這5項標準是汽車(chē)行業(yè)在信息安全領(lǐng)域的基礎性國家標準，將為汽車(chē)整車(chē)及零部件的信息安全防護技術(shù)水平的提升提供技術(shù)指導。廣電計量檢測集團股份有限公司積極參與各項標準的制修訂，并開(kāi)展了標準的試驗方法驗證工作。電動(dòng)汽車(chē)遠程服務(wù)與管理系統提供了遠程控制、車(chē)輛監測和數據交互等功能，使車(chē)主能夠通過(guò)手機應用或互聯(lián)網(wǎng)與車(chē)輛進(jìn)行交互。

02  主要安全風(fēng)險

        1.遠程攻擊：遠程服務(wù)與管理系統通常與外部網(wǎng)絡(luò )連接，如移動(dòng)網(wǎng)絡(luò )、云服務(wù)等，以實(shí)現與車(chē)輛的遠程通信。如果系統存在漏洞或不安全配置，可能通過(guò)遠程攻擊手段入侵系統，獲取車(chē)輛的敏感數據、篡改車(chē)輛的功能或控制車(chē)輛行為。

        2.軟件漏洞和惡意軟件：系統的軟件可能存在漏洞，可以利用這些漏洞進(jìn)行攻擊。同時(shí)，惡意軟件或病毒可能通過(guò)下載應用、更新系統等途徑被植入到遠程服務(wù)與管理系統中，從而危及車(chē)輛和車(chē)主的安全。

        3.數據隱私泄露：遠程服務(wù)與管理系統涉及到車(chē)輛和車(chē)主的各種數據，如車(chē)輛位置、駕駛行為、個(gè)人賬戶(hù)信息等。如果這些數據未經(jīng)適當保護，可能獲取到這些敏感數據，侵犯車(chē)主的隱私。

        4.身份驗證和問(wèn)題：遠程服務(wù)與管理系統需要建立有效的身份驗證和機制，以確保只有用戶(hù)才能訪(fǎng)問(wèn)和操作車(chē)輛。如果身份驗證和機制存在漏洞或不安全，未經(jīng)的人員可能濫用系統或進(jìn)行非法操作。