首页 > 汽车技术 > 正文

汽车基础软件信息安全标准化建议

2023-02-03 19:56:56·  来源:汽车测试网  
 
标准化的总体思路、 目标信息安全是汽车基础软件产品安全及可靠运行的重要保障。一方面基础软件所具备的基础性机制和功能能够为汽车的上层应用软件提供信息安全方面的支撑,另一方面基础软件自身的安全性也对上层应用软件乃至系统整体的安全性产生影响。相比

标准化的总体思路、 目标

信息安全是汽车基础软件产品安全及可靠运行的重要保障。一方面基础软件所具备的基础性机制和功能能够为汽车的上层应用软件提供信息安全方面的支撑,另一方面基础软件自身的安全性也对上层应用软件乃至系统整体的安全性产生影响。相比汽车的应用,从有利于产业生态发展的角度,汽车基础软件未来将更加开放和标准化,由于不可避免的设计或实现上的缺陷,对其脆弱性的认知会更加广泛,遭受安全威胁和攻击的可能性也越大。针对汽车基础软件的攻击,可以直接影响到汽车的功能安全和人身安全,也会涉及到重要数据及个人隐私数据等的安全。制定关于汽车基础软件的信息安全标准,对于定义汽车基础软件的安全基线,指导行业在汽车基础软件的需求、设计、开发、实现、验证等阶段同步开展信息安全相关的实践,具有重要的、积极的意义。如第二章所述,根据国家相关部委、标准化组织发布的关于智能(网联)汽车的标准化指导思想以及标准体系规划,有关汽车网络安全 / 信息安全的标准体系也正在加速建设中,其中也涉及了汽车基础软件信息安全的内容。因此有关汽车基础软件信息安全的标准建设,需要与目前已立项在研的关于汽车基础软件,如车载操作系统、车控操作系统等的国标、行标内容相协调,基于相关国标、行标所定义的有关汽车基础软件的框架及总体要求,从细化信息安全相关要求、提供参考规范的角度,开展团体标准的研制,作为国标、行标的补充,更利于指导开发实践。

标准化建议

表6.2-1 标准化建议标准化项目内容概述编制时间汽车基础软件信息安全生命周期指南从软件生命周期安全保障的角度,提出对汽车基础软件开发过程中与 信息安全有关的过程要求,包括软件安全需求、安全设计、安全实现、安全测试、安全验证、安全评估、安全更新、安全消亡等环节,以及有关的支持过程要求。
2023.01-2023.12车控操作系统信息安全技术规范针对车控操作系统的特点,从硬件安全架构的支持与利用、安全通信、应用软件安全防护、系统安全防护、安全可信启动、访问控制与身份鉴别、安全监测、日志与审计等方面对其信息安全技术给出规范性要求。2023.01-2023.12车载操作系统信息安全技术规范针对车载操作系统的特点,从硬件安全架构的支持与利用、安全通信、应用软件安全防护、系统安全防护、安全可信启动、访问控制与身份鉴别、安全监测、日志与审计等方面对其信息安全技术给出规范性要求。2023.01-2023.12标准化项目内容概述编制时间车控操作系统信息安全测试规程根据《车控操作系统信息安全技术规范》的内容,给出对相应技术规范的测试方法、测试用例、测试步骤等的说明。2023.07-2024.06车载操作系统信息安全测试规程根据《车载操作系统信息安全技术规范》的内容,给出对相应技术规范的测试方法、测试用例、测试步骤等的说明。2023.07-2024.06汽车基础软件数据安全技 术规范与测试方法基于相关法规、标准对汽车数据安全的要求,对汽车基础软件中涉及的数据分类分级、数据的采集、存储、传输、共享、访问、使用、销毁等生命周期活动的安全提出有关的技术要求与测试方法。
2023.10-2024.09汽车基础软件代码安全技 术规范与测试方法
从汽车基础软件代码自身安全的角度,包括编码规范与规则、漏洞 / 脆弱性、以及相关安全加固技术的使用等,提出技术要求与测试方法。
2023.10-2024.09汽车嵌入式设备密码应用规范基于硬件安全模块、安全芯片等提供的密码运算、密钥 / 证书存储、密钥 / 证书管理等方面的能力,规范有关硬件安全模块、安全芯片的驱动程序、抽象的访问接口,以及密码服务管理等方面的内容2024.01-2024.12 

分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25