2021中国茶企品牌榜
全世界各行各业联合起来,internet一定要实现!

亿咖通张玮敏:获得BSI颁发的首张网络安全方面证书是未来核心竞争力之一

2022-01-05 eNet&Ciweek

随着智能网联汽车、“软件定义汽车”时代大潮的到来,汽车网络安全也逐渐引起了业内和消费者的高度关注。

日前,亿咖通信息安全部总监张玮敏在接受《国际金融报》记者专访时表示,目前,国家大力发展智能网联汽车,在数据安全方面也出台了相关法律法规,这是一个巨大的红利,也是一个巨大的挑战。

公开资料显示,亿咖通由吉利控股实控人李书福与沈子瑜于2016年共同创立,是一家汽车智能化与网联化服务商,提供数字座舱电子产品、主动安全电子产品、无人驾驶传感器与控制器,以及车联网云平台和大数据平台的运营服务。

在张玮敏看来,目前智能网联汽车主要挑战之一就是网络安全,这也是亿咖通致力的重要业务方向。

据悉,亿咖通在近日获得了由BSI集团颁发的全球首张ISO/SAE 21434认证证书。

张玮敏表示,对于亿咖通来说,获得的这个认证,其实是未来推动整个市场的核心竞争力之一。

记者了解到,ISO/SAE 21434由ISO国际标准化组织于今年8月底正式发布,该标准涵盖了网络安全的各个方面——从车辆的初始设计到报废。而BSI集团是ISO的创始成员之一,参与了该标准的全部开发过程,并参与相关后续配套标准的开发。

BSI中国区首席安全官及ICT技术总监潘蓉向记者表示,在标准开发过程中,其看到统计数据超过86%的车型都有网联模块,网联成为新车型的标配,但因此也产生很多数据,这些数据包括人的行为数据、位置数据、以及这些原始数据融合为高维度的数据,这些数据其实存在很大的风险。

那么ISO/SAE 21434如何阻止像特斯拉之前出现过的“黑客”攻击?

张玮敏向记者解释称,该标准其实是一套方法论,其核心的TARA分析通过不同的维度,包括可能会对用户金钱、隐私、生命安全等方面产生的侵害,对其硬件、软件、操作系统等做威胁分析,来评估威胁被利用后可能会产生的风险。公司在此基础上可以对症地切断其攻击链,或者通过一些手段将其危害降到最低。

不过目前ISO/SAE 21434实施起来仍具有挑战,潘蓉指出,目前(行业)缺乏具备道路车辆网络安全能力与意识的研发人员,如何满足功能安全,网络安全与数据安全要求,及三者在组织内的责任分工,如何落实在产品全生命周期、数据全生命周期、系统的全生命周期的控制协同仍是一个问题。

“目前而言,‘黑客’攻击与公司填补漏洞仍是一个有来有回的过程,我们也是在摸着石头过河。”张玮敏表示。

相关频道: eNews

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com