智能汽车的数据信息防护

汽车产业作为国民经济的支柱产业，其网络安全会影响人身安全、社会安全甚至国家安全，危机企业品牌；而有效的安全防御机制，不仅仅只是对车辆的保护。

对于自动驾驶信息安全的防护，需要多方面的保护，并不仅仅是车企要做的事情。

体系要求：SAE J3061(2016);ISO21434(2020);WP29汽车信息安全与信息安全管理系统（2020）

硬件要求： security hardware（2009），evita HSM（2011）；

软件要求： aurtosar，misra c/c++；SEI CERT C/C+=;

2016 年，SAE J3061针对车辆整个生命周期制定的标准，提供了车辆网络安全的流程框架指导；

2020，ISO/SAE 21434 正式发布，定义了车辆生命周期所有阶段的信息安全活动，从设计和开发、生产、运行和维护到车辆报废；

R155规定了OEM需要满足的信息安全法律法规要求，作为整车厂特定车型获得车型式认证的前提条件，R155主要包含CSMS认证及VTA车型认证两方面的内容；

R156要求企业建立软件升级管理能力，体系要求包括一般要求、流程要求、信息记录要求、安全相关要求、在线升级的附加要求；

ISO/SAE24089建立软件更新相关的明确流程，包括目标设定、计划、审计、过程监控、过程度量和过程改进等， 保证软件更新工程基于清晰和受控的过程的信任;

基于“智能网联汽车标准体系”总体规划，围绕“车端”为核心，提出“汽车信息安全与数据安全标准体系”；规划：5项发布应用、7项立项、5项预研，分阶段分批次推进中国汽车信息安全标准体系；

2022年全国汽标委以关键部件示范应用和强制性标准制定为核心，凸显中国汽车网络安全制定特色；

对于智能汽车的网联化，以后蔚来的自动驾驶，国家从各个层面都进行了相关的标准制定；

在《汽车数据安全管理若干规定（试行）》和《关于价钱车辆网络安全和数据安全工作的通知中》都提高了汽车数据信息的重要性；

车厂制造信息涉及到了汽车研发、设计制造、生产销售、使用运维等相关过程中，对于主机厂需要把把握的基本原则是合法、正当、具体、明确，对数据信息依法合理的应用，对个人信息进行安全处理，对涉及到的人敏感信息未经同意不得泄露，对网络平台内容严格保密等等。

个人数据信息而涉及到的个人信息包括电子或者其他方式纪录的与已识别或者可和别的车主，驾驶人、乘车人、车位人员等有关的各种信息，不包括匿名化处理后的信息；敏感信息涉及到的车辆行踪轨迹、音频、视频、图像和生物识别特征等必须进行保障；

重要数据信息包括敏感区域的地理信息、人员流量、车辆流量等；反馈经济状况的可能数据；涉及个人信息可主体能超过10w人的个人信息；人脸识别、车辆信息等的车位视频和图像；汽车充电网的运行数据；国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的他可能危害国家安全、公共利益o  或者个人、组织合法权益的数据信息等。

对于生产制造的智能联网汽车企业需要满足企业安全保障能力要求，对于软件开发、网络安全和数据安全建立管理制度和保障机制，建立企业的安全监测平台服务，保证产品质量和生产一致性；建立覆盖车辆全生命周期的网络安全防护体系，采取必要的技术措施应对网络安全时间，保护车辆及其联网设施面授攻击、侵入和干扰破坏。

对于可能遭受信息的主要攻击手段和连接接口，进行系统级架构处理，采用分级授权和屏蔽的方式设定权限，把有可能引起信息泄漏的方面提前进行预防和控制。

汽车信息安全是体系保障过程的产物，是从风险可见到风险控制的优化过程，要求从过程保障和产品安全风险控制满足信息安全要求络安全业务的要求；

尽管自动驾驶技术尚未实现，但是对于其发展的趋势是不可阻挡的，对于具体的信息防御机制，仅示例一下。

比如采用can通信进行交换的信息数据，记录于can接受和发送的报文里面，所以可以构建UDS诊断服务协议机制，搭建数据校验系统，将所有接受和发送的保温进行加密，至于加密的手段目前已经有很多种方式，将来也不乏诞生更安全的方法来实现。

智能化的汽车需要进行的安全防护工作更多，信息的保护也会变得更加重要，汽车的载体属性也会越来越丰富，自动驾驶的安全也将越来越影响到行车安全，所以，技术的进步也需要相应的配套来解决后端可能引起的问题。