隨著現(xiàn)代社會的迅速發(fā)展，汽車已經(jīng)成為人們生活中必不可少的一部分。隨著汽車電子化、智能化、網(wǎng)聯(lián)化程度的不斷提高，這使得汽車面臨著被黑客攻擊的風險逐步提升。黑客可能利用漏洞入侵汽車的電子控制單元（ECU）或車載通信系統(tǒng)，從而獲取對車輛的控制權，例如遠程操控車輛、禁用安全功能等。通過加強汽車的信息安全防護，可以預防黑客攻擊，確保駕駛者和乘客的安全。

01重要性

信息安全存在有兩個前提：

- 世界上存在有攻擊資產(chǎn)的人：系統(tǒng)或資產(chǎn)肯定存在外部威脅和攻擊（可以有形和無形）。

- 資產(chǎn)保護體系不能100%防御：資產(chǎn)所在系統(tǒng)內(nèi)在防控設計體系不完美。

上述兩個假定是整個信息安全的前提。?

汽車信息安全的重要性主要體現(xiàn)在以下幾個方面：
保護個人隱私：智能汽車收集和處理大量的個人信息，包括駕駛習慣、位置數(shù)據(jù)和手機配對信息等。
如果這些信息沒有得到充分的保護，可能會被未經(jīng)授權的第三方獲取和濫用，導致個人隱私泄露和身份盜竊等問題。
通過加密通信、嚴格訪問控制和數(shù)據(jù)保護措施，可以確保汽車中的個人信息受到妥善保護。

防止車輛劫持和盜竊：一些黑客技術可以繞過汽車的安全系統(tǒng)，竊取汽車的啟動代碼或使用其他手段來劫持車輛。

?

這可能導致車輛被盜、用于犯罪活動或作為威脅交通安全的工具。通過加強汽車信息安全，可以防止這些不法分子入侵和篡改汽車的控制系統(tǒng)。?
確保車輛的可靠性和穩(wěn)定性：智能汽車中的許多系統(tǒng)和功能（如制動系統(tǒng)、防抱死制動系統(tǒng)等）依賴于電子控制單元和傳感器數(shù)據(jù)的準確性。如果黑客攻擊或惡意軟件感染了這些系統(tǒng)，可能會導致汽車的性能下降，甚至造成事故。通過強化汽車的信息安全，可以提高車輛的可靠性和穩(wěn)定性，確保駕駛者和乘客的安全。?

02

信息安全旨在解決的問題：因E/E系統(tǒng)存在漏洞或脆弱性，一旦被攻擊，引起系統(tǒng)相關資產(chǎn)受到威脅而導致財產(chǎn)損失、車輛運行異常、隱私數(shù)據(jù)泄露或人身安全等相關風險。

為了保護車輛和部件安全，制造商不僅要專注于產(chǎn)品本身，還要營造一個組織有序的網(wǎng)絡安全環(huán)境，以開發(fā)更多安全可靠的產(chǎn)品。
根據(jù)R155法規(guī)，將車輛網(wǎng)絡安全準入要求分為兩部分：
一是要求汽車制造商建立完善的車輛網(wǎng)絡安全管理體系，獲得CSMS認證；
二是要求汽車制造商確保其生產(chǎn)的車輛具備可靠的網(wǎng)絡安全能力，獲得VTA認證。
汽車制造商通過建立并落地車輛網(wǎng)絡安全管理體系（CSMS），涵蓋車輛全生命周期，包含概念、開發(fā)、整車驗證、生產(chǎn)、運營、報廢等各環(huán)節(jié)；
運用威脅分析與風險評估方法，對網(wǎng)絡安全風險進行常態(tài)化管理；建立常態(tài)化網(wǎng)絡安全監(jiān)控、網(wǎng)絡安全事件應急響應機制，有效識別網(wǎng)絡威脅，并采取相應控制措施來管理風險。
汽車制造商通過將CSMS管理體系在特定車型開發(fā)中進行應用，以確保特定車型的網(wǎng)絡安全防護技術符合安全要求，有效防范車輛面對的網(wǎng)絡安全風險。

03

汽車信息安全主要法規(guī)：

◆ 2021年6月，聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（UN/WP.29）發(fā)布了3項關于智能網(wǎng)聯(lián)汽車的重要法規(guī)R155/R156/R157，即網(wǎng)絡安全（Cybersecurity）/軟件升級（Software updates）/自動車道保持系統(tǒng)（ALKS）。并于2022年7月成為M類、N類及O類新車型的準入必需項。

◆ R155是全球第一個汽車信息安全強制法規(guī)，車輛的信息安全已經(jīng)從符合標準進入到遵從法規(guī)的時代。

◆?歐盟區(qū)、日本、韓國及東南亞大多數(shù)國家是UNECE成員，遵從WP.29規(guī)定。因此通過R155/R156法規(guī)審核成為出口車型的首選。

◆ 2021年正式發(fā)布的ISO/SAE 21434成為支撐R155的重要標準。ISO/DIS 24089將支持R156法規(guī)。

其中，ISO/SAE 21434是國際標準化組織（ISO）制定的一項標準，重點關注道路車輛的網(wǎng)絡安全。它為汽車行業(yè)提供了指導方針和建議，以解決汽車整個生命周期中的網(wǎng)絡安全風險，包括設計、開發(fā)、生產(chǎn)、運營、維護和退役。該標準旨在增強道路車輛抵御網(wǎng)絡威脅的能力，促進聯(lián)網(wǎng)和自動駕駛汽車的安全使用。

華菱咨詢介紹

華菱咨詢＆培訓講師團隊均具有大型跨國企業(yè)多年工作經(jīng)驗，以及數(shù)百家企業(yè)服務經(jīng)驗，能將客戶的需求轉變?yōu)榍袑嵖尚械慕鉀Q方案，并能夠將國際一流企業(yè)的最佳實踐傳遞給客戶。 根據(jù)客戶的實際情況，指出企業(yè)的不足以及要解決的問題，以幫助企業(yè)持續(xù)改進。 ?

快速優(yōu)質(zhì)的服務為每位客戶配備專業(yè)的技術支持人員，以解決客戶提出的疑惑，并通過培訓確保服務標準的一致性?？商峁┒喾N形式的培訓公開課、定制化內(nèi)訓、在線學習、項目解決方案。 跨越時間和空間的限制，滿足不同需求。

版權聲明：

1.本公眾號所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來源于網(wǎng)絡善意轉載，版權歸原作者所有！

2.除本平臺獨家和原創(chuàng)，其他內(nèi)容非本平臺立場，不構成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡。

5.本公眾號發(fā)布此文出于傳播消息之目的，如有侵權，聯(lián)系刪除。

華菱咨詢深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯(lián)系我們，我們會第一時間與您取得聯(lián)系,感謝支持。