在由上海有色网信息科技股份有限公司(SMM)、上海有色金属行业协会、苏州市压铸技术协会主办,广东鸿劲新材料集团股份有限公司冠名,沃尔沃,蔚来特邀支持,上海嘉朗实业有限公司协办的2024SMM汽车供应链大会暨汽车新材料应用高峰论坛-汽车智能网联&汽车出海论坛上,360车联网安全研究院副院长曹颖杰针对“智能网联汽车出海合规信息安全风险的技术分析”展开讨论。
系统安全风险
汽车数字安全威胁面加剧
智能网联汽车一旦被恶意攻击而发生网络安全事件,给企业带来巨大经济损失的同时,将严重威胁到人身财产安全,甚至危害社会和国家安全。
① 个人安全方面:个人信息泄露;个人敏感信息泄露;车辆失控导致人员伤亡。
② 社会影响:自动驾驶失效、交通事故、交通堵塞、车辆被恶意操控。
③ 经济损失:黑产、黑客攻击;研发数据泄露;基础设施遭到损坏;企业遭受网络勒索; 品牌影响,销量下滑。
④ 国家安全:地理信息泄露; 敏感信息跨境传输;国家核心人员的轨迹泄露;军事基地暴露。
车联网面临巨大网络安全风险
车端是核心攻击点,通过7个场景反向渗透,带来的影响非常严重。
汽车数字安全事件日益加剧
随着汽车智能网联功能增多,将带来更多的攻击面,安全事件将无可避免。攻击智能网联汽车安全漏洞事件呈逐年快速上升趋势,国内外多家知名车企成为目标。
法律法规背景
数据安全平台框架&技术
360 Waterfall数据安全平台框架
360 Waterfall 数据安全态势感知系统是针对企业数据资产进行管理、分类分级、敏感数据流转、数据风险监控、终端行为和合规为目标进行打造的一款全局数据态势感知系统, 结合各类数据安全探针能力针对企业数据全生命周期进行追踪与保护的平台。
分类分级技术框架
360 Waterfall数据分类分级探针是数据安全最重要的数据敏感发现探针之一, 主要针对静态数据孤岛做敏感数据发现工作。 Waterfall数据分类分级支持:数据库、API、文件三大类数据源进行分类分级。
分类分级引擎, 包括: 4大引擎模块, 分别是: 数据DNA分类引擎、智能识别分类引擎、自然语言分类引擎、GPT大模型分类分级。
分类分级引擎 - 智能识别分类引擎
智能识别分类引擎主要采用规则引擎实现, 此套规则引擎可以提供逻辑表达式,以提供分词优先级条件运算来支持高相似匹配;再结合备注中信息进行自然语言识别进行语义匹配分类分级模型匹配。以及针对分类分级的采样数据具备自动脱敏能力。
数据库流转监测
数据库流转监测主要监测从访问至目标所有执行动作、确权状态等
API流转监测