专题·智能网联汽车安全 | 网联汽车数据传输和网络安全建设思考
2024-6-6 18:44:34 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 极氪智能科技车联网实验室
在“软件定义汽车”的时代背景下,车辆具备感知能力和网联能力,能够自我判断自身行驶的状态,并将其通过传感转换成数据。同时,“数字化的道路”将通过路侧单元(RSU)、摄像头等传感器将路况信息传输给车辆,为车辆提示最优路线。而“智慧通信”将融合感知、高精度定位、云计算技术,实现人、车、路之间的高效协同。智能网联汽车的高速发展,使得车联网的数据呈现爆炸式增长,数据安全随之成为车联网的发展的焦点问题。

一、车企数据需关注安全合规问题

车联网不断产生的海量数据,对车企提出了更高的数据传输管控要求。一方面,车联网企业需要为高精地图、高级辅助驾驶提供更快的数据传输;另一方面,车联网企业也需要确保数据传输的安全性和稳定性。

伴随着车联网的发展,国内外对汽车数据安全的合规要求不断增强。中国网联汽车近年来出口高速增长,数据传输安全也是中国车企必须解决的境外合规挑战。
随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的出台,我国数据保护制度“三驾马车”法律框架逐渐完善。与之配套,国家网信办等有关部门、标准制定单位等陆续发布了不同层级的数据安全细则、标准指南等草案文件。同时,据美国信息技术和创新基金会(ITIF)2021 年 7 月发布的《全球跨境数据流动的壁垒如何加大、带来的代价以及如何解决这些问题》报告显示,从 2017 年到 2021 年,制定数据本地化政策的国家数量从 35 个增加到 62 个。因此,中国车企为境外消费者提供服务的同时,也需要符合当地数据安全的法律规定。

二、以网络安全体系建设保障车辆数据安全合规

极氪一直重视汽车网络安全体系的建设,以此保障车辆的数据安全。为此,极氪于 2023 年取得 UNECE R155 认证。UNECE WP.29 R155 法规是全球首个针对汽车网络安全的重要法规,广泛适用于包括欧盟、日本、韩国和包括东南亚在内的多个国家和地区。自 2022 年 7 月起,所有要进入这些市场的新车型必须符合该法规的要求,方可在相关市场销售。R155 法规主要涉及网络安全管理体系(CSMS)及车辆网络安全型式认证(VTA)两部分,前者主要审查原始设备制造商(OEM)是否在汽车完整生命周期内制定了汽车网络安全管理流程,以确保全生命周期内有对应流程措施以控制相关风险。后者主要针对 OEM 网络安全开发中的具体工作执行情况进行审查,目标为确保车辆的网络安全防护技术能覆盖全生命周期安全需求,且保证实施的网络安全防护能够有效防控特性车型面对的网络安全风险。

为符合 UN R155 的汽车网络安全标准,极氪从 2022 年 8 月开始着手完善相应的网络安全管理体系,针对要进入欧盟市场的多款车型进行了多次的整车网络安全测试。经过这段时间的准备,极氪汽车已经在组织层面建立了符合国际标准的网络安全管理体系,并在整车网络安全方面达到国际监管要求。
Applus IDIADA 是一家面向车辆系统的国际认证的技术服务机构,作为认证部门,证明了极氪车联网安全实验室独立完成了整车的网络安全合规测试。由此,极氪汽车成为国内新能源行业首家通过自己的安全实验室完成 VTA 认证安全测试的整车厂商。后续,极氪其他车型也都将由极氪安全实验室自主承接网络安全检测。目前,极氪是 Applus IDIADA 在中国唯一认可的主机厂网络安全检测中心,可以为后续其他通过 Applus IDIADA 认证的车辆提供网络安全检测能力,以完善的网络安全防护体系保障车辆的数据安全。

(本文刊登于《中国信息安全》杂志2024年第2期

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664215421&idx=2&sn=00e39154df3a516fa11d6d98175b0deb&chksm=8b59b184bc2e3892fea70a61bce7858ae00398cdc01f70f68013e8badd77bf453947e98ad8ba&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh