官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 安全管理

随着车辆开放连接的逐渐增多，相关设备系统间数据交互更为紧密，网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。。

1.1 汽车数据安全事件频发

1. Uber司机和用户数据泄露事件

2. Facebook剑桥门事件

3. 加拿大汽车行业的供应链信息泄露事件

4. 4S店员工私自出售车辆维保数据

1.2 建设原则

• 法律法规

1. 中华人民共和国个人信息保护法

2. 中华人民共和国网络安全法

3. 中华人民共和国数据安全法

• 管理办法

1. 技术规范汽车数据安全管理若干规定

2. 关于加强加强车联网网络安全和数据安全的工作通知

3. 关于加强智能网联汽车生产企业及产品准入管理的意见

• 技术规范

1. YD/T 3737-2020 基于公众电信网的联网汽车 信息安全技术要求

2. YD/T 3751-2020 车联网信息服务 数据安全技术要求

3. YD/T 3746-2020 车联网信息服务 用户个人信息保护要求

4. YD/T 3752-2020 车联网信息服务 平台安全防护技术要求

5. YD/T 3750-2020 车联网无线通信安全技术指南

2.1 汽车市场

汽车之家研究院预计，到 2025 年中国 L2 及以上智能汽车 销量破千万辆,对应中国智能汽车渗透率达 49.3%，智能汽车市场潜力巨大

2.2 客户需求

• 企业安全防护需求

1. 出于企业自身品牌形象需求，保护用户数据取得客户的信任；

2. 防止内部人员因为利益问题出售数据，无法追溯责任人问题。

• 国家合规保护需求

1. 国家等级保护法律法规要求；

2. 车联网行业数据安全保护要求；

3. 国家车联网行业监管要求。

2.3 安全分析

• 车外安全威胁