当前位置:首页 > 报告详情

Vehicle CS Development.pdf

上传人: 张** 编号:162744 2024-05-01 29页 9.15MB

1、车辆网络安全开发2Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考3背景-车联网安全事件 Jeep汽车可被远程劫持,克莱斯勒召回140万辆轿车和卡车(2015)现代BLUE LINK手机应用信息泄露(2017)大众、奥迪车载娱乐系统漏洞(2018)加拿大研究人员发现蓝牙密钥漏洞,允许任何人解锁特斯拉(2021)4背景-车辆网络攻击示例5背景-国际现状01020403美国2021年8月,ISO/SAE DIS 21434 Road Vehicle-Cybersecurity Engineering标准正式发布。作为当前汽车网络安全领域最重要的

2、国际标准之一,其发布为汽车全生命周期的网络安全过程管理及网络安全管理体系建设提供有力支撑。日本2013年,日本信息处理推进机构(IPA)发布了汽车信息安全指南(Approaches for Vehicle Information Security),该指南根据汽车安全的攻击方法和途径分析,定义了汽车网络安全模型(IPA Car),系统性指出了不同汽车功能模块的安全对策英国2017年8月,英国政府发布了智能网联汽车网络安全关键原则(The Key Principles of Cyber Security for Connected and Automated Vehicles)德国2017年6月

3、,德国通过颁布道路交通法第八修正案与自动驾驶道德准则成为自动驾驶领域立法的“先行者”6背景-车辆网络安全法规及标准7背景-R155法规R155中对车辆网络安全提出的要求:7.3.1制造商应特有与被破认证车型相关的网络安全管理系统的有效合规证书 7.3.2对于被认证的车辆类型,车辆制造商应识别并管理与供应商相关的风险 7.3.3车型要素识别,风险评估和管理处置 7.3.4制造商应保护车型免受风险评估中发现的风险,应实施对应的缓解措施 7.3.5制造商应制定适当的措施,确保车型具有专有环境,以存诸和执行售后软件、服务、应用程序或数据 7.3.6制造商应在认证前进行适当和充分的测试,以验证所执行的安

4、全措施的有效性8Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考9整车EE架构设计-开发流程10整车EE架构设计-演变趋势11整车EE架构设计-车内通信Signal-Oriented Service-Oriented12Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考13整车网络安全设计-攻击面BluetoothNFCWIFI HotspotTSPOTA ServiceSmart phonecustomerX CALL ServicePKI/KMS ServiceStaffOEM Bac

5、kgroup BoundaryGNSSUSB PortUSB DeviceGPSGlonassBDSTire pressureTPMSKey fobCharging stationPLCInernetCellular4G/5GHY11 BoundaryCustomer BoundaryDiagnostic deviceInernetOBDETC ServiceDSRCRFX CALLGSMMap serviceLocation serviceSupplier boundaryInernetInernetAppBLE14整车网络安全设计15整车网络安全设计16整车网络安全设计基于纵深防御的常见安

6、全措施:数据:知识产权保护;敏感信息、个人隐私数据的安全处理 应用:检测异常行为;抵抗应用漏洞攻击和篡改;实现可信和受限的执行环境 网络:基于身份可信的加密通信;访问控制;网络行为和流量的IDPS能力 系统:构建可信运行环境;抵御固件篡改;抵御未经授权的访问和漏洞攻击17Agenda01车辆网络安全法规02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考18smart车辆网络安全开发流程可复用的知识库可追溯的安全需求可跟踪的安全漏洞可管理的安全策略面向合规(映射)工具应用目标:整车信息安全开发计划整车TARA分析 整车TARA分析报告 整车级安全需求 零部件安全需

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要探讨了车辆网络安全开发的重要性和相关技术。首先,背景部分提到了一些车辆网络安全事件,如Jeep汽车被远程劫持等,强调了车辆网络安全的重要性。其次,文章介绍了整车EE架构设计,包括车内通信安全、车与外部通信安全等方面的设计。接着,文章讨论了整车网络安全设计的攻击面,包括Bluetooth、NFC、WIFI Hotspot等。然后,文章介绍了车辆网络安全法规及标准,如美国ISO/SAE DIs21434标准等。接下来,文章详细阐述了smart车辆网络安全开发流程,包括安全组件矩阵、安全开发及集成、零部件渗透测试等。最后,文章讨论了安全运营的重要性,包括发现漏洞、管理漏洞、识别风险资产、修复漏洞等方面的内容。
"车辆网络安全如何保障?" "智能车辆网络安全开发流程是怎样的?" "安全运营在车辆网络安全中扮演什么角色?"
客服
商务合作
小程序
服务号
折叠