久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

我國(guó)信息安全的相關(guān)研究處于起步階段，汽車(chē)的信息安全標(biāo)準(zhǔn)、技術(shù)等方面相對(duì)薄弱，在智能網(wǎng)聯(lián)汽車(chē)、自動(dòng)駕駛汽車(chē)等技術(shù)全球化發(fā)展的重要階段，與國(guó)際標(biāo)準(zhǔn)同時(shí)，甚至趕超于國(guó)際標(biāo)準(zhǔn)發(fā)布之前制定出適宜我國(guó)國(guó)情的汽車(chē)信息安全標(biāo)準(zhǔn)，是保障我國(guó)汽車(chē)產(chǎn)業(yè)健康發(fā)展、促進(jìn)我國(guó)汽車(chē)品牌躋身于國(guó)際重大品牌的關(guān)鍵要素。

基于以上原因，《信息安全技術(shù) 車(chē)載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》國(guó)家標(biāo)準(zhǔn)應(yīng)運(yùn)而生，目前全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)已經(jīng)發(fā)出了該標(biāo)準(zhǔn)的征求意見(jiàn)稿。該標(biāo)準(zhǔn)從車(chē)載網(wǎng)絡(luò)設(shè)備的角度提出了詳細(xì)的信息安全技術(shù)要求。

該標(biāo)準(zhǔn)適用于指導(dǎo)和規(guī)范整車(chē)制造商、設(shè)備供應(yīng)商進(jìn)行車(chē)載網(wǎng)絡(luò)設(shè)備信息安全功能的設(shè)計(jì)、研發(fā)、生產(chǎn)、實(shí)施以及測(cè)試評(píng)估，也可作為職能部門(mén)進(jìn)行監(jiān)督、檢查和指導(dǎo)的依據(jù)。

首先標(biāo)準(zhǔn)從汽車(chē)常規(guī)的威脅入手，列舉了十一種威脅手段，比如通信竊聽(tīng)、信息重放、旁路攻擊、拒絕服務(wù)、暴力破解、非授權(quán)訪問(wèn)、數(shù)據(jù)竊取、系統(tǒng)及軟件漏洞等常規(guī)的威脅形式，以此作為信息安全技術(shù)方面需要應(yīng)對(duì)問(wèn)題。

1.安全架構(gòu)

車(chē)載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)的最終落腳點(diǎn)重點(diǎn)還是在在于車(chē)輛技術(shù)本身，這不得不從車(chē)輛的安全架構(gòu)談起。

汽車(chē)網(wǎng)關(guān)、車(chē)載T-Box和車(chē)載信息娛樂(lè)系統(tǒng)（IVI）是汽車(chē)內(nèi)部網(wǎng)絡(luò)和對(duì)外通信的重要組成設(shè)備。汽車(chē)網(wǎng)關(guān)是汽車(chē)內(nèi)部網(wǎng)絡(luò)的核心設(shè)備，通過(guò)轉(zhuǎn)發(fā)實(shí)現(xiàn)ECU之間的數(shù)據(jù)通信；車(chē)載T-Box和車(chē)載信息娛樂(lè)系統(tǒng)（IVI）負(fù)責(zé)汽車(chē)對(duì)外通信連接，是實(shí)現(xiàn)汽車(chē)與外界通信的功能單元。

汽車(chē)網(wǎng)關(guān)、車(chē)載T-Box和車(chē)載信息娛樂(lè)系統(tǒng)（IVI）都應(yīng)具有相應(yīng)的安全要求，確保其正常運(yùn)行。這些安全要求包括：硬件安全，操作系統(tǒng)安全，應(yīng)用軟件安全，數(shù)據(jù)安全和網(wǎng)絡(luò)傳輸安全。安全要求的實(shí)現(xiàn)機(jī)制都是相同的。比如，機(jī)密性保護(hù)、完整性保護(hù)、審計(jì)、訪問(wèn)控制、認(rèn)證和鑒權(quán)等，在每一個(gè)安全要求中都有體現(xiàn)。

2.安全目標(biāo)

車(chē)載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)涉及到的維度一般從云管端的角度來(lái)說(shuō)，但此次標(biāo)準(zhǔn)從五個(gè)角度提出了要求，從自身軟硬件設(shè)計(jì)、網(wǎng)絡(luò)傳輸、數(shù)據(jù)安全、遠(yuǎn)程升級(jí)安全、再到安全管理功能均提出了相關(guān)的要求

在安全屬性要求方面，除了傳統(tǒng)的CIA(機(jī)密性、完整性、可用性)之外，還重點(diǎn)擴(kuò)展了可審計(jì)性、可控性、隱私保護(hù)，安全保護(hù)基本也從以上六個(gè)角度進(jìn)行維護(hù)。

3.安全技術(shù)要求

在此標(biāo)準(zhǔn)里，圍繞以上提到的五個(gè)角度進(jìn)行了詳細(xì)的展開(kāi)，包括硬件安全要求、操作系統(tǒng)安全要求、應(yīng)用軟件要求、網(wǎng)絡(luò)傳輸要求、數(shù)據(jù)安全保護(hù)要求、系統(tǒng)遠(yuǎn)程升級(jí)安全防護(hù)要求，接下來(lái)，我們從汽車(chē)研發(fā)工程師相對(duì)比較熟悉的硬件安全要求和網(wǎng)絡(luò)傳輸要求、數(shù)據(jù)安全防護(hù)要求做簡(jiǎn)單的介紹。

3.1 硬件安全要求

車(chē)載網(wǎng)絡(luò)設(shè)備在硬件設(shè)計(jì)上應(yīng)滿(mǎn)足以下安全要求：

a)在電路主板上，不應(yīng)存在用以標(biāo)注芯片、端口和管腳功能的可讀絲?。?/p>

b)在板載芯片中，不應(yīng)存在可非法對(duì)芯片內(nèi)存進(jìn)行訪問(wèn)或者更改芯片功能的隱蔽接口。

c)應(yīng)對(duì)板載芯片調(diào)試接口進(jìn)行禁用或?qū)嵤┌踩L問(wèn)控制；

d)板載芯片的診斷接口應(yīng)具有鑒權(quán)功能。；

e)應(yīng)具有存儲(chǔ)和隔離敏感數(shù)據(jù)的安全區(qū)域或安全模塊；

f) 應(yīng)防止非授權(quán)獲取或篡改在安全區(qū)域或安全模塊中一次性寫(xiě)入的敏感信息；

g)安全區(qū)域或安全模塊應(yīng)具有檢測(cè)與處置非授權(quán)訪問(wèn)的機(jī)制。

3.2 網(wǎng)絡(luò)傳輸安全要求

3.2.1 汽車(chē)網(wǎng)關(guān)網(wǎng)絡(luò)傳輸安全要求：

a) 應(yīng)采用加密、認(rèn)證等安全措施保護(hù)關(guān)鍵通信數(shù)據(jù)的保密性、完整性、可用性和抗重放攻擊；

b)應(yīng)具有網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制，提供針對(duì)報(bào)文異常和非法入侵的實(shí)時(shí)監(jiān)測(cè)，并提供分析統(tǒng)計(jì)和告警等；

c)應(yīng)能夠抵抗拒絕服務(wù)攻擊；

d)應(yīng)具有安全存儲(chǔ)功能，將用于安全通信的密鑰等相關(guān)信息進(jìn)行加密存儲(chǔ)；

e)應(yīng)對(duì)需要網(wǎng)絡(luò)通信的業(yè)務(wù)的按照重要性劃分優(yōu)先等級(jí)，優(yōu)先保障高優(yōu)先級(jí)業(yè)務(wù)的網(wǎng)絡(luò)通信需求；

f)應(yīng)對(duì)網(wǎng)絡(luò)通信的相關(guān)訪問(wèn)操作和安全事件生成日志記錄。

3.2.2 車(chē)載T-BOX和車(chē)載信息娛樂(lè)系統(tǒng)（IVI）通信安全技術(shù)要求

3.2.2.1 網(wǎng)絡(luò)接入安全要求

車(chē)載T-Box和車(chē)載信息娛樂(lè)系統(tǒng)（IVI）應(yīng)滿(mǎn)足如下的網(wǎng)絡(luò)接入安全要求：

a)不應(yīng)存在未經(jīng)聲明的外圍介質(zhì)（例如：CD/DVD、SD卡、USB）接口；

b)應(yīng)對(duì)外部實(shí)體發(fā)起的通信連接請(qǐng)求進(jìn)行身份認(rèn)證；

c)應(yīng)定義通過(guò)外圍接口接入的存儲(chǔ)介質(zhì)上的文件類(lèi)型和權(quán)限，并限制通過(guò)接口對(duì)車(chē)載網(wǎng)絡(luò)設(shè)備進(jìn)行的操作類(lèi)型；

d)應(yīng)關(guān)閉用于監(jiān)聽(tīng)外部服務(wù)的網(wǎng)絡(luò)服務(wù)端口。

3.2.2.2 網(wǎng)絡(luò)傳輸安全要求

車(chē)載T-Box和車(chē)載信息娛樂(lè)系統(tǒng)（IVI）應(yīng)滿(mǎn)足如下的網(wǎng)絡(luò)傳輸安全要求：

a)與核心業(yè)務(wù)平臺(tái)的通信應(yīng)采用專(zhuān)用網(wǎng)絡(luò)或者虛擬專(zhuān)用網(wǎng)絡(luò)，與公網(wǎng)隔離；

b)與遠(yuǎn)程服務(wù)平臺(tái)進(jìn)行通信時(shí)，應(yīng)能夠互相認(rèn)證對(duì)方的身份，當(dāng)雙方身份相互驗(yàn)證合法后，建立通信鏈路連接；

c)應(yīng)具有針對(duì)網(wǎng)絡(luò)傳輸?shù)脑L問(wèn)控制功能；

d)應(yīng)采用安全通信協(xié)議或數(shù)據(jù)加密的機(jī)制；

e)應(yīng)對(duì)外界接入訪問(wèn)進(jìn)行監(jiān)視和入侵防御；

f)具有安全存儲(chǔ)功能，將用于安全通信的密鑰等相關(guān)信息進(jìn)行加密存儲(chǔ)，并 保證其完整性；

g)應(yīng)具有日志審計(jì)功能。

3.3 數(shù)據(jù)安全防護(hù)要求

3.3.1 數(shù)據(jù)采集

車(chē)載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)采集應(yīng)滿(mǎn)足如下安全要求：

a)與用戶(hù)身份、位置信息等相關(guān)的敏感數(shù)據(jù)，應(yīng)通過(guò)顯式的方式告知用戶(hù)并獲得用戶(hù)確認(rèn)，并說(shuō)明數(shù)據(jù)采集所依據(jù)的國(guó)家法律法規(guī)或者業(yè)務(wù)需求；

b)對(duì)用戶(hù)數(shù)據(jù)的采集應(yīng)在提供相應(yīng)服務(wù)的同時(shí)進(jìn)行。若出于業(yè)務(wù)需要而必須事先采集相關(guān)數(shù)據(jù)，應(yīng)向用戶(hù)明示事先采集的目的和范圍，并且應(yīng)在用戶(hù)同意的情況下方可繼續(xù)；

c)采集用戶(hù)使用行為等用戶(hù)數(shù)據(jù)時(shí)，應(yīng)提示用戶(hù)并向用戶(hù)提供關(guān)閉數(shù)據(jù)采集的功能。在執(zhí)行此類(lèi)操作前，應(yīng)首先對(duì)用戶(hù)身份進(jìn)行認(rèn)證。

3.3.2 數(shù)據(jù)存儲(chǔ)

車(chē)載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)存儲(chǔ)應(yīng)滿(mǎn)足如下安全要求：

a)用戶(hù)敏感數(shù)據(jù)（例如：用戶(hù)身份、位置信息）應(yīng)存儲(chǔ)在物理或軟件隔離的專(zhuān)用存儲(chǔ)區(qū)域，同時(shí)為保存數(shù)據(jù)的文件設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限；

b)應(yīng)采用加密形式保存涉及用戶(hù)生物特征的數(shù)據(jù)；

c)未向用戶(hù)明示或未經(jīng)用戶(hù)同意禁止擅自修改用戶(hù)數(shù)據(jù)；

d)安全存儲(chǔ)的文件應(yīng)具有標(biāo)識(shí)信息。

3.3.3 數(shù)據(jù)傳輸

車(chē)載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)傳輸應(yīng)滿(mǎn)足如下安全要求：

a)應(yīng)使用安全的傳輸協(xié)議傳輸數(shù)據(jù)；

b)應(yīng)對(duì)重要的數(shù)據(jù)進(jìn)行加密傳輸。

3.3.4 數(shù)據(jù)銷(xiāo)毀

車(chē)載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)銷(xiāo)毀應(yīng)滿(mǎn)足如下安全要求：

a)共享類(lèi)應(yīng)用（例如：共享汽車(chē)），在當(dāng)前用戶(hù)退出后，該用戶(hù)的敏感數(shù)據(jù)應(yīng)被清空；

b)通過(guò)車(chē)載網(wǎng)絡(luò)設(shè)備采集的用戶(hù)數(shù)據(jù)，在傳送到云端服務(wù)器后，應(yīng)具有防止用戶(hù)隱私泄露的脫敏措施；

c)車(chē)載網(wǎng)絡(luò)設(shè)備更換件后，應(yīng)同步相關(guān)用戶(hù)數(shù)據(jù)至新件，并刪除換下的舊件中存放的數(shù)據(jù)并；

d)應(yīng)對(duì)不再使用的敏感數(shù)據(jù)銷(xiāo)毀并且不能被恢復(fù)。

4.總結(jié)

以上，針對(duì)《信息安全技術(shù) 車(chē)載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》中的關(guān)鍵內(nèi)容做了基礎(chǔ)的介紹，從整車(chē)的安全架構(gòu)入手，提到了整體的安全目標(biāo)，然后從車(chē)輛可能涉及到的信息安全維度進(jìn)行技術(shù)要求的明確。

盡管標(biāo)準(zhǔn)本身無(wú)法指導(dǎo)具體的產(chǎn)品開(kāi)發(fā)，但從信息安全技術(shù)的角度為汽車(chē)產(chǎn)品開(kāi)發(fā)提供了思考的維度，填補(bǔ)了車(chē)載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求標(biāo)準(zhǔn)方面的空白，也為后續(xù)的標(biāo)準(zhǔn)細(xì)化和擴(kuò)展打下了框架基礎(chǔ)。

來(lái)源：汽車(chē)信息安全