标准助力车联网数据安全_第1页
标准助力车联网数据安全_第2页
标准助力车联网数据安全_第3页
标准助力车联网数据安全_第4页
标准助力车联网数据安全_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Securingtheconnectedvehiclethroughstandards

标准助力车联网数据安全目录Introducemyself&W3C自我介绍与W3C简介ExplainW3CAutostandards阐述W3C汽车标准Dataprotectionpolicy数据保护策略Extendmorebroadlytolayeredprotection拓展多层次数据保护策略2W3C万维网联盟StandardsbodyfortheWeb万维网标准团体FoundedbyinventorofWeb-TimBerners-Lee由万维网发明者Tim创立MIT,Beihang,Keio,ERCIM全球四大总部——麻省理工学院,中国北航,日本庆应大学,欧洲数学与原子研究中心450+membersincludingBaidu,Alibaba,Huawei,TencentandXiaomi450多个会员,包括百度,阿里,华为,腾讯和小米3WhyisW3CdoingAutoStandards?为什么W3C会做汽车标准?Needforarobustapplicationecosystem顺应机器应用生态的需求Futureoftransportationwillrequireinteroperability交通应用的未来需要互联互通Reducefragmentationbycompetingproprietaryapproaches减少独家商业方案带来的碎片化MoredevelopersfortheWebthananyotherplatformWeb开发者数量远多于其它平台的开发者WebhasprovenitselfandtransformedindustriesWeb的可信度和成功的产业融合历史ConnectedvehicleswillberelyingonWebservices车联网依赖于Web服务W3ChasalonghistoryofprovidinghigherlevelinterfacestodevelopersW3C有为开发者提供高层应用接口的悠久历史4Richapplicationecosystem富应用生态Telematics(cardata)汽车数据-W3CVISS(VehicleInformationServiceSpecification汽车信息服务标准)Notifications消息推送Media多媒体CDN/Caching内容分布网络/缓存LBS/Nav地理数据服务/导航Payments支付otherareasunderconsideration,awaitingcriticalmass其它正在探讨的领域,巨大的潜能5W3CVehicleInformationServiceSpecificationW3C汽车信息服务标准Serviceonthevehicle汽车应用的服务Commondatamodel(JSON)通用的数据模型(JSON)~1000signals,moretobeadded,extensible支持1000多个信号信息,未来会支持更多,可拓展性WebSockets,nextgenalsoHTTPREST支持Web套接字,下一代也会支持HTTPRESTgranularaccessscontrolperapplication应用分散访问权限RequestsorSubscribe(stream)请求与订阅(信息流)6Implementers标准现有实现者KDDI/ACCESS日本电信MitsubishiElectric三菱Volvo沃尔沃Bosch博世Renesas瑞萨Visteon伟士通Samsung/OCF三星Others?其它?7DataattheCenterofitall数据为核心Electrification电子化-payments支付,range里程,capacity容量,chargerate收费Usageinsteadofindividualownershipmodels共享替代私产模式AutonomousVehicles自动驾驶-ArtificialIntelligencedatadrivendecisions人工智能数据驱动驾驶决策Insurancecarriers保险提供商,maintenance维修店,fleetmanagement交通优化,otherindustriesandgovernmentregulators其它产业结合以及城市交通效率提升V2v,V2i,V2x-SmartCities智慧城市Deliveringcontent,productsandservicesdigitally数字化内容、产品、服务的供应8DataTaskForceformed成立汽车数据特别任务组Explorevariousoff-boardingchallengestoenablemarketplace探索各种商业化变现的难点Handlingprivacyconcerns(GDPR)withPolicylanguage用专业的隐私决策处理隐私顾虑(GDPR欧洲通用数据保护条例)IncreasepowerofdatawithSemanticWebTechnology

BMW/Eurecomontologyworkonourcommondatamodel用语义网技术加强数据的力量宝马/Eurecom的通用数据模型理论工作进行中Increasevalueofdata增加数据的价值-metadataonsamplingmethodology(edgecomputing),accuracy,availability样本元数据方法论(边缘计算),精确度,可访问性9LayeredSecurity多层次性安全策略Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable.-SunTzu故用兵之法,無恃其不來,恃吾有以待之;無恃其不攻,恃吾有所不可攻也。-孙子兵法10LayeredSecurity多层次性安全策略11Application应用Data(service)数据(服务)Network网络HostOS主操作系统DataSecurity汽车数据安全策略PersonalIdentifyingInformation个人身份数据Interactionswithunderlyingvehicle(W3CVISS,accesscontrol)交互(W3C汽车信息服务标准,访问控制)Needtocontrolappinformationaccess需要控制应用信息访问权限PolicyLanguage策略

whogaveaccesstowhatinformationtosharewithwhomforwhatpurpose?谁来授权?哪些信息可以公开?和谁共享?为何目的?12ApplicationManifestPolicies应用表单策略controldataaccesstospecificsignals控制特定信号源的数据访问governwhatinformationisoff-boarded管理哪部分数据是可用的whatothervehicleservicescanbeaccessed(location,media,payments)哪些其它汽车服务可访问(地理位置,多媒体,支付)whatcomputingresources(libraries,files,etc)canbeused哪些计算机资源(库,文件,等等)可以被使用whichinternetservicescanapplicationtalkto哪些互联网服务可以与该应用交流...13ApplicationManifestPolicyEnforcementExamples应用表单策略执行示例dataaccess数据访问-confinedsubsetperapp以应用作为子控件的边界off-boardinformation可用信息-WebApplicationFirewallWeb应用防火墙vehicleserviceaccess汽车服务访问-AppArmor,SELinuxetccomputingresources计算资源-alsoAppArmor,SELinuxetcinternetservices互联网服务-localDNSzonefileexcerpts本地DNS区域文件引用,PublicTLSCert公用TLS证书,Firewall防火墙monitor,logandreportanydeviationsfromexpectednorm管理、记录和汇报脱离预期的行为disablesuspectapplicationsautomatically自动终止可疑应用Varyingsolutionsusingsamepoliciesamajoradvantage以一个策略为高优先级个性化生成多种解决方案14Advantagestocommon/standardsbasedapproach标准化基础策略的优势Alreadyexplainedcommondatamodelandaccessmethodsenablecodepo

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论