4月1日,国家市场监督管理总局、工业和信息化部、交通运输部、应急管理部、海关总署联合发布《关于试行汽车安全沙箱监管制度的通知》,共同启动汽车安全沙箱监管试点工作,完善汽车安全监管新技术、新业态、新模式。
沙盒(Sandbox)原本是一个计算机术语,它通过限制应用程序的代码访问权限,为一些来源不可靠、具有破坏性或无法确定程序意图的程序提供测试环境。汽车沙箱监管制度是采用目录制度对车辆使用过程中的前沿技术进行监管的机制。这样就可以将前沿技术可能引发的安全问题纳入监管范围,变被动为主动,提高应急能力,帮助汽车行业繁荣、健康、安全、有序发展。
汽车尖端技术的应用可能带来新的安全问题。
沙盒监管系统的推出,是受我国汽车智能网联的快速发展和所面临的更加复杂的安全形势的影响。根据上游发布的全球汽车网络安全报告,2021年的汽车攻击比2018年增加了225%。而且随着汽车智能化的发展和新技术的不断引入,车辆安全的基本特征和安全边界也在不断动态变化,因此问题更加复杂和不稳定。
首先,汽车上云后,“端-网-云”架构打破了原有的安全边界,信息域和物理域变得紧密结合,可能给汽车带来新的安全隐患。车辆一旦被入侵,很可能被操纵。例如,腾讯科恩安全实验室曾利用特斯拉Model S轿车自动驾驶系统的漏洞远程控制方向盘。之后,科恩实验室向特斯拉公布了相关漏洞,帮助其完成修复。
其次,汽车OTA的升级可能会产生新的安全隐患。OTA升级后,原本投放市场就很安全的车,很可能因为软件升级对参数和代码的调整,出现新的漏洞和新的安全问题。根据车知的数据。com,近三年“系统升级问题”投诉量超过1000件,其中2022年第一季度相关问题投诉量达到1934件,甚至超过2021年全年投诉总量。
此外,汽车数据安全可能会导致更严重的安全问题。智能网联汽车在运行过程中会收集大量个人用户和地理数据,但在大数据应用场景下,汽车数据的使用环境更加开放,尤其是频繁的跨境流动,可能导致个人或企业信息泄露,严重时威胁国家安全。
面对全新的安全问题,车企如何化被动为主动?
以往汽车出现问题后,车企普遍缺乏全面的防范意识和处理经验,只能采取被动的补救措施。比如特斯拉因半导体组件存在隐患连夜召回13万辆Model 3,现代海外因加氢口存在隐患召回54辆Nexo氢燃料电池车。
然而,面对千变万化的网络黑客攻击,这种被动的处置方式很难跟上节奏。与传统汽车相比,智能网联汽车的攻击范围更广,攻击渠道更多。车内常用的应用软件、蓝牙、wifi、云和XSS漏洞都有可能成为黑客入侵的“通道”。据统计,每年针对车联网平台的扫描检测、拒绝服务器攻击、病木马植入等恶意行为数百万起!这种沙盒监管体系将车企的前沿技术和功能模式提前纳入监管范围,正好弥补了被动补救的局面。因此,在政策的引导下,车企也要化被动为主动,联手网络安全经验丰富的互联网公司,提前做好网络安全防护,建立常态化的威胁预警和响应机制,保障智能网联汽车的安全运行。例如,去年4月,SAIC与腾讯成立网络安全联合实验室,在智能网联汽车网络安全标准、攻防技术、安全研发、安全运营等领域开展深度合作。在车辆末端防护方面,腾讯在SAIC的设计研发期间参与了部分智能驾驶舱的规划,将网络安全建设融入到SAIC车辆的开发制造过程中,确保SAIC车辆全生命周期的网络安全。
腾讯综合安全防护解决方案示意图
在智能网联汽车快速发展的时代,网络安全是重中之重。一方面要与时俱进,建立风险可控的监管方式。另一方面,车企和互联网公司要联合起来,守住汽车产品的安全底线,从R&D和制造的各个流程做好安全防护,增强消费者对智能网联汽车的安全感和信任感,确保智能汽车的良性可持续发展。4月1日,国家市场监督管理总局、工业和信息化部、交通运输部、应急管理部、海关总署联合发布《关于试行汽车安全沙箱监管制度的通知》,共同启动汽车安全沙箱监管试点工作,完善汽车安全监管新技术、新业态、新模式。
沙盒(Sandbox)原本是一个计算机术语,它通过限制应用程序的代码访问权限,为一些来源不可靠、具有破坏性或无法确定程序意图的程序提供测试环境。汽车沙箱监管制度是采用目录制度对车辆使用过程中的前沿技术进行监管的机制。这样就可以将前沿技术可能引发的安全问题纳入监管范围,变被动为主动,提高应急能力,帮助汽车行业繁荣、健康、安全、有序发展。
汽车尖端技术的应用可能带来新的安全问题。
沙盒监管系统的推出,是受我国汽车智能网联的快速发展和所面临的更加复杂的安全形势的影响。根据上游发布的全球汽车网络安全报告,2021年的汽车攻击比2018年增加了225%。而且随着汽车智能化的发展和新技术的不断引入,车辆安全的基本特征和安全边界也在不断动态变化,因此问题更加复杂和不稳定。
首先,汽车上云后,“端-网-云”架构打破了原有的安全边界,信息域和物理域变得紧密结合,可能给汽车带来新的安全隐患。车辆一旦被入侵,很可能被操纵。例如,腾讯科恩安全实验室曾利用特斯拉Model S轿车自动驾驶系统的漏洞远程控制方向盘。之后,科恩实验室向特斯拉公布了相关漏洞,帮助其完成修复。
其次,汽车OTA的升级可能会产生新的安全隐患。OTA升级后,原本投放市场就很安全的车,很可能因为软件升级对参数和代码的调整,出现新的漏洞和新的安全问题。根据车知的数据。在过去的三年中,关于“系统升级问题”的投诉数量超过了1000起,a……其中2022年第一季度相关问题的投诉量达到1934件,甚至超过了2021年的投诉总量。
此外,汽车数据安全可能会导致更严重的安全问题。智能网联汽车在运行过程中会收集大量个人用户和地理数据,但在大数据应用场景下,汽车数据的使用环境更加开放,尤其是频繁的跨境流动,可能导致个人或企业信息泄露,严重时威胁国家安全。
面对全新的安全问题,车企如何化被动为主动?
以往汽车出现问题后,车企普遍缺乏全面的防范意识和处理经验,只能采取被动的补救措施。比如特斯拉因半导体组件存在隐患连夜召回13万辆Model 3,现代海外因加氢口存在隐患召回54辆Nexo氢燃料电池车。
然而,面对千变万化的网络黑客攻击,这种被动的处置方式很难跟上节奏。与传统汽车相比,智能网联汽车的攻击范围更广,攻击渠道更多。车内常用的应用软件、蓝牙、wifi、云和XSS漏洞都有可能成为黑客入侵的“通道”。据统计,每年针对车联网平台的扫描检测、拒绝服务器攻击、病木马植入等恶意行为数百万起!
这种沙盒监管体系将车企的前沿技术和功能模式提前纳入监管范围,正好弥补了被动补救的局面。因此,在政策的引导下,车企也要化被动为主动,联手网络安全经验丰富的互联网公司,提前做好网络安全防护,建立常态化的威胁预警和响应机制,保障智能网联汽车的安全运行。例如,去年4月,SAIC与腾讯成立网络安全联合实验室,在智能网联汽车网络安全标准、攻防技术、安全研发、安全运营等领域开展深度合作。在车辆末端防护方面,腾讯在SAIC的设计研发期间参与了部分智能驾驶舱的规划,将网络安全建设融入到SAIC车辆的开发制造过程中,确保SAIC车辆全生命周期的网络安全。
腾讯综合安全防护解决方案示意图
在智能网联汽车快速发展的时代,网络安全是重中之重。一方面要与时俱进,建立风险可控的监管方式。另一方面,车企和互联网公司要联合起来,守住汽车产品的安全底线,从R&D和制造的各个流程做好安全防护,增强消费者对智能网联汽车的安全感和信任感,确保智能汽车的良性可持续发展。
“HELLO,我的eNS1世界”。4月26日晚,Honda在华首款纯电动车东风HondaeNS1,以一场充满未来科技感的线上发布会宣告正式上市。
1900/1/1 0:00:004月27日,锂电巨头赣锋锂业发布2022年一季度财报。报告显示,今年一季度赣锋锂业实现营业收入5365亿元,同比增长23391,实现归母净利润3525亿元,同比增长64041。
1900/1/1 0:00:004月1日,国家市场监管总局、工业和信息化部、交通运输部、应急管理部、海关总署五部门联合发布了《关于试行汽车安全沙盒监管制度》的通告,共同启动汽车安全沙盒监管试点工作,
1900/1/1 0:00:00盖世汽车讯据外媒报道,为了提高未来客户的舒适度,日本的本田汽车公司(Honda)提出新的电动悬架系统专利解决方案。该系统即使持续承受大量压力,也不会停止正常工作。
1900/1/1 0:00:00日前,宁德时代正式发布了其2021年财报,报告显示其全年公司营业收入约130356亿元,首次突破千亿,同比增长15906;归属于上市公司股东的净利润约15931亿元,同比增长185
1900/1/1 0:00:00日前,长城汽车股份有限公司发布2022年第一季度报告。长城汽车2022年第一季度营业收入达336亿元,同比增长804;净利润达16亿元。
1900/1/1 0:00:00
汽车导航