chơi Đánh bạc bóng đá(www.84vng.com):chơi Đánh bạc bóng đá(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。chơi Đánh bạc bóng đá(www.84vng.com)game tài Xỉu chơi Đánh bạc bóng đá online công bằng nhất,chơi Đánh bạc bóng đá(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

出品 | 智库

作者 | 关舒丹

封面图 | 视觉中国


汽车盗窃,以往都是破窗撬锁,而现在,车联网攻击首当其冲。这不是耸人听闻,好莱坞大片《速度与激情8》中,黑客操纵大批“僵尸”汽车在美国曼哈顿街头自杀式冲撞的场景,在技术理论层面并不存在太多障碍。


过去5年间,黑客对智能汽车攻击的次数增长了20倍,其中近30%的攻击涉及车辆控制。而目前,大部分的车型在信息安全防护水平方面偏低,车内相关联网部件及控制部件防护可靠性不高,且缺失一定的安全策略,这会导致车内敏感信息泄露或被篡改,以及车辆行驶中的异常行为,还有可能危及人的生命安全。


如何遏制威胁、降低风险,不仅仅是摆在汽车制造商、智能驾驶方案提供商、云平台服务商面前的问题,更是政策需要解决的问题。


我国在车联网网络安全立法框架是如何搭建的?有哪些代表性的政策需重点关注?国外有哪些政策值得借鉴?这些问题的回答,你都可以在智库发布的《车联网网络安全政策解读及车企顶层设计研究》报告中找到答案。


以下为报告内容及观点节选。

点击文末【阅读报告】查看完整版报告


  • 逼与倒逼


对于汽车而言,传统主机厂不会为了某个虚无缥缈的事情去增加成本,车一定有网络安全的需求,但是没有人会为此买单,因此多数仍保持汽车质量管理的思路,推一步走一步。


事件是一个驱动力,那么汽车事件什么时候出来?目前大多数的白帽或者是黑客研究汽车,并非说让车失控,或者要控制车,如今更多看到的是有组织的行为。”我们的研究看到大部分还是为了数据,获取车内的一些数据。未来有没有可能在车上形成大规模的勒索或者其他一些事件,那么就不得而知。”一位网络安全资深人士对智库分析师称。


第二个驱动力,是整车E/E架构的演进。第三代架构下来,车内的算力逐步增强,会导致通用的ICT技术使用的更多,攻击的难度会下来,才有可能用一些基于更先进的网络安全的手段低成本上车。对于第一代和第二代传统汽车的架构,对于黑客来说,攻击汽车是件很丢人的事情,就像一个大人欺负小孩,根本没有攻击的必要。

图: 电子电气架构演进路径示意图


来源:德勤、智库


  • 没有规矩,不成方圆


在顶层设计方面,《中华人民共和国网络安全法》和《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》一起构成了我国公民信息安全的法律体系框架。


各部委、各地方政府和行业协会,标准委员会等机构积极响应三大上位法,在各自管理范围和管辖区域内,或是着手召开座谈会,邀请各大车企和智能驾驶头部企业各抒己见,并以此为基础,修订修改现有法规条文已适应技术发展;或是基于技术趋势预测,利用自身立法权,突破上位法局限,出台专门促进智能网联汽车准入和商业化落地的管理条例。


值得关注的是,工业和信息化部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》)


“里面提到的内容并不新颖,但这次《意见》出台后,相当于我们和欧美基本同步了。”行业资深人员表示。


关于出台《意见》的背景,工信部也有简单解释:智能网联汽车是汽车产业发展的战略方向,正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异,车辆安全相关基本特征、技术参数仍在不断变化。汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(OTA升级)改变车辆功能、性能可能引入的安全风险。


为了解决这些痛点,《意见》提出了几个核心要求:企业应落实主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性。


图:车联网网络安全顶层、法规、标准概览

,

Game blockchain kiếm tiền free(www.84vng.com):Game blockchain kiếm tiền free(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。Game blockchain kiếm tiền free(www.84vng.com)game tài Xỉu đánh bạc online công bằng nhất,Game blockchain kiếm tiền free(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

,


来源:智库


  • 车企出海,网安先行


2020年6月,联合国世界车辆法规协调论坛(WP.29)发布了全球第一个汽车网络安全法规R155。2021年8月,国际标准化组织(ISO)推出了汽车信息安全领域首个国际标准ISO/SAE 21434(道路车辆 信息安全工程)。


ISO/SAE 21434作为目前最重要的汽车网络安全国际标准,对R155的落地起到了支撑作用。可以通俗地理解为,R155法规为车辆在信息安全方面搭出骨骼架构,而ISO/SAE 21434就像是血肉乃至毛细血管,顺着纹理,将有形无实的骨骼填满。


R155的出现,对于汽车行业的网络安全提出了明确的约束要求。换句话说,如果车企的产品想进入欧盟市场,那么必须在组织层面、管理流程、产品生命周期和技术手段上,全面定义、控制、管理和改善其网络安全。


R155规定的合规认证主要分为两部分,一是网络安全管理体系认证(CSMS),二是车辆网络安全型式认证(VTA)。因此,当车辆制造商申请车辆型式认证时,必须先让自身的网络安全管理体系符合要求,然后才有资格证明自己车辆类型具备网络安全能力。


因此,针对CSMS体系,智库结合标准ISO/SAE 21434,将建设过程分解为若干子目标,供企业做参考。

图:CSMS管理全景架构

来源:安永、智库


  • 车企网安升级“四步走”


持续跟踪和解读法律法规的更新和修订,积极参与行业标准体系讨论和制定,对供应链上的各个环节和零部件进行管理约束和测试评价,在公司内部建立信息安全的常设领导机构,全面负责数据的存储、转移、加密、分析、使用和保障,筑造车辆信息安全的长城,这些都应该罗列在主机厂处理者的待办清单之首。


智库团队抛砖引玉,提出汽车网络安全体系架构,并给予以下建议:第一,设立安全目标。第二,开展安全治理体系建设,健全安全管理组织和机制;第三,遵循规划、建设、运营三同步原则,增强安全保障技术能力;第四,建立常态化的安全管理工作体系,持续改进安全薄弱点。

图:汽车网络安全管理体系框架


来源:智库


  • 写在最后的话


很多时候,在网络安全方面投入的巨大成本,并不能量化为财报上的收益。但无法计算的价值,不代表零价值,更可能意味着无价。


套用马斯洛需求理论,将安全需求和享乐需求作比较,孰轻孰重,消费者也会用真金白银来投票。任何人想要装鸵鸟,视若无睹,搪塞敷衍,没关系,法律的铁拳会教他做人。


如需阅读完整报告,请点击“阅读报告”


关于智库:

智库致力于推动产业数字化以及以“双碳”转型为代表的可持续发展,为参与这个进程的中国企业高管、政府相关决策服务。我们主要的服务手段主要为:研究型内容(报告、分析文章、调研评选)、数据库、线上线下活动与社群、定制型项目等。


我们提供的核心价值:

及时与优质的洞察,了解技术、了解行业、了解同行与对手

为决策者技术与产品战略决策、产业规划、解决方案选型提供重要参考

帮助市场全面了解前沿科技及所影响产业的发展状况,还有未来趋势


智库官网:hri.huxiu.com

,

Tài Xỉu app(www.vng.app):Tài Xỉu app(www.vng.app) cổng Chơi tài xỉu uy tín nhất việt nam。Tài Xỉu app(www.vng.app)game tài Xỉu đánh bạc online công bằng nhất,Tài Xỉu app(www.vng.app)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

欧博开户声明:该文看法仅代表作者自己,与本平台无关。转载请注明:车企的底线思维,啥时候能改改
发布评论

分享到:

Allbet代理(www.aLLbet8.vip):12月部分国际航线机票预订量有望翻倍 民航板块存估值修复机会
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。