别飘了!车联网安全,我们说点实际的

2021-10-21 16:57
58


快速预览





本文试图帮你解决4个问题:

   • 车联网是什么?

   • 车联网安全为什么重要?

   • 车联网安全主要包括哪些方面?

   • 如何做到车联网安全?



01


车联网,它到底是什么?

为了搞明白这件事,我翻了几十篇车联网的文章,最后翻译过来:

车联网就是 车本身是个局域网,车与车、车与云、车与人、车与路政设施还通过网络连接,这样就以“车”“人”“设施”为节点形成一张大网,就是车联网了。

车联网实现的是人、车、路、云之间数据互通,并最终实现智能交通、智能汽车、智能驾驶等功能。

目前车联网还处于初级阶段,实现了车与云之间的联网,但车与车、车与人、车与路政实施还远未达到大规模爆发的时代。因此,你可以看到以苹果、谷歌、BAT为代表的互联网巨头以及无数家伴随智能硬件大潮而起的新创公司,在2014年开始,2020年爆发进入车联网领域,甚至包括像大众、通用、PSA集团之类的整车厂也开始纷纷转型。

02


车联网安全为什么重要?

我们从3个层面来分析车联网安全的重要性:


01 重要性:国家2年7规

• 自2019年9月以来,我国共颁发7项法律规范,涉及国务院、交通管理部门、发改委、工信部等多个国家部门。规范明确要求各责任主体加强车联网安全,并指出车联网安全事故如果发生,各主体应承担的安全责任。具体法律规范可参考《一文解读“2019-2021年车联网信息安全国家政策》。

特别是2021年8月以来,工信部门接连发布了《汽车数据安全管理若干规定(试行)》、《关于开展汽车数据安全、网络安全等自查工作的通知》、《关于加强车联网网络安全和数据安全工作的通知》、《关于加强对智能汽车数据安全监管 保障智能汽车产业安全健康发展的提案》等多规定通知。

这些法律规范和通知的颁发,意味着车联网安全已经不是行业内“想不想”关心的安全问题,而是国家层面“必须要”的安全。简单粗暴地说,如果想要智能汽车合规的入市,就必须做好车联网安全体系建设。


02 致命性:不止是信息安全问题

和传统互联网安全不同,车联网安全不止是“看不见、摸不到”的信息安全层面的问题,而是从信息安全延伸出来的“绊脚石”:不仅关乎财产安全,更和人身安全和公共安全密不可分。传统互联网安全里,电脑被攻击的后果就是散财,而车联网被攻击则可能是“丧命”!因此,车联网面临着比传统互联网领域更加恶劣的信息安全形势。


03 复杂性:只能“前装”

传统互联网安全通常是”后装“的,电脑买回来之后,“装不装安全软件"选择权在用户,商家不负任何责任;车联网却完全不同。智能汽车是一个涉及底层芯片、中层操作系统、上层应用以及硬件的综合体,各层级又涉及到不同的供应商,这就导致车联网安全必须“前装”,而前装的责任主体自然就落到了主机厂身上。

03


车联网安全主要包括哪些方面?

我们分析了2019-2021年的国家相关政策,发现国家层面将车联网安全分为智能汽车硬件的安全防护、数据防护和平台防护。
但根据相关政策趋势分析,车联网信息安全由关注数据安全、网络安全,逐渐转变为关注数据安全、车辆设备安全和平台安全的闭环体系。可以预见,未来车联网信息安全政策规定的内容,也将把应用安全、通信安全、V2X安全等纳入闭环体系的范畴,成为真正的车联网安全防护体系。
具体到车本身,车联网安全主要包括ECU安全启动、数字钥匙安全产品、T-Box安全产品、CAN总线安全产品、OBD安全产品、OTA安全产品、V2X安全在内的全场景车联网安全。

04


如何做到车联网安全?

就像前文提到的,车联网安全的关键是“前装”,因此主机厂的责任就凸显出来了。为了安全合规,摆在主机厂面前的只有两条路:要么独立协调构建一套车联网安全体系,兼容各部件供应商的设备和系统;要么借助专业安全公司的力量。考虑到独立构建安全体系超低的性价比,与一家既懂车又懂安全,具有专业的整车信息安全架构与设计能力的公司开展合作,无疑是最佳选择。
然而,现实很残酷。要么安全公司不懂车,要么是汽车供应商不懂安全,一家兼具车与安全能力的公司并不多见。
所以,目前大多数主机厂都在寻找能够解决智能汽车安全合规问题的厂商,对于传统安全公司而言,这无疑也是一个巨大的机会。

本文部分内容来自知乎,作者三宝。


昵称:
内容:
验证码:
提交评论
评论一下