智能网联汽车信息安全运维应用管理的建设及挑

发表时间:2021-10-17

  汽车信息安全领域的法规和标准要求正在日趋严格。目前已发布或在制定的汽车信息安全法规和标准中,都提到了全生命周期内的汽车信息安全保障能力,例如,联合国UNECE WP.29的R155法规,中华人民共和国工信部智能网联汽车准入管理指南(征求意见稿),国际标准ISO21434等。

  对于诸多汽车行业的公司而言,通常在产品研发和生产体系的能力积累更加成熟,对于售后运维环节的能力积累相对薄弱。而随着汽车信息安全要求的到来,售后运维环节的挑战将变得更加严峻。

  在信息安全领域,没有“绝对安全”的状态,只有“相对安全”的状态。在产品研发阶段,研发部门需要完成产品信息安全威胁分析和风险评估(TARA),得到产品所面临的信息安全风险清单,再针对风险清单中的内容定义相应的防护措施,并且将防护措施落实到产品实现中。

  然而,识别出来的风险清单不见得全面,定义的防护措施在产品实现环节中可能存在漏洞,验证和测试环节可能无法做到100%的测试覆盖率,以及整个产品研发环节存在资源投入和项目周期的限制…诸多现实情况可能会导致防护措施无法完整地落实,或在产品实现过程中引入信息安全漏洞,这些因素都会制约产品达到“绝对安全”的状态。

  因此,需要不断地对智能网联汽车提供运维环节的保障,消灭出现的信息安全问题,来弥补无法达到的“绝对安全”状态。

  产品的信息安全状态也是个动态变化的过程,永远存在“道高一尺,魔高一丈”的平衡关系:作为防守者,产品研发过程的一项主要任务是把信息安全风险水平降低到可接受水平;而作为攻击者,随着黑客破解技术的提升,会让智能网联汽车面临的信息安全风险水平提升,从而打破之前维持的平衡关系。相应地,防守者需要重新采取防护措施将风险水平降低到可接受水平,如此循环。

  上述动态过程,覆盖了整个智能网联汽车的生命周期,因此作为智能网联汽车产品的开发者,需要有全生命周期内的运维保障能力,来实现上述的动态平衡。

  建设智能网联汽车产品信息安全运维保障体系,应从安全情报监控、安全漏洞管理和安全事件响应三个方面入手。

  信息安全情报监控是指持续搜集、分析和评估智能网联汽车相关的信息安全情报,并判断是否会影响到企业自身开发的智能网联汽车产品。建设安全情报监控能力,关键在于要建立和维护信息安全情报的渠道源,以便第一时间获得信息安全情报信息,并开展内部的分析和评估工作。值得一提的是,信息安全情报监控在研发阶段就可以开展了,以达到尽早发现和解决信息安全漏洞的目的。

  信息安全漏洞管理类似于常规的问题管理过程。在判断信息安全情报确实影响到了企业开发的智能网联汽车产品后,说明产品中存在信息安全漏洞,便需要开展安全漏洞管理工作。区别于常规问题管理过程,信息安全漏洞管理需要增加漏洞风险的评估活动,可参考产品信息安全威胁分析和风险评估(TARA)的方法论。

  信息安全事件响应活动,主要针对于批产之后的智能网联汽车产品。通常,批产后产品存在的漏洞需要被重点对待,因为其影响面更大,可能会引起售后召回、客户投诉等严重后果。智能网联汽车的信息安全事件响应,除了包含信息安全漏洞管理工作要求之外,还包括潜在的内外部协调/沟通/汇报等工作要求,例如,对接国家质检总局缺陷产品召回中心(DPAC)等。

  智能网联汽车的信息安全运维保障要求,对于汽车行业目前仍是一个挑战,需要全行业一起协作来强化这个领域的能力。联合电子目前具备了安全情报监控、漏洞管理和事件响应的能力,可以配合OEM客户完成售后阶段的安全运维要求。

  文章出处:【微信号:联合电子,微信公众号:联合电子】欢迎添加关注!文章转载请注明出处。

  AMOLED驱动芯片供应商昇显微完成亿元A轮融资;9月份多国汽车销量大跌20%……

  AMOLED 驱动芯片供应商昇显微完成亿元 A 轮融资   近日,昇显微完成了亿元A轮融资,由元禾璞....

  经纬恒润的各新老客户及各界新老朋友,我公司新版官方网站已经在10月14日隆重上线了!在这里,衷心感谢....

  对于从事汽车电子产品的企业来说,汽车电子产品的过电压、过电流、防浪涌保护措施是必不可缺少的。甚至有些....

  正在建设智慧城市的北京,提出要打造‘地上地下一张图’,地下一张图指的就是地铁。绘制地铁车站的三维数字....

  电梯作为楼宇的重要密闭型公共区域和上下出入关键通道,电梯视频监控对整个区域的安防工作具有重要作用,是....

  经纬恒润无人集卡车队实现无安全员生产运营\n暨全球首个顺岸开放式全自动化集装箱码头在日照港正式启用

  10月9日,经纬恒润参与建设的全球首个顺岸开放式全自动化集装箱码头在山东港口集团日照港正式启用。这是....

  电梯,是大楼内的主要垂直交通工具,它肩负着人员和货物的运输。近年来,因使用电梯而造成的人身伤亡事故不....

  一、摄像机的供电摄像机的供电因地制宜,可采用集中供电,也可以本地供电,视现场情况而定,两者区别如图。 二、摄像机镜头焦距...

  10月11日上午江苏润石科技有限公司深圳子公司—润石芯科技(深圳)有限公司乔迁至深圳软件园一期,并于....

  概述在新能源技术蓬勃发展的今天,民用48伏系统、混合动力、传统商用车以及特殊行业,如摩托车、农用机械....

  富赛汽车电子依托德赛西威研发能力,未来5年在智能座舱、智能驾驶、网联服务三大领域五大产品线,打造富赛....

  争分夺秒,傲势无人机系统实现全方位监控 今年河南遭遇百年不遇的特大洪水,7月21日,沃飞长空救援团队....

  电子展期间,电子发烧友对部分连接器上下游优秀企业进行了展台直播深度专访。来自博威合金板带技术市场部高....

  很多人都知道,电动汽车主要部件由电机、电池、电控三大部分组成。电动车的电池、电机等高电压工作部分一旦....

  问诊试车 1.1 故障现象 客户描述车辆行驶中发动机故障灯点亮,车辆可以正常行驶,怠速有轻微抖动现象....

  随着视频监控技术民用化的发展,越来越多的超市、餐馆、商铺、办公室、工厂,甚至家庭都安装了监控监控摄像....

  【上海 / 武汉 / 北京三地巡讲】合作、高效—下一代汽车电子软件开发与测试论坛

  随着“软件定义汽车”时代的到来,一大批新兴技术广泛应用于汽车,包括智能操作系统、大数据、移动互联网、....

  六要素新型自动气象站厂家介绍FT-QC6【风途】全市大部地区出现了暴雨,区域暴雨整体强度为重度,为2....

  9月24日下午,上海控安51fusa安全社区成功举办普陀区创新科普专项“智能网联汽车不神秘”第六期科....

  NEPCON ASIA 2021盛会暑期超强安利@恒湖科技:三防漆选择性自动涂覆系统

  NEPCON ASIA 2021将于10月20-22日在深圳国际会展中心(宝安新馆)举办,引燃整个华....

  全新RAA2S425x产品家族集成多种模拟和数字功能,以缩减xEV/EV/FCEV压力传感制动、传动....

  第十九届中国通信集成电路技术应用研讨会暨青岛微电子产业发展大会即将召开

  第十九届中国通信集成电路技术应用研讨会暨青岛微电子产业发展大会即将召开

  家具五金配件企业在生产有特殊表面要求的金属零件过程中,预处理方法的可靠性是高品质产品的基础。清洗过程....

  移远非常荣幸能够与车厂以及Tier 1供应商一起, 在智能网联这件对汽车进行重新定义、并且具有跨时代....

  我国去年在联合国大会上明确提出,二氧化碳排放力争于2030年前达到峰值,努力争取2060年前实现碳中....

  2021年9月17日,由汽车电子产业联盟、赛迪传媒主办,亿咖通科技协办的2021第二届“芯创杯”高校....

  扬尘监测仪器检测仪器系统组成有哪些?缺乏有效的在线监测技术和定量化监管手段,缺乏颗粒物总量核定办法和....

  汽车芯片一般都是车规级芯片,是一种汽车元件,车规级是适用于汽车电子元件的规格标准。那么汽车芯片有几种....

  四大主题全覆盖,电子产业全智道--30余场活动邀您参观NEPCON ASIA 2021

  展会同期将举办围绕电子制造、5G智能制造应用、汽车电子、电子元器件四大主题举办近30场重磅同期活动。

  游览公园排水口水质监测设备和设计方案 1、检测因素:pH、导电率 2、监管感应器需具有计量检定形式批....

  随着《安全生产法》第三次修改敲定,对于处在行业智能化升级改造变革的煤矿行业而言,如何落实新《安全生产....

  碳达峰和碳中和是最近频繁登上热搜的两个关键词。为应对气候变化,各国政府依据各自的国情纷纷制定了相应的....

  直流电源基础(电源技术期刊版面费多少)-直流电源基础,有需要的可以参考一下!

  概述经纬恒润自2006年成立EPS团队以来,采用国际标准和技术,开发了针对低成本应用的匹配有刷电机的....

  过去,为电子控制单元(ECU)上的给定微控制器和外设指定电源管理方法相对容易。然而,随着汽车系统复杂....

  为了防止农药残留所造成的危害,不仅要大力推广使用高效、低毒、低残留的农药,还要使用农药残留检测仪对果....

  总览随着发电向更清洁,更智能的能源发展,小型光伏面板阵列正在屋顶和后院中兴起。 其中一些安装非常复杂,具有高度...

  大家好,我是懂王。马上就过年了,出门在外的返乡人员越来越多,火车站高铁站近期基本上都是满票,可想而知在车站的候车厅每天有...

  据外媒报道,今年年初就已开始的全球性汽车芯片短缺,多数的芯片制造工厂被迫....

  车联网中移动管家车载tbox的技术应用和车载tbox的设计与研究。汽车tbox工作原理车载T-BOX与obd远程车载管理终端的区别?OB...

  近年来汽车行业的发展也日益见长,新能源汽车品牌随之也越来越多,其中汽车上的各式配件、电子设备也是各大....

  2021年9月1日,致力于亚太地区市场的领先半导体元器件分销商---大联大控股宣布其旗下世平推出基于....

  电子发烧友网报道(文/梁浩斌)特斯拉要推出20万以下车型的传言早已甚嚣尘上,此前业界大多推测这款定位....

  第三届自动驾驶地图与定位大会将于2021年9月13日在上海汽车城瑞立酒店盛大召开虹科诚邀您前来参加自....

  随着近年来,消费电子功能升级与新能源车制造业用量的不断加码,对上游的被动....

  伴随着煤矿智能化建设的有序推进,高精度矿井人员定位在煤矿生产中的应用对象已不再局限于人员。而是从人到....

  经历春的播种,夏的耕耘,又至秋的收获时刻。这一年,星卡历经不凡,成就瞩目,点点滴滴在此刻都得到了最好....

  怎样通过手机微信去监控PLC数据呢? 怎样通过Python开发一个OPC UA客户端访问PLC数据呢 ...

  配电室综合监控是整个供配电管理系统中的一个重要环节。目前,配电室一般都采取无人值守,定时巡查制度,这....

  现在大家都是在家搞ubuntu吧,我的电脑就时常烫手,但是机子不转,上网找了点办法,让风扇转起来,这对电脑的性能发挥和寿命都有...

  导读随着国内汽车市场的飞速发展,各大汽车厂商对汽车电机控制相关产品的需求迎来了井喷,他们对产品节能性、高可靠性、低成本的...

  概述随着汽车电子技术的发展,汽车电子领域的嵌入式软件规模越来越庞大,AUTOSAR的软件架构和方法论....

  《TT服务器使用手册》由会员分享,可在线阅读,更多相关《TT服务器使用手册(21页珍藏版)》请在人人文库网上搜索。1、F8fg95...

  以生鲜行业为例,现在对于生鲜食品类的使用,在人们日常生活已经成为常态,由于生鲜食品类本身具有一定的特....

  导读 : 自动驾驶有多热?据不完全统计,2021年1月至今,行业投融资事件已超50起,投融资金超70....

  汽车发动机是汽车电子部件中的核心,主要作用是为汽车提供动力,发动机的好坏将决定着汽车的动力性、稳定性....

  汽车发动机是汽车电子中的核心部件,可为汽车提供动力,驱使汽车进行活动的装置,决定这汽车的动力性、经济....

  摘要:汽车的安全性能, 与我们的电子技术发展有直接的联系, 大量的电子原件与控制程序运用到汽车上, 保证汽车技术状况良好, 达到...

  VR课堂—汽车结构与原理是一个汽车知识学习课件集合,通过对VR环境下虚拟出的车辆进行展示、拆解、动画演示,解析汽车构造,...