汽车 SOA 开发者平台:广汽
广汽:
软件定义汽车的时代下,为支撑软件定义汽车落地,实现“千车千面”、“千人千面”,广汽研究院开发了由汽车数字镜像云和中央计算机、智驾计算机、信息娱乐计算机三个核心计算机,配以高速以太网、5G、信息安全和功能安全等技术构成、可高效支撑纯电、混动车型的车云一体化集中计算的星灵架构。在享有产品形态能够低成本快速迭代、构建新生态、自动驾驶领域更好的支持 L2++~L4、更全面的 OTA 快速升级以
及远程诊断、智能诊断等技术红利的同时,星灵架构的对外开放平台和智能化场景服务的开发及运行环境也更容易遭到攻击,也暴露了更多的信息安全风险。
面对日益严峻的信息安全风险形式,和日益庞大的软件代码开发量,如何保证车辆的信息安全的前提下实现车辆功能的快速迭代,在整车开发的早期即识别出安全风险并制定相关的安全措施的挑战,广汽通过不断地探索,制定出了一套将信息安全措施与电子电气架构开发流程相结合的行之有效的流程体系
以下是关于信息安全设计如何与电子电气架构开发中进行结合的详细描述:
-
经过一系列的用户调研、亮点和痛点分析之后,会提出新增功能并进入可行性分析阶段;
-
在可行性分析阶段,传统的做法是在该阶段仅会概要分析各个系统和零部件是否有能力承接相关的需求,这样往往会导致信息安全风险的识别存在滞后的情况, 并会导致后面的信息安全的设计难以执行,为此,广汽在此阶段即开展相应的信息安全风险识别,在可行性阶段即明确要求某个功能是否存在信息安全的风险, 避免出现信息安全设计之后的情况;
-
功能通过可行性分析之后,会相应地更新Feature List 并进入制定功能设计规范的阶段;
-
在功能设计规范阶段会详细说明功能的使用场景、激活条件等,该阶段完成后会进入功能需求规范的制定阶段;
-
在功能需求规范制定阶段,会结合可行性分析阶段的风险评估结果提出相应的风险缓解措施,并最终以信息安全设计要求的形式输入至对应功能负责人,对应功能负责人结合功能本身的特性进行信息安全的设计并体现在功能需求规范中,这样做能有效避免信息安全的要求脱离功能设计的实际;
-
一旦功能需求规范制定完成后,需要针对信息安全的设计要求进行评审,以判断相应的设计规范能否满足信息安全的要求;
-
评审通过后会形成承载该功能的各个零部件的零部件技术规范,一般该阶段结束后形成的零部件技术规范会输出给零部件开发团队进行相应地开发,然而在实际工作开展中发现如果仅按照从功能的角度识别出的信息安全风险和缓解措施往往不够全面。为此,在该阶段我们还做了一步流程的优化,即在该阶段会结合法律法规的要求、整车和零部件的 TARA 分析结果和企业对特定资产的保护倾向形成不同零部件的信息安全基线要求并输入给零部件技术负责人,该负责人会结合零部件本身的特点形成相应地零部件信息安全实现方案;
-
零部件技术规范制定后最终要针对信息安全进行评审后才能释放给开发团队进行开发。
从以上流程可以看出,广汽在功能需求的可行性阶段仅开展相关的安全风险识别,并在功能设计和零部件设计中提出对应的信息安全需求并参与相应的方案评审,实现了信息安全开发较好的融入到了整车电子电气架构开发流程,实现了与整车开发、零部件开发的有机结合,让安全为整体的软件功能赋能。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
直播|中国汽研:重型车温室气体企业平均方
2024-11-23 17:42
-
美国FCC正式划定5.9GHz频段用于C-V2X技术
2024-11-23 17:41
-
标准立项 | 《自主代客泊车 预期功能安全测
2024-11-23 16:13
-
长三角(盐城)智能网联汽车试验场气象多级
2024-11-23 16:11
-
CSAE汽车可靠性技术分会第二届委员会第二次
2024-11-23 16:09