白癜风丸副作用 https://disease.39.net/bjzkbdfyy/230215/13171984.html#智能网联汽车#
01
年9月15日,工信部发出《加强车联网网络安全和数据安全工作的通知》,要求各级工业和信息化主管部门,通信管理局,电信,移动,联通,汽车生产企业、车联网平台以及标准化技术组织加强车联网的信息安全。
车联网是新一代物联网的进一步深度应用,是网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。
在年,美国安全研究员米勒和瓦拉塞克就对菲亚特克莱斯勒公司生产的可联网切诺基进行了攻击测试。
测试过程中,通过远程遥控汽车,造成一次轻微追尾。米勒和瓦拉塞克说只要黑客能够获得车辆的IP地址,就能轻易的知道车辆的位置,行驶车速,行车路线,并且能够控制车辆娱乐系统、导航、电话,甚至能够远程发动汽车,进行制动,加速等动作。
现在中国作为全球智能网联汽车的最大市场,汽车上的传感器、控制器、执行器等装置,通信与服务平台等任意环节出现问题,对于民众的生命安全,个人隐私,甚至是国家路网信息,交通出行都会带来极大的隐患。
因此在智能联网汽车产业快速发展的同时,车联网安全风险日益凸显,安全保障体系亟须健全完善。为推进实施《新能源汽车产业发展规划(-年)》,加强车联网网络安全和数据安全管理工作,工信部发出了《加强车联网网络安全和数据安全工作》。
02
《通知》从企业,汽车,网络,平台,数据,和标准体系6个部分,对相关企业,部门提出了安全要求,帮大家总结如下:
一、企业基本要求
1.完善制度,落实主体责任。
2.贯彻安全标准,技管结合,进行风险管理。
二、加强智能网联汽车安全防护
3.保障车辆网络安全。主要从智能网联汽车本身的网络安全架构,通讯安全,物理端口这几个方面来进行设计,监控,管理。
4.车企要严格按照《网络产品安全漏洞管理规定》有关要求,落实企业责任。对于出现的威胁和漏洞需要按照规范程序进行通报,补救。
三、加强车联网网络安全防护
5.加强车联网网络设施和系统防护能力。依据安全分级防护要求,分区分域,做好边界防护,访问控制管理。定期进行风险评估和技术测试,及时消除隐患。
6.保障车联网通信安全。需要采用身份认真和安全信任机制,对数据传输进行保护。鼓励使用工信部车联网安全信任根管理平台,推动企业,设备间的互联互认互通。
7.车联网安全监测预警。国家加强安全监测平台建设,企业需要建立监测预警机制和技术手段,存留的日志不少于6个月。
8.安全应急处置。车企,服务平台需要建立安全响应机制,制定应急预案,并定期开展演练。
9.做好车联网网络安全防护定级备案。车企、服务平台要按照车联网网络安全防护相关标准,开展网络安全防护定级工作,并向所在省(区、市)通信管理局备案。对新建网络设施和系统,应当在规划设计阶段确定网络安全防护等级。
四、加强车联网服务平台安全防护
10.加强平台网络安全管理。平台运营企业要采取必要的安全技术与管理措施,保障车,路等终端设备的安全接入,以及平台中主机,系统,数据的安全。
11.对于在线升级服务采取安全保障,并定期进行网络安全评估。
12.车企、服务平台要对车联网应用程序从设计,开发、上线、使用、升级整个生命周期进行规范化管理,并定期进行安全检测,防止恶意攻击,降低风险。
五、加强数据安全保护
13.按照“谁主管、谁负责,谁运营、谁负责”的原则,加强数据分类分级管理,加强个人信息与重要数据保护。定期评估风险,强化隐患整改。
14.车企与服务平台必须合法合规收集、处理数据,对数据进行技术保护,防止被窃取,破坏,滥用,篡改。强化安全监测预警和应急处理能力建设,对于数据安全事件应及时上报,并配合开展相关监督检查。
15.规范数据使用。车企和服务平台在处理数据和共享数据时,必须防止侵犯用户的隐私权和知情权,明确数据的安全管理和责任要求。
16.强化数据出境安全管理。境内收集和产生的重要数据出境时应进行安全评估并向主管部门报备。各主管部门要做好数据出境备案、安全评估等工作。
六、健全安全标准体系
17.加快车联网安全标准建设。国家标准化技术委员会要加快组织制定标准规范及相关检测评估、认证标准。鼓励企业和社会团体制定高于国家标准和行业标准的企业、团体标准。
03
车联网的网络安全和数据安全关乎大部分车主和乘客的个人信息安全和国家的信息安全,国家也在大力的推进相关安全标准的建设和监管,推动车企和相关部门的安全能力建设。
关于车联网的安全,您有任何建议,欢迎留言。
