证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

车联网安全迎强监管时代,提前了解强制性国家标准落实的关键点→

围绕《标准》汽车信息安全要求细则,天融信可提供完备安全产品、解决方案与服务,安全护航智能网联。

车联网安全迎强监管时代,提前了解强制性国家标准落实的关键点→

发布时间:2024-10-16
浏览次数:2300
分享:

在人工智能与新一代信息通信技术的推动下,汽车产业正加速变革,智能网联汽车已然成为全球汽车产业转型的关键方向。然而,发展与风险并存。中国信息通信研究院的监测数据表明,2023年针对国内车联网服务平台等的攻击达805万次,同比增长25.5%。

智能驾驶,安全先行。如何给“聪明的车”系好网络“安全带”?天融信专家在接受央视采访时给出了答案→

为进一步提升我国汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力、筑牢汽车信息安全防护基线,工业和信息化部组织制定强制性国家标准GB 44495-2024《汽车整车信息安全技术要求》(以下简称《标准》)批准发布,并将于2026年1月1日起正式实施。

《标准》规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,适用于M类、N类及至少装有1个电子控制单元的O类车辆。

天融信以《标准》中对汽车信息安全的要求细则为出发点,围绕信息安全管理体系要求与信息安全技术要求两大章节,剖析《标准》具体实施路径,希望可以为汽车信息安全建设提供有效技术参考。

信息安全管理体系要求

车辆制造商应建立的汽车信息安全管理体系

《标准》指出:车辆制造商需建立并严格遵守涵盖车辆全生命周期的汽车信息安全管理体系。

内部管理流程

应制定涉及信息安全的内部管理流程,确保信息安全责任分工明确,并形成体系化的管理框架。

风险管理

建立全面的风险管理流程,包括识别、评估、分类和处置车辆信息安全风险,针对不同威胁等级采取相应措施。

信息安全测试

制定并实施车辆信息安全测试流程,确保车辆信息系统在设计、开发、生产和使用各环节符合安全要求。

监测和响应

针对车辆的网络攻击、网络威胁和漏洞,制定实时监测、快速响应与及时上报流程,防止潜在安全事件的发生和扩散。

供应链管理

制定并实施管理流程,确保供应商与服务提供商之间的信息安全合作符合标准要求。

天融信:可协助车辆制造商完成汽车信息安全体系建设,提供业务咨询支持、认证流程指导、体系文件与过程文档开发等。

业务咨询与认证支持:提供信息安全管理体系的咨询和认证流程指导,帮助企业构建符合要求的管理流程。

文件与文档开发:协助开发信息安全管理体系文件,包括管理流程、测试验证、风险管理等,确保体系文件化。

流程建设:支持建立风险管理、TARA分析和安全测试流程,覆盖零部件和整车安全测试。

漏洞管理:提供监测、响应和上报的漏洞管理流程,确保企业及时应对安全漏洞。

供应商管理与平台建设:制定供应商管理制度,构建车联网安全管理平台,确保信息安全风险有效降低。

信息安全技术要求

车辆制造商应对汽车提升信息安全能力

外部连接安全要求

《标准》明确了外部连接的安全要求,确保车辆在使用有线和无线连接时免受攻击和数据泄露的风险。具体内容包括:

远程控车安全:确保通过远程控制的通信安全,防止远程攻击导致非法操控车辆。

第三方应用安全:保护第三方应用与车辆系统之间的交互安全,防止第三方应用被恶意利用。

外部接口安全:防止通过物理接口(如USB、OBD端口等)进行的入侵,确保接口安全性。

天融信:可通过车载安全SDK、车联网安全运营平台、车载安全检测平台等,保障车辆外部连接的安全。

车载安全SDK:具备入侵检测、身份认证加密、防火墙功能,可以对车辆的外部接口、远程控车应用及第三方应用进行全面安全检测和加固。

车联网安全运营平台:监控车端网络安全状态,实现安全事件集中管理、风险感知和安全处置,提供资产管理、漏洞管理、告警评估、应急响应、态势感知等多种安全能力,构建完备的车联网安全态势感知和运营体系。

车联网安全检测平台:通过车载系统安全检测工具、车联网应用安全检测工具、车联网漏洞扫描工具等,帮助车企和检测机构对车辆外部连接网络安全进行安全基线检测和标准合规验证。

通信安全要求

通信安全是汽车信息安全防护体系中的关键部分,《标准》提出以下通信安全技术要求:

通信身份验证:确保所有通信参与方的身份真实性,防止未授权访问。

通信通道完整性:确保数据在传输过程中未被篡改,保障数据的完整性。

通信指令有效性:确保所有通信指令的合法性,防止伪造指令或恶意操作。

区域边界防护:通过边界防护确保车内和车外通信之间的安全隔离,防止未经授权的访问。

威胁数据识别与攻击检测:及时检测异常数据流和潜在攻击行为,防止数据泄露或系统入侵。

天融信:可通过通信身份验证与加密、通信通道完整性保护、通信指令有效性与合法性验证等手段,保障车辆通信系统的安全。

通信身份验证与加密:通过认证加密技术,确保所有通信参与方的身份真实性,防止未授权访问,保障通信信道的合法性和数据加密传输,确保通信过程中的数据保密性和完整性。

通信通道完整性保护:利用加密算法和数据校验技术,确保数据在传输过程中不被篡改,防止中间人攻击,保障通信通道的完整性。

通信指令有效性与合法性验证:基于车辆通信协议和指令验证机制,确保所有通信指令的合法性,防止伪造指令、恶意操作或未经授权的指令注入。

区域边界防护与隔离:通过车载防火墙技术和网络安全域划分,建立车内和车外通信之间的安全隔离,防止跨域攻击或未经授权的访问,确保不同区域之间的通信安全。

威胁数据识别与攻击检测:通过车载入侵检测与防御系统(IDS/IPS),实时监测和记录异常通信数据流,及时检测和识别潜在攻击行为,防止数据泄露和系统入侵。

网络安全测试验证:通过车联网安全检测平台提供集成化、标准化的车联网安全测试能力,识别车辆通信过程的潜在威胁,分析系统漏洞,验证车辆和零部件的合规能力,保障车辆通信安全。

软件升级安全要求

《标准》对车辆软件升级的安全提出明确要求,主要关注以下方面:

漏洞安全:防止软件升级包中存在的漏洞被攻击者利用,确保升级包的安全性。

在线升级安全:确保通过远程进行软件升级时,数据传输的保密性和完整性,防止数据泄露和篡改。

离线升级安全:确保离线升级过程中,升级包和升级设备的安全性,避免升级包被恶意修改或植入恶意代码。

天融信:为车辆制造商和第三方供应商提供全方位的软件升级安全保障,确保升级包在整个升级过程中的漏洞防护及在线、离线升级的安全性。

漏洞扫描:对车载软件升级系统及升级包进行全面的漏洞扫描和检测,识别可能被攻击者利用的潜在安全漏洞,确保软件升级包中没有安全隐患,符合漏洞防护要求。

在线升级安全:通过数据加密和身份验证机制,确保远程软件升级过程中的数据传输安全,防止升级包在传输过程中被拦截、泄露或篡改。系统会对升级包进行合法性验证,防止未经授权的恶意软件安装。

离线升级安全:对离线升级包及升级设备进行严格验证,确保离线升级包和存储介质的安全性。通过对升级设备和介质进行加密和认证,防止升级包被恶意篡改或植入恶意代码,确保离线升级过程中数据的完整性和安全性。

安全性检测:在升级的各个环节进行安全性检测,验证升级包的真实性和完整性,确保系统在升级过程中能够稳定、安全运行,避免恶意篡改或假冒升级包带来的安全威胁。

数据安全要求

随着汽车信息化程度的不断提升,数据在生产、存储、传输、访问、使用和销毁等各个环节中的安全问题变得至关重要。《标准》针对数据安全提出了多层次的保护要求,主要包括:

数据生产安全:确保车内数据的生成过程安全,防止数据在生成环节被篡改。

数据存储安全:通过加密和访问控制机制,确保存储在车内的关键数据(如车辆身份信息、敏感个人信息、安全日志等)不会被未经授权的人员访问或修改。

数据传输安全:确保数据在车内和车外之间的传输过程中保密性和完整性不受威胁。

数据访问控制:对车内关键数据的访问设置严格权限控制,确保只有授权人员能够进行访问或操作。

数据销毁安全:确保当数据不再需要时,能够安全、彻底地销毁,防止数据泄露。

天融信:可提供车载数据安全机制,确保在数据生产、存储、传输、访问和销毁等各环节中,车内数据的安全性得到全面保障。

数据生产安全:对车内数据的生成过程进行严格保护,确保数据在生成环节不会被篡改或恶意操作,保障数据源的真实性和完整性。

数据存储安全:通过加密技术和访问控制机制,保护存储在车内的关键数据,如车辆身份信息、敏感个人信息及安全日志,确保这些数据不会被未经授权的人员访问、读取或篡改。

数据传输安全:采用加密传输协议,确保车内外数据传输过程中具备高保密性与高完整性,防止数据在传输过程中被拦截、泄露或篡改。

数据访问控制:为车内关键数据设置严格的权限控制,确保只有经过授权的人员能够访问或操作这些数据,有效避免未经授权的访问和潜在的安全隐患。

数据销毁安全:在数据不再需要时,确保数据能够被安全、彻底地销毁,防止在销毁环节中发生数据泄露或被恶意恢复的风险。

此外,基于天融信车联网安全检测平台,通过自动化、标准化的流程对车辆数据安全能力进行全面的测试与验证,确保数据安全措施符合《标准》要求,同时有效降低车辆在数据安全方面的潜在风险。

根据预测,2025年/2030年我国车路云一体化产值增量有望分别达到7295/25825亿元。智能网联汽车产业作为中流砥柱,占比80%以上。天融信基于持续的积累实践,现已形成包括一体化纵深车联网安全防护、多维度车联网数据安全治理和全生命周期车联网安全运营相结合的车联网安全体系。在近期《信息安全与通信保密杂志社》专访中,天融信范雪俭着重强调:车路云一体化安全应着眼于全链条保护!

智能网联汽车产品安全是消费者关注的焦点,也是智能网联汽车产业持续健康发展的根本保障。未来,天融信将坚持以安全“基因”助力车联网产业发展,持续强化新技术、新模式与智能网联场景深度融合,探索智能网联汽车安全新范式,以云端安全防护为基础,围绕路侧安全、车端安全、数据安全形成纵深防御、协同联动一体化弹性自适应车路云防护体系。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注