一种汽车数据安全评估方法技术

本发明专利技术涉及一种汽车数据安全评估方法。该安全评估方法包括步骤：S1，汽车数据存证，包括：T1，在整车端获取汽车数据处理生成原始数据，对原始数据进行哈希值计算获得数据哈希值，原始数据经加密形成加密数据包发送到汽车企业；T2，汽车企业将加密数据包转换至明文数据；T3，汽车企业将明文数据转换为标准数据；T4，数据存证中心保存标准数据和数据哈希值；S2，测试与评估机构开展数据安全评估，数据安全评估至少包括：加密数据包和整车的车辆状态的一致性检测；汽车企业申请的采集数据和明文数据的一致性检测。本发明专利技术提出了一种汽车数据安全评估方法对具有数据交互的道路机动车辆实行汽车数据安全评估管理。实行汽车数据安全评估管理。实行汽车数据安全评估管理。

【技术实现步骤摘要】
一种汽车数据安全评估方法


[0001]本专利技术涉及汽车数据安全
，尤其涉及一种汽车数据安全评估方法。

技术介绍

[0002]随着汽车产品加速向移动智能终端的方向演进，汽车产业即将进入大数据时代，汽车智能化、网联化水平逐步提升，汽车数据安全所占比重逐步增加，然而也随之发生了许多涉及国家安全以及个人隐私保护的数据安全事件。每一次数据安全事件的发生都是对汽车数据安全问题的警示，这些事件可能既影响国家安全，又损害消费者利益。
[0003]因此，为了更好应对各产业数字化过程中所遇到的问题，有关部门在2021年发布了一系列法律法规用于加强对于数据安全的保护。但整个数据安全监管体系尚未建立完成，也没有相应的操作细则，仍需加快标准体系建设、完善管理细则，探索检测方案以及推进数据存证等工作。

技术实现思路

[0004]针对现有技术的上述问题，本专利技术提出了一种汽车数据安全评估方法，对具有数据交互的道路机动车辆实行汽车数据安全评估管理。
[0005]具体地，本专利技术提出了一种汽车数据安全评估方法，包括步骤如下：
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种汽车数据安全评估方法，包括步骤如下：S1，汽车数据存证，包括：T1，在整车端获取所述汽车数据处理生成原始数据，对所述原始数据进行哈希值计算获得数据哈希值，所述原始数据经加密形成加密数据包发送到汽车企业；T2，所述汽车企业将所述加密数据包转换至明文数据；T3，所述汽车企业将所述明文数据转换为标准数据；T4，数据存证中心保存所述标准数据和数据哈希值；S2，测试与评估机构开展数据安全评估，所述数据安全评估至少包括：所述加密数据包和所述整车的车辆状态的一致性检测；所述汽车企业申请的采集数据和明文数据的一致性检测；所述加密数据包和数据哈希值的一致性检测。2.如权利要求1所述的安全评估方法，其特征在于，所述数据安全评估还包括：所述汽车企业提供的IP地址清单与所述加密数据包的一致性检测；所述加密数据包和/或明文数据与所述标准数据的一致性检测。3.如权利要求1所述的安全评估方法，其特征在于，所述加密数据包和所述整车的车辆状态的一致性检测包括步骤：在所述整车端和汽车企业之间搭建综测仪和交换机，所述原始数据经加密形成加密数据包通过所述综测仪和交换机发送到所述汽车企业，所述综测仪从所述交换机抓取所述加密数据包的镜像数据包并发送至所述测试与评估机构；所述测试与评估机构直接从所述整车获取车辆真实状态数据；所述测试与评估机构从所述汽车企业获取所述加密数据包和明文数据，比较所述加密数据包和镜像数据包的数据一致性，同时比较所述明文数据中的车辆状态信息和所述车辆真实状态数据的一致性，若两者皆符合一致性的要求，则所述加密数据包和所述整车的车辆状态一致。4.如权利要求1所述的汽车数据安全评估方法，其特征在于，所述汽车企业申请的采集数据和明文数据的一致性检测包括步骤：所述测试与评估机构获取所述明文数据和所述汽车企业申请的采集数据；比较所述明文数据与申请的所述采集数据的字段数目和格式定义的一致性；若所述明文数据包括申请的所述采集数据所不包含的字段，则所述汽车企业申请的采集数据和明文数据不一致；若所述明文数据不包括申请的所述采集数据所不包含的字段，则所述汽车企业申请的采集数据和明文数据一致。5.如权利要求1所述的汽车数据安全评估方...

【专利技术属性】
技术研发人员：滕添益，赵梓健，童星，
申请(专利权)人：上海机动车检测认证技术研究中心有限公司，
类型：发明
国别省市：