信息安全
關注創建者:周澤宇 創建時間:2015-07-20
信息安全的視頻教程
無人駕駛的功能安全,SOTIF,信息安全分析方法及應用
ANSYS自動駕駛系列Webinar,結合自動駕駛系統的研發講述ANSYS工具如何助力自動駕駛的開發驗證,本期重點為ANSYS無人駕駛的功能安全,SOTIF,信息安全分析方法及應用講解。
免費 1小時25分鐘 321播放
查看
Ansys medini analyze 汽車功能安全分析2020 R1新功能介紹
,然而傳統的功能安全分析已經無法滿足智能化,網聯化汽車安全分析的需求,新版本的medini在傳統功能安全分析的基礎上增加了預期功能安全分析以及信息安全分析的內容,能夠給客戶提供完整的系統安全分析解決方案,此外,也優化了工業及航空領域的安全分析內容,能夠給工業及航空客戶帶來更好的體驗。
免費 57分鐘 355播放
查看
仿真技術之自動駕駛感知視界-ANSYS傳感器仿真(攝像頭和激光雷達)
ANSYS作為世界領先的工程仿真工具供應商,基于扎實的物理場仿真技術和安全開發技術,正在和知名企業一起構建先進的自動駕駛仿真工具鏈,涉及功能安全和信息安全分析、道路環境建模與仿真、傳感器建模與仿真、嵌入式軟件開發、閉環仿真,云計算平臺等等。
免費 1小時24分鐘 423播放
查看
信息安全的實例教程
“乘風破浪”背后的安全隱患
看過《速度與激情8》的人,應該對紐約第五大道汽車失控記憶深刻。停車場里1000多輛汽車被黑客控制,上演了“僵尸車大戰”。黑客通過類似手機網絡系統控制了指定區域汽車的OBD系統,進而取得了汽車的控制權,通過程序設定車輛的駕駛模式。電影情節在增強觀眾的視覺沖擊力的同時,也引起了汽車行業的廣泛關注。
雖然電影的表現手法比較夸張,但單從技術角度來說,目前遠程控制和劫持汽車是可行的。因為今天的智能網聯汽車已經變成名副其實的萬物互聯時代的智能終端設備。
目前,汽車的普通車型擁有25到200個不等的ECU(電子控制單元),轎車有144個ECU連接,軟件代碼超過6500萬行,無人駕駛汽車的軟件代碼超過2億行。汽車中ECU和連接越多,黑客對汽車的攻擊面就越多,尤其是汽車通過通信網絡接入互聯網連接到云端之后,每個計算、控制和傳感單元,每個連接路徑有可能因存在安全漏洞而被黑客利用,實現對汽車的攻擊和控制。此外,與外部連接的接口,如藍牙、WiFi等的增多,也相應增加了網絡攻擊的渠道。
黑客的攻擊不僅會對駕駛員人身安全造成威脅,對社會公共安全也會造成危害。因此,智能網聯汽車的信息安全已經成為汽車開發的關注點。
信息安全標準(ISO/SAE 21434)剖析
針對智能網聯汽車快速發展背景下的車輛信息安全開發,信息安全開發流程標準應運而生。2020年2月12日,ISO/SAE 21434 Road Vehicle-Cybersecurity Engineering 標準DIS版正式發布。該標準的出tai意味著將汽車信息安全提升到與功能安全等同重要亦或更甚的位置。功能安全設計旨在避免因功能失效導致的安全事故,信息安全旨在避免惡意攻擊事件。
展開 概述
為滿足日益嚴格的國內外法規和標準要求,應對愈發嚴峻的信息安全風險,智能網聯汽車通常集成越來越多的信息安全檢測和防御措施。而相關的安全措施集成到部件和整車之后,能否發揮有效的防護效果,需要通過嚴格的信息安全測試進行驗證和確認。
經緯恒潤信息安全團隊針對智能網聯汽車提供一系列的信息安全測試解決方案,涵蓋軟件、單部件、系統和實車等各階段的信息安全測試服務,為信息安全策略的正確實施保駕護航。
信息安全測試咨詢服務
經緯恒潤提供的信息安全測試咨詢服務涵蓋:OTA、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。
展開 特斯拉作為智能汽車的代表,在信息安全方向布局較早,工廠監控尚且還有被入侵的風險。那么,未來隨著網絡化程度越來越高,汽車的信息安全問題又當如何解決?
什么是信息安全?
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息技術的發展加快了汽車產業的變革,但智能化、網聯化帶來的信息安全問題也在日益凸顯。根據中國汽車信息安全共享分析中心發布的信息顯示,汽車信息安全涉及范圍較廣,汽車十大信息安全風險,包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通信、車載網絡未做安全隔離、系統固件可被提取及逆向、不安全的第三方組件、敏感信息泄露、不安全的加密和不安全的配置。
根據以上風險,黑客可利用汽車電子系統的漏洞,如藍牙、云端、網絡通信等在功能安全、軟件、信息傳輸、娛樂系統多方面展開攻擊。
信息安全事件有哪些?
汽車信息安全問題被業界所關注,最早始于6年前。
公開報道顯示,2015年兩名白帽黑客遠程入侵了一輛行駛中的切諾基,對其做出減速、關閉引擎、制動失靈等操作。此舉,導致克萊斯勒緊急召回了140萬輛汽車。
2016年9月,騰訊科恩實驗室宣布實現對特斯拉Model S的遠程無物理接觸破解,能夠遠程遙控車輛的門鎖、燈光、座椅、中控大屏,甚至剎車等關鍵功能。之后,2017年7月,科恩實驗室又實現了對Model X的無物理接觸遠程攻擊。
2018年10月,奔馳也被曝出兩個CVE漏洞,攻擊者可利用漏洞,使車機無法正常工作。
2019年,歐洲ADAC汽車協會針對33個品牌的237款車型進行了安全測試,結果顯示99%的車輛能夠被黑客解鎖并開走,最短時間僅需18秒。
展開 2、強化內控機制,保障業務連續性
建設和完善汽車信息安全流程和制度,強化過程管理。按照制度強化對汽車整體信息安全工作的管理和協調,保障制度落地;
3、進一步優化完善現有流程規范
優化完善現有的安全管理體系,以適應智能網聯汽車信息安全不斷發展的需要。
從整個產品設計層面講,在自動駕駛產品相關的信息安全研究中需要充分做到“自主可控”。
1、建立自主可控的信息安全防護體系。
零部件防護包括輕量級加密、ECU可信啟動、固件可信加載等,同時涵蓋了整車及云服務的數據安全、消息安全、隱私安全、應用安全。從整車眾多零部件出發,進行針對性防護,全方位保護零部件信息安全。
2、建立自主可控的信息安全檢測平臺
汽車信息安全攻防滲透平臺集成安全測試系統,能夠完成車輛系統、車聯網系統、自動駕駛系統的信息安全驗證工作。
3、建設車聯網網絡信任支撐體系
建設汽車行業車聯網網絡信任支撐平臺,構建行業統一的車聯網通信身份認證體系,支持V2X CA證書、X509證書兩種證書在不同場景中的應用。目前按照國家電子認證服務相關標準,建設部署高標準機房,并完成中國汽車行業車聯網網絡信任支撐平臺上線。
總結
目前,汽車行業正在經歷一個意義深遠的轉型期,智能網聯汽車為消費者提供了便利的使用方式、豐富的應用內容和安全的駕駛環境。但同時,由智能化、網聯化帶來的信息安全問題也面臨著多重風險。信息安全是智能網聯汽車發展的前提和保障,解決好智能網聯汽車的信息安全是確保其順利通過準入,順利上路行駛的最關鍵環節。
第二屆焉知智車年會·信息安全專題論壇,歡迎關注!
展開 汽車行業面臨著重大的信息安全挑戰。此外,UNECE WP.29 R155和ISO/SAE 21434標準也對汽車的信息安全提出了規范化的要求,旨在產品全生命周期中,分階段將信息安全威脅導致的風險降低到合理的范圍,汽車信息安全不容忽視。
經緯恒潤針對ISO/SAE 21434、WP.29 R155等進行了深入研究,結合多年功能安全、信息安全經驗,為客戶提供關鍵產品的信息安全測試解決方案。本文特別推出基于信息安全的軟測工具鏈解決方案,為客戶在信息安全方向實現自動化測試提供優選。
平臺化信息安全測試解決方案之信息安全平臺實施
ISO/SAE 21434按照產品全生命周期的順序,定義了概念設計、研發、驗證、生產、運維以及報廢等各階段對于車輛信息安全的要求。Cybellum面向信息安全的測試與管理平臺,可以在各個階段對產品進行安全風險檢測與評估,從SBOM到漏洞管理、合規性驗證和持續風險監控,可以確保產品長期安全。此外,它還有豐富的API接口,支持與多種平臺的集成,實現流程化的檢測。
圖1 Cybellum信息安全平臺介紹
WP.29 R155標準中要求供應商進行CSMS(信息安全管理體系要求)與VTA(車輛形式要求)認證,車輛才可以銷往歐盟等海外國家。
展開 
信息安全的相關專題、標簽、搜索
信息安全的最新內容
Security</strong></p><p>聚焦功能安全與信息安全,解析如何應對愈發嚴峻的數字化安全挑戰。
據組委會介紹,本次2026杭州國際智慧城市與物聯網展覽會展覽面積預計突破2萬平方米,匯聚全球超300余家頂尖智慧城市與物聯網企業、科研機構與行業精英,設置智慧城市展區、物聯網展區、智慧安防展區、數字社區展區、智慧交通展區、網絡信息安全六大展區,全面覆蓋智慧產業全鏈條。
本次培訓旨在幫助工程師利用medini工具快速上手信息安全分析工作。
智能制造展區
工業控制系統信息與網絡安全技術、工業網絡和現場總線系統、測量和測試系統、傳感器、電工、電子儀器儀表與系統、儀表材料、電子組裝生產設備;電子元器件,線路板/模塊、電子產品解決方案等其他相關產品。
智能制造展區
工業控制系統信息與網絡安全技術、工業網絡和現場總線系統、測量和測試系統、傳感器、電工、電子儀器儀表與系統、儀表材料、電子組裝生產設備;電子元器件,線路板/模塊、電子產品解決方案等其他相關產品。
在規定時間內,時間自行安排 要求時間內完成即可
node.js、C/python網絡編程
、數據可視化、軟件工程、機器學習、數據庫、安卓、編譯原理、
人工智能、操作系統、計算機組成原理、匯編、前端、后端、數據結構、算法分析、計算機網絡、圖像識別、PHP、并行
計算、分布式、單片機、嵌入式、人機交互、信息安全、大數據、云計算、軟件設計、項目管理、數據挖掘、計算機視覺、
unity
專屬程序員的兼職~~~2個月前
在規定時間內,時間自行安排 要求時間內完成即可
node.js、C/python網絡編程、數據可視化、軟件工程、機器學習、數據庫、安卓、編譯原理、
人工智能、操作系統、計算機組成原理、匯編、前端、后端、數據結構、算法分析、計算機網絡、圖像識別、PHP、并行
計算、分布式、單片機、嵌入式、人機交互、信息安全、大數據、云計算、軟件設計、項目管理、數據挖掘、計算機視覺、
unity、UML
時間:3月18日, 16:00 - 17:00
合作伙伴:億道電子
地點:線上/線下
費用:免費
立即報名
3月18日 | Ansys medini analyze基礎培訓-功能安全分析培訓
簡介:Ansys medini是全流程工具,能一站式地解決安全分析工程師常規的汽車功能安全FuSa,預期功能安全SOTIF和信息安全CyberSecurity設計;本次培訓旨在幫助工程師利用
11/7, 上海
Maxwell 和Motor-CAD二次開發
Maxwell
11/19, 深圳
PyAEDT之SI/PI流程自動化仿真實戰
HFSS 3D Layout
12/4, 深圳
信息安全
從事**信息/信號安全**相關工作的專業人士與研究人員
4. 無線電網絡愛好者、GNU Radio Companion 零基礎入門者
5. 學習**圖形化模塊化編程**的初學者
Software Defined Radio and Signal Processing with GNU Radio
