單一車企很難解決 數(shù)據(jù)安全需要全鏈路的閉環(huán)
【太平洋汽車網(wǎng) 行業(yè)頻道】12月17日,在2021世界智能汽車大會中的平行論壇4上,工業(yè)和信息化部電子第五研究所技術(shù)總監(jiān) 李樂言,百度Apollo信息安全負(fù)責(zé)人 劉健皓,BSI亞太區(qū)首席數(shù)據(jù)治理標(biāo)準(zhǔn)專家 潘蓉等嘉賓,共同探討「多規(guī)并行,數(shù)據(jù)安全與法規(guī)標(biāo)準(zhǔn)完善車聯(lián)網(wǎng)」的議題。
9月15日,工信部網(wǎng)安局發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作通知》,對一系列提出了要求。針對智能網(wǎng)聯(lián)汽車的準(zhǔn)入,主要是三個方面進(jìn)行保障:第一,針對企業(yè)安全保障能力要求;第二,產(chǎn)品準(zhǔn)入過程的保障要求;第三,產(chǎn)品準(zhǔn)入測試要求。
工業(yè)和信息化部電子第五研究所技術(shù)總監(jiān) 李樂言認(rèn)為,關(guān)于數(shù)據(jù)安全,目前主要圍繞自動駕駛數(shù)據(jù),特別是涉及到事故調(diào)查和事故追溯的數(shù)據(jù)。目前提了五個方面的數(shù)據(jù)安全的要求,包括存儲能力試驗(yàn)、數(shù)據(jù)覆蓋試驗(yàn)、斷電存儲實(shí)驗(yàn)、存儲數(shù)據(jù)的正確性、防篡改相關(guān)要求。
百度Apollo信息安全負(fù)責(zé)人 劉健皓帶來的主題是「百度Apollo汽車安全引擎」。從政策法規(guī)上看,智能汽車問題備受國內(nèi)和國外政府關(guān)注,目前聯(lián)合國WP.29已出臺汽車網(wǎng)絡(luò)安全法規(guī),要求在2023年的7月之前上市的新車必須具備網(wǎng)絡(luò)安全防護(hù)能力,并預(yù)測到2023年智能汽車必須通過信息安全準(zhǔn)入才允許上市銷售、上路行駛。
TÜV南德意志大中華集團(tuán)交通服務(wù)事業(yè)群南區(qū)負(fù)責(zé)人 周峰,帶來了「構(gòu)建合規(guī)智能網(wǎng)聯(lián)汽車,從合規(guī)到自動駕駛落地」的主題演講。
信息安全會覆蓋到全生命周期,從概念到研發(fā)到生產(chǎn)到運(yùn)營到最終的報廢,整個信息安全155是覆蓋全生命周期的。我們在CSMS和整車廠需要做的工作,比如流程評估、供應(yīng)商管理、風(fēng)險識別等等相應(yīng)工作。
為辰信安副總經(jīng)理 羅建超則分享在智能汽車數(shù)據(jù)安全方面的認(rèn)識體會一些實(shí)踐。汽車現(xiàn)在面臨很多網(wǎng)絡(luò)安全問題,一方面網(wǎng)絡(luò)安全失效可能會導(dǎo)致功能安全的問題,另一方面可能會導(dǎo)致個人隱私的泄露、車輛丟失的問題,它是非常嚴(yán)峻的問題。
除了專門針對汽車數(shù)據(jù)安全相關(guān)的法規(guī)之外,剛才提到WP.29汽車法規(guī)中,有專門的條款講到保障汽車數(shù)據(jù)安全。比如有ISO2134,在業(yè)內(nèi)非常關(guān)注,很多國內(nèi)車企也確實(shí)基于2134開展體系建設(shè)。
此外,還要對數(shù)據(jù)的安全進(jìn)行分級分類,因?yàn)樵谡麄€汽車數(shù)據(jù)安全體系建設(shè)過程中,需要掌握一個平衡點(diǎn),數(shù)據(jù)安全和利用之間的平衡,所以并不是說所有的數(shù)據(jù)都用最高的安全手段進(jìn)行保護(hù),也要進(jìn)行區(qū)分。
工業(yè)和信息化部電子第五研究所技術(shù)總監(jiān) 李樂言在圓桌對話時表示,企業(yè)在信息安全角度上來看,首先必須把高度提得夠高,例如很多車企等著法規(guī)出來,再去符合,并沒有達(dá)到一定的高度,所以很難滿足合規(guī)要求。
并且單靠整車企業(yè)或者零部件企業(yè)解決安全保障能力,相對來說比較難的,還要靠百度、BSI、為辰信安、TÜV南德意志咨詢機(jī)構(gòu)做完善,整個數(shù)據(jù)安全保障和安全評估環(huán)節(jié)應(yīng)該能夠形成一個閉環(huán)。(文:太平洋汽車網(wǎng) 崖雍)
>>點(diǎn)擊查看今日優(yōu)惠<<