[No.YZT ]
2021年10月11日,國家市場監(jiān)督管理總局(國家標(biāo)準(zhǔn)化管理委員會)批準(zhǔn)發(fā)布了602項國家標(biāo)準(zhǔn),其中包括汽車信息安全領(lǐng)域首批4項國家標(biāo)準(zhǔn):GB/T 40855-2021《電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》、GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》、GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》,和GB/T 40861-2021《汽車信息安全通用技術(shù)要求》,4項標(biāo)準(zhǔn)覆蓋了網(wǎng)聯(lián)車輛從整車到重要域控制器的安全防護措施,為今后我國車聯(lián)網(wǎng)的安全發(fā)展打下了堅實基礎(chǔ),為我國汽車產(chǎn)品的信息安全提供了有力保障。
作為我國最早一批布局智能網(wǎng)聯(lián)汽車行業(yè)信息安全的企業(yè),百度Apollo此次便以參編單位的身份深度參與了GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》的起草工作,依托自身在車機產(chǎn)品安全方面的多年積累助力標(biāo)準(zhǔn)制定行文。
據(jù)悉,該方法將于2022年5月1日正式實施,然而早在今年3月至6月,也就是該標(biāo)準(zhǔn)的符合性驗證階段,百度Apollo的車機產(chǎn)品便完全滿足了標(biāo)準(zhǔn)中各項條款的需求,成為業(yè)內(nèi)最為先進和成熟的智能座艙安全防護方案之一。
針對上述標(biāo)準(zhǔn),百度Apollo信息安全專家也基于打造的汽車安全引擎,就車輛軟硬件、通信協(xié)議與接口、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等智能汽車信息安全內(nèi)容做出了專業(yè)解讀。從TARA分析、安全開發(fā)、整車及關(guān)鍵ECU安全測試,到VSOC安全監(jiān)測中心的建設(shè),百度車聯(lián)網(wǎng)緊跟國內(nèi)外日益嚴(yán)苛的車輛信息安全準(zhǔn)入要求,打造了一套“點線面體”多向發(fā)力的防御體系,以此滿足車企和Tier1的準(zhǔn)入合規(guī)需求,保證車輛全生命周期的安全防護能力。
增加“汽車安全引擎”的配圖
通過TARA分析形成系統(tǒng)功能點,構(gòu)筑零部件級安全防線
TARA分析作為信息安全功能設(shè)計的前置條件,可以幫助識別車載智能終端的潛在威脅和安全漏洞,通過對威脅的風(fēng)險量化評估與優(yōu)先級排序,形成一份高層級的網(wǎng)絡(luò)安全需求,即系統(tǒng)功能點。若干系統(tǒng)功能點集結(jié)之后,再根據(jù)縱深防御形成零部件級的安全防線,以硬件安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、通信安全的層層嵌套抵御黑客攻擊。
結(jié)合車內(nèi)零部件安全應(yīng)用協(xié)同聯(lián)動,形成車端安全防護面
80%的攻擊會集中在20%的控制器上,即網(wǎng)關(guān)、T-BOX、車機和自動駕駛控制器。其中每個控制器承載著不同的屬性及不同的交互對象,在進行整車設(shè)計時,4個控制器的安全功能協(xié)同聯(lián)動起來,便可形成一個安全防護面。
“云端監(jiān)控、車端響應(yīng)”,安全防護與安全監(jiān)測雙線并行
點線面串聯(lián)之后,基于對漏洞庫、威脅情報庫、汽車攻擊知識圖譜及攻擊行為的分析,百度又通過云端安全監(jiān)控運營平臺進行攻擊收斂,集中監(jiān)控安全風(fēng)險,提出了全方位、立體化的動態(tài)防護安全評估方案,以人工智能技術(shù)的有力加持,定位安全隱患,量化安全狀態(tài)。依托VSOC安全監(jiān)測平臺,除了可以提供安全事件監(jiān)測、漏洞修復(fù)以及威脅情報預(yù)警,更可將車輛縱深防御的安全機制在平臺中進行展現(xiàn),讓整車企業(yè)掌握自身安全現(xiàn)狀,達成“現(xiàn)狀可見、問題可察、風(fēng)險可辨、未來可測”的最優(yōu)解。
百度Apollo作為專注于汽車信息安全研究領(lǐng)域的專業(yè)團隊,在產(chǎn)品合規(guī)性及實際部署能力方面均有突出優(yōu)勢,今年除參與《整車信息安全技術(shù)與測試方法》、《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》的起草外,百度Apollo后續(xù)還將參與《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》的編寫工作,積極響應(yīng)國家號召,提升我國汽車產(chǎn)品的信息安全防護技術(shù)水平,為解決我國車聯(lián)網(wǎng)數(shù)據(jù)的監(jiān)管問題貢獻力量。
榜單收錄、高管收錄、融資收錄、活動收錄可發(fā)送郵件至news#citmt.cn(把#換成@)。
海報生成中...