汽车信息安全系列-1.简介

最新推荐文章于 2024-04-24 08:00:00 发布
最新推荐文章于 2024-04-24 08:00:00 发布
阅读量890 收藏 8
点赞数
分类专栏: 聊一聊汽车网络安全 文章标签: 网络安全 汽车 mcu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chuckssdfz/article/details/128982041
版权

第一章 简介

汽车信息安全(Automotive Cyber Security)关注于汽车整车对外的安全,是近几年越来越受到重视的方向。

汽车信息安全现有法规有 UNECE R.155 Cyber Security Management, UNECE R.156 Software Update Processes and Management Systems。标准有 ISO 21434, ISO27001。

法规是地区属性,UNECE R15 是只在欧洲适用,而且内容一般high level,OEM会注重到法规层面。

标准是全球通用,而且谈到了具体的实施细节,供应商会注重到21434,因为需要涉及到落地。

欧洲在24年7月后会要求汽车网络安全强标,其他主流国家在会在不久的将来会跟上。国内现在标准正在起草,在不久之后也会强制要求。国内标准也会对标现有国际标准,加上国内特殊的情况。

 

 UNECE R155 还强制要求做一个相关网络安全体系,找认证机构做CSMS认证,CSMS是针对于组织,而且有效期只有三年。而且汽车网络安全审核除了CSMS做了之后还需要做VTA(Vehicle Type Approval),每种车都需要单独审核。

TARA

专注于可追踪性和一致性

横向和纵向可追踪行,横向从需求要开发到测试,纵向从需求到系统需求到技术需求

 

向良者
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车信息安全(1)——简介
daniel315的博客
05-09 2539
汽车信息安全中的”安全“一词对应的英文是security或者cybersecurity。汽车信息安全(Cybersecurity)更加类似于传统行业中的保护系统、网络、软件安全的概念,但相比于传统行业中的信息安全(Information Security,企业经常用到的ISO 27001 信息安全管理体系ISMS),汽车信息安全(Cybersecurity)范围更小,更加偏向于来自网络的外部攻击、恶意操作等的管理。
智能网联汽车有哪些信息安全场景
认真搞搞汽车MCU
11-08 799
在聊完车载信息安全需求之后,势必要去看看​应用场景有哪些。根据之前的开发经验简单聊一下我知道的,还有很多没有讲,比如说车云之间具体如何进行信息安全防护,SOC上不同操作系统的虚拟化安全边界等等,所以这里抛砖引玉,聊聊之前​做过的一些内容。
VDA汽车网络安全管理体系指南 Automotive Cybersecurity Management System Aduit
02-19
VDA汽车网络安全管理体系指南 Automotive Cybersecurity Management System Aduit
国内智能网联汽车信息安全政策汇总及思考
jiuzhang_0402的博客
04-15 1028
智能网联汽车已被称为“可载人的移动计算机”。
汽车网联安全 R155:全球首个汽车网络安全强制性法规
最新发布
ZL_1618的博客
04-24 787
道路车辆领域是管控最严格的垂直领域之一。考虑到行驶在我們街道上的车辆数量不断增加,以及与车辆滥用相關的风险(尤其是财务和生命损失),严格监管的存在非常容易理解。与此同时,监管环境在世界各地并不统一。虽然世界各地的监管环境有所不同,但许多国家都签署了国际公约,例如联合国欧洲经济委员会(UNECE)世界车辆法规协调论坛(WP.29)制定的法规。这些法规有助于确保在全球范围内对道路车辆实施最低程度的监管。联合国欧洲经济委员会 (UNECE) 是一个负责促进欧洲经济合作和发展的主要联合国机构。
车联网安全知识点总结
网安君的博客
10-26 3313
随着信息安全和智能网联汽车的发展,汽车信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机,汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代,汽车已经可以通过无线通信网络连接到互联网,成为互联网上的终端设备。智能化和功能多样化也增加的黑客利用各种安全漏洞对汽车实施攻击和控制的可能性。
汽车信息安全最佳实践
03-04
汽车信息安全最佳实践进行的学习总结,包括最佳实践的主要框架,有助于大家对汽车信息安全的理解与认识。
汽车网络安全信息安全)标准、规范
06-30 4852
英文标题:Automotive Cybersecurity Standard and Specification 随着汽车互联化和智能化,汽车不再孤立,越来越多地融入到互联网中。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车网络安全已成为汽车安全的基础,受到越来越多的关注和重视。如何实现汽车网络安全汽车行业进行了很多探索,也取得了很多成果。为了降低成本和提高质量,将已有的成果规范...
汽车信息安全要求(4)——安全环境
daniel315的博客
05-24 808
1. 关闭Ports/Interfaces 1.1 关闭访问HSM的硬件调试接口 这一需求仅应用于带有HSM(Hardware Security Modules)的ECUs. 调试HSM的硬件接口应该默认为永久的关闭。 1.2 关闭硬件调试口 硬件调试口应该默认当供应商生产流程结束后永久的移除。 2. 安全环境 2.1 安全环境 ECU必须支持硬件强制安全环境。 安全环境必须支持非对称和对称的基于密钥的解决方案。 安全环境必须在物理上或逻辑上与安全环境之外的所有应用程序隔离。 具体来说,
怎么样实现车辆信息安全
usstmiracle的博客
03-01 617
1 车载IDS正成为持续网络安全保护的核心要素 持续的网络信息安全风险管理正成为VTA的要求。通过IDS车载入侵检测可以为整个车队提供信息安全保护。但是,分布式IDS的指导原则是什么? 为了满足UNECE.WP29法规要求,整车生产商和车队运营商必须对其车辆的网络安全采取一种基于风险的评估方法。联合国第155号条例(UN R155)以及ISO/SAE 21434规定,需要在车辆全生命周期内对整个车队进行持续的网络风险管理。因此,在未来,持续的状态监测和基于风险的安全措施将成为汽车网络安全的重要组成部分。
智能网联汽车信息安全
weixin_33911824的博客
12-24 471
汽车自动化、电气化以及互联化的未来发展趋势下,车辆的网络和信息安全问题所面临的挑战愈发严峻,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。 为应对此挑战,近日蓝盾股份打造全国首个汽车安全检测与防控平台,Karamba Security和意法半导体携手合作加强汽车信息安全保护,华为昇腾310芯片已用到L4级无人驾驶车上,英飞凌技术...
汽车信息/网络安全+信息安全审核+汽车信息安全+信息安全/网络安全审核
06-02
随着汽车辅助驾驶等级提升,以及车联网与外界越来越多的交互,汽车受到网络攻击的概率越来越大,入口越来越多;同时,业界各国也提出网络安全标准发布的日期,如CS29, ISO21434等,整车厂需要相应的审核方法和程序去应对国家级审核,以及对Tier1的审核; 内容概要: 本标准主要分为三大块 1.审核程序的管理 2.审核的实施 3.审核人员的个人能力和评价 适用人群: 主机厂OEM和零部件/tier1厂商的内审和外审人员,专业的审核机构人员 适用场景及说明: OEM内审,OEM审核供应商,Tier1审核二级供应商,审核机构审核主机厂 对于OEM或者Tier1厂商培养自己内部审核流程和对外审核都有参考价值 其它:附录有审核人员所需的技能表
中国人工智能系列白皮书-智能驾驶-2017.pdf
04-08
汽车智能化技术在减少交通事故、缓解交通拥堵、提高道路及车 辆利用率等方面具有巨大潜能,已成为众多企业的竞争热点。我国发 布的《中国制造 2025》中明确指出将...实现“高效、安全、舒适、节能”行驶的新一代汽车
ISO-27000系列标准介绍.doc
07-06
信息安全相关标准
网络安全项目书-.doc
06-10
是集研发、教学、生产制造、综合服务于一体的信息安全产品与服务的IT企 业。杀毒软件的选择,目的在于消除电脑病毒,消除木马,和删除恶意软件。他们集成 了识别和监控等功能,为服务器的正常运行保驾护航。对于我们...
2022中国汽车智能化功能模块系列研究-HUD篇
11-17
HUD(抬头显示系统)是将外界信息、车况信息等行车关键信息进行融合,通过视觉效果传递实现与驾驶员进行深度人机交互的一套显示系统。市场上,不同品牌及车型HUD显示的内容有着很大的差异。有些车型只显示车速信息,...
西安汽车漏洞会议PPT.rar
03-25
2018年西安举办的汽车漏洞会议,包括汽车信息安全相关法规应用与研究系列汽车信息安全认证体系介绍、汽车信息安全测试技术及漏洞分析、汽车信息安全漏洞研究工作组介绍和汽车信息安全测试服务与咨询解决方案
博大汽车信息安全介绍
博大汽车信息安全
03-12 585
博大信息安全公众号,由一位从事车联网信息安全工作人士撰文。在这个智能化越来越普及的世界里,主题关注于信息安全,重点于智能汽车信息安全、V2X信息安全、企业信息安全、国家信息安全政策,法律法规规范、个人信息安全等等;除此之外,还有汽车智能化的舒适体验、情感化的体验、汽车功能的需求挖掘。 也许你会问,你为什么要做这样的一件事情?这是因为热爱,关于智能自动驾驶汽车,未来的几年后人类驾驶自动驾驶汽车,可...
浅谈汽车安全
ltdzzzz的博客
07-16 1778
  入职公司已经一年了,工作的主要内容是针对车场的联网汽车进行安全测试以及车联网相关(或不相关)的安全技术研究。入职的这一年主要还是学习和摸索的过程,针对于汽车安全有了一些自己的理解。 汽车安全测试   近些年来,很多车厂都对于车辆安全测试有了一些需求,造成这种需求上升的原因主要有两个:1、车载终端有了更强大的更丰富的功能。2、大量的车辆都具有了联网的功能。车厂最关心的漏洞类型,还是传统服务端的漏...
1_诊断相关/iso 14229-1-2020.pdf
01-18
标准还规定了一系列诊断服务和功能,例如获得ECU(电子控制单元)识别信息、读取和清除故障码、执行一系列自检程序等等。这些功能有助于技师和维修人员更快地诊断和解决车辆问题,提高了维修的效率和准确性。 此外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值