广告
汽车基础软件信息安全关键技术
数据交换安全主要包括数据共享安全、数据发布安全和数据接口安全。
为了挖掘数据的更多价值,组织机构通常会将数据共享给外部组织机构或第三方合作伙伴,然而数据在共享的过程中可能会面临巨大的安全风险。一方面数据本身可能具有敏感性,很多企业可能会将敏感数据共享给本应无权获得的企业;另一方面,在数据共享的过程中,数据有可能会被篡改或伪造,所以为了保护数据共享后的完整性、保密性和可用性,对数据共享安全进行管理是十分合理且有必要的。随着万物互联的发展,车车通讯逐步成为可能,为防止自车信息的隐私泄露,匿名化技术就必不可少。
在数据交换过程中,获取数据最常见的方式是使用数据接口,所以数据接口也成为了攻击者重点关注的对象,因为一旦数据接口出现问题,就会导致数据在通过数据接口时发生数据泄露等风险。因此需增加诸如入侵检测、身份认证等技术来保证数据接口的安全性和合法性。
数据销毁安全
数据销毁安全主要包括数据销毁处置和存储媒体销毁处理两个方面。
为了满足合规要求,在车辆报废时需要对数据进行销毁处理。数据销毁处理要求针对数据的内容进行清除和净化,以确保攻击者无法通过存储介质中的数据内容进行恶意恢复,从而造成严重的敏感信息泄露问题。在数据销毁过程中,为了防止攻击者通过对存储介质进行数据恢复操作,以至造成数据泄露的安全问题,需要对被替换或淘汰的存储介质进行物理销毁,不同的存储介质会使用不同的销毁方法。
汽车基础软件安全测试评价
测试评价的必要性
-
汽车软件硬件架构的演变及解耦合,汽车开源式软件架构带来更多功能,也引入更多安全风险面和脆弱点。
-
国家上层法律法规对汽车基础软件发展大力支持,基础软件的信息安全相关需求也会成倍增加。
-
主机厂对汽车基础软件开发需求变大,汽车基础软件信息安全测评市场潜力巨大。
测试评价对象
虽然目前的基础软件相关标准已经包含相应试验方法,但这些标准只能作为信息安全测试评价方案的输入,需要有一套汽车基础软件信息安全测试评价体系把上述标准组合起来。
一方面,智能网联汽车基础软件整体架构信息安全水平是 OEM 首要关注的;另一方面,智能网联汽车基础软件信息安全要求又需要分解到各个基础软件模块,这些零部件的信息安全水平反过来又决定了基础软件信息安全水平。因此,智能网联汽车基础软件信息安全测试评价体系不仅需要能对汽车基础软件的信息安全水平做出真实的评价,还应该能对基础软件模块进行信息安全测试评价。
测试评价范围
目前,从法规要求来看,智能网联汽车基础软件信息安全测试评价应包含管理体系和产品体系两部分, 因此提出的智能网联汽车基础软件信息安全测试评价体系在测试评价范围上包含了管理体系和产品体系 两方面,如图 3.7-1 所示。
对管理体系和产品体系的测试评价涵盖概念、设计、开发、测试、生产、运行、维护、报废各个阶段, 应对产品全生命周期的各种风险。
图3.7-1 安全测试评价范围
管理体系的测试评价范围主要涉及组织策略和流程相关的审计(如表 3.7-1 所示),组织策略方面包括企业的网络安全制度、网络安全文化、人员角色等,流程方面包括企业网络安全流程文件、模板、工具等。
表3.7-1 智能网联汽车管理体系信息安全测试评价范围示例
维度
内容
示例
方式
组织策略
网络安全制度
网络安全方针、策略、管理发文等
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
广告
广告
编辑推荐
最新资讯
-
博世新一代SiC功率模块PM6:重新定义车规级
2024-11-06 07:37
-
直播|革新汽车仿真:探索 VI-grade 2025.1
2024-11-05 16:03
-
用于高压电池测试的加速度计
2024-11-05 14:44
-
卡特彼勒新一代240吨电动矿卡投入使用
2024-11-05 14:43
-
[法规] 欧盟发布重型车辆事件数据记录仪(E
2024-11-05 14:43
广告
广告
