• 網站首頁  電腦游戲  手機游戲  翻譯軟件  動漫下載  電影下載  電視劇下載  游戲攻略

    請輸入您要查詢的游戲攻略:

     

    標題 車企的底線思維 啥時候能改改
    分類 熱點事件
    內容 *** 次數:60000 已用完,請聯系開發者***

    汽車盜竊,以往都是破窗撬鎖,而現在,車聯網攻擊首當其沖。這不是聳人聽聞,好萊塢大片《速度與激情 8》中,黑客操縱大批 " 僵尸 " 汽車在美國曼哈頓街頭自殺式沖撞的場景,在技術理論層面并不存在太多障礙。

    過去 5 年間,黑客對智能汽車攻擊的次數增長了 20 倍,其中近 30% 的攻擊涉及車輛控制。

    而目前,大部分的車型在信息安全防護水平方面偏低,車內相關聯網部件及控制部件防護可靠性不高,且缺失一定的安全策略,這會導致車內敏感信息泄露或被篡改,以及車輛行駛中的異常行為,還有可能危及人的生命安全。

    如何遏制威脅、降低風險,不僅僅是擺在汽車制造商、智能駕駛方案提供商、云平臺服務商面前的問題,更是政策需要解決的問題。

    我國在車聯網網絡安全立法框架是如何搭建的?有哪些代表性的政策需重點關注?國外有哪些政策值得借鑒?

    這些問題的回答,你都可以在虎嗅智庫發布的《車聯網網絡安全政策解讀及車企頂層設計研究》報告中找到答案。

    以下為報告內容及觀點節選。

    63982fba8e9f09691b04954a_10242854.jpg逼與倒逼

    對于汽車而言,傳統主機廠不會為了某個虛無縹緲的事情去增加成本,車一定有網絡安全的需求,但是沒有人會為此買單,因此多數仍保持汽車質量管理的思路,推一步走一步。

    事件是一個驅動力,那么汽車事件什么時候出來?目前大多數的白帽或者是黑客研究汽車,并非說讓車失控,或者要控制車,如今更多看到的是有組織的行為。

    " 我們的研究看到大部分還是為了數據,獲取車內的一些數據。未來有沒有可能在車上形成大規模的勒索或者其他一些事件,那么就不得而知。" 一位網絡安全資深人士對虎嗅智庫分析師稱。

    第二個驅動力,是整車 E/E 架構的演進。第三代架構下來,車內的算力逐步增強,會導致通用的 ICT 技術使用的更多,攻擊的難度會下來,才有可能用一些基于更先進的網絡安全的手段低成本上車。

    對于第一代和第二代傳統汽車的架構,對于黑客來說,攻擊汽車是件很丟人的事情,就像一個大人欺負小孩,根本沒有攻擊的必要。

    圖: 電子電氣架構演進路徑示意圖

    63982fba8e9f09691b04954b_10242855.jpg來源:德勤、虎嗅智庫

    沒有規矩,不成方圓

    在頂層設計方面,《中華人民共和國網絡安全法》和《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》一起構成了我國公民信息安全的法律體系框架。

    各部委、各地方政府和行業協會,標準委員會等機構積極響應三大上位法,在各自管理范圍和管轄區域內,或是著手召開座談會,邀請各大車企和智能駕駛頭部企業各抒己見,并以此為基礎,修訂修改現有法規條文已適應技術發展;或是基于技術趨勢預測,利用自身立法權,突破上位法局限,出臺專門促進智能網聯汽車準入和商業化落地的管理條例。

    值得關注的是,工業和信息化部發布的《關于加強智能網聯汽車生產企業及產品準入管理的意見》(下稱《意見》)

    " 里面提到的內容并不新穎,但這次《意見》出臺后,相當于我們和歐美基本同步了。" 行業資深人員表示。

    關于出臺《意見》的背景,工信部也有簡單解釋:智能網聯汽車是汽車產業發展的戰略方向,正處于技術快速演進、產業加速布局的商業化前期階段。智能網聯汽車在產品結構、功能實現等方面與傳統汽車存在較大差異,車輛安全相關基本特征、技術參數仍在不斷變化。汽車智能化、網聯化發展在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及在線升級(OTA 升級)改變車輛功能、性能可能引入的安全風險。

    為了解決這些痛點,《意見》提出了幾個核心要求:企業應落實主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性。

    圖:車聯網網絡安全頂層、法規、標準概覽

    63982fba8e9f09691b04954c_10242855.jpg來源:虎嗅智庫

    車企出海,網安先行

    2020 年 6 月,聯合國世界車輛法規協調論壇(WP.29 ) 發布了全球第一個汽車網絡安全法規 R155。2021 年 8 月,國際標準化組織(ISO)推出了汽車信息安全領域首個國際標準 ISO/SAE 21434(道路車輛 信息安全工程)。

    ISO/SAE 21434 作為目前最重要的汽車網絡安全國際標準,對 R155 的落地起到了支撐作用??梢酝ㄋ椎乩斫鉃?,R155 法規為車輛在信息安全方面搭出骨骼架構,而 ISO/SAE 21434 就像是血肉乃至毛細血管,順著紋理,將有形無實的骨骼填滿。

    R155 的出現,對于汽車行業的網絡安全提出了明確的約束要求。換句話說,如果車企的產品想進入歐盟市場,那么必須在組織層面、管理流程、產品生命周期和技術手段上,全面定義、控制、管理和改善其網絡安全。

    R155 規定的合規認證主要分為兩部分,一是網絡安全管理體系認證(CSMS),二是車輛網絡安全型式認證(VTA)。因此,當車輛制造商申請車輛型式認證時,必須先讓自身的網絡安全管理體系符合要求,然后才有資格證明自己車輛類型具備網絡安全能力。

    因此,針對 CSMS 體系,虎嗅智庫結合標準 ISO/SAE 21434,將建設過程分解為若干子目標,供企業做參考。

    圖:CSMS 管理全景架構

    63982fba8e9f09691b04954d_10242855.jpg來源:安永、虎嗅智庫

    車企網安升級 " 四步走 "

    持續跟蹤和解讀法律法規的更新和修訂,積極參與行業標準體系討論和制定,對供應鏈上的各個環節和零部件進行管理約束和測試評價,在公司內部建立信息安全的常設領導機構,全面負責數據的存儲、轉移、加密、分析、使用和保障,筑造車輛信息安全的長城,這些都應該羅列在主機廠處理者的待辦清單之首。

    虎嗅智庫團隊拋磚引玉,提出汽車網絡安全體系架構,并給予以下建議:第一,設立安全目標;第二,開展安全治理體系建設,健全安全管理組織和機制;第三,遵循規劃、建設、運營三同步原則,增強安全保障技術能力;第四,建立常態化的安全管理工作體系,持續改進安全薄弱點。

    圖:汽車網絡安全管理體系框架

    63982fba8e9f09691b04954e_10242855.jpg寫在最后的話

    很多時候,在網絡安全方面投入的巨大成本,并不能量化為財報上的收益。但無法計算的價值,不代表零價值,更可能意味著無價。

    套用馬斯洛需求理論,將安全需求和享樂需求作比較,孰輕孰重,消費者也會用真金白銀來投票。任何人想要裝鴕鳥,視若無睹,搪塞敷衍,沒關系,法律的鐵拳會教他做人。

         車企的底線思維 啥時候能改改 神情春風化雨專一覽無余注不知道從什么時候起,我變成一個很有戒心的人。在人群中害怕被打擾,如同遠離人群的動物。我并非標榜個性的人,其實有時候看到別人耍個性,只覺得無非想引起別人的注意,于是心生厭煩,避而不見。come up with 提出;make (good) use of (充分) 利用61.有無相生,難易相成。    盡挹西江,細斟北斗,萬象為賓客??巯溪殗[,不知今夕何夕!迸泉颯颯飛木末,野鹿呦呦走堂下。網絡安全,虎嗅,信息安全,智能網聯,黑客42、One is never too old to learn.
    隨便看

     

    哈斯迪拉游戲下載網游戲攻略欄目提供軟件使用教程、手機游戲攻略等方法技巧。

     

    Copyright © 2002-2024 hsdla.com All Rights Reserved
    更新時間:2025/7/7 2:12:06
    国产CHINESE在线男同|久久97久久97精品免视看秋霞|av无码久久久久久不卡网站|中文字字幕在线精品乱码