欢迎光临第五届中国汽车网络信息安全峰会2020!

提到汽车安全,你care过车辆数据安全吗?

发布日期:2020-05-08

GRCCIoVSecurity

2020-05-08 12:54:46

手机阅读

点击上方蓝色字体,关注我们


很多人都有类似的经历,垃圾短信、骚扰电话层出不穷、垃圾广告充斥邮箱;除了个人姓名、手机号等信息,甚至连你的年龄、职业、家庭住址、婚姻状况等,这些骚扰者都了如指掌。在以手机为核心的移动互联网时代,个人隐私的泄露已经成为无法忽视的问题。

当下,智能网联汽车的车载系统就像一部智能手机一样,内部可能存储了车主的个人信息、家人信息、住址、通讯录、支付密码、导航路线等等。一旦黑客窃取这些信息,很可能会直接造成车主的财产损失。随着越来越多的网联汽车投入市场,根据Upstream Security 2020年发布的《汽车网络安全报告》显示,2016年至2019年,全球汽车网络安全事件的数量增加了605%!


福特SYNC+系统构建"一云三端"全端口的信息安全防护

SYNC+:以人为本,层层保护用户隐私

福特是汽车信息共享和分析中心(Auto-ISAC)的创始成员之一,Auto-ISAC是汽车行业内的合作组织,包括各大轻型和重型车辆制造商、供应商以及商用车品牌,致力于将网络安全标准和规范整合到整个汽车的生命周期中。

针对专为中国消费者打造、结合百度人工智能技术的SYNC+智行信息娱乐系统,以及由SYNC+车机、福特派APP、智能家居与云端的无缝连接的"一云三端"全端口,福特都严格遵循了福特全球严格的信息安全标准,为车主的隐私安全保驾护航。目前,在中国市场销售的多款福特车型已搭载了SYNC+系统,包括全新福克斯Active、锐界2020款、全新金牛座、全新福特锐际等。

福特车联网安全团队层层把控,从车型研发早期就参与其中,将**严格的安全标准贯穿产品SYNC+生命周期的每个阶段,打出一整套"组合拳"。


全新福特锐际搭载SYNC+系统

在车机数据的处理上,福特严格按照国际权威的汽车工程师学会颁布相关标准,与国内《智能网联汽车车载端信息安全技术要求》的相关规定,做到数据的人车兼顾,即车主用户数据和车辆SYNC+系统数据同样受到保护,贯穿数据整个生命周期,从产生,运用到销毁。

针对车辆的静态数据,包括SYNC+车机内的数据以及云端数据,比如储存在车机内的个人设置、储存在云端的车主个人喜好数据等,都有数据加密和密钥保险箱的默默守候;在车和云的双向通信传输过程中的动态数据,比如,需要调用云端的导航数据、语音服务等数据时,数据从云端推送到车上时,或者从车上发出请求到云端时,这些数据都需要经过多因子身份验证、通信通道和信息层加密,提供"俄罗斯套娃式"的层层安全防护。

所有针对SYNC+用户的数据采集,福特都严格遵循法规要求,做到充分告知并经用户授权,严禁收集用户的敏感数据,比如身份证号、手机号等。针对所收集到的用户的非敏感个人数据,也将通过SYNC+车联网组件中内嵌的福特安全密钥和数字签名,采取加密+脱敏方式进行保护。即使数据不幸被盗取,对于网络黑客来说,也将是一串无效数据。

以导航功能为例,在用户发出导航指令,导航数据从车机的地图客户端到云端时,在传输的信息层有额外的加密保护,使车主的位置、行驶路线和目的地等信息不被窃取。SYNC+强大的语音交互能力使用户能与其如真人般进行交谈。与此同时,所有的车主语音都被转化成系统内部技术指令,而不会对原始语音进行储存,这也打消了车主"语音对话被监测"的担忧。这些细节上的用心,都体现福特始终将用户的需求放第一位。

随着智能车机的不断"手机化",关于车机的隐私安全需要引起我们更多的重视。在个人数据的保护层面,福特一直走在行业的前列。无论面对多么复杂的考验,福特都将秉持更**严苛的标准、更开放的姿态、更以人为本的核心,保护每一位车主的的用车和信息安全。


摘自:百家号/电动大咖


相关文章

黑客利用MSSQL数据库漏洞,每天攻击近3000个数据库
您的车掌握了您的哪些个人信息?我们黑客了一辆Chevy来找到答案?
特斯拉Autopilot安全性创纪录 车机未擦除导致隐私泄漏






SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None