中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

出品 | 虎嗅智庫

作者 | 關(guān)舒丹

封面圖 | 視覺中國

汽車盜竊，以往都是破窗撬鎖，而現(xiàn)在，車聯(lián)網(wǎng)攻擊首當(dāng)其沖。這不是聳人聽聞，好萊塢大片《速度與激情8》中，黑客操縱大批“僵尸”汽車在美國曼哈頓街頭自殺式?jīng)_撞的場景，在技術(shù)理論層面并不存在太多障礙。

過去5年間，黑客對智能汽車攻擊的次數(shù)增長了20倍，其中近30%的攻擊涉及車輛控制。而目前，大部分的車型在信息安全防護(hù)水平方面偏低，車內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高，且缺失一定的安全策略，這會導(dǎo)致車內(nèi)敏感信息泄露或被篡改，以及車輛行駛中的異常行為，還有可能危及人的生命安全。

如何遏制威脅、降低風(fēng)險，不僅僅是擺在汽車制造商、智能駕駛方案提供商、云平臺服務(wù)商面前的問題，更是政策需要解決的問題。

我國在車聯(lián)網(wǎng)網(wǎng)絡(luò)安全立法框架是如何搭建的？有哪些代表性的政策需重點關(guān)注？國外有哪些政策值得借鑒？這些問題的回答，你都可以在虎嗅智庫發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全政策解讀及車企頂層設(shè)計研究》報告中找到答案。

以下為報告內(nèi)容及觀點節(jié)選。

點擊文末【閱讀報告】查看完整版報告

對于汽車而言，傳統(tǒng)主機(jī)廠不會為了某個虛無縹緲的事情去增加成本，車一定有網(wǎng)絡(luò)安全的需求，但是沒有人會為此買單，因此多數(shù)仍保持汽車質(zhì)量管理的思路，推一步走一步。

事件是一個驅(qū)動力，那么汽車事件什么時候出來？目前大多數(shù)的白帽或者是黑客研究汽車，并非說讓車失控，或者要控制車，如今更多看到的是有組織的行為。”我們的研究看到大部分還是為了數(shù)據(jù)，獲取車內(nèi)的一些數(shù)據(jù)。未來有沒有可能在車上形成大規(guī)模的勒索或者其他一些事件，那么就不得而知?！币晃痪W(wǎng)絡(luò)安全資深人士對虎嗅智庫分析師稱。

第二個驅(qū)動力，是整車E/E架構(gòu)的演進(jìn)。第三代架構(gòu)下來，車內(nèi)的算力逐步增強，會導(dǎo)致通用的ICT技術(shù)使用的更多，攻擊的難度會下來，才有可能用一些基于更先進(jìn)的網(wǎng)絡(luò)安全的手段低成本上車。對于第一代和第二代傳統(tǒng)汽車的架構(gòu)，對于黑客來說，攻擊汽車是件很丟人的事情，就像一個大人欺負(fù)小孩，根本沒有攻擊的必要。

圖： 電子電氣架構(gòu)演進(jìn)路徑示意圖

來源：德勤、虎嗅智庫

在頂層設(shè)計方面，《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》一起構(gòu)成了我國公民信息安全的法律體系框架。

各部委、各地方政府和行業(yè)協(xié)會，標(biāo)準(zhǔn)委員會等機(jī)構(gòu)積極響應(yīng)三大上位法，在各自管理范圍和管轄區(qū)域內(nèi)，或是著手召開座談會，邀請各大車企和智能駕駛頭部企業(yè)各抒己見，并以此為基礎(chǔ)，修訂修改現(xiàn)有法規(guī)條文已適應(yīng)技術(shù)發(fā)展；或是基于技術(shù)趨勢預(yù)測，利用自身立法權(quán)，突破上位法局限，出臺專門促進(jìn)智能網(wǎng)聯(lián)汽車準(zhǔn)入和商業(yè)化落地的管理條例。

值得關(guān)注的是，工業(yè)和信息化部發(fā)布的《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》（下稱《意見》）

“里面提到的內(nèi)容并不新穎，但這次《意見》出臺后，相當(dāng)于我們和歐美基本同步了。”行業(yè)資深人員表示。

關(guān)于出臺《意見》的背景，工信部也有簡單解釋：智能網(wǎng)聯(lián)汽車是汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，正處于技術(shù)快速演進(jìn)、產(chǎn)業(yè)加速布局的商業(yè)化前期階段。智能網(wǎng)聯(lián)汽車在產(chǎn)品結(jié)構(gòu)、功能實現(xiàn)等方面與傳統(tǒng)汽車存在較大差異，車輛安全相關(guān)基本特征、技術(shù)參數(shù)仍在不斷變化。汽車智能化、網(wǎng)聯(lián)化發(fā)展在帶來便利的同時，也會產(chǎn)生諸如未經(jīng)授權(quán)的個人信息和重要數(shù)據(jù)采集、利用等數(shù)據(jù)安全問題，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問題，駕駛自動化系統(tǒng)隨機(jī)故障、功能不足等引發(fā)的道路交通安全問題，以及在線升級（OTA升級）改變車輛功能、性能可能引入的安全風(fēng)險。

為了解決這些痛點，《意見》提出了幾個核心要求：企業(yè)應(yīng)落實主體責(zé)任，加強汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性。

圖：車聯(lián)網(wǎng)網(wǎng)絡(luò)安全頂層、法規(guī)、標(biāo)準(zhǔn)概覽

來源：虎嗅智庫

2020年6月，聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29)發(fā)布了全球第一個汽車網(wǎng)絡(luò)安全法規(guī)R155。2021年8月，國際標(biāo)準(zhǔn)化組織（ISO）推出了汽車信息安全領(lǐng)域首個國際標(biāo)準(zhǔn)ISO/SAE 21434（道路車輛 信息安全工程）。

ISO/SAE 21434作為目前最重要的汽車網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)，對R155的落地起到了支撐作用?？梢酝ㄋ椎乩斫鉃椋琑155法規(guī)為車輛在信息安全方面搭出骨骼架構(gòu)，而ISO/SAE 21434就像是血肉乃至毛細(xì)血管，順著紋理，將有形無實的骨骼填滿。

R155的出現(xiàn)，對于汽車行業(yè)的網(wǎng)絡(luò)安全提出了明確的約束要求。換句話說，如果車企的產(chǎn)品想進(jìn)入歐盟市場，那么必須在組織層面、管理流程、產(chǎn)品生命周期和技術(shù)手段上，全面定義、控制、管理和改善其網(wǎng)絡(luò)安全。

R155規(guī)定的合規(guī)認(rèn)證主要分為兩部分，一是網(wǎng)絡(luò)安全管理體系認(rèn)證（CSMS），二是車輛網(wǎng)絡(luò)安全型式認(rèn)證（VTA）。因此，當(dāng)車輛制造商申請車輛型式認(rèn)證時，必須先讓自身的網(wǎng)絡(luò)安全管理體系符合要求，然后才有資格證明自己車輛類型具備網(wǎng)絡(luò)安全能力。

因此，針對CSMS體系，虎嗅智庫結(jié)合標(biāo)準(zhǔn)ISO/SAE 21434，將建設(shè)過程分解為若干子目標(biāo)，供企業(yè)做參考。

圖：CSMS管理全景架構(gòu)

來源：安永、虎嗅智庫

持續(xù)跟蹤和解讀法律法規(guī)的更新和修訂，積極參與行業(yè)標(biāo)準(zhǔn)體系討論和制定，對供應(yīng)鏈上的各個環(huán)節(jié)和零部件進(jìn)行管理約束和測試評價，在公司內(nèi)部建立信息安全的常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，全面負(fù)責(zé)數(shù)據(jù)的存儲、轉(zhuǎn)移、加密、分析、使用和保障，筑造車輛信息安全的長城，這些都應(yīng)該羅列在主機(jī)廠處理者的待辦清單之首。

虎嗅智庫團(tuán)隊拋磚引玉，提出汽車網(wǎng)絡(luò)安全體系架構(gòu)，并給予以下建議：第一，設(shè)立安全目標(biāo)。第二，開展安全治理體系建設(shè)，健全安全管理組織和機(jī)制；第三，遵循規(guī)劃、建設(shè)、運營三同步原則，增強安全保障技術(shù)能力；第四，建立常態(tài)化的安全管理工作體系，持續(xù)改進(jìn)安全薄弱點。

圖：汽車網(wǎng)絡(luò)安全管理體系框架

來源：虎嗅智庫

很多時候，在網(wǎng)絡(luò)安全方面投入的巨大成本，并不能量化為財報上的收益。但無法計算的價值，不代表零價值，更可能意味著無價。

套用馬斯洛需求理論，將安全需求和享樂需求作比較，孰輕孰重，消費者也會用真金白銀來投票。任何人想要裝鴕鳥，視若無睹，搪塞敷衍，沒關(guān)系，法律的鐵拳會教他做人。

如需閱讀完整報告，請點擊“閱讀報告”

關(guān)于虎嗅智庫： 虎嗅智庫致力于推動產(chǎn)業(yè)數(shù)字化以及以“雙碳”轉(zhuǎn)型為代表的可持續(xù)發(fā)展，為參與這個進(jìn)程的中國企業(yè)高管、政府相關(guān)決策服務(wù)。我們主要的服務(wù)手段主要為：研究型內(nèi)容（報告、分析文章、調(diào)研評選）、數(shù)據(jù)庫、線上線下活動與社群、定制型項目等。 我們提供的核心價值： 及時與優(yōu)質(zhì)的洞察，了解技術(shù)、了解行業(yè)、了解同行與對手 為決策者技術(shù)與產(chǎn)品戰(zhàn)略決策、產(chǎn)業(yè)規(guī)劃、解決方案選型提供重要參考 幫助市場全面了解前沿科技及所影響產(chǎn)業(yè)的發(fā)展?fàn)顩r，還有未來趨勢 虎嗅智庫官網(wǎng)：hri.huxiu.com

本內(nèi)容為作者獨立觀點，不代表虎嗅立場。未經(jīng)允許不得轉(zhuǎn)載，授權(quán)事宜請聯(lián)系 [email protected]