刚刚,上汽和腾讯牵手了,这一领域将迎来大变化

前两天,一位名叫“green”的黑客通过“一些技术手段”将特斯拉车内摄像头的拍摄画面提取出来,并上传到了社交媒体上。不出意料,“特斯拉车内摄像头高清画面”登上了微博热搜榜。有网友吐槽:“视频平台会员看剧都没这清楚。

(本文来自www.77y77.com)


(原文来自www.77y77.com)

“汽车很容易被黑吗?”“我们还有隐私吗?”再一次,汽车网络安全和用户隐私保护成为讨论的焦点。

(原创文章www.77y77.com)



4月8日,上汽集团和腾讯联合宣布将通过组建网络安全联合实验室,围绕智能网联汽车网络安全标准规范、攻防技术、安全研发、安全运营等领域开展深度合作,携手打造用户隐私安全、数据安全、产品安全的“网络安全底座”。



据了解,此次上汽与腾讯组建的网络安全联合实验室将针对智能网联汽车开展车辆攻防和安全技术研发工作,共同打造网络安全产品;将网络安全建设融入整车研发制造流程,提升智能网联汽车云管端一体化的网络安全水平。此外,联合实验室还将建立覆盖智能网联汽车全生命周期的网络安全运营体系,实现快速、全面、精准的监测预警和应急响应,形成行业领先的智能网联汽车网络安全运营能力



工信部发文,上汽早有布局



在今年的“两会”上,全国人大代表,上汽集团党委书记、董事长陈虹表示:“应当立足产业实际,着力构建智能网联汽车数据安全体系,推进数据安全和个人隐私保护相关法律法规的研究及制订,加大保护力度。”陈虹建议,对于汽车数据安全和隐私保护,要建立准入制度,加强数据隐私保护,制订过程审查制度以及严惩违法违规行为。

 

4月7日,也就是昨天,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),向社会公开征求意见。

 

针对智能网联汽车的网络安全,该意见稿称,智能网联汽车生产企业应遵守网络安全法律法规,建立覆盖车辆全生命周期的网络安全防护体系,采取必要的技术措施和其他措施,以有效应对网络安全事件,确保车辆及其联网设施免受攻击、侵入、干扰和破坏。

 

此外,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类、分级管理,制订重要数据目录,不得泄露涉及国家安全的敏感信息。

 

值得一提的是,意见稿还提到,智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,采集和记录的数据应至少包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并应满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。

 

看到这一条,真是让人忍不住联想到,一出事,数据就无故丢失的特斯拉。

 

实际上,早在2018年,上汽就在智能网联网络安全领域展开布局,成立行业内首个网络安全实验室与安全应急响应中心。



2019年,上汽在“5G+L4(特定场景下自动驾驶)”洋山港智能重卡的开发过程中,全面系统地导入网络安全体系,并根据国家网络安全法落实等级安全保护制度,成为中国汽车行业首个在国家网络安全监管机构备案的智能驾驶车辆项目。

 

该项目配备专职网络安全团队,在上汽云端构建了包括物理隔离、边界防护、流量监控、主机加固在内的四级纵深防御体系,针对整车开展1107项安全加固、193项安全测试、476项风险评估。在国内知名安全机构参与的红蓝军网络攻防演练中,上汽智能重卡项目系统和车辆成功抵御网络攻击,展现出了业内领先的网络安全技术水平。



目前,上汽已经初步建立了包括远场、近场、车载及车内四大类安全场景的智联网联汽车网络安全能力,积极树立差异化的网络安全技术优势。此次上汽与腾讯成立联合实验室,共同发力网络安全,是上汽集团和腾讯立足国家战略、着眼产业发展的有力举措,将有效保障智能网联汽车用户的个人隐私、数据安全。

 

联合国网络安全新规生效

欧盟将于2022年强制实施


纵观全球,欧盟在汽车网络安全法规方面走在了前列。



“安全问题不应该是事后才考虑的问题,而应该是确保车辆在公开道路上可靠部署的先决条件,”欧盟网络安全机构执行主任尤汉·里帕萨表示。

 

今年年初,联合国欧洲经济委员会(UNECE)世界车辆法规协调论坛(WP.29)此前决议的三项智能网联汽车领域的重要法规正式生效,这三项法规适用于54个缔约国。欧盟随后表示,新的法规将于2022年7月起成为车辆准入欧盟的新强制检测项目之一。

 

在WP.29相关法规中,针对信息安全的要求主要分为两大方面,即信息安全管理体系认证(CSMS认证)和车辆型式审批。

  

CSMS认证主要审查汽车制造商是否在汽车全生命周期内制订了与信息安全相关的流程,以确保汽车在全生命周期内都有对应的流程措施。车辆型式审批则是针对车企在信息安全开发过程中具体的工作项目进行审查。换句话说,CSMS认证是车辆型式审批的前提,而最终车辆能否上市销售,取决于是否完成CSMS认证及车辆型式审批。

 

有欧洲媒体指出,“信息安全认证在汽车生产方面涉及面很广,贯穿开发、生产、量产维护及响应等各个阶段。此外,欧盟要求强制实施WP.29信息安全法规不仅对欧洲本土车企是个挑战,同时也意味着对于有计划出口至欧盟地区的汽车制造商而言,获得信息安全认证将会是一大考验。”


记者丨林安东



自媒体微信号:77y77扫描二维码关注公众号
爱八卦,爱爆料。

Copyright2018.琴琴自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!