汽车电子类
-
车载智能终端、导航仪。音响,车载娱乐系统,GPS,车载DVD、防盗器,倒车镜,摄像头,显示屏,车载CD,车载MP3播放器,车载电源,车载充电座,车载加热坐垫,车载按摩坐垫,车载按摩靠枕,车载导航仪,行车记录仪,汽车音响喇叭,车载万能充电器,电子眼,倒车雷达等等。
详情介绍
汽车信息安全体系-建设层级:
| 层级 | 层级特征 | 技术特征 | 对应产品 |
| 合规建设 | 初级防护(无建设思路) 基础防护(按点建设) 体系化防护(人员、流程、技术) | 安全咨询,以学习为主。 主要是合规建设,建设基础的安全防护措 施,满足法规要求,包括身份认证、通信安 全、数据安全、网络安全、升级安全、车 内网安全、V2X安全。 组件复用、降低成本。 | 云端: WAF、IDS、IPS、防DDOS、PKI 车端: 安全启动、OTA、防火墙、数据加密、流量监控、日志监控、隐私和数据合规 管:双向认证安全启动、OTA、防火墙 边:、双向认证、V2X安全 |
| 运营建设 | 主动性防御(技术、管理) | 以数据分析为特征、建立安全风险主动识 别能力,如入侵检测、数据监控、关联分析、数据安全。 建立全面的流程管理、风险管理能力、应 急响应能力。 | 云端:汽车网络安全管理系统、VSOC、代码审计、流量分析、建立数据运营分析能力及团队。 车端:IVI IDPS、TBOX IDPS、网关数据异常检测、ADAS 数据异常检测 |
| 风险治理 | 业务融合(业务与风险治理融 合,业务与安全无明显边界) | 以数据分析为主要手段、业务与安全充分融合、概念设计阶段引入安全设计能力、管理能力。 分析、筛选安全风险,通过业务深度分析制定防御方案、建立风险捕获系统、攻防演练系统、漏洞修复系统。 | 管理:汽车网络安全管理系统、工具化管理、研发和安全团队高度融合。 技术:搭建攻防演练靶场,舆情监控、情报管理、漏洞挖掘、研发安全管理、代码安全扫描。 |
车企痛点:
1、合规审查:强标不断出台,明确规定建设安全体系CSMS,同时每2年应对年检;
2、协作效率低:缺少平台化工具,高人员流动率造成交接不完整,文档 、邮件式的过程管理面临巨 大挑战;
3、组件复用性低:供应商多,方案差异化,组件重复建设,成本高;
4、协作与供应商管理:跨部门协作流程不规范,外部供应商管理执行标准不统 一,不同项目安全防护效果参差不齐,无法了解供应商的安全能力;
5、漏洞影响未知:面对新爆出的漏洞,难以评估影响范围,甚至无法判断资产是否受到影响;
6、安全需求梳理:持续的资源投入,跟进 、解读并应对全球范围最新的法规 、标准要求,了解分析最新披露的漏洞,以及最新的网联业务风险等,从而形成新的安全需求。
对应标准:
JT/T 794-2019 道路动输车辆卫星定位系统车载终端技术要求
JT/T 808-2019 道路运输车辆卫星定位系统终端通讯协议及数据格式
JT/T 1253-2019 道路运输车辆卫星定位系统车载终端检测方法
JT/T 1076-2016 道路运输车辆卫星定位系统车载视频终端技术要求
JT/T 1078-2016 道运运输卫星车辆定位系统视频通讯协议
GB/T 35658-2017 道路运输车辆卫星定位系统平台技术要求
JT/T 809-2019 道路运输车辆卫星定位系统平台数据交换
JT/T 1120-2017 道路运输车辆卫星定位系统平台检测方法
JT/T 19056-2012 汽车行驶记录仪
JT/T 905.2-2014 出租汽车服务管理信息系统第2部分:运营专用设备
JT/T 883-2014 营运车辆行驶危险预警系统技术要求和试验方法
GB/T 26773-2011 智能运输系统 车道偏离报警系统性能要求与检测方法
T/GDRTA 001-2020 道路运输车辆智能视频监控报警系统终端技术规范
HLJDLYS 502-2020 黑龙江省道路运输信息化建设项目标准规范
T/ JLYSXH 1.2—2019《道路运输车辆智能视频监控报警系统技术规范第 2 部分:终端及测试方法》
DB43/T 1852-2020《道路运输车辆主动安全防范系统终端技术要求和测试规程》
BD 420010-2015 GNSS导航设备通用规范
BD 420011-2015 GNSS定位设备通用规范
