当前位置：首页 > news >正文

记忆泊车信息安全技术要求

news 2025/9/15 12:03:57

一．概述
1.1 编写目的
记忆泊车过程涉及车辆通信、远程控制车辆等关键操作，因此需要把信息安全考虑进去，确保整个自动泊车过程的信息安全。
1.2 编写说明

此版为信息安全需求，供应商需要整体的信息安全方案。

1.3 适用范围

关于适用范围。本文档针对记忆泊车架构和实现的功能提出相关安全需求，如遇到架构调整、关键功能点变更，相关安全需求也要进行调整更新。

1.4 规范性引用
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本
适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

2.2 功能描述
根据上述的整体设计，记忆泊车实现如下功能：
APP 泊车功能：实现APP 界面选择下发泊车指令。
APP 云端通信：通过蜂窝网络，实现 APP 和云端交互。
云端数据交互：广汽云与供应商后端进行数据交互。
车端通信：车端通信包括两部分，一是车端通过 CCU 实现和场端 WLAN 通信交互，二是车端CCU 和车内控制单元通信。

四．信息安全需求
4.1 整体架构安全要求
1) 系统整体架构应具有防护系统（如，防火墙、加密等）、检测系统（如，入侵检测、伪WIFI 检测等）和分析系统（如，大数据分析、安全事件分析等），达到安全状态可视化，方便了解系统的整体安全情况。

4.2 APP 信息安全要求

1)   APP 数据应加密传输，禁止明文传输。
2)   APP 应具备请求防重放攻击防护技术。
3)   APP 应具备防止DNS 劫持的安全措施。
4)   APP 应使用 SSL Pinning、TLS 双向认证等方式实现对云端的身份验证，防止中间人劫持攻击。
5)   APP 应具有防破解、防反编译、防二次打包，避免内部信息泄露。
6)   APP 应具有反调试、反注入等主动安全防护措施，防止 APP 被破解调试分析。

4.3 云端信息安全要求
云端包含主机厂云和服务商云。

1)   云端应实现网络区域划分，根据业务和用途划分不同安全等级的网络区域，区域之间实现网络隔离控制。每个域内按照实际访问需求进行域内隔离。
2)   云端应对外部接入访问进行授权认证，如使用PKI 技术实现对外部接入的认证。
3)   云端应对外部接入访问进行记录，包括但不限于用户行为记录、操作时间记录等，支持后续安全审计和安全行为分析。
4)   云端应采用安全防护技术实现对常见的攻击进行识别检测、分析拦截、记录审计。
5)   云端与外部进行数据交互时，应使用加密方式传输，对于传输的数据应进行加密处理。

记忆泊车信息安全技术要求

相关文章：

记忆泊车信息安全技术要求

开源分布式任务调度系统DolphinScheduler本地部署与远程访问

C++day3作业

设计模式⑤ ：一致性

Android通过Recyclerview实现流式布局自适应列数及高度

AlexNet（fashion-mnist）

2024新年烟花代码完整版

Fontfabric：一款字体与设计的完美结合

Python爬虫—requests模块简单应用

江科大STM32

银河麒麟Kylin-Server-V10-SP3使用ISO镜像搭建本地内网YUM/DNF源cdrom/http

力扣第 379 场周赛VP

String intern()方法

springboot 物业管理系统

K8S--- kubectl auth

HarmonyOS 开发基础（九）forEach

【小黑嵌入式系统第十四课】μC/OS-III程序设计基础（三）——信号量（任务同步资源同步）、事件标记组（与或多个任务）

PMP报考流程？

【EI会议征稿通知】2024年机器学习与智能计算国际学术会议（MLIC 2024）

第八篇提升网页性能：深入解析HTTP请求优化策略（三）

【网络安全产品大调研系列】2. 体验漏洞扫描

MVC 数据库

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

STM32HAL库USART源代码解析及应用

Linux nano命令的基本使用

NPOI操作EXCEL文件 ——CAD C# 二次开发

群晖NAS如何在虚拟机创建飞牛NAS

android13 app的触摸问题定位分析流程

在 Spring Boot 中使用 JSP

【深度学习新浪潮】什么是credit assignment problem？