【无标题】

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量85 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taaslabs01/article/details/131914859
版权

在智能汽车销量持续攀升的同时,消费者对于智能汽车厂商能否妥善保护个人敏感信息却显得信心不足,这要“归功于”车企频繁被曝的违规收集车主信息、车主敏感数据泄漏等事件。

前不久,美国知名杂志《连线》就在一篇题为“Your New Car Is Watching You And Collecting Your Data”的报道中,披露了丰田、雪佛兰和福特等新车型正在收集驾驶员数据,包括用车日期、时间、车速、加速度等信息,并与汽车制造商共享的事实。

而君迪与《环球时报》联合发布的“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”也显示,受访消费者对现阶段智能汽车厂商能否妥善保护个人敏感信息的总体信心指数仅为45.7分(满分为100),其中超过四成的受访者表示完全没信心或信心不太足。

图片

这也使得注重数据安全和个人敏感信息保护的汽车品牌成为消费者购选智能汽车的重要决策因素。调查显示,94.6%的受访者倾向于选择数据安全保障能力强的汽车品牌,54.6%的消费者则表示一定会购买。

图片

数据安全成为车企核心竞争力

随着消费者个人隐私保护意识的提升,以及相应标准法规的完善,对于一众车企而言,数据安全合规迫在眉睫,数据安全保障也逐渐成为车企智能化竞争的关键。

只是,相较于其他行业涉及到的数据安全治理,汽车行业似乎更加复杂。

“汽车行业的安全不仅涉及金钱及大量个人信息,还有必须遵循的各种强标、法规,所以我感觉在汽车行业做安全是最不容易的。” 在今年5月份举办的谈思AutoSec七周年年会上 ,小鹏汽车的信息安全与云架构技术总监温峥峰如是感慨。

图片

温峥峰补充道:“比如说车端、云端、APP端这种多端数据流的流转,就会大大复杂化整个业务逻辑的交互,对我们同步提升安全能力提出了挑战。”

话虽如此,但小鹏汽车还是走在了国内车企数据安全治理的第一梯队。

去年10月,小鹏汽车获颁UN R155车辆网络安全管理体系认证,今年1月,小鹏获颁R156软件更新管理体系认证证书,这证明了无论是在车辆网络安全、亦或是车辆软件更新的管理流程上,小鹏汽车均跻身行业的领先地位。

图片

今年1月,中国信通院发布了《数据安全治理实践指南(2.0)》,指南囊括了数据治理体系的方方面面,包括战略、数据上升周期管理、具体目标、具体维度等概念,这套体系为车企建设自身数据安全体系提供了方向。

图片

各个企业在落实数据安全治理时,主要是从5个层面进行完善,即组织架构、制度体系、技术手段、人员能力、以及运营机制。其中,技术手段是每家企业最大的差异点所在。

鹏的数据安全治理实践

以小鹏汽车为例。小鹏汽车设置了数据分类平台、流程平台、数据平台、权限审计、安全网关等等。“我觉得要有这一系列的平台,才能在技术手段层面达成数据治理的状态。”温峥峰表示。

图片

据温峥峰介绍:“最上面是我们所支撑的一些功能,像远程车控、语音车控、自动驾驶等,这些我们所需的功能会在云端、车内上产生一堆数据,这堆数据会通过加密的通道传输到我们的数据管理系统,系统会根据数据的配置将其分类,并分配到不同的数仓。”

“如级别不高的数据会进入到公共数仓,高敏数据则经过脱敏加密后进入到敏感数仓。不同的数仓权限不同。数据存储好后,数据研发就可以进行一系列的开发、建模、使用。这就是大概的业务数据流转情况。”

在这一过程中,数据安全团队要做的就是,在重要的关键节点监控好,比如权限的异常访问、数据的异常导入导出等。

据安全处理的两个维度

在温峥峰看来,车企的数据处理可以从两个维度落地。

图片

第一个维度叫事件推进维度。按照事前、事中、事后的事件进展,确定不同时间点要做的事情。比如说在治理初期,要确定好数据的识别和埋点(埋点是指对某些核心数据的使用)。

第二个维度是按照数据流转的维度。在传输阶段,起码要采取双向认证的机制,即服务端和客户端要双向认证;在处理阶段,对车外人员或车牌号的识别在车内就要做匿名化的处理,不能上传到云端再做,这期间就会产生数据泄漏。

在存储阶段,最重要的就是车内存储。在智能网联汽车发展前期,受限于车内的存储和计算能力,主机厂都倾向于把数据上传到云端再处理,然而最新法规要求,非必要数据不能上云端,这使得车企需在车内做好重要数据的加密和归档。

温峥峰认为:“数据销毁阶段是最难做的,如何定义哪些是限期销毁数据,哪些是高敏销毁数据,这个不仅要在技术面去落地实现,而且要通过管理手段去持续运营。”

图片

不可否认的是,数据安全治理是一项需要长线运营的体系,目前,出于成本的考量,许多主机厂在这一领域的布局,大多以新车准入门槛为底线。

但是,在这个时常上演“长期主义赢,机会主义死”的汽车行业,如何在政策强制之上,抢先完善自身的数据安全治理框架,才是主机厂在汽车数据安全治理这一进阶淘汰赛中的制胜法宝。而小鹏汽车,无疑是属于拿到晋级门票的那一队。

图片

为进一步在汽车数据安全、网络安全层面赋能主机厂,行业年度盛会——「谈思AutoSec第七届中国汽车网络安全周暨第四届智能汽车数据安全展」将迎来全新升级,60多家安全领域领头车企云集。

届时,峰会将通过“3天大会+7场专题论坛+4场分论坛+1场主题展”的形式,围绕汽车数据安全、密码安全、供应链安全、漏洞管理、芯片安全、出海合规等细分赛道,于9月13日-15日,展开为期3天的汽车安全论道。敬请期待!

关注「谈思汽车」公众号,回复“0717”,即可获得小鹏汽车信息安全与云架构技术总监温峥峰的完整演讲PPT。

谈思汽车
关注
C# winform中无标题栏窗口如何实现鼠标拖动?
汽车电子软件领域知识分享
08-23 1346
在C# winform中,可以通过重写窗体的鼠标事件来实现无标题栏窗体的拖动。
Qt-无标题窗口
学而思
05-21 7663
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
谷歌浏览器打开无标题
mp2020xuexi的博客
01-16 1012
谷歌浏览器
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2282
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 3596
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
precy_wm的博客
01-03 1720
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
WIN32无标题栏窗口移动方法种种
ZDT_zdh的博客
11-02 2219
WIN32无标题栏窗口移动方法种种 转载来源:http://blog.csdn.net/fuyun_cloud/article/details/8008197     首先,看看在正常情况下系统是怎样来移动程序窗口的。当使用者在程序窗口标题栏区域(非工作区)内,按下鼠标左键时将会发生下列事情:  ◆ 系统向该窗口过程函数发送WM_NCLBUTTONDOWN消息。  ◆ WM_NC...
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4759
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1259
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 546
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 253
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1699
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值