數(shù)據(jù)交換安全主要包括數(shù)據(jù)共享安全、數(shù)據(jù)發(fā)布安全和數(shù)據(jù)接口安全。

為了挖掘數(shù)據(jù)的更多價(jià)值，組織機(jī)構(gòu)通常會(huì)將數(shù)據(jù)共享給外部組織機(jī)構(gòu)或第三方合作伙伴，然而數(shù)據(jù)在共享的過程中可能會(huì)面臨巨大的安全風(fēng)險(xiǎn)。一方面數(shù)據(jù)本身可能具有敏感性，很多企業(yè)可能會(huì)將敏感數(shù)據(jù)共享給本應(yīng)無權(quán)獲得的企業(yè)；另一方面，在數(shù)據(jù)共享的過程中，數(shù)據(jù)有可能會(huì)被篡改或偽造，所以為了保護(hù)數(shù)據(jù)共享后的完整性、保密性和可用性，對(duì)數(shù)據(jù)共享安全進(jìn)行管理是十分合理且有必要的。隨著萬物互聯(lián)的發(fā)展，車車通訊逐步成為可能，為防止自車信息的隱私泄露，匿名化技術(shù)就必不可少。

在數(shù)據(jù)交換過程中，獲取數(shù)據(jù)最常見的方式是使用數(shù)據(jù)接口，所以數(shù)據(jù)接口也成為了攻擊者重點(diǎn)關(guān)注的對(duì)象，因?yàn)橐坏?shù)據(jù)接口出現(xiàn)問題，就會(huì)導(dǎo)致數(shù)據(jù)在通過數(shù)據(jù)接口時(shí)發(fā)生數(shù)據(jù)泄露等風(fēng)險(xiǎn)。因此需增加諸如入侵檢測(cè)、身份認(rèn)證等技術(shù)來保證數(shù)據(jù)接口的安全性和合法性。

數(shù)據(jù)銷毀安全

數(shù)據(jù)銷毀安全主要包括數(shù)據(jù)銷毀處置和存儲(chǔ)媒體銷毀處理兩個(gè)方面。

為了滿足合規(guī)要求，在車輛報(bào)廢時(shí)需要對(duì)數(shù)據(jù)進(jìn)行銷毀處理。數(shù)據(jù)銷毀處理要求針對(duì)數(shù)據(jù)的內(nèi)容進(jìn)行清除和凈化，以確保攻擊者無法通過存儲(chǔ)介質(zhì)中的數(shù)據(jù)內(nèi)容進(jìn)行惡意恢復(fù)，從而造成嚴(yán)重的敏感信息泄露問題。在數(shù)據(jù)銷毀過程中，為了防止攻擊者通過對(duì)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)恢復(fù)操作，以至造成數(shù)據(jù)泄露的安全問題，需要對(duì)被替換或淘汰的存儲(chǔ)介質(zhì)進(jìn)行物理銷毀，不同的存儲(chǔ)介質(zhì)會(huì)使用不同的銷毀方法。

汽車基礎(chǔ)軟件安全測(cè)試評(píng)價(jià)

測(cè)試評(píng)價(jià)的必要性

1. 汽車軟件硬件架構(gòu)的演變及解耦合，汽車開源式軟件架構(gòu)帶來更多功能，也引入更多安全風(fēng)險(xiǎn)面和脆弱點(diǎn)。

2. 國家上層法律法規(guī)對(duì)汽車基礎(chǔ)軟件發(fā)展大力支持，基礎(chǔ)軟件的信息安全相關(guān)需求也會(huì)成倍增加。

3. 主機(jī)廠對(duì)汽車基礎(chǔ)軟件開發(fā)需求變大，汽車基礎(chǔ)軟件信息安全測(cè)評(píng)市場(chǎng)潛力巨大。

測(cè)試評(píng)價(jià)對(duì)象

雖然目前的基礎(chǔ)軟件相關(guān)標(biāo)準(zhǔn)已經(jīng)包含相應(yīng)試驗(yàn)方法，但這些標(biāo)準(zhǔn)只能作為信息安全測(cè)試評(píng)價(jià)方案的輸入，需要有一套汽車基礎(chǔ)軟件信息安全測(cè)試評(píng)價(jià)體系把上述標(biāo)準(zhǔn)組合起來。

一方面，智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件整體架構(gòu)信息安全水平是 OEM 首要關(guān)注的；另一方面，智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件信息安全要求又需要分解到各個(gè)基礎(chǔ)軟件模塊，這些零部件的信息安全水平反過來又決定了基礎(chǔ)軟件信息安全水平。因此，智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件信息安全測(cè)試評(píng)價(jià)體系不僅需要能對(duì)汽車基礎(chǔ)軟件的信息安全水平做出真實(shí)的評(píng)價(jià)，還應(yīng)該能對(duì)基礎(chǔ)軟件模塊進(jìn)行信息安全測(cè)試評(píng)價(jià)。

測(cè)試評(píng)價(jià)范圍

目前，從法規(guī)要求來看，智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件信息安全測(cè)試評(píng)價(jià)應(yīng)包含管理體系和產(chǎn)品體系兩部分， 因此提出的智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件信息安全測(cè)試評(píng)價(jià)體系在測(cè)試評(píng)價(jià)范圍上包含了管理體系和產(chǎn)品體系 兩方面，如圖 3.7-1 所示。

對(duì)管理體系和產(chǎn)品體系的測(cè)試評(píng)價(jià)涵蓋概念、設(shè)計(jì)、開發(fā)、測(cè)試、生產(chǎn)、運(yùn)行、維護(hù)、報(bào)廢各個(gè)階段， 應(yīng)對(duì)產(chǎn)品全生命周期的各種風(fēng)險(xiǎn)。

圖3.7-1 安全測(cè)試評(píng)價(jià)范圍

管理體系的測(cè)試評(píng)價(jià)范圍主要涉及組織策略和流程相關(guān)的審計(jì)（如表 3.7-1 所示），組織策略方面包括企業(yè)的網(wǎng)絡(luò)安全制度、網(wǎng)絡(luò)安全文化、人員角色等，流程方面包括企業(yè)網(wǎng)絡(luò)安全流程文件、模板、工具等。

表3.7-1 智能網(wǎng)聯(lián)汽車管理體系信息安全測(cè)試評(píng)價(jià)范圍示例

維度

內(nèi)容

示例

方式

組織策略

網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全方針、策略、管理發(fā)文等