首页 资讯 LOOKin 娱乐 体育 明星 时尚 游戏 旅游 生活 母婴 营销 邮箱 商业 视频 财经 健康 段子 消费 汽车 购物 科技
首页 > 汽车 > 正文
Qzone
微博
微信

单一车企很难解决 数据安全需要全链路的闭环

汽车 pcauto 2021-12-18 11:06

【太平洋汽车网 行业频道】12月17日,在2021世界智能汽车大会中的平行论坛4上,工业和信息化部电子第五研究所技术总监 李乐言,百度Apollo信息安全负责人 刘健皓,BSI亚太区首席数据治理标准专家 潘蓉等嘉宾,共同探讨「多规并行,数据安全与法规标准完善车联网」的议题。

9月15日,工信部网安局发布了《关于加强车联网网络安全和数据安全工作通知》,对一系列提出了要求。针对智能网联汽车的准入,主要是三个方面进行保障:第一,针对企业安全保障能力要求;第二,产品准入过程的保障要求;第三,产品准入测试要求。

工业和信息化部电子第五研究所技术总监 李乐言认为,关于数据安全,目前主要围绕自动驾驶数据,特别是涉及到事故调查和事故追溯的数据。目前提了五个方面的数据安全的要求,包括存储能力试验、数据覆盖试验、断电存储实验、存储数据的正确性、防篡改相关要求。

百度Apollo信息安全负责人 刘健皓带来的主题是「百度Apollo汽车安全引擎」。从政策法规上看,智能汽车问题备受国内和国外政府关注,目前联合国WP.29已出台汽车网络安全法规,要求在2023年的7月之前上市的新车必须具备网络安全防护能力,并预测到2023年智能汽车必须通过信息安全准入才允许上市销售、上路行驶。

TÜV南德意志大中华集团交通服务事业群南区负责人 周峰,带来了「构建合规智能网联汽车,从合规到自动驾驶落地」的主题演讲。

信息安全会覆盖到全生命周期,从概念到研发到生产到运营到最终的报废,整个信息安全155是覆盖全生命周期的。我们在CSMS和整车厂需要做的工作,比如流程评估、供应商管理、风险识别等等相应工作。

为辰信安副总经理 罗建超则分享在智能汽车数据安全方面的认识体会一些实践。汽车现在面临很多网络安全问题,一方面网络安全失效可能会导致功能安全的问题,另一方面可能会导致个人隐私的泄露、车辆丢失的问题,它是非常严峻的问题。

除了专门针对汽车数据安全相关的法规之外,刚才提到WP.29汽车法规中,有专门的条款讲到保障汽车数据安全。比如有ISO2134,在业内非常关注,很多国内车企也确实基于2134开展体系建设。

此外,还要对数据的安全进行分级分类,因为在整个汽车数据安全体系建设过程中,需要掌握一个平衡点,数据安全和利用之间的平衡,所以并不是说所有的数据都用最高的安全手段进行保护,也要进行区分。

工业和信息化部电子第五研究所技术总监 李乐言在圆桌对话时表示,企业在信息安全角度上来看,首先必须把高度提得够高,例如很多车企等着法规出来,再去符合,并没有达到一定的高度,所以很难满足合规要求。

并且单靠整车企业或者零部件企业解决安全保障能力,相对来说比较难的,还要靠百度、BSI、为辰信安、TÜV南德意志咨询机构做完善,整个数据安全保障和安全评估环节应该能够形成一个闭环。(文:太平洋汽车网 崖雍)

 

责任编辑: 3976DBC

责任编辑: 3976DBC
人家也是有底线的啦~
广告
Copyright © 2018 TOM.COM Corporation, All Rights Reserved 雷霆万钧版权声明
违法信息/未成年人举报:010-85181169     举报邮箱/未成年人举报:jubao@tomonline-inc.com