安全市场迎来新挑战,FinClip助力车联网数据安全

随着汽车工业的发展与电子技术的进步,智能汽车迎来了前所未有的蓬勃发展,随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻。
 
车联网安全作为是智能汽车发展的重要基础,标准建设迫在眉睫。今年3月7日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,提出到2025年,完成100项以上标准的研制,形成较为完备的车联网网络安全和数据安全标准体系。
 
数据安全重要性突出,推进速度加快。其实早在2021年6月,工信部科技司曾挂网《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿),与征稿时相比,本次《指南》的题目中重点强调了“数据安全”。《指南》中将数据安全标准体系进一步细分为通用要求、分类分级、出境安全、个人信息保护和应用数据安全五项共18条,其中有两条标准已发布(数据安全技术要求、用户个人信息保护要求),有6条标准已在制定中。
 
已发布的细则如下:
1、未经审批不得OTA升级自动驾驶功能 《意见》要求,在线升级(又称OTA升级)功能实施前要先向工信部备案,升级的功能涉及车辆技术参数变更的还需要重新申报车辆信息变更公告。还强调未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。
 
2、个人信息和重要数据需在境内存储 《意见》还要求,境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案。
 

FinClip助力车联网数据安全

《指南》细分标准建设将重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑6大部分。
 
物联网安全和车联网安全在产品和服务方面存在共通,近年来FinClip逐步参与到物联网安全领域布局中,同时推动在车联网安全领域的技术积累。在车联网服务平台安全方面,当前车联网服务平台均采用云计算技术,FinClip 小程序容器在云平台安全防护与安全运营方面都有技术优势。
 
在移动智能终端方面,FinClip 基于小程序容器框架,在安全逆向技术与安全防护技术方面都非常成熟。包括:非授权外部接入风险防范,FinClip SDK具备相应的保护机制,确保网络通信安全可靠;数据安全风险防范,避免用户敏感信息及业务相关数据泄漏;FinClip采取的加壳保护、代码混淆、反调试等安全加固措施,提高相关文件、业务通讯及加密协议被黑客或第三方平台攻击破解的难度。
 
值得一提的是,在兼顾数据安全的同时,FinClip在各终端上的热更新技术,使得车载软件具备OTA升级功能。除意见中明确要求的“未经审批不得OTA升级自动驾驶功能”外,其他不涉及车辆技术参数变更的软件应用均可通过OTA升级技术,实现车辆进行常规的升级与软件问题修复。它基本等同于手机上软件的更新,可以让程序运行得更稳定、更流畅,同时提供更多人性化服务所进行的更新。
 
FinClip凭借插件化、嵌入式、轻量而灵活的产品特点及行业领先优势已经赋能银行、证券、政企、IOT、电商、航空、园区、零售等多个行业,在无界开放银行、数字券商、监管与合规科技、电子政务、信创等方面形成较有特色的创新应用案例。现在登陆官网点击咨询即可获得行业解决方案! :https://www.finclip.com
posted @ 2022-03-28 20:11  speedoooo  阅读(81)  评论(0编辑  收藏  举报