点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
互联网时代的快速发展催生了车联网的形成。车联网的出现是时代产物,是数字化和智能化发展到一定阶段的技术表现。车联网促进了车辆互通技术、基础设施、行人和网络之间的通信和交互。但这些先进的通信系统为网络攻击带来了更大的攻击面积,并破坏了现有的生态系统,这可能导致严重的后果。
现阶段,我国的车联网建设已然取得了明显的发展成效。大量智能设备收集的车辆信息得以共享,但网络安全威胁也随之而来。网络安全正成为自动驾驶汽车系统发展的一个严峻问题,软件攻击会影响数据驱动的决策,这些决策会对智能汽车的自主性产生负面影响,并损害自动驾驶汽车的优势。从理性的角度上来讲“汽车网络安全”就是一场“道高一尺,魔高一丈”、“无止尽”的攻防游戏。传统手机由于技术方面的限制,几乎不存在信息安全方面的威胁,而智能手机出现以后,手机 病毒、恶意攻击和隐私泄露等均成为了人们关注信息安全方面的问题。而汽车行业也与手机市场一样,智能化发展趋势下的信息安全问题频繁出现,给车企与大众都会造成了巨大的损失,如大规模召回事件、车主生命及财产威胁、品牌商誉折损等。
为了更好地应对智能网联汽车所面临的网络安全威胁,我国在《网络安全法》、《数据安全法》、《个人信息保护法》等法规基础上,相关主管部门还围绕车联网安全和汽车数据安全制定了多项规定、政策和标准,包括《汽车数据安全管理若干规定(试行)》《关于加强车联网网络安全和数据安全工作的通知》《关于加强智能网联汽车生产企业及产品准入管理的意见》等,对车企及相关产业链企业在车联网数据保护方面提出了全方位要求。另外,在今年3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》,提出到 2023 年底,初步构建起车联网网络安全和数据安全标准体系;到 2025 年,形成较为完善的车联网网络安全和数据安全标准体系。
面对当前汽车行业数据安全形势,意味着以后车企必须具备数据和网络安全管理制度和技术手段,车辆产品必须具备网络安全风险监测和防御技术。这就需要车企们必须首先从内部提高对网络安全的重视程度,不断扩充网络安全团队及能力,壮大内部汽车网络安全文化。在相关法规标准的要求下,车企也需要定期组织汽车网络安全技术培训及安全文化意识培训等。
作为国内最早专注于汽车网络安全领域的平台,谈思实验室从2017年起,连续多年深耕智能汽车网络安全与数据安全,专注构建汽车网络安全圈专属的头部技术交流和汽车安全文化社区,被许多业内专家称为行业布道者。今年9月21-23日,谈思实验室旗下AutoSec第六届中国汽车网络安全周暨第三届中国汽车数据安全展活动在上海顺利召开,作为每年行业最具影响力的3天品质盛会,活动通过60多位顶级大咖集中分享,数十家优秀展商展示及“AutoSec安全之星”颁奖等为近千位专业嘉宾们带来了一场精彩的产业思想盛宴。
近期,在多家车厂和机构的邀请下,谈思实验室正式启动“AutoSec中国行”活动。谈思实验室将为更多车企及上下游安全供应商企业打造优质高效的产业交流机会,促进车企等单位深入了解国内国际汽车网络安全最新政策、合规要求及落地实践,不断掌握汽车网络安全前沿创新技术,全产业链协同共同守护汽车安全,壮大中国汽车安全文化及产业生态圈。受吉利集团邀请,10月19日,“AutoSec中国行”宁波站将率先开展“吉利汽车网络安全日”活动,分享主题涵盖汽车安全最新政策合规、汽车网络安全体系建设、数据隐私保护、云安全、HSM硬件安全、安全工具、汽车攻防、CSMS平台等,具体活动议程如下。
吉利汽车网络安全日”活动,目前仅剩少量展示及分享机会,如有兴趣,欢迎及时联系我。
“AutoSec中国行”后续安排有11月深圳站、12月上海站、重庆站等,欢迎关注及咨询!
如有侵权请联系:admin#unsafe.sh