原創(chuàng)

車聯(lián)網(wǎng)安全防護策略有哪些?車聯(lián)網(wǎng)終端與設施網(wǎng)絡安全已有規(guī)定!

時間：2022-06-22 09:42:45

關(guān)鍵字：車聯(lián)網(wǎng) 智能網(wǎng)聯(lián) 云計算

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]本文中，小編將對車聯(lián)網(wǎng)予以介紹，如果你想對車聯(lián)網(wǎng)的詳細情況有所認識，或者想要增進對車聯(lián)網(wǎng)的了解程度，不妨請看以下內(nèi)容哦。

本文中，小編將對車聯(lián)網(wǎng)予以介紹，如果你想對車聯(lián)網(wǎng)的詳細情況有所認識，或者想要增進對車聯(lián)網(wǎng)的了解程度，不妨請看以下內(nèi)容哦。

一、車聯(lián)網(wǎng)終端與設施網(wǎng)絡安全

《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》主要規(guī)范車聯(lián)網(wǎng)終端和基礎設施等相關(guān)網(wǎng)絡安全要求，包括車端網(wǎng)絡安全、路側(cè)通信設備網(wǎng)絡安全、車載設備網(wǎng)絡安全、網(wǎng)絡設施與系統(tǒng)安全等4類標準。

車端網(wǎng)絡安全標準用于規(guī)范整車網(wǎng)絡安全架構(gòu)設計，提供車內(nèi)系統(tǒng)通信安全保障，強化安全認證、分域隔離以及其他車內(nèi)總線架構(gòu)、系統(tǒng)架構(gòu)等安全防護與檢測要求，從而保障車輛安全，穩(wěn)定、可靠運行。路側(cè)通信設備網(wǎng)絡安全標準規(guī)范了路側(cè)單元(RSU)、攝像機、線圖傳感器、雷達、邊緣計算節(jié)點、氣象設備等路側(cè)設備的數(shù)據(jù)安全和傳輸安全。

車載設備網(wǎng)絡安全標準主要規(guī)范智能網(wǎng)聯(lián)汽車關(guān)鍵智能設備和組件的安全防護與檢測要求，包括車載智能終端(T-BOX)、電子控制單元、車載計算平臺、車載信息娛樂系統(tǒng)(IVI)、車用安全芯片、車載智能網(wǎng)關(guān)、車載單元(OBU)、車聯(lián)網(wǎng)智能通信終端等，以保護傳輸信息的機密性、可用性及完整性。網(wǎng)絡設施與系統(tǒng)安全標準提出了網(wǎng)絡安全分級保護，網(wǎng)絡設施和網(wǎng)絡系統(tǒng)資產(chǎn)管理、網(wǎng)絡安全域劃分及網(wǎng)絡邊界安全防護等要求。

二、車聯(lián)網(wǎng)安全防護策略

1、車聯(lián)網(wǎng)服務平臺防護策略

當前車聯(lián)網(wǎng)服務平臺均采用云計算技術(shù)，通過現(xiàn)有網(wǎng)絡安全防護技術(shù)手段進行安全加固，部署有網(wǎng)絡防火墻、入侵檢測系統(tǒng)、入侵防護系統(tǒng)、Web防火墻等安全設備，覆蓋系統(tǒng)、網(wǎng)絡、應用等多個層面，并由專業(yè)團隊運營。車聯(lián)網(wǎng)服務平臺功能逐步強化，已成為集數(shù)據(jù)采集、功能管控于一體的核心平臺，并部署多類安全云服務，強化智能網(wǎng)聯(lián)汽車安全管理，具體包括：一是設立云端安全檢測服務，部分車型通過分析云端交互數(shù)據(jù)及車端日志數(shù)據(jù)，檢測車載終端是否存在異常行為以及隱私數(shù)據(jù)是否泄露，進行安全防范。此外，云平臺還具備遠程刪除惡意軟件能力;二是完善遠程OTA更新功能，加強更新校驗和簽名認證，適配固件更新和軟件更新，在發(fā)現(xiàn)安全漏洞時快速更新系統(tǒng)，大幅降低召回成本和漏洞的暴露時間;三是建立車聯(lián)網(wǎng)證書管理機制，用于智能網(wǎng)聯(lián)汽車和用戶身份驗證，為用戶加密密鑰和登錄憑證提供安全管理;四是開展威脅情報共享，在整車廠商、服務提供商及政府機構(gòu)之間進行安全信息共享，并進行軟件升級和漏洞修復。

2、車聯(lián)網(wǎng)通信防護策略

車輛控制域和信息服務域采用隔離的方式來加強安全管理。一是網(wǎng)絡隔離APN1和APN2之間網(wǎng)絡完全隔離，形成兩個不同安全等級的安全域，避免越權(quán)訪問。二是車內(nèi)系統(tǒng)隔離，車內(nèi)網(wǎng)的控制單元和非控制單元進行安全隔離，對控制單元實現(xiàn)更強訪問控制策略。三是數(shù)據(jù)隔離，不同安全級別數(shù)據(jù)的存儲設備相互隔離，并防止系統(tǒng)同時訪問多個網(wǎng)絡，避免數(shù)據(jù)交叉?zhèn)鞑ァＫ氖羌訌娋W(wǎng)絡訪問控制，車輛控制域僅可訪問可信白名單中的IP地址，避免受到攻擊者干擾，部分車型對于信息服務域的訪問地址也進行了限定，加強網(wǎng)絡管控。

3、數(shù)據(jù)安全防護策略

車聯(lián)網(wǎng)整車廠商對用戶數(shù)據(jù)進行分級保護，對于涉及駕駛員信息、駕駛習慣、車輛信息、位置信息等敏感數(shù)據(jù)采取較高級別的管理要求，僅被整車廠商簽名認可的應用才可讀取相關(guān)數(shù)據(jù)，其他非簽名認證應用只可讀取非敏感數(shù)據(jù)。敏感數(shù)據(jù)傳輸通過APN1在車輛控制域中加密傳輸，避免外泄。加強數(shù)據(jù)使用限制，部分車企將車聯(lián)網(wǎng)數(shù)據(jù)僅作為內(nèi)部數(shù)據(jù)使用，用于車輛故障診斷，拒絕與任何第三方企業(yè)共享用戶數(shù)據(jù)，盡可能確保用戶私密數(shù)據(jù)安全可控。在車聯(lián)網(wǎng)數(shù)據(jù)的隱私和可靠性方面，有機融合區(qū)塊鏈和云計算技術(shù)是一種緩解矛盾沖突的方法。把整個車聯(lián)網(wǎng)某一些跟安全密切相關(guān)的功能和數(shù)據(jù)放到區(qū)塊鏈上，相對來說重要性不是很高的技術(shù)放到云計算平臺，利用云計算大量的存儲資源保護隱私數(shù)據(jù)。

最后，小編誠心感謝大家的閱讀。你們的每一次閱讀，對小編來說都是莫大的鼓勵和鼓舞。最后的最后，祝大家有個精彩的一天。