令、恶意操作或没有经过授权的指令注入。
区域边界防护与隔离:通过车载防火墙技术和网络安全域划分,建立车内和车外通信之间的安全隔离,防止跨域攻击或没有经过授权的访问,确保不一样的区域之间的通信安全。
威胁数据识别与攻击检测:通过车载入侵检测与防御系统(IDS/IPS),实时监测和记录异常通信数据流,及时检测和识别潜在攻击行为,防止数据泄露和系统入侵。
网络安全测试验证:通过车联网安全检验测试平台提供集成化、标准化的车联网安全测试能力,识别车辆通信过程的潜在威胁,分析系统漏洞,验证车辆和零部件的合规能力,保障车辆通信安全。
在线升级安全:确保通过远程进行软件升级时,数据传输的保密性和完整性,防止数据泄露和篡改。
离线升级安全:确保离线升级过程中,升级包和升级设备的安全性,避免升级包被恶意修改或植入恶意代码。天融信:为车辆制造商和第三方供应商提供全方位的软件升级安全保障,确保升级包在整个升级过程中的漏洞防护及在线、离线升级的安全性。
漏洞扫描:对车载软件升级系统及升级包做全面的漏洞扫描和检测,识别可能被攻击者利用的潜在安全漏洞,确保软件升级包中没有安全风险隐患,符合漏洞防护要求。
在线升级安全:通过数据加密和身份验证机制,确保远程软件升级过程中的数据传输安全,防止升级包在传输过程中被拦截、泄露或篡改。系统会对升级包进行合法性验证,防止没有经过授权的恶意软件安装。
离线升级安全:对离线升级包及升级设备做严格验证,确保离线升级包和存储介质的安全性。通过对升级设备和介质进行加密和认证,防止升级包被恶意篡改或植入恶意代码,确保离线升级过程中数据的完整性和安全性。
安全性检测:在升级的所有的环节进行安全性检验测试,验证升级包的真实性和完整性,确保系统在升级过程中能够稳定、安全运作,避免恶意篡改或假冒升级包带来的安全威胁。
随着汽车信息化程度的不断的提高,数据在生产、存储、传输、访问、使用和销毁等所有的环节中的安全问题变得至关重要。《标准》针对数据安全提出了多层次的保护要求,主要包括:
数据存储安全:通过加密和访问控制机制,确保存储在车内的关键数据(如车辆身份信息、敏感个人隐私信息、安全日志等)不会被没有经过授权的人员访问或修改。
数据传输安全:确保数据在车内和车外之间的传输过程中保密性和完整性不受威胁。
数据访问控制:对车内关键数据的访问设置严格权限控制,确保只有授权人员可以有效的进行访问或操作。
数据销毁安全:确保当数据不再需要时,能够安全、彻底地销毁,防止数据泄露。天融信:可提供车载数据安全机制,确保在数据生产、存储、传输、访问和销毁等各环节中,车内数据的安全性得到全面保障。
数据生产安全:对车内数据的生成过程进行严格保护,确保数据在生成环节不会被篡改或恶意操作,保障数据源的真实性和完整性。
数据存储安全:通过加密技术和访问控制机制,保护存储在车内的关键数据,如车辆身份信息、敏感个人隐私信息及安全日志,确保这一些数据不会被没有经过授权的人员访问、读取或篡改。
数据传输安全:采用加密传输协议,确保车内外数据传输过程中具备高保密性与高完整性,防止数据在传输过程中被拦截、泄露或篡改。
数据访问控制:为车内关键数据设置严格的权限控制,确保只有经过授权的人员能够访问或操作这一些数据,有很大成效避免没有经过授权的访问和潜在的安全隐患。
数据销毁安全:在数据不再需要时,确保数据能够被安全、彻底地销毁,防止在销毁环节中发生数据泄露或被恶意恢复的风险。
此外,基于天融信车联网安全检验测试平台,通过自动化、标准化的流程对车辆数据安全能力做全面的测试与验证,确保数据安全措施符合《标准》要求,同时大大降低车辆在数据安全方面的潜在风险。
根据预测,2025年/2030年我国车路云一体化产值增量有望分别达到7295/25825亿元。智能网联汽车产业作为中流砥柱,占比80%以上。天融信基于持续的积累实践,现已形成包括一体化纵深车联网安全防护、多维度车联网数据安全治理和全生命周期车联网安全运营相结合的车联网安全体系。在近期《信息安全与通信保密杂志社》专访中,天融信范雪俭着重强调:车路云一体化安全应着眼于全链条保护!
智能网联汽车产品安全是消费的人关注的焦点,也是智能网联汽车产业持续健康发展的根本保障。未来,天融信将坚持以安全“基因”助力车联网产业高质量发展,持续强化新技术、新模式与智能网联场景深层次地融合,探索智能网联汽车安全新范式,以云端安全防护为基础,围绕路侧安全、车端安全、数据安全形成纵深防御、协同联动一体化弹性自适应车路云防护体系。
文|财新 覃敏电子科技大学、成都信息工程大学的违规活动分别发生在其前任校长曾勇、余敏明任职期间。此前,已有天津大学、河南理工大学等多所高校被军方拉入黑名单近日,电子科技大学、成都信息工程大学两所高校因串通投标被军方拉入“黑名单”。
据贵州广播电视台“百姓关注”微信公众号消息:1月10日18时许,河北张家口多位市民拍到不明发光飞行物,拖着光尾快速上升宛如银蛇盘绕。位于银川、包头、大同等地的市民也拍到了相同的奇异天象。11日,张家口应急管理局工作人员表示,已关注到该景象,但未接到不正常的情况的通知,可能是火箭发射。
1月5日晚,由中央纪委国家监委宣传部与中央广播电视总台央视联合摄制的电视专题片《反腐为了人民》第一集《惩治蝇贪蚁腐》播出。该集专题片披露了一起集中整治查处的校园餐微腐败典型案例——吉林长春汽车经济技术开发区第七小学校园餐回扣腐败案。
目前,有一股冷空气正在影响我国,带来小幅降温。明天(1月13日)起,将有一股新冷空气无缝衔接影响中东部大部地区,这股冷空气强度较强,部分地区气温降幅将超8℃。尤其是长江中下游一带气温起伏较大,15日至16日,部分地区气温累计降幅可超10℃,隔天如换季,需及时添衣防感冒。
1月4日,天猫苹果官方旗舰店公布年货节优惠措施,iPhone 16系列最高直降1000元,iPhone 16系列到手价4999元起。iPad Pro和iPad Air最高分别可省500元、700元。
在我们的生活中,高血压是一个常见且需要格外的重视的健康问题。它就像一个隐藏在暗处的 “健康杀手”,悄无声息地影响着许多人的生活品质,甚至威胁着生命安全。
据都市快报报道,1月9日下午3点50分左右,日本兵库县,两名中国女游客在铁路道口等红绿灯时遭列车撞击身亡。
试驾体验:25款腾势D9的主要改进,是在高配车型上增加了城区NOA功能,目前根据官方透露的信息,应该是全系都标配比亚迪的高阶智驾。目前整体上腾势D9使用的智驾软件,在高速NOA上已能实现无接管。而城区方面进步非常大,已经接近了小鹏的5.
据都市快报消息, 1月9日下午3点50分左右,日本兵库县的两名中国女游客在铁路道口等红绿灯时遭列车撞击身亡。一男子发现两名女子重伤倒地后报警,其中一女子当场身亡,另一女子送医后身亡。 警方在两人的随身物品中发现中国护照。
