智能汽车安全新媒体
随着车辆开放连接的逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。。
Uber司机和用户数据泄露事件
Facebook剑桥门事件
加拿大汽车行业的供应链信息泄露事件
4S店员工私自出售车辆维保数据
法律法规
中华人民共和国个人信息保护法
中华人民共和国网络安全法
中华人民共和国数据安全法
管理办法
技术规范汽车数据安全管理若干规定
关于加强加强车联网网络安全和数据安全的工作通知
关于加强智能网联汽车生产企业及产品准入管理的意见
技术规范
YD/T 3737-2020 基于公众电信网的联网汽车 信息安全技术要求
YD/T 3751-2020 车联网信息服务 数据安全技术要求
YD/T 3746-2020 车联网信息服务 用户个人信息保护要求
YD/T 3752-2020 车联网信息服务 平台安全防护技术要求
YD/T 3750-2020 车联网无线通信安全技术指南
汽车之家研究院预计,到 2025 年中国 L2 及以上智能汽车 销量破千万辆,对应中国智能汽车渗透率达 49.3%,智能汽车市场潜力巨大
企业安全防护需求
出于企业自身品牌形象需求,保护用户数据取得客户的信任;
防止内部人员因为利益问题出售数据,无法追溯责任人问题。
国家合规保护需求
国家等级保护法律法规要求;
车联网行业数据安全保护要求;
国家车联网行业监管要求。
车外安全威胁
车内安全威胁
车内外安全威胁
在平衡国家法律规范和车企需求的前提下,通过规范数据分级分类,构建完整的数据标签体系,结合安全策略模型,实现数据规范共享和高效应用的同时,保障数据在采集、传输、存储、使用、共享、销毁过程中的合规合法;
基于整体的数据安全解决方案,提供整体安全态势和风险评估报告,帮助企业及时就有关问题进行监测分析和评估研判,发现数据安全风险隐患并科学防范,同时可应对国家的监管需求;
实现隐私计算,通过改变数据交互与融合的模式和形态,让数据在流通过程中实现“可用不可见”,从而处于一个安全的环境之中;
以汽车数据全生命周期安全保障为目标,采用数据分级和数据分类两类制度对汽车数据进行个性化保护。
以车企信息提供商、汽车中间信息服务提供商和国家监管部门等为需求输入,规划平台数据安全、APP数据安全以及安全服务三方面防护能力,建设统一车联网数据安全管理平台加强统一安全运营。
通过主动扫描、流量分析、人工检测相结合的方式,对数据库和账号、主机文件和应用系统进行发现和管理,建立数据资产管理;根据车辆数据特征和数据样本建立的识别模型和分类分级规敏感数据则,对敏感数据进行发现识别和自动分类分级;
数据资产发现是通过流量探针、端口扫描的方式发现发现未知数据资产,从而数据资产管理员可以快速的梳理数据资产信息,同时该功能在常态化运营阶段还有助于发现暗资产,并提示管理员及时进行核实。
数据资产管理通过手动新增、批量导入、对接资产系统等方式获取全量数据资产信息,从而集中管理企业内的所有数据资产信息。
安全能力管理能够统一注册并管理不同类型的数据安全能力产品,通过本模块智能化数据安全管理平台能够对各个安全能力进行统一的管理、调度、编排,实现安全能力的融通。
对这些日志进行大数据分析,从而输出安全告警、事件审计、安全风险等各类不同的数据安全监测场景,包括告警闭环处置、数据操作审计、数据安全风险分析等
数据安全监管:
实现在遵守国家法律法规保障个人信息数据、国家安全的前提下,实现数据的合理有效利用;
网络安全监管:
保证车联网业务的有效展开,包括车-云、平台-云、边缘设备-车等通讯安全防护;
平台安全监管:
利用区块链技术,保证各车企的行车数据统一上传,保证数据不可修改,预防数据遭篡改、境外泄露,政府加强对数据监管,建设统一平台;
APP安全监管:
特别着重防护远程控车等涉车业务,在线升级安全监管(OTA)。
机器学习:采用人工智能算法,解决数据资产识别、数据资产分类、数据资产分级问题;
可信认证:在一个安全芯片上,通过配置方式实现不同组件的访问控制,从而提供一个完全隔离的数据安全运行空间;
国密算法:采取基于国家认证商密算法实现车联网端、车端以及APP端通信的加解密防护;
数据动态脱敏:是在用户层面对数据进行屏蔽、加密、隐藏、审计或封锁访问途径的流程。其作为一个中间层安装在业务应用程序、 和数据库服务器之间,实现重要信息动态脱敏;
数据防泄密防护:采用深层内容分析技术,对静态数据、动态数据及使用中的数据进行即时的识别、监控、保护的相关技术。
文章来源:
mp.weixin.qq.com/s/2YROjYMoo9ybofr5wpe_Gw
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
