這5項(xiàng)標(biāo)準(zhǔn)是汽車行業(yè)在信息安全領(lǐng)域的基礎(chǔ)性國家標(biāo)準(zhǔn)，將為汽車整車及零部件的信息安全防護(hù)技術(shù)水平的提升提供技術(shù)指導(dǎo)。廣電計(jì)量檢測集團(tuán)股份有限公司積極參與各項(xiàng)標(biāo)準(zhǔn)的制修訂，并開展了標(biāo)準(zhǔn)的試驗(yàn)方法驗(yàn)證工作。電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)提供了遠(yuǎn)程控制、車輛監(jiān)測和數(shù)據(jù)交互等功能，使車主能夠通過手機(jī)應(yīng)用或互聯(lián)網(wǎng)與車輛進(jìn)行交互。

02  主要安全風(fēng)險(xiǎn)

        1.遠(yuǎn)程攻擊：遠(yuǎn)程服務(wù)與管理系統(tǒng)通常與外部網(wǎng)絡(luò)連接，如移動(dòng)網(wǎng)絡(luò)、云服務(wù)等，以實(shí)現(xiàn)與車輛的遠(yuǎn)程通信。如果系統(tǒng)存在漏洞或不安全配置，可能通過遠(yuǎn)程攻擊手段入侵系統(tǒng)，獲取車輛的敏感數(shù)據(jù)、篡改車輛的功能或控制車輛行為。

        2.軟件漏洞和惡意軟件：系統(tǒng)的軟件可能存在漏洞，可以利用這些漏洞進(jìn)行攻擊。同時(shí)，惡意軟件或病毒可能通過下載應(yīng)用、更新系統(tǒng)等途徑被植入到遠(yuǎn)程服務(wù)與管理系統(tǒng)中，從而危及車輛和車主的安全。

        3.數(shù)據(jù)隱私泄露：遠(yuǎn)程服務(wù)與管理系統(tǒng)涉及到車輛和車主的各種數(shù)據(jù)，如車輛位置、駕駛行為、個(gè)人賬戶信息等。如果這些數(shù)據(jù)未經(jīng)適當(dāng)保護(hù)，可能獲取到這些敏感數(shù)據(jù)，侵犯車主的隱私。

        4.身份驗(yàn)證和問題：遠(yuǎn)程服務(wù)與管理系統(tǒng)需要建立有效的身份驗(yàn)證和機(jī)制，以確保只有用戶才能訪問和操作車輛。如果身份驗(yàn)證和機(jī)制存在漏洞或不安全，未經(jīng)的人員可能濫用系統(tǒng)或進(jìn)行非法操作。