车联网数据安全管理平台设计思路
2023-8-30 17:31:38 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

随着车辆开放连接的逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。。

1.1 汽车数据安全事件频发

  1. Uber司机和用户数据泄露事件

  2. Facebook剑桥门事件

  3. 加拿大汽车行业的供应链信息泄露事件

  4. 4S店员工私自出售车辆维保数据

1.2 建设原则

  • 法律法规

  1. 中华人民共和国个人信息保护法

  2. 中华人民共和国网络安全法

  3. 中华人民共和国数据安全法

  • 管理办法

  1. 技术规范汽车数据安全管理若干规定

  2. 关于加强加强车联网网络安全和数据安全的工作通知

  3. 关于加强智能网联汽车生产企业及产品准入管理的意见

  • 技术规范

  1. YD/T 3737-2020 基于公众电信网的联网汽车 信息安全技术要求

  2. YD/T 3751-2020 车联网信息服务 数据安全技术要求

  3. YD/T 3746-2020 车联网信息服务 用户个人信息保护要求

  4. YD/T 3752-2020 车联网信息服务 平台安全防护技术要求

  5. YD/T 3750-2020 车联网无线通信安全技术指南

2.1 汽车市场

汽车之家研究院预计,到 2025 年中国 L2 及以上智能汽车 销量破千万辆,对应中国智能汽车渗透率达 49.3%,智能汽车市场潜力巨大
image

2.2 客户需求

  • 企业安全防护需求

  1. 出于企业自身品牌形象需求,保护用户数据取得客户的信任;

  2. 防止内部人员因为利益问题出售数据,无法追溯责任人问题。

  • 国家合规保护需求

  1. 国家等级保护法律法规要求;

  2. 车联网行业数据安全保护要求;

  3. 国家车联网行业监管要求。

2.3 安全分析

  • 车外安全威胁

image


文章来源: https://www.freebuf.com/articles/security-management/376635.html
如有侵权请联系:admin#unsafe.sh