内容标题20

  • <tr id='kjd7CX'><strong id='kjd7CX'></strong><small id='kjd7CX'></small><button id='kjd7CX'></button><li id='kjd7CX'><noscript id='kjd7CX'><big id='kjd7CX'></big><dt id='kjd7CX'></dt></noscript></li></tr><ol id='kjd7CX'><option id='kjd7CX'><table id='kjd7CX'><blockquote id='kjd7CX'><tbody id='kjd7CX'></tbody></blockquote></table></option></ol><u id='kjd7CX'></u><kbd id='kjd7CX'><kbd id='kjd7CX'></kbd></kbd>

    <code id='kjd7CX'><strong id='kjd7CX'></strong></code>

    <fieldset id='kjd7CX'></fieldset>
          <span id='kjd7CX'></span>

              <ins id='kjd7CX'></ins>
              <acronym id='kjd7CX'><em id='kjd7CX'></em><td id='kjd7CX'><div id='kjd7CX'></div></td></acronym><address id='kjd7CX'><big id='kjd7CX'><big id='kjd7CX'></big><legend id='kjd7CX'></legend></big></address>

              <i id='kjd7CX'><div id='kjd7CX'><ins id='kjd7CX'></ins></div></i>
              <i id='kjd7CX'></i>
            1. <dl id='kjd7CX'></dl>
              1. <blockquote id='kjd7CX'><q id='kjd7CX'><noscript id='kjd7CX'></noscript><dt id='kjd7CX'></dt></q></blockquote><noframes id='kjd7CX'><i id='kjd7CX'></i>

                浅析汽车安全保障框架

                时间:2020-10-19  来源:未知   作者:车≡联网周刊   点击:

                随着设备间的互联互通在我们的生活中无处不在,使安全达到标准至关重要,在汽车工业中,这一点尤其困难,因为它有许多独特的特性,使安全问题成为行业特〓有的问题。

                 

                汽车安全保障框架无疑是一个挑战,汽车领域可以从中受益匪浅,从而使最终用户更加安全,并推动整个行业的发展。

                 

                考虑到汽车▲领域与其他领域有多大的不同,很难想出一个适合整个生命周期的安全保障框架。我们不能直接应用其他领域的可用方法,但是仍然可↑以借鉴其他领域的一些核心思想。让我们看看这些想法可能是什么,以及如何将它们应用到可能的汽〒车信息安全框ㄨ架中。

                 

                信息安全标准

                 

                随着现代汽车的互联性、移动集成和互联网的使用,可以肯定地说,汽车中的私有网络很快将不再存在,它增加了功能性、成本效益和舒适性,但也对功︼能安全性产生了新的影响。在这种情况下,很明显我们需要定义特定行业的汽车安全标准,但要做到♀这一点,我们必须借鉴其他行业现有的安全框架。

                 

                汽车专用信息安全标准的▃目标

                 

                任何安全标准的主要优先事项都是使安全成为开发过程的核心部分。汽车系统需要受到保护,因此应该通过扩展现有的质量系统来做到这一点,这包㊣括识别和管理风险,以及允许对信息安全实践进行独立审查。

                 

                汽车和IT系统之间的差异

                 

                在构建安全框架时,一些与It相关的实践很可能被应用到汽车环境中。然而,我们需要考虑到这两个领域之间的差异。由于汽⊙车和IT系统的特点,它们面临@着不同的威胁。在汽车〒领域,黑客可以物理地访问设备。此外,在汽车系统上有一些特定的资源限制,而@ 这些限制在IT系统中不是一个☆问题。此外,汽车系统持续工作的时间更长,必须以最少的维护可靠地工作长达20年。

                 

                信息安全方法的挑战

                 

                汽车领域的独特性提出了许多需要解决的有趣问题。即,我们如何处理安全流程?该解决方案〇可以是公司级的实现,这意味着每个公司都必须确保其产品开发过程对安全性的关注相同。但是,每种产品的保护级别可能会有所不同。因此,确保跨不同产品类别的行业范围内的安全要求级别成为一项挑战。

                 

                将通用标准安全性应用于保障概ξ念

                 

                我们从应用于IT产品的通用标准框架中学到了很多东西。它在金融∑ 和政府信息技术采购等领域取得了成功。考虑到产品生命周期的迅速发展和商业运作的灵活性,目前正在□采取措施改进现有的概念。考虑到这一点,有效的汽车安全保障框架的要素应具有以下特性□ :

                 

                安全配置文件/保护配置文件

                 

                安全配置文件应概述汽车产品类别的安全目标(例如强认证、固件完整性和人身安全)。这些必须基于深思熟虑的安全风险分析,包括风险所有者、开发人员和网络安全专家。将这些标准化将为每个给定的产品类提供一个行业范围的通用安全目标应用程序。

                 

                系统安全要求

                 

                与安全配置文件一起工作,这些文件将定义侧重于控制级别的安全要求(例如,防篡改安全存储、认证RNG和安全事〗件日志记录)。每个产品都将至少满足这些㊣安全需求,从而为它应该拥有的安全级别建立一个期望。

                 

                工艺要求

                 

                过程要求定义了与产品开发和操作阶段相关】的所有活动,以符合安全概要文件的安全级别要求(例如ISO 26262、SDLC、GDPR、ISO 27000等)。

                 

                安全保证方法

                 

                确定每个内部或外部评估者应采取的措施的可选步骤,以确定产品是否满足安全配置文件的需要。

                 

                对∩于安全专家和汽车专家来说,提出一个汽车安全保证框架无疑是一个挑战。然而,汽车领域可以从中受益匪浅,使最终用户更加安全,推动整个行业的发展。

                 

                (责任编辑:车联网周刊)