汽車信息安全的案例
汽車大觀|智能汽車,如何保障信息安全?
作者|云歌
來源|汽車大觀
3月10日,有消息稱特斯拉上海超級工廠監(jiān)控遭到入侵,起因是供應(yīng)商安防系統(tǒng)初創(chuàng)公司Verkada遭黑客入侵,大量監(jiān)控錄像數(shù)據(jù)被竊取,特斯拉等公司的監(jiān)控鏡頭片段被曝光。
當(dāng)天下午,特斯拉回應(yīng)表示,目前特斯拉在中國已經(jīng)停止了這些攝像頭的聯(lián)網(wǎng),并且已在供應(yīng)商現(xiàn)場采取措施停止了攝像頭工作。
特斯拉作為智能汽車的代表,在信息安全方向布局較早,工廠監(jiān)控尚且還有被入侵的風(fēng)險。那么,未來隨著網(wǎng)絡(luò)化程度越來越高,汽車的信息安全問題又當(dāng)如何解決?
什么是信息安全?
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。
信息技術(shù)的發(fā)展加快了汽車產(chǎn)業(yè)的變革,但智能化、網(wǎng)聯(lián)化帶來的信息安全問題也在日益凸顯。根據(jù)中國汽車信息安全共享分析中心發(fā)布的信息顯示,汽車信息安全涉及范圍較廣,汽車十大信息安全風(fēng)險,包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通信、車載網(wǎng)絡(luò)未做安全隔離、系統(tǒng)固件可被提取及逆向、不安全的第三方組件、敏感信息泄露、不安全的加密和不安全的配置。
根據(jù)以上風(fēng)險,黑客可利用汽車電子系統(tǒng)的漏洞,如藍牙、云端、網(wǎng)絡(luò)通信等在功能安全、軟件、信息傳輸、娛樂系統(tǒng)多方面展開攻擊。
信息安全事件有哪些?
汽車信息安全問題被業(yè)界所關(guān)注,最早始于6年前。
公開報道顯示,2015年兩名白帽黑客遠程入侵了一輛行駛中的切諾基,對其做出減速、關(guān)閉引擎、制動失靈等操作。此舉,導(dǎo)致克萊斯勒緊急召回了140萬輛汽車。
展開 國內(nèi)智能網(wǎng)聯(lián)汽車信息安全政策匯總及思考
頂層設(shè)計,政府部門持續(xù)強化智能網(wǎng)聯(lián)汽車信息安全政策體系,制定信息安全的發(fā)展專項規(guī)劃,對智能網(wǎng)聯(lián)汽車信息安全進行統(tǒng)一、有效的統(tǒng)籌管理和規(guī)范指引。
往下,各職能部門和各地方政府依據(jù)各自管轄權(quán)限,出臺專門針對智能網(wǎng)聯(lián)汽車信息安全的法律法規(guī)和類型各異的示范區(qū),松綁限制,緊跟發(fā)展,追蹤風(fēng)險,控制影響。
再往下,行業(yè)協(xié)會、標準委員會等建立智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全的標準體系,來解決目前信息安全相關(guān)標準法規(guī)較少,不成體系又難以實操的問題。
整體規(guī)劃條理清晰,規(guī)劃得當(dāng),有條不紊。
徐徐推進的最終目的,是為了掃除智能網(wǎng)聯(lián)汽車在生產(chǎn)、上市、上路,商業(yè)化落地過程中,有關(guān)信息安全方面的障礙和阻滯。
好消息是,我們大概率可以在今年看到成果——《深圳經(jīng)濟特區(qū)智能網(wǎng)聯(lián)汽車管理條例》自2021年3月向社會公開征求意見開始,歷經(jīng)三審,預(yù)計將在2022年出爐。
這將是我國首部規(guī)范智能網(wǎng)聯(lián)汽車管理的法規(guī),它的最終出臺將直接促成智能網(wǎng)聯(lián)汽車從示范區(qū)域邁向商業(yè)化落地。
換句話說,大家大概率可以在今年的深圳街頭看到掛著鐵牌的智能網(wǎng)聯(lián)車行使正常路權(quán)了。
整理自《深圳經(jīng)濟特區(qū)智能網(wǎng)聯(lián)汽車管理條例(征求意見稿)》
《深圳經(jīng)濟特區(qū)智能網(wǎng)聯(lián)汽車管理條例》同樣將“網(wǎng)絡(luò)安全和數(shù)據(jù)安全”列為單獨章節(jié),要求智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)取得網(wǎng)絡(luò)安全檢測認證,盡早建立網(wǎng)絡(luò)安全評估和管理機制,制定數(shù)據(jù)采集和隱私保護方案。
《管理條例》還特別提到,允許車企獲得與智能網(wǎng)聯(lián)汽車產(chǎn)品相關(guān)的道路違法、交通事故等脫敏數(shù)據(jù)信息。
展開 智能駕駛安全專題 | 信息安全概念階段如何落地實施?
“乘風(fēng)破浪”背后的安全隱患
看過《速度與激情8》的人,應(yīng)該對紐約第五大道汽車失控記憶深刻。停車場里1000多輛汽車被黑客控制,上演了“僵尸車大戰(zhàn)”。黑客通過類似手機網(wǎng)絡(luò)系統(tǒng)控制了指定區(qū)域汽車的OBD系統(tǒng),進而取得了汽車的控制權(quán),通過程序設(shè)定車輛的駕駛模式。電影情節(jié)在增強觀眾的視覺沖擊力的同時,也引起了汽車行業(yè)的廣泛關(guān)注。
雖然電影的表現(xiàn)手法比較夸張,但單從技術(shù)角度來說,目前遠程控制和劫持汽車是可行的。因為今天的智能網(wǎng)聯(lián)汽車已經(jīng)變成名副其實的萬物互聯(lián)時代的智能終端設(shè)備。
目前,汽車的普通車型擁有25到200個不等的ECU(電子控制單元),轎車有144個ECU連接,軟件代碼超過6500萬行,無人駕駛汽車的軟件代碼超過2億行。汽車中ECU和連接越多,黑客對汽車的攻擊面就越多,尤其是汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后,每個計算、控制和傳感單元,每個連接路徑有可能因存在安全漏洞而被黑客利用,實現(xiàn)對汽車的攻擊和控制。此外,與外部連接的接口,如藍牙、WiFi等的增多,也相應(yīng)增加了網(wǎng)絡(luò)攻擊的渠道。
黑客的攻擊不僅會對駕駛員人身安全造成威脅,對社會公共安全也會造成危害。因此,智能網(wǎng)聯(lián)汽車的信息安全已經(jīng)成為汽車開發(fā)的關(guān)注點。
信息安全標準(ISO/SAE 21434)剖析
針對智能網(wǎng)聯(lián)汽車快速發(fā)展背景下的車輛信息安全開發(fā),信息安全開發(fā)流程標準應(yīng)運而生。2020年2月12日,ISO/SAE 21434 Road Vehicle-Cybersecurity Engineering 標準DIS版正式發(fā)布。該標準的出tai意味著將汽車信息安全提升到與功能安全等同重要亦或更甚的位置。功能安全設(shè)計旨在避免因功能失效導(dǎo)致的安全事故,信息安全旨在避免惡意攻擊事件。
展開 第三章:自動駕駛信息安全及準入難點解讀
2、強化內(nèi)控機制,保障業(yè)務(wù)連續(xù)性
建設(shè)和完善汽車信息安全流程和制度,強化過程管理。按照制度強化對汽車整體信息安全工作的管理和協(xié)調(diào),保障制度落地;
3、進一步優(yōu)化完善現(xiàn)有流程規(guī)范
優(yōu)化完善現(xiàn)有的安全管理體系,以適應(yīng)智能網(wǎng)聯(lián)汽車信息安全不斷發(fā)展的需要。
從整個產(chǎn)品設(shè)計層面講,在自動駕駛產(chǎn)品相關(guān)的信息安全研究中需要充分做到“自主可控”。
1、建立自主可控的信息安全防護體系。
零部件防護包括輕量級加密、ECU可信啟動、固件可信加載等,同時涵蓋了整車及云服務(wù)的數(shù)據(jù)安全、消息安全、隱私安全、應(yīng)用安全。從整車眾多零部件出發(fā),進行針對性防護,全方位保護零部件信息安全。
2、建立自主可控的信息安全檢測平臺
汽車信息安全攻防滲透平臺集成安全測試系統(tǒng),能夠完成車輛系統(tǒng)、車聯(lián)網(wǎng)系統(tǒng)、自動駕駛系統(tǒng)的信息安全驗證工作。
3、建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐體系
建設(shè)汽車行業(yè)車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺,構(gòu)建行業(yè)統(tǒng)一的車聯(lián)網(wǎng)通信身份認證體系,支持V2X CA證書、X509證書兩種證書在不同場景中的應(yīng)用。目前按照國家電子認證服務(wù)相關(guān)標準,建設(shè)部署高標準機房,并完成中國汽車行業(yè)車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺上線。
總結(jié)
目前,汽車行業(yè)正在經(jīng)歷一個意義深遠的轉(zhuǎn)型期,智能網(wǎng)聯(lián)汽車為消費者提供了便利的使用方式、豐富的應(yīng)用內(nèi)容和安全的駕駛環(huán)境。但同時,由智能化、網(wǎng)聯(lián)化帶來的信息安全問題也面臨著多重風(fēng)險。信息安全是智能網(wǎng)聯(lián)汽車發(fā)展的前提和保障,解決好智能網(wǎng)聯(lián)汽車的信息安全是確保其順利通過準入,順利上路行駛的最關(guān)鍵環(huán)節(jié)。
第二屆焉知智車年會·信息安全專題論壇,歡迎關(guān)注!
展開 
汽車大觀|6個月43萬人臉信息,智能汽車時代如何保護用戶個人信息?
8月20日,《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱“《規(guī)定》”)由國家網(wǎng)信辦、發(fā)改委、工信部、公安部、交通運輸部聯(lián)合發(fā)布,自2021年10月1日起施行。《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》從汽車產(chǎn)品的設(shè)計研發(fā)到銷售全生命周期,對運營者能不能收集車輛信息、如何收集信息、信息如何使用等問題作出了規(guī)定。
智能網(wǎng)聯(lián)汽車關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面的政策密集出臺,表明安全監(jiān)管將是未來智能網(wǎng)聯(lián)汽車監(jiān)管的重中之重。
針對企業(yè)和產(chǎn)品的網(wǎng)絡(luò)安全、數(shù)據(jù)安全管理,需要進一步明確政府、行業(yè)、企業(yè)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全管理中的職責(zé)定位。加強智能網(wǎng)聯(lián)數(shù)據(jù)安全保障技術(shù)研究,如數(shù)據(jù)防泄漏、數(shù)據(jù)完整性保護等成熟數(shù)據(jù)安全技術(shù)與自動駕駛數(shù)據(jù)安全保護相結(jié)合,構(gòu)建滿足國家和個人信息保護要求的數(shù)據(jù)處理與安全監(jiān)管平臺。
汽車企業(yè)需要守好安全紅線
隨著安全風(fēng)險的加劇,汽車企業(yè)也在積極加強基礎(chǔ)技術(shù)研發(fā)與數(shù)據(jù)安全技術(shù)應(yīng)用,提升核心基礎(chǔ)技術(shù)安全可控能力。如長城汽車建立數(shù)據(jù)安全管理機制,明確不同場景的數(shù)據(jù)保護方案及措施等;蔚來汽車開展數(shù)據(jù)脫敏,解綁身份信息,加密存儲;理想汽車強化準入機制和統(tǒng)一賬號身份管理;奇瑞汽車制定數(shù)據(jù)管理規(guī)定和數(shù)據(jù)治理的標準體系等。
自動駕駛技術(shù)在使用過程中難免涉及收集個人信息及道路環(huán)境信息,有些還會涉及車內(nèi)音視頻信息以及駕駛習(xí)慣信息,而數(shù)據(jù)安全及網(wǎng)絡(luò)安全工作是接下來各企業(yè)需要重點關(guān)注的內(nèi)容。
展開 汽車信息安全之錨:HSM
IT界的硬件安全模塊一般通過擴展卡或外部設(shè)備的形式直接連接到電腦或網(wǎng)絡(luò)服務(wù)器。隨著計算機技術(shù)的發(fā)展,現(xiàn)在也出現(xiàn)了不少基于云計算的HSM。云端HSM同樣提供敏感數(shù)據(jù)管理和加解密計算等服務(wù)。
圖2:Utimaco 云端HSM的架構(gòu)示意圖
汽車上的HSM
在汽車上談安全,大家普遍先想到的可能都是行車安全、碰撞試驗、氣囊爆炸等等。但其實汽車的安全應(yīng)該是方方面面的,尤其隨著汽車作為終端接入到互聯(lián)網(wǎng),并且越來越智能化的今天。相關(guān)組織更早一步地注意到了這個問題。
早在2008年,歐盟就出資贊助了EVITA(E-safety Vehicle Intrusion Protected Applications)項目,旨在提高汽車車載網(wǎng)絡(luò)和V2X應(yīng)用的防御攻擊的能力。該項目通過識別電子電氣用例、分析潛在威脅及其相關(guān)風(fēng)險,為車載網(wǎng)絡(luò)開發(fā)了一系列安全需求。其研究成果之后被提煉成一個標準,用來推薦硬件和軟件架構(gòu),以滿足相關(guān)的安全需求。
其中,EVITA也定義了HSM的相關(guān)硬件規(guī)范,針對不同的安全硬件能力,分為Full HSM、Medium HSM和Light HSM。這個分類也被廣泛應(yīng)用于汽車網(wǎng)絡(luò)信息安全領(lǐng)域。其關(guān)鍵信息總結(jié)如下表。
表1:EVITA HSM分類表
表中可見,F(xiàn)ull和Medium的主要差別在于是否硬件支持非對稱加密的加速。而Medium和Light主要差別在于是否有獨立的計算存儲資源以及是否具有隨機數(shù)生成器。
展開 帶你走進信息安全軟件架構(gòu)
汽車信息安全逐步受到重視,網(wǎng)絡(luò)安全相關(guān)法律法規(guī)陸續(xù)頒布。在這樣的背景下,AUTOSAR 組織也發(fā)布了有關(guān)信息安全模塊和 Crypto Stack( 加密協(xié)議棧 ),落地有關(guān)汽車信息安全法律法規(guī)要求,應(yīng)對汽車網(wǎng)絡(luò)安全風(fēng)險。從 2011 年起,經(jīng)緯恒潤緊跟行業(yè)發(fā)展大勢,開始研究信息安全相關(guān)標準和技術(shù)。
經(jīng)緯恒潤車端信息安全解決方案整合了 MCU 端以及 MPU 端的信息安全解決方案,具體方案包括 Security Boot、安全通信、安全存儲、安全診斷和入侵檢測等,能滿足歐標強制法規(guī)要求和國內(nèi)信息安全法規(guī)要求,符合歐標出口要求的車載信息安全技術(shù)架構(gòu)。
SecOC 安全通信模塊
SecOC 主要功能是為所需要加密的通信報文提供加密服務(wù)和認證機制,能夠抵御報文的重防攻擊。
Crypto 加密驅(qū)動模塊
Crypto 主要功能是支持芯片硬件安全擴展模塊所提供的所有加密技術(shù)功能,能夠與固件進行交互,完成有關(guān)信息安全管理和加解密功能。
HSM Firmware 安全固件
HSM 安全基礎(chǔ)固件主要功能是提供安全計算環(huán)境和安全存儲環(huán)境 , 具備如下:隨機數(shù)生成,對稱密碼算法,消息認證碼,哈希算法,非對稱密碼算法,密鑰派生,X.509 證書解析,運行中篡改檢測,SecOC 協(xié)議棧適配,安全日志,安全啟動,安全刷寫,安全診斷等功能。
安全啟動
安全啟動方案主要功能是保證車載系統(tǒng)軟件滿足安全的啟動信任鏈,或軟件被篡改后無法正常啟動。
展開 AUTO TECH 2025 廣州國際汽車軟件與安全技術(shù)展覽會
AUTO TECH 2025 廣州國際汽車軟件與安全技術(shù)展覽會
China Guangzhou Software-Defined Vehicle Expo 2025
亞洲領(lǐng)先的汽車軟件與安全技術(shù)專業(yè)展會
——是與來自世界各地的汽車工程師們交流的最佳平臺!
廣州國際汽車軟件與安全技術(shù)展覽會是 AUTO TECH 2025 華南展專題展之一,匯集了各種汽車嵌入式軟件開發(fā)與應(yīng)用、車載操作系統(tǒng)、智駕功能安全與SOTIF、基礎(chǔ)軟件平臺、車載通信、AI大模型、汽車信息安全技術(shù)、功能安全技術(shù)、底盤安全技術(shù)、新一代電子電氣架構(gòu)(EEA)、軟件測試工具等展品;是您拓展亞洲汽車市場的重要會展平臺。
2025年11月20-22日,廣州國際汽車軟件與安全技術(shù)展覽會將在廣州保利世貿(mào)博覽館盛大舉辦,與汽車測試測量技術(shù)展、汽車電子技術(shù)展、輕量化技術(shù)展、智能座艙技術(shù)展、新能源汽車技術(shù)展等聯(lián)袂呈現(xiàn)。屆時將匯集全球500多家領(lǐng)先參展商向廣大汽車工程師展示先進軟件定義汽車、汽車功能/信息/底盤安全等技術(shù)產(chǎn)品;同時組委會邀請諸如廣汽、日產(chǎn)、豐田、本田、比亞迪、特斯拉、小鵬、蔚來、理想、東風(fēng)、長安、上汽、吉利、長城、奇瑞、小米、奔馳、寶馬、大眾、一汽、寧德時代、博世、大陸、電裝、德賽西威、華為技術(shù)等汽車OEM廠商及Tier 1 & 2 零部件供應(yīng)商的上萬名采購、技術(shù)工程師匯聚一堂,參加展會以尋求供應(yīng)商及合作伙伴。
展開 基于信息安全的軟測工具鏈解決方案
伴隨著汽車與外界的交互手段不斷豐富,車聯(lián)網(wǎng)相關(guān)設(shè)備、系統(tǒng)間的數(shù)據(jù)交互更加頻繁,萬物互聯(lián)下的網(wǎng)絡(luò)攻擊也逐漸滲透延伸到車聯(lián)網(wǎng)的領(lǐng)域。汽車行業(yè)面臨著重大的信息安全挑戰(zhàn)。此外,UNECE WP.29 R155和ISO/SAE 21434標準也對汽車的信息安全提出了規(guī)范化的要求,旨在產(chǎn)品全生命周期中,分階段將信息安全威脅導(dǎo)致的風(fēng)險降低到合理的范圍,汽車信息安全不容忽視。
經(jīng)緯恒潤針對ISO/SAE 21434、WP.29 R155等進行了深入研究,結(jié)合多年功能安全、信息安全經(jīng)驗,為客戶提供關(guān)鍵產(chǎn)品的信息安全測試解決方案。本文特別推出基于信息安全的軟測工具鏈解決方案,為客戶在信息安全方向?qū)崿F(xiàn)自動化測試提供優(yōu)選。
平臺化信息安全測試解決方案之信息安全平臺實施
ISO/SAE 21434按照產(chǎn)品全生命周期的順序,定義了概念設(shè)計、研發(fā)、驗證、生產(chǎn)、運維以及報廢等各階段對于車輛信息安全的要求。Cybellum面向信息安全的測試與管理平臺,可以在各個階段對產(chǎn)品進行安全風(fēng)險檢測與評估,從SBOM到漏洞管理、合規(guī)性驗證和持續(xù)風(fēng)險監(jiān)控,可以確保產(chǎn)品長期安全。此外,它還有豐富的API接口,支持與多種平臺的集成,實現(xiàn)流程化的檢測。
圖1 Cybellum信息安全平臺介紹
WP.29 R155標準中要求供應(yīng)商進行CSMS(信息安全管理體系要求)與VTA(車輛形式要求)認證,車輛才可以銷往歐盟等海外國家。
展開 經(jīng)緯恒潤EAS.HSM:驅(qū)動硬件信息安全
<p class="ql-align-justify"><strong style="background-color: white;">概述</strong></p><p class="ql-align-justify"><span style="background-color: white;"> HSM(Hardware Security Module)硬件安全模塊,是一種用于保護和管理強認證系統(tǒng)所使用的密鑰,并同時提供相關(guān)密碼學(xué)操作的計算機硬件設(shè)備。</span></p><p class="ql-align-justify"><span style="background-color: white;"> HSM 在汽車信息安全中扮演著至關(guān)重要的角色。隨著汽車智能化和網(wǎng)聯(lián)化的快速發(fā)展,汽車軟件面臨著日益嚴重的安全風(fēng)險問題,包括數(shù)據(jù)泄露、惡意攻擊以及未經(jīng)授權(quán)的訪問等。為了解決這些問題,HSM 作為專用的加密設(shè)備,被廣泛應(yīng)用于汽車行業(yè)中,以增強汽車系統(tǒng)各方面的安全性。</span></p><p class="ql-align-justify"><span style="background-color: white;"> 在早期的汽車網(wǎng)絡(luò)安全標準中,如 SHE(Secure Hardware Extension,安全硬件擴展,針對汽車網(wǎng)絡(luò)安全的硬件規(guī)范,最早由奧迪、寶馬、大眾等廠商聯(lián)合制定,并在2019 年納入AUTOSAR標準),HSM被提出作為一種硬件規(guī)范,旨在通過規(guī)范硬件設(shè)計,形成軟硬件結(jié)合的網(wǎng)絡(luò)安全解決方案。
展開 一文解讀“2019-2021年車聯(lián)網(wǎng)信息安全國家政策”
來源 | 信長城CPK
導(dǎo)讀
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇根據(jù)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的防護對象,分為智能汽車安全、移動智能終端安全、車聯(lián)網(wǎng)服務(wù)平臺安全、通信安全,同時數(shù)據(jù)安全和隱私保護貫穿于車聯(lián)網(wǎng)的各個環(huán)節(jié),也是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重要內(nèi)容。
本文主要內(nèi)容如下:
? 匯總:2019-2021年車聯(lián)網(wǎng)信息安全政策
? 解讀:2019-2021年車聯(lián)網(wǎng)信息安全政策
? 車聯(lián)網(wǎng)信息安全政策未來發(fā)展趨勢
一、政策匯總
2019-2021年車聯(lián)網(wǎng)信息安全相關(guān)政策匯總
二、政策解讀
車聯(lián)網(wǎng)信息安全的建設(shè)目標是什么?
根據(jù)匯總內(nèi)容,我們可以提煉出車聯(lián)網(wǎng)信息安全最終建設(shè)目標是建設(shè)智能交通安全防護體系。其中包括了智能網(wǎng)聯(lián)汽車安全體系、智能交通設(shè)施安全體系、安全運營服務(wù)、交通安全管理系統(tǒng)、交通安全管理指揮系統(tǒng)、智能出行安全系統(tǒng)等多個分支。保障智能網(wǎng)聯(lián)汽車安全是最基本的要求,而在未來,將建立智能網(wǎng)聯(lián)汽車為基礎(chǔ)的智能交通安全體系,并將之納入智慧城市體系中,最終構(gòu)建系統(tǒng)生態(tài)系統(tǒng)。
車聯(lián)網(wǎng)信息安全,包含哪些內(nèi)容?
根據(jù)政策匯總,智能汽車安全主要可分為智能汽車硬件的安全防護、數(shù)據(jù)防護和平臺防護。
展開 
智能網(wǎng)聯(lián)汽車信息安全測試解決方案
概述
為滿足日益嚴格的國內(nèi)外法規(guī)和標準要求,應(yīng)對愈發(fā)嚴峻的信息安全風(fēng)險,智能網(wǎng)聯(lián)汽車通常集成越來越多的信息安全檢測和防御措施。而相關(guān)的安全措施集成到部件和整車之后,能否發(fā)揮有效的防護效果,需要通過嚴格的信息安全測試進行驗證和確認。
經(jīng)緯恒潤信息安全團隊針對智能網(wǎng)聯(lián)汽車提供一系列的信息安全測試解決方案,涵蓋軟件、單部件、系統(tǒng)和實車等各階段的信息安全測試服務(wù),為信息安全策略的正確實施保駕護航。
信息安全測試咨詢服務(wù)
經(jīng)緯恒潤提供的信息安全測試咨詢服務(wù)涵蓋:OTA、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。
展開 智能網(wǎng)聯(lián)汽車信息安全開發(fā)解決方案
概述
智能網(wǎng)聯(lián)汽車為用戶帶來了多樣便捷的使用體驗,信息安全問題引發(fā)的安全風(fēng)險和威脅不容小覷。近年來國內(nèi)外標準組織和機構(gòu)密集出臺多個法規(guī)或標準,作為智能網(wǎng)聯(lián)汽車準入的關(guān)鍵要求。
經(jīng)緯恒潤整車安全團隊密切跟進行業(yè)發(fā)展趨勢,致力于為國內(nèi)外客戶提供優(yōu)質(zhì)的信息安全咨詢服務(wù),涵蓋同步E/E架構(gòu)開發(fā)的信息開發(fā)解決方案,旨在協(xié)助客戶在E/E架構(gòu)開發(fā)早期識別到系統(tǒng)薄弱點,定義合理的安全需求和安全提升方案,降低后續(xù)黑客攻擊引發(fā)的人身傷害或財產(chǎn)損失風(fēng)險。
展開 SAE J3061汽車信息安全標準解讀
SAE J3061推薦規(guī)程《信息物理汽車系統(tǒng)網(wǎng)絡(luò)安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部針對汽車網(wǎng)絡(luò)安全而制定的指導(dǎo)性文件。
國際標準化組織(ISO)/美國汽車工程師學(xué)會(SAE)聯(lián)合起草發(fā)布的“ISO / SAE DIS 21434道路車輛-汽車網(wǎng)絡(luò)安全工程”國際規(guī)范。
SAE J3061 是ISO / SAE 21434的前身,該指南通過以下方式為汽車網(wǎng)絡(luò)安全建立了一套高級指導(dǎo)原則,包括:
定義完整的生命周期流程框架
就常見的現(xiàn)有工具和方法提供相關(guān)信息
給出信息安全的基本指導(dǎo)原則
總結(jié)下一步的標準制定
SAE J3061指出,信息安全有一個適當(dāng)?shù)纳芷冢撝芷诘亩x類似于ISO 26262中描述的流程框架。此外,對于功能安全和信息安全,是要使二者維持在同一安全水平上且相互獨立,還是要使二者的過程互相集成,在這點上并沒有限制。
展開 北汽研究總院:汽車信息安全的現(xiàn)狀與實踐
來源 |
燃云汽車
知圈
|
進“域控制器群”請加微13636581676,
備注域
