车之声
ad1
adtop
您的位置:车之声 > 车型 > 汽车数据安全免疫体系

汽车数据安全免疫体系

浏览量:9460

  

来源:盖世汽车

  

时间:2023-05-10 08:09

   

极氪汽车 SecOps安全负责人

目前,汽车行业面临着多维度安全挑战。极氪汽车 SecOps安全负责人马阳彬坦言:“就车企而言,最受关注的数据安全话题在于车辆数据风险、办公数据风险、出海数据风险、业务系统数据风险四大方面。”

从设计之初,极氪就构建了“传统功能安全+车联网安全”双安全基因。马阳彬进一步阐述道,以技术架构划分,车联网数据安全涉及感知层安全、通信层安全、平台层安全、应用层安全等内容;以数据属性划分,车联网数据安全涉及个人数据安全、企业数据安全、国家数据安全等内容。

最后马阳彬表示,汽车行业可以向互联网行业学习借鉴,建立车联网数据安全应急响应与威胁情报平台。以应对各类突发事件,形成应急响应分级标准,联合业务部门依照相关应急预案落地执行,帮助业务正确应对安全事件,降低安全事件带来的损失和影响。

以下为演讲内容整理:

汽车行业安全面临多维度安全挑战

车企关心的数据安全话题非常多,极氪根据二八法则整理出了车企目前最受关注的四个话题。

第一,车辆数据风险。对车企来说,汽车智能化和网联化的程度日益提高,车辆上的单元也变得越来越多,比如ECU、DHU、传感器、V2X等等,因此产生的数据量也非常大,每天都会有成百上千万的数据产生,就需要重点关注这些内容。

第二,办公数据风险。与零售相关的企业都会关注企业内部员工和外部用户之间的资料安全。

第三,出海数据风险。国内汽车行业越做越好,车企也越来越关注和了解与汽车出海相关的内容,像欧盟的GDPR条例,现在越来越被熟知。

第四,业务系统数据风险。业务系统现在随着企业的业务上云,智能化、数字化转型,所面临的数据问题越来越多。

图源:嘉宾演讲材料

因此网联汽车行业数据安全规范日益增多。与数据安全相关的法律合规条例有R155、R156、ISO21434,以及欧盟的GDPR,随着现在汽车出海越来越多,各大企业对GDPR的关注程度也越来越高。GDPR对数据安全是有非常大的约束力,4%营业额的罚款额,对任何一家企业都是非常严重的罚款力度。

极氪汽车从设计之初开始就构建了“传统功能安全+车联网安全”的双安全基因,将安全分成感知层、通信层、平台层、应用层和数据属性。在做数据安全的时候把数据分类分级成三个方面,第一是个人数据,第二是企业数据,第三是国家数据。

从车辆数据生命周期来看车企面临的数据安全挑战。

第一,是汽车数据采集安全挑战。从数据的源头开始,车上数据多且模块复杂。汽车上有非常多传感器,包括摄像头、雷达等,会产生内部数据、外部数据、个人隐私敏感数据风险;智能汽车DHU智能座舱,也会有相关敏感数据;V2X产生车、基础设施、云端之间的实时数据交换。所以就需要从数据源头进行脱敏、加密、特征值提取,尽可能减少原始数据保存,如果保存就至少做到加密防护。

第二,是汽车数据传输安全挑战。车企获得的相关数据与云平台间的相关访问,汽车制造商应对其生产的整车数据安全负责。极氪制定了针对极氪的安全条例,每个月都会有对相关开发人员做有关的培训。

第三,是汽车数据共享安全挑战。第三方在集成多个汽车制造商时通常必须实施不同的机制和流程,从而导致数据共享存在高度复杂性。应该尽量减少数据共享相关的业务场景,保证以最小的数据权限颗粒度开放权限,制定不同的流程保证数据的安全性。

极氪数据治理实践

数据安全更多是法律反推后实施的。通过整理国内外相关的法规条例,国内法规主要是《网络安全法》和《等级保护条例2.0》,相关条例涉及到数据安全法和个人信息保护法。国外法规包括ISO 21434、R155、R156,最受关注的还是欧盟《通用数据保护条例》。

还需要关注由于数据流动带来的安全风险。在数据流动方面,主要分为两个层面,一个是应用层数据风险,一个是数据访问控制层风险。

图源:嘉宾演讲材料

建立以数据为核心的动态安全体系,在其生命周期设立数据流安全流转检测,做好数据安全感知和数据安全治理。

图源:嘉宾演讲材料

1. 制定数据安全基线,并监控安全基线的实施情况,做好敏感数据识别

2. 部署监控和审计机制以持续采集敏感日志

3. 实时监控网络流量入口、敏感接口API的数据流动

4. 根据数据分类分级,对采集的数据进行打标

5. 依据分类分级标准,实时监控数据库的敏感数据流动

6. 最后再通过安全测试,不断检查你的系统是否安全

企业数据相关的安全治理,可以通过前沿技术赋能安全场景。现在有很多前沿技术可以应用到安全场景,对相关工作进行赋能。

图源:嘉宾演讲材料

从数据的生命周期来看对应的技术栈,从源头开始,进行数据采集、数据传输、数据存储、数据处理、数据销毁。最后通过通用技术管理平台,比如账号管理平台、权限管理平台、流程审批平台等等平台,从企业整体层面将权限进行隔离,通过统一的管理平台进行管理,不再通过业务自行做账号或权限流程相关的管理工作,将数据安全工作收紧,只留下唯一的出口,让审计排查工作变得简单高效。

对于车企而言,更需要向互联网学习,打造属于自己的应急响应中心和威胁情报平台。通过建立应急响应中心,应对各类突发事件,形成应急响应分级标准,联合业务部门依照相关应急预案落地执行,帮助业务正确应对安全事件,降低安全事件带来的损失和影响。

极氪在今年2月上线了自己的安全漏洞响应中心,也欢迎大家来极氪的SRC及车联网实验室做更多的交流。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

推荐

 TUIJIAN
  • 赏车模,享抄底优惠,抽苹果大奖!第23届杭州车展5月12日启幕
    赏车模,享抄底优惠,抽苹果大奖!第23届杭州车展5月12日启幕

    5月12日-15日,由中国机械国际合作股份有限公司、浙江省汽车行业协会联合主办,浙江中汽会展有限公司承办的第二十三届中国杭州国际汽车工业展览会·春季展(以下简称中汽杭州车展,原...

    2023-05-09 15:55
  • 定了2023第十二届南宁国际车展6月16日开幕

    房车露营展将于6月16-19日在南宁国际会展中心举办。2023南宁国际车展由中国—东盟博览会秘书处、武汉尚格会展股份有限公司主办,南宁尚格会展服务有限公司承办。 南宁国际车展已经连续举办11届,是...

    2023-05-09 12:32
  • 瑞能半导体与海尔卡奥斯达成战略合作

    近日,全球领先的功率半导体供应商瑞能半导体与世界级工业互联网平台海尔卡奥斯COSMOPlat在德国汉诺威工业博览会(以下简称:汉诺威工博会)上签订了重大战略合作协议。双方将发挥在各自专业领域的资源和...

    2023-05-09 09:52
  • 楚航科技上海智慧产业园区封顶,加速国产雷达超越进程

    5月8日,楚航科技位于上海安亭的智慧产业园区举行了封顶仪式,并与香山科技、七识科技等分别签署了联合实验室和未来智慧园区建设的战略合作协议,进一步展示了楚航科技以产学研合作保创新,以智能制造保产能,发...

    2023-05-09 08:13
  • 驰骋梦想向善而行丨2023阿拉善机车英雄会活动圆满结束

    5月3日,2023阿拉善机车英雄会圆满落幕,机车爱好者齐聚一堂,现场氛围空前高涨!本次机车盛会以“驰骋梦想向善而行”为主题,在阿拉善盟腾格里沙漠腹地搭建了366万方活动场地,为众多车友和游客提供了多...

    2023-05-08 11:56
  • 新车预告:克蒂圣姆峰进口版限量首发

    国内豪华MPV市场方兴未艾,越来越多汽车品牌涌入国内MPV市场,不同于轿车的全球性,商务车在汽车市场有很强的区域性特征,专注于定制MPV的克蒂汽车便是如此。克蒂圣姆峰进口版整体造型独特,是基于奔驰进...

    2023-05-08 11:02
  • 继smart热销后,全新纯电MINI或11月国产,续航300-400

    ,下一代MINI系列将与2024款MINICooperElectric一起推出,该车型“面向电动驾驶乐趣”,并提供两种动力版本,均作为三门掀背车出售。 即将推出的全电动MiniCooper将采用三...

    2023-05-08 08:01
  • 江铃大道上海车展“秀肌肉”,新车预售引发购车热潮

    刚刚结束的上海车展,成为新冠疫情三年以来中国乃至全球汽车行业规格最高的一次盛会。都说2023年是汽车市场的变革之年,以“拥抱汽车新时代”为主题的上海车展更是成为顶级新品与技术的前沿阵地,深刻地传递出...

    2023-05-07 08:09
zuozhe 叶子琪 关注