自動(dòng)駕駛技術(shù)的目的是讓出行更便利,如果脫離了安全,便利也就失去了意義。關(guān)于自動(dòng)駕駛的安全,我們經(jīng)常聽(tīng)到的有行駛安全、功能安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全。這次我們一起聊聊信息安全。
1、 信息安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是以網(wǎng)絡(luò)為主要的安全體系的立場(chǎng),主要涉及網(wǎng)絡(luò)安全域、防火墻、網(wǎng)絡(luò)訪問(wèn)控制、抗DDOS等場(chǎng)景,更多是指向整個(gè)網(wǎng)絡(luò)空間的環(huán)境;信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏;而數(shù)據(jù)安全則是以數(shù)據(jù)為中心,主要關(guān)注數(shù)據(jù)安全周期的安全和合規(guī)性,以此來(lái)保護(hù)數(shù)據(jù)的安全。常見(jiàn)的數(shù)據(jù)安全事件有數(shù)據(jù)泄露、數(shù)據(jù)篡改等。
網(wǎng)絡(luò)信息和數(shù)據(jù)都可以存在于網(wǎng)絡(luò)空間之內(nèi),也可以是網(wǎng)絡(luò)空間之外。“數(shù)據(jù)”可以看作是“信息”的主要載體。這三者的關(guān)系從狹義上是包含與被包含的關(guān)系,從廣義上講可以是對(duì)等關(guān)系。
2、 智能網(wǎng)聯(lián)汽車(chē)的威脅
隨著“新四化”的深入,智能網(wǎng)聯(lián)汽車(chē)面信息安全風(fēng)險(xiǎn)將越來(lái)越多,根據(jù)工信部統(tǒng)計(jì),車(chē)聯(lián)網(wǎng)惡意攻擊事件已達(dá)280萬(wàn)次。而這些威脅主要來(lái)自“云-管-端”三個(gè)不同的層面,如云端的服務(wù)器系統(tǒng)漏洞、管端的接入安全、車(chē)端的軟件完整性等等。而這些威脅所產(chǎn)生的影響可分為對(duì)個(gè)人、社會(huì)、國(guó)家造成不同的影響。
3、 信息安全相關(guān)政策法規(guī)
面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全態(tài)勢(shì),世界各國(guó)也出臺(tái)了一系列政策法規(guī)及標(biāo)準(zhǔn)。
國(guó)外在法規(guī)層面主要是在2020年6月聯(lián)合國(guó)世界車(chē)輛法規(guī)協(xié)調(diào)論壇(簡(jiǎn)稱為UN/WP.29)發(fā)布了3項(xiàng)關(guān)于智能網(wǎng)聯(lián)汽車(chē)的重要法規(guī)R155/R156/R157,即信息安全(Cybersecurity)/軟件升級(jí)(Software updates)/自動(dòng)車(chē)道保持系統(tǒng)(ALKS),要求生產(chǎn)的汽車(chē)只要銷(xiāo)售到歐盟國(guó)家和其他OECD國(guó)家就必須通過(guò)相關(guān)認(rèn)證。在標(biāo)準(zhǔn)層面,2021年8月31日,汽車(chē)信息安全領(lǐng)域首個(gè)國(guó)際標(biāo)準(zhǔn)ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路車(chē)輛 信息安全工程)”正式發(fā)布,將幫助汽車(chē)產(chǎn)品開(kāi)發(fā)商、原始設(shè)備制造商及其供應(yīng)商確保其車(chē)輛的網(wǎng)絡(luò)安全。
國(guó)內(nèi)在2021年也陸續(xù)出臺(tái)了很多法律法規(guī)和政策來(lái)引導(dǎo)汽車(chē)信息安全的發(fā)展,2021年9月1日《數(shù)據(jù)安全法》和《關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)條例》發(fā)布實(shí)施,2021年10月1日《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定》發(fā)布實(shí)施,2021年11月1日《個(gè)人信息保護(hù)法》發(fā)布實(shí)施,等待。在政策層面,工信部也出臺(tái)了一系列政策指導(dǎo)文件,如《智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》、《智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試與示范應(yīng)用管理規(guī)范(試行)》等等。而在標(biāo)準(zhǔn)層面,強(qiáng)標(biāo)《GB 汽車(chē)整車(chē)信息安全技術(shù)要求》和《GB 汽車(chē)軟件升級(jí)通用技術(shù)要求》也在2022年出臺(tái)。
4、信息安全技術(shù)架構(gòu)
為了應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,在技術(shù)層面采取了縱深防御策略。云端縱深防護(hù)體系和車(chē)端縱深防護(hù)體系,通過(guò)與通信安全防護(hù)技術(shù)相連接構(gòu)成貫穿“云-管-端”的整體技術(shù)防護(hù)方案。同時(shí),建立汽車(chē)網(wǎng)絡(luò)安全和數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)來(lái)實(shí)施監(jiān)測(cè)車(chē)輛網(wǎng)絡(luò)安全事件,并在出現(xiàn)事件后采取應(yīng)急響應(yīng)措施來(lái)減緩因事件所帶來(lái)的影響。
審核編輯 :李倩
-
自動(dòng)駕駛
+關(guān)注
關(guān)注
784文章
13787瀏覽量
166408 -
智能網(wǎng)聯(lián)
+關(guān)注
關(guān)注
4文章
605瀏覽量
23234
原文標(biāo)題:為什么智能網(wǎng)聯(lián)汽車(chē)要實(shí)現(xiàn)信息安全
文章出處:【微信號(hào):阿寶1990,微信公眾號(hào):阿寶1990】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論