广告
R155提出的网络安全威胁和响应的缓解措施
R155法规附件5中列出了车企需要重点关注的网络安全威胁和相应的缓解措施,共由三部分组成。
A部分描述了常见的威胁、漏洞和攻击方法。
B部分描述了针对车辆类型的威胁缓解措施。
C部分描述了针对车辆以外区域(例如IT后端、云平台)的威胁缓解措施。
车辆制造商应针对A部分、B部分和C部分进行风险评估和制定缓解措施。
高级漏洞及其相应示例已在A部分中编制索引。相同的索引会在B部分和C部分的表格中引用,以将每个攻击/漏洞与相应的缓解措施联系起来。
威胁分析还应考虑攻击可能的影响。这些有助于确定风险的严重性并识别其他风险。攻击的影响可能包括:
(a)受影响车辆的安全运行;
(b)车辆功能停止工作;
(c)软件修改,性能改变;
(d)软件被修改但没有影响;
(e)数据完整性泄露;
(f)数据机密性泄露;
(g)数据可用性丧失;
(h)其他,包括犯罪。
A部分:与威胁相关的漏洞或攻击方法
表A1
与威胁相关的漏洞或攻击方法列表
B部分:针对车辆的威胁的缓解措施
表B1
缓解与“车辆通信渠道”相关的威胁
表B2
缓解与“软件更新过程”相关的威胁
表B3
缓解与“促进网络攻击的意外人类行为”相关的威胁
表B4
缓解与“外部连接和连接”相关的威胁
表B5
缓解与“攻击的潜在目标或动机”有关的威胁
表B6
缓解与“如果没有得到充分保护或加固,可能被利用的潜在漏洞”有关的威胁
表B7
缓解与“车辆数据丢失/数据泄露”相关的威胁
表B8
缓解与“物理操纵系统以实现攻击”相关的威胁
C部分:车辆外部威胁的缓解
表C1
缓解与“后端服务器”相关的威胁
表C2
缓解与“意外人类行为”相关的威胁
表C3
缓解与“数据物理丢失”相关的威胁
- 下一篇:工信部等四部门公布V2X重要名单!
- 上一篇:有奖征集|2024微喷车艺征集大赛启动
广告
最新资讯
-
精品译文 | 重新定义自动驾驶车辆的安全性
2024-07-03 14:20
-
将NI DAQ设备与Python集成,这些技巧请收藏
2024-07-03 14:16
-
电池荷电状态估算方法综述
2024-07-03 14:12
-
美标FMVSS108对智能远近光灯IHBC的要求(下
2024-07-03 14:08
-
ADAS的功能安全要求:涉及安全相关的故障模
2024-07-03 13:54
广告
广告
