当前位置：首页 > 电动汽车安全 > 正文

电动汽车信息安全技术要求

xiaofei
电动汽车安全
2024-12-21 07:45:39
8

文章阐述了关于电动汽车信息安全技术要求，以及智能汽车信息安全技术的信息，欢迎批评指正。

简述信息一览：

1、东软牵头编写汽车信息安全国家标准
2、工信部:未经审批不得OTA!
3、万字干货|新规下,车企如何建设数据安全体系?
4、车联网时代,如何保障汽车和个人的数据安全?
5、中电联系列一:rocket手把手教你理解中电联协议!
6、深评:汽车网联信息安全实现闭环了?

东软牵头编写汽车信息安全国家标准

1、年10月，国家市场监督管理总局（国家标准化管理委员会）发布了首批汽车信息安全国家标准，以增强汽车信息安全防护。其中，《电动汽车远程服务与管理系统信息安全技术要求及试验方法》由东软担任牵头单位完成编写。

2、年1月，东软集团通过欧洲汽车行业信息安全评估和数据交换安全标准——TISAX最高等级AL3评审认证，并由官方授权的认证机构DEKRA德凯（德国机动车监督协会）正式授牌。

（图片来源网络，侵删）

3、在智能汽车互联领域，东软集团及东软睿驰作为软件定义汽车时代的核心合作伙伴，为全球车企及产业链客户，提供下一代汽车基础软件平台、智能座舱、自动驾驶、EV动力系统、车云一体、智能通讯、信息安全等关键领域的产品、整体解决方案和服务。

4、AUTOSAR的出现，一方面推动了汽车软硬件之间开始全面解耦，另一方面推动汽车硬件开始标准化，为软件定义汽车打下了基础。对于AUTOSAR，曹斌的评价是：对于整车开发而言，它是一套有效和成熟的方法，能够可靠的管理好整车的设计、信号、通讯。东软睿驰在2015年10月成立之后两年，在2017年加入了AUTOSAR，并成为高级会员单位。

5、在研发过程中，东软攻克了V2X与T-BOX集成及天线通信优化等关键技术难题，成功申请了6项国家专利和3项软件著作权，还参与了相关国家标准的制定。在2019年的C-V2X“四跨”互联互通应用示范活动中，东软携手多家车厂展示了多项V2I、V2V和安全机制验证场景下的C-V2X功能。

（图片来源网络，侵删）

工信部:未经审批不得OTA!

汽车自动驾驶新规透露的新规。首先是车企不得擅自升级汽车的功能。汽车企业通过OTA升级汽车的功能时，必须先向工业和信息部进行备案，在通过申请以后才能进行汽车功能的升级，这也是为了保证汽车的安全；其次，汽车的升级存在着安全隐患。

二，拒绝“暗度陈仓”：通过OTA升级消除汽车产品缺陷的行为，值得鼓励，但不能偷偷摸摸进行，更不能用OTA这样一件“洋气”的外衣，替代传统“召回”；三，“软硬两手抓”：之前涉及汽车硬件安全问题颇受重视，之后，汽车系统与网络安全事故必须组织调查，形成报告。

如发现企业存在未按规定备案、隐瞒真实情况、提供虚假材料、不能持续保持企业OTA升级管理能力，以及存在产品一致性等问题的，报工业和信息化部依据有关规定处理。车企OTA在线升级需提前申请备案3 工信部装备工业发展中心发布《关于开展汽车软件在线升级备案的通知》。

万字干货|新规下,车企如何建设数据安全体系?

1、第二，数据的共享和流动，这也是很重要的因素，现在很多服务在云上之后，不仅是主机厂要收集数据，很多合作伙伴，比如车上应用需要第三方的数据，我们要把数据给他，数据在流通的过程中以什么样的合法合规方式流通，以及我如何对它授权，如何对它约束，这要处理好。

2、多数银行客群专区未设置独立的积分权益体系，直接设置全行积分权益活动入口。主要商业银行私行专区匹配客群专属权益，体现尊享服务特征。如招行代发专区设置专属积分获取/兑换活动，旨在提升用户活跃度；中行亲子专区和平安车主专区设置类积分体系，搭建专属场景活动，促使用户长期留存。

3、如果本身从事的是传统行业，要投身于互联网行业的话，首先要对自己做好心理建设。一般的传统行业工作相对来说都是比较清闲，并且比较简单的，而互联网行业就意味着你需要进入一个快速的领域工作。互联网行业本身就是位于技术前沿的工作，而且需要学习大量的理论知识来不断充实自己。

4、● ***用资源共享技术合理地利用稀有资源（数据库连接等业务组件对象），提高软件运行效率。 B/S 模式的缺点 ● 操作是以鼠标为最基本的操作方式，无法满足快速操作的要求。● 页面动态刷新，响应速度明显降低。● 网络传送的有效数据少，很大一部分是HTML标志，网络带宽利用率低。

5、eHR系统：人力资源管理系统是一个体系，展开后有很多模组，如：任用、训练、薪资、***、员工关系等子系统，所以这是一个很庞大的架构，而e化只是应用网络来从事人力资源管理的方式之一。

车联网时代,如何保障汽车和个人的数据安全?

智能网联汽车面对的安全挑战包含V2G、V2X车联网、车载终端、数据服务平台、外部生态链等多个层面。信息安全和系统性安全保证尤为重要。通信安全依靠对称和非对称加密、身份认证、HASH算法与传输加密等技术实现。

在加强车联网服务平台安全防护方面，首先要加强平台网络安全管理，并且做好在线升级服务（OTA）安全和漏洞检测评估，并强化应用程序安全管理。加强数据安全保护层面，一要加强数据分类分级管理，其次需提升数据安全技术保障能力。与此同时，车企需要规范数据开发利用和共享使用，并强化数据出境安全管理。

当下，在智能汽车发展的同时安全问题依旧是第一位的，智能汽车的数据安全性是车联网发展道路上的重中之重。

车联网通过集成传感器技术来监测车辆状况，并利用无线通信与现代信息处理技术，实现交通的自动化管理。这种技术支持智能的交通决策服务，以及车辆的自动化控制。车联网的功能涵盖了车辆安全、交通管理、信息服务以及智能城市与交通领域。

低碳出行环保：在构建低碳社会的进程中，车联网带来的智能交通系统将成为节能减排的重要工具。车联网有望承担20%的节能减排任务，通过优化人、车、路三者之间的交互，形成流畅的交通网络，从而大幅减少额外的燃油消耗和污染。

中电联系列一:rocket手把手教你理解中电联协议!

1、中电联系列一：手把手教你理解中电联协议！第1部分：总则充电和电池交换服务信息交换对于电动汽车而言，是一个至关重要的过程。中电联协议的第1部分，即总则，主要规定了充电和电池交换服务信息交换的总体要求，包括服务信息交换体系结构、信息交换流程、功能需求、安全机制以及性能指标要求。

2、每个功能都有明确的接口定义、输入参数和返回结果，如请求设备认证接口需要设备认证流水号和接口编码，其返回结果包括认证状态和可能的失败原因。此外，协议定义了10个业务信息交换接口，如查询业务策略、请求充电启动等，详细规定了操作方法、参数和预期的响应。

3、首先，信息交换遵循GB/T 9381的会话连接规范，流程包括平台认证、请求和应所有接口***用HTTP（S）协议，URL结构清晰，明确了运营商域名、接口版本和名称。数据传输***用JSON格式，包含消息头和主体，其中消息头要求设置内容类型和授权信息，主体则根据不同操作如服务申请和参数返回有不同的结构。

4、在电动汽车、智能电网国际标准化方面，中电联标准化中心也取得了一定的成绩。2012年上半年，标准化中心组织召开了中德电动汽车标准化第2工作组会议及电动汽车充电通讯协议国际标准工作组会议，中德双方专家交流了交流充电通讯协议的最新技术和标准，确定下一步中德电动汽车和充电通讯协议试验验证工作***。

5、前一阵，国家发布了关于“电动汽车无线充电”的一系列国家标准。

6、我国电动汽车和充电设施的国家标准由全国汽车标准化技术委员会电动汽车分委会（SAC/TC114/SC27）以及中国电力企业联合会（中电联）分别负责制定。充电接口和通信协议标准则由两者共同制定，能源行业充电设施标准由中国能源行业电动汽车充电设施标准化技术委员会负责，成立于2010年，其工作下设多个专门工作组。