亚洲精品乱码久久久久久金桔影视 ,高清中文字幕在线a片,都市激情在线亚洲国产

當前位置：100EC>數字研究>中國汽車工程學會：《2016年智能網聯(lián)汽車信息安全白皮書》（全文）

中國汽車工程學會：《2016年智能網聯(lián)汽車信息安全白皮書》（全文）

作者：來源：發(fā)布時間：2017年06月26日 09:36:18

(電子商務研究中心訊)　　2017年6月12日，在中國智能網聯(lián)汽車產業(yè)創(chuàng)新聯(lián)盟成立大會上，由中國汽車工程學會、北京航空航天大學、梆梆安全研究院聯(lián)合編撰的《智能網聯(lián)汽車信息安全白皮書》正式發(fā)布。

　　如今汽車行業(yè)正在經歷一次前所未有的變革，汽車將變得越來越“聰明”已經毋庸置疑。然而隨著汽車智能化、網聯(lián)化和電動化程度的轉變，黑客的可攻擊途徑和手段在變得更多，智能網聯(lián)汽車所面臨的信息安全問題愈加嚴峻。安全情報顯示，信息篡改、病毒入侵等手段已成功被黑客應用于汽車攻擊中。尤其當黑客遠程攻破并接管吉普切諾基事件導致FCA召回140多萬輛汽車后，汽車行業(yè)開始徹底警醒智能網聯(lián)汽車信息安全問題。

　　智能網聯(lián)汽車內部的車載傳感器、控制器、執(zhí)行器等裝置，借助現代通信與網絡技術，實現了車與X(車、路、人、云等)間的智能信息交換共享，并感知周邊復雜環(huán)境即時做出智能決策，協(xié)助人類實現自動化智能駕駛。而安全基因的缺乏，使得智能網聯(lián)汽車整條信息鏈里的每個環(huán)節(jié)都容易遭受惡意攻擊，快速增長、種類繁多的車載連接設備更在讓智能網聯(lián)汽車的信息安全防護難度呈幾何倍數增加。

　　《智能網聯(lián)汽車信息安全白皮書》總結提出，當前智能網聯(lián)汽車主要面臨來自節(jié)點(T-BOX、IVI、終端升級、車載OS、車載診斷系統(tǒng)接口、車內無線傳感器)、網絡傳輸、云平臺、外部互聯(lián)生態(tài)安全4個層面的12大安全威脅。在黑客攻擊的威脅下，智能網聯(lián)汽車安全性變得愈發(fā)脆弱，甚至可能導致致命事件的發(fā)生。

　　智能網聯(lián)汽車信息安全當務之急

　　智能網聯(lián)汽車的魅力在于它的智能化、網聯(lián)化，越來越多的汽車廠商都在加速研發(fā)自動駕駛、無人駕駛技術，讓汽車變得足夠聰明，進而為用戶提供更好的體驗。然而，車載連接終端的復雜性、多樣化導致智能網聯(lián)汽車的網絡安全防護策略變得異常復雜，傳統(tǒng)網絡安全解決方案無法有效滿足智能網聯(lián)汽車的安全防護需求，亟需一套直指本質的安全方法論指導新形勢下的智能網聯(lián)汽車信息安全防護。

　　智能網聯(lián)汽車屬于車聯(lián)網“端-管-云”架構里的終端環(huán)節(jié)，在其內部也存在類似的系統(tǒng)架構，再考慮到智能網聯(lián)汽車所處的多態(tài)應用場景環(huán)境等因素，所以對于智能網聯(lián)汽車的信息安全防護要能夠覆蓋其全生命周期，要能夠實現智能車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護，還要能夠注重場景化適應的信息安全防護，并讓安全能力可以深入到車內的小微生態(tài)環(huán)境里。

　　1、智能網聯(lián)汽車信息安全生命周期融合化

　　2、分域隔離、縱深防御

　　3、車內小微生態(tài)環(huán)境安全防御細?；?/p>

　　4、場景化信息安全防御

　　5、培訓提升駕駛者安全強度;

　　6、強可控性應急響應與安全升級相結合

　　為指導智能網聯(lián)汽車信息安全建設工作的全面深入展開，《智能網聯(lián)汽車信息安全白皮書》首次建立了智能網聯(lián)汽車信息安全方法論，從本質層面解智能網聯(lián)汽車信息安全之所急。

　　方法論指導構建智能網聯(lián)汽車生命周期信息安全管理體系

　　智能網聯(lián)汽車的信息安全問題應著重解決如何進行高效可靠的入侵檢測和防護，防止對車輛控制單元的直接控制;如何保障復雜通信環(huán)境信息安全，提升車輛的防護能力;如何采取高效可靠的響應和恢復方案，減少經濟損失和人員傷亡。即在方法論指導下，構建“檢測-保護-響應-恢復”全生命周期智能網聯(lián)汽車信息安全體系，以及面向智能網聯(lián)汽車的軟硬件集成防護系統(tǒng)。

　　以方法論為指導，通過研究多域分層入侵檢測和主動防護信息安全模型，建立新型車車-車云協(xié)同的攻擊防御和無線通信安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向智能網聯(lián)汽車新型電子電氣架構演進的軟硬件集成防護系統(tǒng)，形成智能網聯(lián)汽車“檢測-保護-響應-恢復”全生命周期信息安全體系，研究新型電子電器架構演進的同時關注嵌入式操作系統(tǒng)的安全。

　　在方法論指導下，構建多域分層入侵檢測和主動防護信息安全模型，加強車車-車云協(xié)同的攻擊防御和無線通信安全防護機制，建立基于不同安全等級的應急響應和恢復策略，實現面向新型電子電氣架構演進的軟硬件集成防護系統(tǒng)。

　　智能網聯(lián)汽車按照傳統(tǒng)的“端”、“管”和“云”的層次架構同時結合當前新興的外部生態(tài)，其關鍵的防護技術除了在傳統(tǒng)的“端”、“管”、“云”進行重點部署外，必須結合當前新興技術如App安全實現對智能網聯(lián)汽車的整體安全防護。

　　“端”的安全防護技術需從可信操作系統(tǒng)安全、固件安全、數據安全、密鑰安全、FOTA幾個維度進行安全防護;“管”的安全防護技術需兼顧網絡傳輸安全和邊界安全;“云”的安全防護技術應從云平臺安全、可視化管理、安全檢測維度進行安全防護;而作為智能網聯(lián)汽車生態(tài)重要組成部分的移動App安全必須重點防護。

　　智能網聯(lián)汽車移動App主要承載了開車門、開空調、開車燈、車輛打火啟動等車輛控制功能。近期通過移動App直接攻擊智能網聯(lián)汽車的安全事件時有發(fā)生，比如軟件開發(fā)者借助任何一輛汽車前擋風玻璃上的VIN碼，便可通過手機客戶端的身份驗證，獲取車主身份及車輛充電量等信息，并獲得車內空調的操控權，而類似攻擊還將隨著移動App在智能網聯(lián)汽車上的推廣而變得愈加頻繁。因此，針對智能網聯(lián)汽車生態(tài)重要組成移動App的安全防護需要予以持續(xù)進行。

　　融聚力量應對持續(xù)惡意威脅

　　對黑客而言，每一項新技術的誕生都讓他們興奮，他們樂于通過背后的鍵盤操控人們的生活。智能網聯(lián)汽車生態(tài)中涉及到的交易操作環(huán)節(jié)短時間內也許還不能滿足黑客的胃口，這使得他們將會更傾向于勒索攻擊或實施恐怖活動。

　　智能網聯(lián)汽車信息安全沿承傳統(tǒng)網絡安全動態(tài)發(fā)展特性，但比之傳統(tǒng)網絡安全更為復雜，《智能網聯(lián)汽車信息安全白皮書》的發(fā)布一方面再次向行業(yè)強調了智能網聯(lián)汽車信息安全重要性;另一方面，白皮書力圖發(fā)現其中潛藏的規(guī)律，從本質層面持續(xù)推動智能網聯(lián)汽車的信息安全建設;其更深層次則希望聚合行業(yè)聯(lián)盟、汽車廠商、研究機構、高等院校、安全廠商的力量共同保障智能網聯(lián)汽車行業(yè)的健康發(fā)展。（來源：中國汽車工程學會編選：網經社）

全文鏈接：《2016年智能網聯(lián)汽車信息安全白皮書》

浙江網經社信息科技公司擁有18年歷史，作為中國領先的數字經濟新媒體、服務商，提供“媒體+智庫”、“會員+孵化”服務；（1）面向電商平臺、頭部服務商等PR條線提供媒體傳播服務；（2）面向各類企事業(yè)單位、政府部門、培訓機構、電商平臺等提供智庫服務；（3）面向各類電商渠道方、品牌方、商家、供應鏈公司等提供“千電萬商”生態(tài)圈服務；（4）面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務。

網經社“電數寶”電商大數據庫（DATA.100EC.CN，免費注冊體驗全庫）基于電商行業(yè)18年沉淀，包含100+上市公司、新三板公司數據，150+獨角獸、200+千里馬公司數據，4000+起投融資數據以及10萬+互聯(lián)網APP數據，全面覆蓋“頭部+腰部+長尾”電商，旨在通過數據可視化形式幫助了解電商行業(yè)，挖掘行業(yè)市場潛力，助力企業(yè)決策，做電商人研究、決策的“好參謀”。