共计 1464 个字符,预计需要花费 4 分钟才能阅读完成。
2021 年 10 月 11 日,国家市场监督管理总局(国家标准化治理委员会)批准公布了 602 项国家标准,其中包含汽车信息安全畛域首批 4 项国家标准:GB/T 40855-2021《电动汽车近程服务与管理系统信息安全技术要求及试验办法》、GB/T 40856-2021《车载信息交互零碎信息安全技术要求及试验办法》、GB/T 40857-2021《汽车网关信息安全技术要求及试验办法》,和 GB/T 40861-2021《汽车信息安全通用技术要求》,4 项规范笼罩了网联车辆从整车到重要域控制器的平安防护措施,为今后我国车联网的平安倒退打下了坚实基础,为我国汽车产品的信息安全提供了无力保障。
作为我国最早一批布局智能网联汽车行业信息安全的企业,百度 Apollo 此次便以参编单位的身份深度参加了 GB/T 40856-2021《车载信息交互零碎信息安全技术要求及试验办法》的起草工作,依靠本身在车机产品安全方面的多年积攒助力规范制订行文。
据悉,该办法将于 2022 年 5 月 1 日正式施行,然而早在往年 3 月至 6 月,也就是该规范的合乎性验证阶段,百度 Apollo 的车机产品便齐全满足了规范中各项条款的需要,成为业内最为先进和成熟的智能座舱平安防护计划之一。
针对上述规范,百度 Apollo 信息安全专家也基于打造的汽车平安引擎,就车辆软硬件、通信协议与接口、操作系统、应用软件和数据等智能汽车信息安全内容做出了业余解读。从 TARA 剖析、平安开发、整车及要害 ECU 平安测试,到 VSOC 平安监测中心的建设,百度车联网紧跟国内外日益严苛的车辆信息安全准入要求,打造了一套“点线面体”多向发力的进攻体系,以此满足车企和 Tier1 的准入合规需要,保证车辆全生命周期的平安防护能力。
通过 TARA 剖析造成零碎性能点,构筑零部件级平安防线
TARA 剖析作为信息安全功能设计的前置条件,能够帮忙辨认车载智能终端的潜在威逼和安全漏洞,通过对威逼的危险量化评估与优先级排序,造成一份高层级的网络安全需要,即零碎性能点。若干零碎性能点集结之后,再依据纵深进攻造成零部件级的平安防线,以硬件安全、系统安全、数据安全、利用平安、通信安全的层层嵌套抵挡黑客攻击。
联合车内零部件平安利用协同联动,造成车端平安防护面
80% 的攻打会集中在 20% 的控制器上,即网关、T-BOX、车机和主动驾驶控制器。其中每个控制器承载着不同的属性及不同的交互对象,在进行整车设计时,4 个控制器的平安性能协同联动起来,便可造成一个平安防护面。
“云端监控、车端响应”,平安防护与平安监测双线并行
点线面串联之后,基于对破绽库、威逼情报库、汽车攻打常识图谱及攻击行为的剖析,百度又通过云端安全监控经营平台进行攻打收敛,集中监控平安危险,提出了全方位、立体化的动静防护平安评估计划,以人工智能技术的无力加持,定位安全隐患,量化平安状态。依靠 VSOC 平安监测平台,除了能够提供安全事件监测、破绽修复以及威逼情报预警,更可将车辆纵深进攻的平安机制在平台中进行展示,让整车企业把握本身平安现状,达成“现状可见、问题可察、危险可辨、将来可测”的最优解。
百度 Apollo 作为专一于汽车信息安全钻研畛域的业余团队,在产品合规性及理论部署能力方面均有突出劣势,往年除参加《整车信息安全技术与测试方法》、《车载信息交互零碎信息安全技术要求及试验办法》的起草外,百度 Apollo 后续还将参加《智能网联汽车 数据通用要求》的编写工作,积极响应国家号召,晋升我国汽车产品的信息安全防护技术水平,为解决我国车联网数据的监管问题贡献力量。
点击进入取得更多技术信息~~