点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
第40期谈思AutoSec汽车安全直播课
近日,第40期谈思实验室AutoSec汽车安全直播课为大家特别邀请到中国汽车工程研究院汽车网络与数据安全中心咨询部负责人张楠先生,给大家分享精彩演讲“2024年,如何更好地守护智能网联汽车出海网络安全与隐私安全?”。
张老师直播中分享内容丰富,干货满满,讲解全面细致,针对直播中听众不解的问题一一耐心解答,获得听众一致感谢。(点击下方阅读全文即可收看直播回放)
直播中,张老师首先介绍了当前智能网联汽车的现状及背景。张老师指出,从出口额看,2023年1-11月,中国汽车出口额达到了927亿美元,出口增速71%,预计全年将会超过1000亿美元。同时,中国汽车零部件的同期出口额也达到802亿美元,预计全年有望达到870亿美元。中国汽车出口的数量和金额都已经达到世界第一!而后又以R155为例介绍了欧盟网安法规及国内网安法规。
紧接着,张老师对R155/156法规与其他标准政策文件关联进行了解析。
R155法规主要要求如下:
a、公司层面网络安全要求
管理体系适用于开发、生产和生产后期的各个阶段
进行风险识别/评估/分类/处置/管理
持续监控网格安全威胁和及时响应网络安全事件
管理与供应商/服务提供者等相关方的网络安全职责和工作边界
b、车辆层面网络安全要求
识别关键要素并进行风险评估和风险管理/处置
进行了能够验证所实施的、安全措施的、有效性的、适当的安全测试
应采取适当的缓解措施确保安全风险得到采善处置
采取安全措施,确保车辆专用环境(云TSP,APP等) 的数据、应用安全等
然后张老师为大家讲解了史上最严格的数据保护法规"GDPR"。GDPR,即General Data Protection Regulation (通用数据保护条例),是欧盟保护个人数据的法规。该条例旨在加强对欧盟境内居民的个人数据和隐私保护并直接适用于欧盟各成员国。在2018年5月25日正式实施,这是全球近20年在数据隐私保护领域最重大的变化。
由于GDPR违法成本巨大,适用合规主体和地域广,合规应对工作复杂,技术难度高,对于OEM有重大影响,必须充分重视。
最后张老师提出了几点应对 GDPR 建议:
高度重视个人数据保护,尽早制定周密的战略计划,消除各种不合规隐患,加强人员培训和管理;
搭建安全和风险管理的框架体系。结合自身情况,建立信息管理系统、风险评估和防控机制,完善数据主体的权利设置和行使操作规程。
个人信息安全风险评估;
完善数据处理机制,采取安全措施。如安全管理、事件响应,访问控制和认证、网络/通信安全、移动/便携式设备等。
直播问题一览
满足R155/R156需要做哪些云端监控平台?
整车信息安全强制国标的预期发布时间,以及国内车企针对强标准备情况?
国内信息安全强制标准是否没有sums体系认证的要求,而仅是整车级别的技术要求和检测认证?
满足法规要求,对密钥管理有什么要求呢
HSM是否具有必要性
如果汽车没有OTA功能,软件的更新仅仅只支持传统的软件升级,例如OBD接口通过诊断方式升级,那是否还需要SUMS方面的认证?
除VSOC平台外,实施落地R155/156+VTA车厂一般有哪些工具?
一般主机厂的整车信息安全是放到哪个部门做的呢
根密钥或者车内业务相关密钥是否属于重要数据?
针对密钥的存储和应用,有哪些需要注意的地方
......
关注公众号"谈思实验室",回复“0126”,即可获得完整版ppt。
精品活动推荐
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议