【ZiDongHua 之驾驶自动化收录关键词: 工业和信息化部 智能网联汽车 网络安全 数据安全】
工业和信息化部智能网联汽车软件检测中心发布第四届智能网联汽车网络安全、数据安全测评结果
导语:2023年9月22日,工业和信息化部智能网联汽车软件检测中心在世界智能网联汽车大会主题峰会上发布了智能网联汽车网络安全、数据安全测评指标体系及结果分析。智能网联汽车网络安全渗透及测评活动已于2020、2021、2022、2023连续4年举行,持续获得行业内的广泛关注。
世界智能网联汽车大会全球创新成果发布秀专场上,中国电子信息产业发展研究院副总工程师安晖主要从法规、政策、标准分析,智能网联汽车网络安全、数据安全测评实践、测评结果分析,工作计划及建议4个方面分享测评结果。首先围绕智能网联汽车网络安全、数据安全的国内外法规政策及标准现状进行了分析。基于目前法规标准展开的网络安全和数据安全威胁分析,发布智能网联汽车网络安全和数据安全测评指标体系4.0。随后,重点剖析了本次测评活动发现的主要问题以及风险评分,综合四年的测评结果分析安全问题趋势。最后,详细介绍了检测中心接下来的工作计划,并提出关于智能网联汽车网络和数据安全发展的建议。
第四届智能网联汽车网络安全、数据安全的测评指标从车外网络安全、车内网络安全、接口安全、车用操作系统安全、应用安全、汽车软件远程(OTA)升级安全、数据安全7个方面出发,共设置133项测试用例。测试结果总结概括了不同方面存在的问题,其中12个问题是目前智能网联汽车网络安全问题比较突出。此外,本次测评活动依据问题的基本属性和攻击难易程度进行了风险评分,其中端与云平台明文传输、远程控车指令重放攻击成功、无线钥匙信号重放攻击成功、第三方应用劫持等问题存在高危风险。
连续四年的测评活动,覆盖了国内27家主流汽车生产企业的46个车型,涵盖了国内传统汽车制造商、中外合资企业、国际汽车品牌以及新兴造车企业。基于历年的研究成果和测试实践,工业和信息化部智能网联汽车软件检测中心认为在相关政策法规和技术标准的引导和逐步规范下,行业内的网络安全意识普遍提升,在车辆上采用了如访问控制、身份鉴别、安全通信协议等方面的防护措施,进入车载信息系统调试模式、获取权限难度逐渐增加。但随着车辆智能化、网联化程度不断提高,数据安全、远程控车、软件升级等方面的新问题仍是行业需面对并尽快解决的挑战。
下一步,工业和信息化部智能网联汽车软件检测中心立足于围绕智能网联汽车的网络安全、数据安全、软件升级等方面开展检测、咨询和认证的服务,致力于通过其持续的测评工作和历年的数据积累,为智能网联汽车行业的安全问题形成一个清晰的时间轴,为政府部门和行业提供有价值的趋势分析参考,促进行业的安全性和可持续发展。
来源 | 科技处、中国软件评测中心
评论排行