广告
R155提出的网络安全威胁和响应的缓解措施
R155法规附件5中列出了车企需要重点关注的网络安全威胁和相应的缓解措施,共由三部分组成。
A部分描述了常见的威胁、漏洞和攻击方法。
B部分描述了针对车辆类型的威胁缓解措施。
C部分描述了针对车辆以外区域(例如IT后端、云平台)的威胁缓解措施。
车辆制造商应针对A部分、B部分和C部分进行风险评估和制定缓解措施。
高级漏洞及其相应示例已在A部分中编制索引。相同的索引会在B部分和C部分的表格中引用,以将每个攻击/漏洞与相应的缓解措施联系起来。
威胁分析还应考虑攻击可能的影响。这些有助于确定风险的严重性并识别其他风险。攻击的影响可能包括:
(a)受影响车辆的安全运行;
(b)车辆功能停止工作;
(c)软件修改,性能改变;
(d)软件被修改但没有影响;
(e)数据完整性泄露;
(f)数据机密性泄露;
(g)数据可用性丧失;
(h)其他,包括犯罪。
A部分:与威胁相关的漏洞或攻击方法
表A1
与威胁相关的漏洞或攻击方法列表
B部分:针对车辆的威胁的缓解措施
表B1
缓解与“车辆通信渠道”相关的威胁
表B2
缓解与“软件更新过程”相关的威胁
表B3
缓解与“促进网络攻击的意外人类行为”相关的威胁
表B4
缓解与“外部连接和连接”相关的威胁
表B5
缓解与“攻击的潜在目标或动机”有关的威胁
表B6
缓解与“如果没有得到充分保护或加固,可能被利用的潜在漏洞”有关的威胁
表B7
缓解与“车辆数据丢失/数据泄露”相关的威胁
表B8
缓解与“物理操纵系统以实现攻击”相关的威胁
C部分:车辆外部威胁的缓解
表C1
缓解与“后端服务器”相关的威胁
表C2
缓解与“意外人类行为”相关的威胁
表C3
缓解与“数据物理丢失”相关的威胁
- 下一篇:工信部等四部门公布V2X重要名单!
- 上一篇:有奖征集|2024微喷车艺征集大赛启动
广告 
广告
最新资讯
-
招商车研与格物科技合作常熟智能汽车测试基
2025-01-22 09:23
-
智驾安全监管“三支柱”不够了,需要“五支
2025-01-22 07:45
-
汽车研发:整车NVH安装点拓扑优化细节及重
2025-01-22 07:44
-
史上最低!零下51℃冷起动试验在达安中心圆
2025-01-21 18:18
-
充换电站国家标准再新增!2025年5月1日起实
2025-01-21 18:16
广告
广告
