汽车网络安全管理

汽车网络安全管理

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。

老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:

屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节能减排。
无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。

文章大体有如下内容:

1、前言

2、汽车网络安全管理体系

一、前言

作为攻击目标的汽车电子产品,整个系统都处于危险之中!

很多人都阅读了关于汽车网络安全攻击的头条新闻:从里程表操纵和发动机调整,到通过防盗系统干预转向和制动行为——有时甚至是远距离的干预。这些报道反映的大多数只是引起关注的特殊情况。

许多其他案例和细节在相关论坛和专家会议上进行了讨论——而且此类讨论还有不断增加的趋势。由于攻击对象数量的增加,对汽车电子设备的攻击也不断增加 :

-> 汽车中电子元件的数量不断增加;

-> 车内外组件的强大联网功能;

-> 部件的复杂性不断增加;

-> 分布式开发——有时没有把安全要求纳入考量.

最终,一个组件的脆弱性足以危及整个系统的安全。因此,系统性地保护所有相关组件就变得非常重要,这已成为UNECE155进行车型认证的要求。

UNECE R155是一项旨在增强汽车工业网络安全的综合性法规。它的核心要求车辆制造商建立一个健全的网络安全管理系统(CSMS),旨在防范广泛的网络威胁,确保车辆从设计阶段到寿命结束都受到保护。

法规要求制造商持续监测并应对新出现的网络风险,维护车辆在其生命周期内的安全。现代车辆配备了如蜂窝网络(3G/4G LTE/5G)、NFC、GPS、Wi-Fi和蓝牙等先进技术,容易受到网络威胁。UNECE R155通过要求制造商在设计时就整合网络安全措施来应对这些安全风险,这意味着安全需要成为车辆设计的基本部分,而不是事后补救。

UNECE R155适用于特定类型的车辆及其网络和系统,包括乘用车和轻型商用车(M类和N类车辆)、至少装有一个电子控制单元(ECU)的重型商用车(O类车辆),以及具备3级或更高级别自动驾驶功能的车辆(L6和L7类车辆)。

这项法规于2020年6月在联合国WP.29会议上通过,并于2021年1月1日正式生效,适用于1958协定国的各方成员,包括欧盟、日本、韩国、泰国、土耳其等57个缔约方。车辆制造商若想拓展至上述海外市场,需要取得CSMS认证,并进行统一车辆型号认证(WVTA),以满足市场准入要求。

请注意,实施UNECE R155对车辆制造商来说是一项不小的任务,他们必须通过严格的测试和认证过程来证明符合法规。

借鉴欧洲的规定,工信部和中汽研目前也已开始制订适用于中国的网络安全要求。由于此项规定需要详细了解每个相关组件,作为整车生产商的 OEM 是无法独自完成这项任务的。

因此,ISO/SAE 21434允许OEM根据TIER1信息进行整体评估,而后者在同样情况下也可以使用 TIER2 信息进行评估。通过这种方式,可以在整个供应链中对安全信息进行收集和评估。

二、汽车网络安全管理体系

UNECE 155 和 ISO/SAE 21434 都希望 OEM 和供应商在安全性方面开展系统化工作。这些规范不仅适用于产品,而且也适用于流程和人员。 毕竟,只有产品、流程和人员的正确交互才能达到必要的安全性。我们提议汽车供应链中的每个网络安全相关组织都应建立起汽车网络安全管理体系。

VDA 标准《汽车网络安全管理体系审核 (ACSMS)》在九个章节中反映了这一点,包括 21 个问题、相应的最低要求和评估方案。 这些内容可用于有效地对汽车网络安全管理体系进行审核。 为此,应定义公司的范围和应用区域,并针对适用于公司特定情况的调整(裁剪)进行检查。

VDA 的 ACSMS 标准包含以下主题内容:

-> 网络安全管理

-> 风险识别、评估、分类和管理

-> 一致性检查

-> 网络安全规范、验证、确认和发布

-> 更新风险评估

-> 网络安全事件响应

-> 向当局报告

-> 供应链中的网络安全管理

VDA的ACSMS(汽车网络安全管理体系审核)标准确实包含了上述主题内容,这些内容共同构成了汽车网络安全管理体系的核心框架。

首先,网络安全管理是ACSMS的基础,它涉及制定网络安全策略、建立网络安全组织架构、明确网络安全职责和流程等,以确保整个汽车网络安全管理体系的有效运行。

其次,风险识别、评估、分类和管理是ACSMS中的关键环节。通过对汽车网络系统进行全面的风险识别和评估,将风险进行分类,并制定相应的管理措施,从而确保网络安全风险得到有效控制。

一致性检查则是确保汽车网络安全管理体系与相关法规、标准和最佳实践保持一致的重要手段。通过一致性检查,可以及时发现并纠正体系中的不符合项,提高网络安全管理的有效性。

网络安全规范、验证、确认和发布是确保网络安全措施符合规定要求的关键步骤。通过制定网络安全规范,并进行验证和确认,可以确保网络安全措施的有效性,并通过发布规范来指导实际操作。

更新风险评估则是对汽车网络安全管理体系进行持续改进的重要环节。随着技术的不断发展和网络威胁的不断变化,需要定期对网络安全风险进行更新评估,以确保网络安全管理体系的适应性和有效性。

网络安全事件响应是ACSMS中应对突发网络安全事件的关键机制。通过制定网络安全事件应急预案、建立快速响应机制等,可以确保在网络安全事件发生时能够迅速、有效地进行应对,减少损失。

向当局报告是汽车网络安全管理体系中的合规要求之一。当发生网络安全事件或发现重大网络安全风险时,需要及时向相关当局进行报告,以满足法规要求并获得必要的支持和指导。

最后,供应链中的网络安全管理也是ACSMS的重要组成部分。通过对供应链中的网络安全风险进行识别和管理,可以确保整个汽车生态系统的网络安全,提高整个汽车行业的网络安全水平。

汽车网络安全管理体系审核(ACSMS)是确保汽车网络安全管理体系符合相关标准和要求的重要过程。它主要关注汽车网络安全管理体系的完整性、有效性以及合规性,从而保障车辆及其相关系统的网络安全。

ACSMS通常涵盖多个关键领域,包括但不限于网络安全管理、风险识别与评估、一致性检查、网络安全规范的验证与确认、更新风险评估、网络安全事件响应以及向当局报告等。这些领域共同构成了汽车网络安全管理体系的核心内容,为车辆及其相关系统的网络安全提供了全面的保障。

在ACSMS中,组织管理部分尤为重要。它涉及文化治理、信息共享、工具管理以及体系审计等方面。文化治理主要定义汽车网络安全管理组织架构,明确管理体系目标和方针,制定网络安全管理策略。信息共享则关注网络安全信息的管理范围、分级标准以及信息的保密性与安全性。工具管理明确网络安全工具的管理策略,而体系审计则通过建立内部审核及管理评审流程,确保网络安全管理体系的适宜性、充分性和有效性。

此外,ACSMS还强调对车辆及其相关系统的网络安全风险进行持续监控和评估。这包括对已知和潜在的网络威胁进行识别、分析和应对,以确保车辆在整个生命周期内都能保持较高的网络安全水平。

ISO/SAE 21434 以及 UNECE 155 的发布和实施不仅提高了汽车产品中的安全意识(汽车网络安全),还需要采取相应的行动来获得车型认证。 这为提高产品安全性奠定了重要基石。所有相关公司的实施以及供应链上的互动将具有特别重要的意义。

搁笔分享完毕!

愿你我相信时间的力量

做一个长期主义者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/795065.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

javaweb学习(day11-监听器Listener过滤器Filter)

一、监听器Listener 1 Listener介绍 Listener 监听器它是 JavaWeb 的三大组件之一。JavaWeb 的三大组件分别是:Servlet 程 序、Listener 监听器、Filter 过滤器 Listener 是 JavaEE 的规范,就是接口 监听器的作用是,监听某种变化(一般就是对…

Java零基础入门-递归

一、概述 上一期,我们是具体学习了File类的一些概念基础知识点,以及对于该类的常用方法进行了一个全量举例演示,这也是考虑到有的小伙伴在阅读的同时,没有时间去实际测试,所以我也就顺带的给大家去做了实例演示&#x…

数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成

数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成 目录 数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成生成效果基本描述模型描述程序设计参考资料 生成效果 基本描述 1.Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成&#xf…

【实现100个unity特效之7】unity 3d实现各种粒子效果

文章目录 先看最终效果下雨效果萤火虫和火花四溅的效果 3d下雨粒子效果涟漪效果雨滴和涟漪效果结合水花效果雨滴涟漪水花结合问题雾气效果萤火虫火花效果萤火虫和火花效果结合其他特效爆炸、闪电、火焰、雷雨特效(2023/7/5更新)源码完结 先看最终效果 下…

爬虫 新闻网站 并存储到CSV文件 以红网为例 V2.0 (控制台版)升级自定义查询关键词、时间段,详细注释

爬虫:红网网站, 获取指定关键词与指定时间范围内的新闻,并存储到CSV文件 V2.0(控制台版) 爬取目的:为了获取某一地区更全面的在红网已发布的宣传新闻稿,同时也让自己的工作更便捷 对比V1.0升级的…

ObjectiveC-10-OOP面向对象程序设计-分类/类别

类别(Category)是OjectiveC的一个特性,主要目的是让开发者可以以模块的形式向类添加方法(扩展),创建标准化的方法列表供给其他人实现。 有些文档也会翻译成类别,其实是一个意思。 概述 语法说明 类别提供了一个简单的…

C语言中strlen函数的实现

C语言中strlen函数的实现 为了便于和strlen函数区别,以下命令为_strlen。 描述:实现strlen,获取字符串的长度,函数原型如下: size_t strlen(const char *str);_strlen实现: size_t _strlen(const char*…

在flutter中添加video_player【视频播放插件】

添加插件依赖 dependencies:video_player: ^2.8.3插件的用途 在Flutter框架中,video_player 插件是一个专门用于播放视频的插件。它允许开发者在Flutter应用中嵌入视频播放器,并提供了一系列功能来控制和定制视频播放体验。这个插件对于需要在应用中展…

Vite 项目中环境变量的配置和使用

Vite 项目中环境变量的声明 我们要在 Vite 项目中进行环境变量的声明,那么需要在项目的根目录下,新建 .env.[mode] 文件用于声明环境变量,如: .env.test 文件用于测试环境下项目全局变量的声明.env.dev 文件用于开发环境下项目全…

Scikit-Learn K均值聚类

Scikit-Learn K均值聚类 1、K均值聚类1.1、K均值聚类及原理1.2、K均值聚类的优缺点1.3、聚类与分类的区别2、Scikit-Learn K均值聚类2.1、Scikit-Learn K均值聚类API2.2、K均值聚类初体验2.3、K均值聚类案例1、K均值聚类 K-均值(K-Means)是一种聚类算法,属于无监督学习。K-M…

OpenFOAM学习笔记

OpenFOAM 计算流体力学:用计算机求解流体控制方程,来模拟真实情况下,流体的流动状态OpenFOAM的离散方法:有限体积法,将整个空间划分成若干个控制体OpenFOAM使用的网格系统:同位网格(Collocated…

nvm保姆级安装使用教程

✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉 🍎个人主页:Leo的博客 💞当前专栏: 开发环境篇 ✨特色专栏: M…

python相机校准

文章目录 张正友标定法角点检测标定去畸变 张正友标定法 相片是三维世界在二维平面上的投射,故而其深度信息是损失掉了的。但是,如果把拍照看作理想的小孔成像过程,那么相片中的每个像素,都将通过一个锥体与世界中真实的点一一对…

C++之双向链表与哈希链表用法区别实例(二百六十八)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…

Cisco Unified Communications Manager (CallManager) 15.0 SU1 - 统一通信与协作

Cisco Unified Communications Manager (CallManager) 15.0 SU1 - 统一通信与协作 思科统一通信管理器 (CallManager) 请访问原文链接:https://sysin.org/blog/cisco-ucm-15/,查看最新版。原创作品,转载请保留出处。 作者主页:…

需求分析及设计定义

背景 经过不断的折腾,一切过程都是为了呈现输出,这个阶段就是要交付需求和方案的环节了,很多失败的项目就是上来就到这个环节,倒着捣鼓,先写个文档,做个原型,甚至提出方案,然后再和…

Redis 未授权访问漏洞

出现以下函数 eval函数:因为脚本内容必须通过eval来执行 2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库 3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen&#xff0…

状态优先级

文章目录 状态优先级1. 进程状态1.1 进程状态查看1.2 僵尸进程1.3 孤儿进程 2.进程优先级2.1 基本概念2.2 查看系统进程2.3 PRI and NI2.4 PRI vs NI 3. 查看进程优先级的命令3.1 top命令更改nice3.2 其他概念 状态优先级 1. 进程状态 看看Linux内核源代码怎么说 为了弄明白…

深入浅出 -- 系统架构之分布式系统底层的一致性

在分布式领域里,一致性成为了炙手可热的名词,缓存、数据库、消息中间件、文件系统、业务系统……,各类分布式场景中都有它的身影,因此,想要更好的理解分布式系统,必须要理解“一致性”这个概念。 其实关于…

云原生架构(微服务、容器云、DevOps、不可变基础设施、声明式API、Serverless、Service Mesh)

前言 读完本文,你将对云原生下的核心概念微服务、容器云、DevOps、Immutable Infrastructure、Declarative-API、Serverless、Service Mesh 等有一个相对详细的了解,帮助你快速掌握云原生的核心和要点。 因题主资源有限, 这里会选用部分云服务商的组件进…