国产在线精选免费视频8x

    <menuitem id="db173"></menuitem>
    <menuitem id="db173"><delect id="db173"><i id="db173"></i></delect></menuitem>
      <menuitem id="db173"></menuitem>
      <menuitem id="db173"><ruby id="db173"></ruby></menuitem><menuitem id="db173"></menuitem>

      <nobr id="db173"><thead id="db173"></thead></nobr>
        車聯網數據安全風險有哪些?
        作者:國??萍?/div>
        時間:2021-11-11


        當前,車聯網數據安全風險形勢復雜多樣。以技術架構劃分,車聯網數據安全涉及感知層安全、通信層安全、平臺層安全、應用層安全等內容;以數據屬性劃分,車聯網數據安全涉及個人數據安全、企業數據安全、國家數據安全等內容。

        保密柜http://www.systemesdinformation.com/

        (本文引自《車聯網數據安全風險有哪些?》


        圖片


        車聯網產業是融合了汽車電子、信息通信、道路交通、人工智能等多領域技術的新型產業形態。車聯網產業鏈主體多樣,包括汽車廠商、零部件和元器件供應商、軟件供應商、車聯網平臺、數據內容提供商和服務提供商等企業和機構,車聯網數據流轉更是可能涉及汽車維修商、汽車經銷商、租賃和共享汽車公司、機動車保險公司、娛樂提供商、電信運營商、道路基礎設施管理方和公共部門等主體,范圍涵蓋車聯網產業鏈供應鏈上的大多數利益相關者。


        技術架構維度安全風險


        (1)感知層安全風險

        車聯網通過感知層收集、處理各類數據。感知層的數據安全風險主要來源于網聯汽車終端的網絡安全威脅,車輛終端裝載的傳感器、電子控制單元、信息娛樂系統,承載了用戶身份信息、汽車運行狀態、地理位置信息、用戶駕駛習慣等敏感內容。感知層的網絡安全漏洞輕則可能導致車輛終端數據的篡改、損毀、泄露,進而引起傳感器失靈、數據采集失敗、算法識別錯誤等問題,重則可能產生越權打開車門、自動點火、控制部分駕駛權限等危害情形。為此,車輛終端網絡安全檢測應常態化開展,及時發現服務和產品漏洞,做好網絡邊界安全防護,防范車聯網感知層的安全風險。

        (2)通信層安全風險

        車聯網通過通信層與車、路、人、網進行數據交互。車聯網通信的潛在攻擊包括消息偽造攻擊、消息重放攻擊、消息篡改攻擊、身份偽造攻擊、占用/仿冒RSU攻擊、拒絕服務攻擊等。若車聯網傳輸過程中缺乏有效認證機制,攻擊者可以通過偽造身份對傳輸數據進行竊取、重寫、篡改,使車輛終端作出錯誤決策。為此,應有效建立車聯網身份認證和安全信任機制,強化車與車、車與路、車與云、車與設備等場景安全通信能力建設,加強商用密碼應用,確保車聯網通信層數據安全。

        (3)平臺層安全風險

        車聯網通過平臺層完成對數據的管理控制。車聯網中的多元數據會在云平臺匯聚、處理、流轉,其運用的云計算技術將可能引發包括操作系統漏洞威脅、SQL注入漏洞、越權訪問等問題。由于云平臺蘊含的數據價值較大,其往往可能成為竊取車輛數據、突破車輛控制的第一道防線。為此,應加強車聯網平臺接入安全和主機、數據存儲系統的設施安全,提升數據調用的安全防護能力,防范網絡侵入、數據竊取、遠程控制等安全風險,保障車聯網平臺層安全。

        (4)應用層安全風險

        車聯網通過應用層完成對應用服務的數據響應。當從云端向車端下發決策指令時,攻擊者通過傳輸信道截取指令數據,對數據進行重寫、篡改,使車端接收到錯誤的決策和控制指令,引發安全事故。為此,應面向車聯網應用系統實施運行安全監測、流量與行為檢測分析,及時發現安全狀態異常并預警,同時加強對車聯網移動應用程序的安全檢測,確保車聯網應用層數據安全。


        數據屬性維度安全風險


        (1)個人數據安全風險

        車聯網數據主要來源于對車輛終端和用戶的信息采集。駕駛人的身份信息、車輛信息、駕駛行為信息、位置定位信息以及其他個人參數數據可能會被車輛的攝像頭、雷達等傳感器采集并上傳至云端。由于缺乏控制和信息不對稱,車輛可能會在個人沒有知悉的情況下進行了數據采集,并對采集獲得的個人數據進行深度處理?,F實中,車輛終端和云平臺對個人數據的過度采集、系統采集、長期采集,加之數據分析、用戶畫像等技術手段,對個人隱私產生嚴重侵害,并由于復雜多變的網絡安全環境,極易造成個人數據的泄露。

        (2)企業數據安全風險

        企業數據安全風險不僅涉及個人信息保護問題,更可能造成社會層面的安全隱患。截至2021年3月,全國汽車保有量2.87億輛,新能源汽車保有量為551萬輛,蘊藏著巨大的數據價值,而汽車數據的控制者和處理者主要為企業。當下,企業數據存儲使用不規范、敏感數據泄露、數據違規操作訪問、數據違規開放共享、數據異常流轉等數據安全問題異常突出,造成嚴重的數據安全風險。車聯網企業掌握的數據既可能包含需要保障消費者基本權利的個人數據,也可能包含需要促進開放共享的公共數據?;馄髽I數據安全風險需要明確數據屬性邊界,確立在數據流轉過程中各方應當承擔的權利、義務、責任,促使車聯網企業加強個人信息與重要數據保護。

        (3)國家數據安全風險

        隨著全球智能網聯汽車產業鏈的不斷完善,上下游協同逐漸加深,數據的跨境共享與使用成為產業發展的關鍵需求。然而,由于車聯網數據通常涉及敏感程度較高的基礎設施數據、地理信息數據、交通數據以及大量車主的身份和行為數據,其數據安全問題可能會直接關乎國家安全和公共利益。目前,世界各國紛紛強化數據跨境安全立法保護,美國在確保數據保護自主權的情況下,最大程度推進跨境數據自由流動;而歐盟對內消除非個人數據在儲存和處理方面的地域限制,推動歐盟范圍的數據資源自由流動,對外要求以提供充分保護為前提開展數據跨境流動。我國在《網絡安全法》中明確了數據本地化存儲的總思路,但主要面向關鍵信息基礎設施這一特定對象,要求相關運營者應當將個人信息和重要數據存儲于境內。近年來,我國車聯網領域的數據出境安全管理機制正在逐步完善,2021年先后出臺的《汽車數據安全管理若干規定》(征求意見稿)、《關于加強車聯網(智能網聯汽車)網絡安全工作的通知》(征求意見稿)、《信息安全技術 網聯汽車 采集數據的安全要求(草案)》等政策文件和國家標準均對車聯網數據的跨境流動問題予以了回應,以此防范化解國家數據安全風險。

        正品保證 優質服務 急速物流 售后無憂
        国产在线精选免费视频8x
          <menuitem id="db173"></menuitem>
          <menuitem id="db173"><delect id="db173"><i id="db173"></i></delect></menuitem>
            <menuitem id="db173"></menuitem>
            <menuitem id="db173"><ruby id="db173"></ruby></menuitem><menuitem id="db173"></menuitem>

            <nobr id="db173"><thead id="db173"></thead></nobr>