“指南”来了！你的汽车不会再泄密啦？

前段时间，工业和信息化部印发了《车联网网络安全和数据安全标准体系建设指南》，提出到2025年，形成较为完善的车联网网络安全和数据安全标准体系。

工信部提出，到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，完成100项以上标准的研制，形成较为完备的车联网网络安全和数据安全标准体系。

车联网的概念源于物联网，即车辆物联网，是以行驶中的车辆为信息感知对象，借助新一代信息通信技术，实现车与车、人、路、服务平台之间的网络连接。

车联网能够提升车辆整体的智能驾驶水平，为用户提供安全、舒适、智能、高效的驾驶感受与交通服务，同旪提高交通运行效率，提升社会交通服务的智能化水平。

但同时，智能化意味着需要大量的数据，车内及车外的信息安全问题也浮出水面。据相关机构调研显示，一辆智能网联汽车每天至少收集10TB的数据。这些数据不仅包含驾乘人员的面部表情、动作、目光、声音数据，还包括车辆地理位置、车内及车外环境数据、车联网使用数据等。

这些数据一旦泄露，后果不堪设想。因此，智能网联汽车的安全性问题，是目前车联网发展中亟待解决的重点问题。

No.01

硬件安全

和传统汽车相比，车联网采用了传感器、处理器等大量的设备，但是其硬件安全远没有我们想象的那么安全。

就拿关键的汽车钥匙来说，早在2007年，以色列和比利时的几个研究者找到的一种破解滚动码的方法。它需要先花大约一个小时的时间对钥匙进行65536次试探，解出64bit中的36个bit，然后再花几秒钟就可以完全破解钥匙的滚动码，可以轻松进入汽车。

2015年，两名美国黑客成功侵入一辆正在行驶的JEEP自由光SUV的CAN总线网络系统，向发动机、变速箱、制动、转向等系统发送错误指令，最终使这辆车开翻到马路边的斜坡下。这次攻击导致菲亚特克莱斯勒汽车公司大规模召回140万辆汽车并对汽车软硬件进行全面升级。

车联网设备种类多样，但厂商的安全意识薄弱，大多关注功能叠加，较少有安全防护措施。同时，设备上的操作系统大多基于开源系统改编过来，厂商依赖于这些操作系统本身的进步来增强安全性，通常不会积极主动提供升级的能力。

No.2

软件安全

一辆智能汽车的车载智能设备数量不小于100台，所有程序代码不小于5000万行，因此整个智能驾驶代码将达2亿多行。

代码数量越是庞大，软件越是复杂，那么其中包含的漏洞就越多，由此被攻击的概率也就越高。

2016年9月，腾讯科恩实验室破解了特斯拉的系统，并向外界展示了他们入侵特斯拉Model S的全过程。内容包括在停车的过程中控制汽车遮阳板，信号灯，座椅，显示屏，门锁，挡风玻璃雨刷器，反光镜，汽车后备箱，甚至在行车过程中控制刹车。

（腾讯科恩实验室成员 [资料图] ）

2019年，科恩实验室再次发文称，在特斯拉Model S（版本2018.6.1）发现的已知漏洞可获取Autopilot控制权，并通过实验证明，即使Autopilot系统没有被车主主动开启，也可利用Autopilot功能实现远程操控方向盘，甚至可以通过攻击其车道检测系统，让行驶中的车辆迷惑从而驶进反向车道。

No.2

数据安全

车联网实现的核心标志之一就是大规模的数据流通，然而，车联网数据安全问题呈现出越来越严峻的趋势。

工信部车联网动态监测情况显示，2020 年以来针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击，达到 280 万余次，频次之高令人惊讶。

车联网数据安全问题之所以难以解决，究其原因是车联网数据全生命周期都存在不同程度的威胁，包括采集、传输、存储、使用、迁移、销毁等多个阶段都存在不同程度的安全风险。想要保障数据的安全，就必须形成一个科学、完整且高效的监管体系，难度可想而知。

当然，《车联网网络安全和数据安全标准体系建设指南》的出台也意味着，车联网数据正式纳入国家的监管中。

如今，车联网的产业图谱已经逐渐明朗，快速奔跑的脚步必须慢下来，以安全为核心建设车联网体系，才能将智能汽车的效益最大化，让科技更好地造福人类生活。

北京世纪君达管理咨询有限公司成立于2011年，公司涉及军工三证等军密、国密资质咨询指导，定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京，面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所（保密室）建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系，以便于能够第一时间掌握最新政策动向，知悉每一位客户所处行业动态，确保为广大客户提供最专业、最权威的企业顾问服务。

   www.shijijunda.com
　　
看到这里，你也了解了相关的知识内容了，在进行保密资质的办理时，只有按照相关的办理流程来进行才可以。如果你还有疑问，可以咨询我们专业的指导老师。
欢迎致电北京世纪君达，详询 400-018-5552   我公司十年经验，超高的通过率，专业咨询指导，为您腾飞助力！