R155提出的网络安全威胁和响应的缓解措施
R155法规附件5中列出了车企需要重点关注的网络安全威胁和相应的缓解措施,共由三部分组成。
A部分描述了常见的威胁、漏洞和攻击方法。
B部分描述了针对车辆类型的威胁缓解措施。
C部分描述了针对车辆以外区域(例如IT后端、云平台)的威胁缓解措施。
车辆制造商应针对A部分、B部分和C部分进行风险评估和制定缓解措施。
高级漏洞及其相应示例已在A部分中编制索引。相同的索引会在B部分和C部分的表格中引用,以将每个攻击/漏洞与相应的缓解措施联系起来。
威胁分析还应考虑攻击可能的影响。这些有助于确定风险的严重性并识别其他风险。攻击的影响可能包括:
(a)受影响车辆的安全运行;
(b)车辆功能停止工作;
(c)软件修改,性能改变;
(d)软件被修改但没有影响;
(e)数据完整性泄露;
(f)数据机密性泄露;
(g)数据可用性丧失;
(h)其他,包括犯罪。
A部分:与威胁相关的漏洞或攻击方法
表A1
与威胁相关的漏洞或攻击方法列表
B部分:针对车辆的威胁的缓解措施
表B1
缓解与“车辆通信渠道”相关的威胁
表B2
缓解与“软件更新过程”相关的威胁
表B3
缓解与“促进网络攻击的意外人类行为”相关的威胁
表B4
缓解与“外部连接和连接”相关的威胁
表B5
缓解与“攻击的潜在目标或动机”有关的威胁
表B6
缓解与“如果没有得到充分保护或加固,可能被利用的潜在漏洞”有关的威胁
表B7
缓解与“车辆数据丢失/数据泄露”相关的威胁
表B8
缓解与“物理操纵系统以实现攻击”相关的威胁
C部分:车辆外部威胁的缓解
表C1
缓解与“后端服务器”相关的威胁
表C2
缓解与“意外人类行为”相关的威胁
表C3
缓解与“数据物理丢失”相关的威胁
- 下一篇:工信部等四部门公布V2X重要名单!
- 上一篇:有奖征集|2024微喷车艺征集大赛启动
最新资讯
-
广汽神行数据仿真平台获A+级AI智驾仿真工具
2025-04-01 09:28
-
ECU的车规级试验:DV试验(十一:EMC标准及
2025-04-01 09:27
-
8岁以下儿童不用安全座椅,违法!
2025-04-01 09:25
-
L3强标真的要来了?
2025-04-01 09:24
-
美国L4试点管理规则AV STEP讲了点啥?
2025-04-01 09:23