日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網

  • 公眾號

    • 汽車測試網

    • 在線課堂

    • 電車測試

汽車數據出境的檢測方法研發(fā)與應用

2021-10-09 19:43:22·  來源:智車觀察家  
 
在網絡安全概念中,電腦、手機、智能家居、汽車都可能成為網絡安全戰(zhàn)中被打擊和適用的對象。其中,因為汽車有其移動速度快、范圍大的特點,加上新一代的智能汽車
在網絡安全概念中,電腦、手機、智能家居、汽車都可能成為網絡安全戰(zhàn)中被打擊和適用的對象。其中,因為汽車有其移動速度快、范圍大的特點,加上新一代的智能汽車配備高精度攝像頭、定位設備等先進的傳感器,使汽車在網絡安全戰(zhàn)中可以發(fā)揮特殊用途,成為新一代網絡安全的研究對象。特別是2021年以來,國內的某些車輛非法采集數據、傳輸數據等汽車網絡與數據安全事件持續(xù)發(fā)酵,引起國內對于智能汽車網絡和數據安全問題的關注。其中,最值得我們關注的就是汽車數據的處境問題。

按照國家互聯(lián)網信息辦公室印發(fā)的《汽車數據安全管理若干規(guī)定(試行)》要求,車輛生產企業(yè)涉及到個人信息、敏感個人信息和重要數據跨境傳輸,要按照相關部門的“規(guī)定動作”操作。汽車數據出境主可能存在三種場景:第一是OEM企業(yè)的境外數據使用場景,由OEM主動控制數據出境;第二是零部件企業(yè)的境外數據使用需求(這種場景下OEM可能并不知情),直接由零部件企業(yè)控制車上的零部件(尤其是帶有通信功能的車載終端)發(fā)送數據出境;第三是由搭載在零部件上的應用程序,利用后門或者黑客注入的控制程序完成了向境外傳送數據。這三種場景都存在OEM不了解零部件發(fā)送數據出境情況、零部件不清楚應用程序數據傳輸情況的風險。

在汽車數據出境被廣泛關注的今天,管理部門、整車企業(yè)、零部件廠商和應用程序開發(fā)商都應該確認自己控制范圍內的數據出境情況。因此無論是管理部門、整車企業(yè)還是零部件廠商都應該對整車及部件進行數據出境的核查,確認自己職責范圍內的產品的所有數據傳輸都在自己控制范圍內。然而,汽車的網絡和數據安全屬于新的話題,之前未形成較為切實可用的數據出境核查方法,這給企業(yè)帶來極大挑戰(zhàn)。中汽研軟件測評(天津)有限公司作為汽車網絡和數據安全測試方法的研究部門和汽車行業(yè)服務的實驗室,為了更好的服務行業(yè),經過長達3個月的深入研究,研發(fā)了一種可以快速進行整車和部件數據出境分析的方法,并開展了6個車型的數據出境情況摸底。

該方法使用微波暗室作為檢查環(huán)境,以切斷車輛和外界的網絡連接并提供可用于檢測的網絡環(huán)境,通過檢測設備對車輛發(fā)送的網絡請求和數據包進行提取,獲得車輛或者部件對外通信的實際數據,利用快速定位分析工具完成車輛數據傳輸目的IP地址的定位。該方法經過大量的車輛試驗,目前已經能夠精確定位到數據出境傳輸IP所在位置的精確經緯度,為車輛的出境核查提供了有力的證據。

汽車數據出境的檢測方法研發(fā)與應用
圖 1 汽車數據出境檢測環(huán)境

汽車數據出境的檢測方法研發(fā)與應用2
圖 2 檢測結果示例

目前,經過該方法檢測的來自5個品牌的6個車型中,有3個車型具有數據出境的情況。后續(xù),中汽研軟件測評(天津)有限公司信息安全檢測實驗室將持續(xù)的對該方法進行改進,以滿足行業(yè)對于數據安全的需求。

汽車智能化網聯(lián)化發(fā)展帶來的網絡安全和數據安全問題,隱含重大國家安全風險,尤其數據出境問題,作為汽車測試技術研發(fā)機構和國有企業(yè),我們將積極研發(fā)對于汽車網絡和數據安全的測試方法,應對錯綜復雜的汽車網絡安全問題,從汽車網絡安全角度支撐國家獲得網絡安全戰(zhàn)中的主動權。

另外,在2021年10月10日舉辦的“2021中國(沈陽)智能網聯(lián)汽車國際大會”中將有關于汽車網絡安全的專項比賽和國內外專家的分享,對汽車網絡安全感興趣的朋友可以關注。本期分享就到這里,下一期我將于大家分享汽車網絡安全中的數字鑰匙與汽車防盜。 
分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25