freeBuf
车联网数据安全管理平台设计思路
2023-08-30 17:31:38

1. 项目概述

随着车辆开放连接的逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。。

1.1 汽车数据安全事件频发

  1. Uber司机和用户数据泄露事件

  2. Facebook剑桥门事件

  3. 加拿大汽车行业的供应链信息泄露事件

  4. 4S店员工私自出售车辆维保数据

1.2 建设原则

  • 法律法规

  1. 中华人民共和国个人信息保护法

  2. 中华人民共和国网络安全法

  3. 中华人民共和国数据安全法

  • 管理办法

  1. 技术规范汽车数据安全管理若干规定

  2. 关于加强加强车联网网络安全和数据安全的工作通知

  3. 关于加强智能网联汽车生产企业及产品准入管理的意见

  • 技术规范

  1. YD/T 3737-2020 基于公众电信网的联网汽车 信息安全技术要求

  2. YD/T 3751-2020 车联网信息服务 数据安全技术要求

  3. YD/T 3746-2020 车联网信息服务 用户个人信息保护要求

  4. YD/T 3752-2020 车联网信息服务 平台安全防护技术要求

  5. YD/T 3750-2020 车联网无线通信安全技术指南

2. 市场分析

2.1 汽车市场

汽车之家研究院预计,到 2025 年中国 L2 及以上智能汽车 销量破千万辆,对应中国智能汽车渗透率达 49.3%,智能汽车市场潜力巨大
image

2.2 客户需求

  • 企业安全防护需求

  1. 出于企业自身品牌形象需求,保护用户数据取得客户的信任;

  2. 防止内部人员因为利益问题出售数据,无法追溯责任人问题。

  • 国家合规保护需求

  1. 国家等级保护法律法规要求;

  2. 车联网行业数据安全保护要求;

  3. 国家车联网行业监管要求。

2.3 安全分析

  • 车外安全威胁

image

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录