近年来,智能网联汽车快速普及、新能源汽车渗透率不断提升,车联网开始走进了大众视野,深刻改变了人们的生活方式。与此同时,车联网安全问题也伴随着一系列汽车网络安全事件,成为了公众关注的焦点。如何建设车联网安全体系,支撑车联网产业健康发展,保障国家安全、消费者驾乘安全,已经成为了汽车制造企业、车联网服务平台运营企业、汽车软硬件供应商迫在眉睫的问题。
无安全,不车联网
车联网是指通过网络将车辆连接到其他车辆、人员和设施,实现车与车、车与路、车与传感设备的交互传递和信息共享。借助车联网,车企能够打破数字世界和物理世界的壁垒,为驾乘者提供革命性的体验。但是,随之而来的车联网安全威胁也从数字世界照进现实世界,车联网安全的重要性上升到了前所未有的高度。
1车联网安全关乎国家安全
车联网是我国智能交通系统的重要组成部分,是重要的交通基础设施。一旦遭受攻击,轻则造成安全事故、引发大众担忧,重则影响交通系统正常运行、造成社会问题。车联网收集的数据涉及国家地理信息、交通流量数据等敏感信息,车联网信息安全与国家数据主权紧密相关。
车联网是全球各国新一轮产业竞争的战略高地。为了推动车联网产业快速、健康发展,我国建立了车联网先导区、测试示范区、高速公路试点、测试场,开展了大规模的智能网联汽车道路测试示范。保证车联网先导区等创新研发机构的网络安全、数据安全,能够为我国车联网产业的健康发展提供有力支撑。
2车联网信息安全直接影响驾乘人员安全
由于车联网信息安全直接影响驾乘人员的安全,消费者在选购汽车时,越来越重视车辆的网络安全和数据安全能力。同时,近年来多家车企屡次爆发大规模的数据泄露事件,也引发了消费者对个人隐私信息、尤其是视频泄露的担忧。因此,车联网厂商必须不断提升自身的网络安全、数据安全水平,将信息安全作为产品开发和品牌建设的重要组成部分,以满足市场需求,提升市场竞争力。
3车联网信息安全是企业发展的命脉
对于汽车制造企业、车联网服务平台运营企业、汽车软硬件供应商而言,车联网技术涉及企业核心技术和商业秘密,直接影响企业的业务安全。一旦发生网络安全事件、数据泄露事件,不但企业自身的核心机密泄露,影响业务正常运转,还有可能引发重大安全事件和舆情事件,轻则影响企业商誉,重则遭受行政处罚,面临法律诉讼。
当前,车联网厂商纷纷大力推进自动驾驶技术的研发和应用。通过对数据的分析和处理,为自动驾驶算法模型的训练、验证提供准确可靠的数据支持,是车企研发自动驾驶技术的必由之路。在此背景下,提升数据管理能力、数据安全能力,已经成为车联网厂商的必修课。
如何应对车联网信息安全挑战?
随着网联汽车与智能交通深度融合,车云路一体协同发展,车路云网图安全风险复杂交织,造成了一系列的车联网信息安全难题。
1车联网服务平台安全边界模糊
作为车联网的中枢,车联网服务平台需要同时对接海量的车、路、网、图设备和应用,响应海量的访问申请,处理、存储海量的敏感数据。这直接导致了服务平台的网络安全边界模糊化,网络暴露面扩大,成为车联网攻击的重点目标。根据中国信息通信研究院监测数据,2023年针对车联网服务平台的攻击达805万次,同比增长25.5%。传统的网络安全纵深防御架构难以适应“边界模糊化”的网络环境,亟需引入新理念、新架构强化服务平台的安全防护能力。
2网络通信风险高
在车联网中,只要汽车接入网络,车端与云端就时刻进行着网络通信、完成数据交互。在数据传输过程中,一旦遭受中间人攻击,通信内容被劫持、被篡改,不但威胁服务平台的安全,还将直接影响驾驶安全,后果不堪设想。
3车端数据安全难管控
每一台智能网联汽车都是一个移动的数据中心。智能网联汽车车端感知能力丰富,大多安装高清摄像头、毫米波雷达、高精度定位等感知设备,每辆车每秒可产生100MB数据,其中包含大量的含有个人隐私、地理信息等敏感数据的视频文件。如何保证这些数据的安全存储,是汽车制造商、软硬件供应商必须妥善解决的问题。
4数据管理挑战大
车联网数据体系复杂,包括交通中交通参与者(人、车、路、云)的数据及其衍生的应用数据。各类信息均汇聚在车联网服务平台之中,数据安全风险必然大幅度增加。随着车联网的进一步发展,一旦出现网络安全或数据安全事件,影响也会越来越大,甚至导致前期的车联网建设成果直接清零。
为了保证车联网服务平台的数据安全,进而充分挖掘数据的价值,服务平台运营企业首先要提升对数据资产的管理能力,掌握自身数据资产的全貌,其次需要建立数据安全防护体系,对不同类型的数据实施分类分级防护,最后需要对包含敏感信息的数据,尤其是视频进行脱敏处理,以满足合规要求,保护个人信息安全。
5合规压力与日俱增
近年来,我国大力推进车联网信息安全体系建设,工信部、网信办、发改委、自然资源部等部门先后发布了《汽车数据安全管理若干规定(试行)》、《关于加强车联网网络安全和数据安全工作的通知》、《关于开展智能网联汽车准入和上路通行试点工作的通知》等监管文件,对车联网信息安全提出了明确的要求。
2024年9月,工信部组织制定的GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB 44495-2024《汽车整车信息安全技术要求》、GB/T 44464-2024《汽车数据通用要求》三项国家标准获批,将于2026年1月1日起开始实施。这标志着我国车联网安全法律法规体系逐步完善,监管工作将进入正规化、严格化、常态化的新阶段。
芯盾时代的车联网安全之道
芯盾时代作为领先的零信任业务安全产品方案提供商,将车联网安全作为公司的重要战略方向,基于自身在业务安全领域的技术积累,持续探索安全技术和车联网业务场景的深度融合,打造了以数据为核心的车联网业务安全解决方案,助力汽车制造企业、车联网服务平台运营企业、汽车软硬件供应商建立车联网信息安全体系。
芯盾时代车联网业务安全解决方案聚焦人-车-路-管-云互联互通场景,统筹网络安全和数据安全,实现身份治理、认证管理、权限管控,进行应用/功能/数据/API细粒度权限管理访问控制策略,在业务的任意场景进行自适应处置,实现高级别自动驾驶中应用和数据的安全访问与使用体验的动态平衡。 借助芯盾时代车联网业务安全解决方案,车联网厂商能够一站式实现以下功能:
1强化车联网服务平台安全防护
在车联网服务平台层面,芯盾时代打造了纵深防御和零信任安全架构相结合车联网安全体系。在部署网络防火墙、入侵检测系统、入侵防护系统、Web 防火墙、API安全监测平台等安全设备,利用原有网络安全防护技术手段对服务平台进行加固的同时,芯盾时代创新行的引入用户身份与访问管理平台(IAM)、零信任网络访问平台等零信任产品方案,实现对系统、网络、应用等多个层面的全覆盖,提升平台侧防护与检测响应能力,实现1+1>2的效果。
2网络通信加密传输
在网络通信层面,芯盾时代采用自主研发的物联网密码安全模块(SPMI)和零信任业务安全网关(SDP),建立“车-云”通信的双向加密隧道,在加强访问控制、监测异常流量的同时,完成加密传输、网络隔离、PKI体系的建设,保障数据的安全传输。
物联网密码安全模块(SPMI)能以SDK形式集成在车机之中,车企能够在硬件免改造的情况下实现加密通信功能,满足监管文件对存量汽车安全升级的要求。
3保证车端数据安全
在终端层面,芯盾时代物联网密码安全模块(SPMI)基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,为数据的安全存储提供了底层支持,即使数据被劫持、被泄露也难以被破译和篡改。
针对视频脱敏的强需求,芯盾时代基于GB 44495-2024的要求,打造了载视频脱敏系统。借助此系统,车企能够在车载摄像头采集的视频流数据上云之前,自动进行匿名化处理,在车端算力有限的情况下,保障数据隐私,满足合规要求。
4建立数据安全防护体系
在数据安全和个人隐私层面,芯盾时代基于自身完善的零信任产品布局与丰富的数据安全体系建设经验,帮助车联网服务平台运营企业制定数据安全战略,明确组织架构与管理制度,建立数据安全技术体系,打造数据安全运营体系, 最终建设完整的数据安全防护体系,提升数据安全防护水平。
在数据管理上,芯盾时代数据资产管理系统能够自动梳理数据资产,根据国家标准、行业最佳实践及企业数据安全规范对数据进行自动化分类、分级,让企业掌握数据资产全貌,实施针对性的防护措施,更好的发挥数据的价值。
针对云端的数据脱敏需求,芯盾时代数据脱敏系统通过AI模型进行自动驾驶视频、图片中敏感信息的检测,通过脱敏算法实现敏感信息的遮蔽,支持自定义脱敏区域大小及脱敏数据类型,针对车牌、路牌、人脸、时间戳配置不同的识别和处理算法,对不同敏感信息灵活处理,优化脱敏逻辑和效率,实现高性能脱敏。
5满足车联网安全合规要求
在合规层面,芯盾时代车联网业务安全解决方案拥有完全自主知识产权,不但满足《网络安全法》、《数据安全法》等网络安全、数据安全法律法规的要求,还满足GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB 44495-2024《汽车整车信息安全技术要求》、GB/T 44464-2024《汽车数据通用要求》等汽车行业国标的要求,能够支撑企业的合规建设。
目前,芯盾时代车联网业务安全解决方案已在多个车联网示范区、多家车企投入应用,在数据安全监测、视频脱敏、数字钥匙安全等场景下取得了良好的应用效果。芯盾时代也由此成为车联网安全的先行者,积累了丰富的研发经验、技术储备和项目经验。
未来,芯盾时代将持续迭代升级车联网业务安全解决方案,为汽车制造企业、车联网服务平台运营企业、汽车软硬件供应商的业务安全保驾护航,继续深度参与车联网先导区、测试示范区建设,为我国车联网产业健康发展贡献力量。
全部0条评论
快来发表一下你的评论吧 !