汽车网络安全(信息安全)标准、规范

最新推荐文章于 2024-06-24 14:54:23 发布
最新推荐文章于 2024-06-24 14:54:23 发布
阅读量4.9k 收藏 52
点赞数 4
文章标签: 网络
原文链接:http://www.cnblogs.com/byronsh/p/automotive-cybersecurity-standard-specification.html
版权

英文标题:Automotive Cybersecurity Standard and Specification

随着汽车互联化和智能化,汽车不再孤立,越来越多地融入到互联网中。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。如何实现汽车网络安全,汽车行业进行了很多探索,也取得了很多成果。为了降低成本和提高质量,将已有的成果规范化、标准化势在必行。本文就简要介绍汽车网络安全相关的标准和规范。

标准、规范的时间线

? - 2009 SHE

SHE是针对硬件模块的规范。汽车网络安全的实现不仅需要软件支持,还需要硬件的支持,所以奥迪和宝马合作制定了这个硬件密码模块规范,主要包括密码模块的硬件、硬件软件接口。这个规范已被广泛接受,很多针对汽车行业的微处理器都支持这个规范。

2008 - 2011 Evita

Evita是一个欧盟资助的项目,目标是研究网联汽车应用场景(V2X)下车辆的通信安全,基于SHE规范提出了HSM硬件规范。这个规范也被广泛接受,很多针对汽车行业的微处理器支持这个规范。

2016 SAE J3061

SAE J3061是针对车辆整个生命周期的标准。提供了车辆网络安全的流程框架和指导,考虑了车辆的整个生命周期,从概念到生产、运行、维护和报废。

2020 ISO 21434

ISO 21434是基于SAE J3061制定的、针对车辆整个生命周期的标准。目前正在制定中,计划2020年完成。这将是一个重量级的标准,和ISO 26262功能安全一样。

标准、规范简要介绍

SAE J3061

Cybersecurity Guidebook for Cyber-Physical Vehicle Systems

SAE J3061提供了车辆网络安全的流程框架和指导,旨在帮助企业识别和评估网络安全威胁,导入网络安全到在车辆的整个开发流程内。SAE J3061主要内容为:

  • 定义了完整的生命周期流程框架。企业可以裁剪、利用这个框架,将网络安全导入车辆的开发流程,包括概念
最低0.47元/天 解锁文章
anghuipai4483
关注
  • 4
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汽车网络安全--背景及标准解析(一)
认真搞搞汽车MCU
09-04 2889
对于汽车安全,业内人员通常聊得最多的就是汽车功能安全,多数基于ISO26262为基础,旨在开发设计阶段通过各项措施来减少因汽车电气电子系统故障而导致的各种不可控风险。
汽车信息安全(1)——简介
daniel315的博客
05-09 2656
汽车信息安全中的”安全“一词对应的英文是security或者cybersecurity。汽车信息安全(Cybersecurity)更加类似于传统行业中的保护系统、网络、软件安全的概念,但相比于传统行业中的信息安全(Information Security,企业经常用到的ISO 27001 信息安全管理体系ISMS),汽车信息安全(Cybersecurity)范围更小,更加偏向于来自网络的外部攻击、恶意操作等的管理。
介绍汽车网络安全法规
qq_18209847的博客
05-06 910
随着车辆严重依赖软件和日益复杂的软件供应链,网络威胁形势不断演变,安全和安全标准比以往任何时候都更加重要。全行业对汽车网络安全风险的认识促使监管机构和行业领导者加倍监管。最近采用的 UNECE WP.29 R155 和标准网络安全责任直接放在制造商的肩上,要求他们管理与供应商、服务提供商和其他组织相关的风险。为了帮助汽车产品安全专家了解不同的监管要求和标准,旨在帮助汽车行业确保车辆在整个开发过程中的安全,一直到后期生产,我们汇总了当今顶级汽车网络安全标准和法规的概述.1、目录汽车法规的演变。
汽车信息安全--HSM和TEE的区别
最新发布
2301_76563067的博客
06-24 885
TEE 可信执行环境是在车载零部件的开放系统 REE(Rich Execution Environment,例:Linux、Android、AUTOSAR、RTOS 等系统)上,创建一个可信的、独立的、物理隔离的执行空间,即隔离的安全屋。车企相关的根证书密钥等都可保存在 HSM,业务相关的证书密钥、用户数据等可保存在 TEE,安全扩展业务都可运行在 TEE,TEE 和HSM 相结合的具体方案请参考下图。侧重于有扩展需求的功能,使用 TEE,例:智能座舱、TBOX、TLS、业务安全等。
智能网联汽车信息安全
weixin_33911824的博客
12-24 486
汽车自动化、电气化以及互联化的未来发展趋势下,车辆的网络信息安全问题所面临的挑战愈发严峻,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。 为应对此挑战,近日蓝盾股份打造全国首个汽车安全检测与防控平台,Karamba Security和意法半导体携手合作加强汽车信息安全保护,华为昇腾310芯片已用到L4级无人驾驶车上,英飞凌技术...
汽车信息安全要求(4)——安全环境
daniel315的博客
05-24 843
1. 关闭Ports/Interfaces 1.1 关闭访问HSM的硬件调试接口 这一需求仅应用于带有HSM(Hardware Security Modules)的ECUs. 调试HSM的硬件接口应该默认为永久的关闭。 1.2 关闭硬件调试口 硬件调试口应该默认当供应商生产流程结束后永久的移除。 2. 安全环境 2.1 安全环境 ECU必须支持硬件强制安全环境。 安全环境必须支持非对称和对称的基于密钥的解决方案。 安全环境必须在物理上或逻辑上与安全环境之外的所有应用程序隔离。 具体来说,
汽车信息安全系列-1.简介
Chuckssdfz的博客
02-11 949
UNECE R155 还强制要求做一个相关网络安全体系,找认证机构做CSMS认证,CSMS是针对于组织,而且有效期只有三年。欧洲在24年7月后会要求汽车网络安全强标,其他主流国家在会在不久的将来会跟上。法规是地区属性,UNECE R15 是只在欧洲适用,而且内容一般high level,OEM会注重到法规层面。标准是全球通用,而且谈到了具体的实施细节,供应商会注重到21434,因为需要涉及到落地。横向和纵向可追踪行,横向从需求要开发到测试,纵向从需求到系统需求到技术需求。专注于可追踪性和一致性。
汽车网络安全管理关于车载信息安全
04-05
### 汽车网络安全管理关于车载信息安全 #### 一、引言 随着现代汽车技术的飞速发展,尤其是智能网联技术的应用日益广泛,汽车网络安全的重要性愈发凸显。汽车电子产品的增多,以及车内与外界的强大互联能力,使得...
汽车信息/网络安全+信息安全审核+汽车信息安全+信息安全/网络安全审核
06-02
ISO/PAS 5112:2022是针对汽车网络安全工程审计的公开可用规范,为行业提供了清晰的指导,帮助各利益相关方理解和执行汽车网络安全的审计要求。这个标准的发布,标志着汽车行业在网络安全领域迈出了坚实的一步,旨在...
UN R155 信息安全法规 中英文版
09-26
UN R155 2021版 中英文对照 47页 PDF版,一段中文对应一段英文。R155是关于网络安全网络安全管理体系的车辆认证的统一规定。
汽车信息安全最佳实践
03-04
汽车信息安全最佳实践进行的学习总结,包括最佳实践的主要框架,有助于大家对汽车信息安全的理解与认识。
AUTOSAR Can总线网络管理规范4.3.1-2017年版
09-10
AUTOSAR_SWS_CANNetworkManagement_4.3.1英文版和中文 AUTOSAR CanNm是基于权利分散的直接网络管理。每个网络节点的状态只取决于该节点接收到和发送的NMPDUs.
智能汽车网络安全标准.pptx
06-08
智能汽车网络安全涉及到多个方面,包括关键零部件的计算平台、可信计算、基于隔离的体系架构等。计算平台的演进是从独立ECU到中央计算平台的过渡,旨在满足不断提升的功能需求。这一过程中,软件架构也由独立转变为...
UN R155 信息安全法规 英文原版
09-26
《联合国法规UN R155 信息安全》是针对车载网络安全网络安全管理体系的统一规定,旨在为全球汽车行业的安全标准提供一致性。此法规于2021年1月22日作为1958年协议的附件正式生效。该文档作为纯粹的资料工具,其...
博大汽车信息安全介绍
博大汽车信息安全
03-12 637
博大信息安全公众号致力于为广大读者提供全面、深入的汽车网络安全、AI人工智能安全、AI物联网安全、AI各行业的安全威胁和防护以及AI技术框架等方面的资讯和解决方案。在AI物联网安全方面,公众号将探讨AI技术在物联网领域的应用,以及如何确保物联网设备的安全性,为读者提供实用的防护策略。在AI技术框架方面,公众号将介绍AI技术的发展趋势,分享主流的AI技术框架和工具,为读者提供学习和应用AI技术的参考。同时,公众号也将关注AI技术的实际应用,分享AI技术在各行各业的应用案例,为读者提供丰富的实践经验。
怎么样实现车辆信息安全
usstmiracle的博客
03-01 629
1 车载IDS正成为持续网络安全保护的核心要素 持续的网络信息安全风险管理正成为VTA的要求。通过IDS车载入侵检测可以为整个车队提供信息安全保护。但是,分布式IDS的指导原则是什么? 为了满足UNECE.WP29法规要求,整车生产商和车队运营商必须对其车辆的网络安全采取一种基于风险的评估方法。联合国第155号条例(UN R155)以及ISO/SAE 21434规定,需要在车辆全生命周期内对整个车队进行持续的网络风险管理。因此,在未来,持续的状态监测和基于风险的安全措施将成为汽车网络安全的重要组成部分。
AUTOSAR网络管理需求规范
QL198_8的博客
02-04 4945
AUTOSAR网络管理需求规范1.概述1.1 AUTOSAR基本定义1.2 CAN总线基本介绍1.3 网络管理基本介绍2.CAN协议栈定义3.网络管理模式介绍3.1 运行模式3.1.1 Bus Sleep Mode3.1.2 Prepare Bus Sleep Mode3.1.3 NetworkMode3.2 定时器控制及参数3.3 网络管理报文3.4 总线休眠处理3.5 应答丢失行为处理 1.概述 1.1 AUTOSAR基本定义 1.2 CAN总线基本介绍 1.3 网络管理基本介绍 2.CAN协议栈定义
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值