智能网联汽车基础软件信息安全需求分析

最新推荐文章于 2024-06-06 13:47:07 发布
最新推荐文章于 2024-06-06 13:47:07 发布
阅读量477 收藏
点赞数 3
分类专栏: 汽车信息安全 文章标签: 汽车 网络安全 信息安全 ISO/SAE 21434
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/134269480
版权

目录

1.安全启动

2.安全升级

3.安全存储

4.安全通信

5.安全调试

6.安全诊断

7.小结

1.安全启动

  • 对于MCU,安全启动主要是以安全岛BootROM为信任根,在MCU启动后,用户程序运行前,硬件加密模块采用逐级校验、并行校验或者混合校验的方式,对Flash中的用户关键程序进行数据完整性和真实性进行校验,确认程序没有被篡改。
  • 对于SOC,安全启动主要是同样以安全岛BootROM为信任根,通常采用逐级校验的方式对manifest中定义的image镜像文件进行校验。常见顺序为BootROM -> SecureBL-> Application。BootROM用于验签和解压SecureBL程序,确保SecureBL是可信软件后将其加载到RAM中进行运行;SeucreBL负责对存放在Flash中的App进行解密、数据完整性和真实性的验证,确保没有被篡改后,从Flash拷贝至RAM中运行,或者直接在Flash运行。

2.安全升级

        随着汽车智能网联的迅猛发展,汽车升级技术引入OTA(Over-the-Air Technology)的方式。

通常意义下,汽车OTA分为SOTA和FOTA两种:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
车内信息安全技术-安全技术栈-软件安全
汽车软件开发
09-05 1264
接收方使用发送方的公钥对哈希值进行解密,得到解密后的哈希值。随着汽车电动化、网联化、智能化的发展,车辆中存储了大量的敏感信息,如车主的个人信息、车辆的生产信息、行驶数据等。综上所述,解决汽车面对的应用安全问题需要采取多种措施,包括构建汽车软件质量保证体系、加强车载软件和硬件的测试和验证、采用先进的安全技术、建立安全管理和应急响应机制、加强用户教育意识等。为了应对这些威胁,需要采取多种措施,包括加强车载终端设备的安全防护、采用加密技术保证数据和指令的安全传输、加强云平台的安全防护、建立完善的安全管理体系等。
如何分析软件安全性需求
awangdea99的博客
11-10 1835
安全性需求
软件安全需求分析
热门推荐
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件软件安全的需求分析1、软件需求分析的主要工作2、软件安全需求分析的主要工作二、软件安全需求来源1、来源的分类2、软件安全遵从性需求三、需求的获取1、获取的相关方2、获取方法 一、软件软件安全的需求分析 为了开发出满足用户需求软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1、软件需求分析的主要工作 为了开发出满足用户需求软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1)确定系统的综合要求 功能需求:划分系统需要的
软件系统产品信息安全功能点要求
si1ence的博客
10-15 1万+
1.身份认证 在需求分析阶段,应明确定义系统必须或可以达到的身份认证功能。 必须的安全要求: 账户管理方式 账户的产生、修改、变更、删除以及身份认证应采用统一的身份认证平台来实现。 认证失败后的处理方式设计,防止黑客暴力猜测。 连续失败登录后锁定账户。账户锁定后可以由系统管理员解锁,也可以在一段时间后自动解锁。 区分公共区域和受限区域 将站点分割为公共访问区域和受限访问区域,受限区域只能...
智能网联汽车信息安全开发解决方案
经纬恒润的官方博客
11-01 719
智能网联汽车信息安全开发解决方案 概述 智能网联汽车为用户带来了多样便捷的使用体验,信息安全问题引发的安全风险和威胁不容小觑。近年来国内外标准组织和机构密集出台多个法规或标准,作为智能网联汽车准入的关键要求。 经纬恒润整车安全团队密切跟进行业发展趋势,致力于为国内外客户提供优质的信息安全咨询服务,涵盖同步E/E架构开发的信息开发解决方案,旨在协助客户在E/E架构开发早期识别到系统薄弱点,定义合理的安全需求和安全提升方案,降低后续黑客攻击引发的人身伤害或财产损失风险。 信息安全开发咨询服务 • 整车信息安全
智能网联汽车信息安全风险分析及实践探讨
jiweianquan的博客
10-16 4194
智能网联汽车汽车与信息、通信等产业跨界融合的典型应用,被认为是全球创新热点和未来产业发展制高点。随着汽车智能化、网联化程度的加深,人们实现了对汽车的更多控制,为生活带来了各种便利,但随之而来的远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显,如何保障智能车辆安全,实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。 巨大发展潜力下的安全隐患 智能网联汽车是搭载先进的车载传感器、...
中国智能网联汽车信息安全分析2022案例征集
易观千帆
09-02 939
随着汽车电动化、网联化、智能化的交融发展,车辆信息安全的重要性日益突显。
国内智能网联汽车信息安全政策汇总及思考
jiuzhang_0402的博客
04-15 1030
智能网联汽车已被称为“可载人的移动计算机”。
智能网联汽车信息安全风险识别与应对策略研究综述
Derek_Robbie的博客
06-03 990
随着智能网联汽车技术的飞速发展,其信息安全问题逐渐成为公众关注的焦点。本文概述了智能网联汽车技术的发展背景和信息安全风险的来源,采用STRIDE威胁分析方法对智能网联汽车的四层模型进行风险识别,进一步探讨了抗女巫攻击策略和无证书公钥认证体制等关键技术。最后,提出了智能网联汽车安全测评体系的构建,并讨论了未来的研究方向和潜在的技术解决方案。本文旨在为智能网联汽车信息安全领域提供全面的分析框架和应对策略,以促进该领域的健康发展。关键词:智能网联汽车信息安全;风险识别;女巫攻击;无证书公钥认证。
《中国汽车基础软件信息安全研究报告1.0》
11-23
2022年11月22日,《中国汽车基础软件信息安全研究报告1.0》在 “2022智能汽车安全守护者大会”正式发布。中国汽车工业协会软件分会理事长单位、AUTOSEMO轮值主席单位、中汽创智信息安全首席技术官胡红星博士代表...
智能网联汽车信息安全白皮书
11-16
本白皮书将综合分析国内外智能网联汽车安全产业现状与发展趋势,解析智能网联汽车所面临的安全威胁,提出智能网联汽车信息安全方法论,构建智能网联汽车安全保障体系。并深入探讨智能网联汽车关键安全防护技术,绘制...
2022年智能网联汽车信息安全研究报告.pdf
08-17
2022年智能网联汽车信息安全研究报告.pdf
2019智能网联汽车信息安全年度报告.pdf
04-11
《2019智能网联汽车信息安全年度报告》从智能网联汽车网络安全发展趋势,新兴攻击手段,汽车安全攻击事件,汽车安全风险总结和安全建设建议等方面对2019年智能网联汽车信息安全的发展做了梳理。报告非常细致专业,...
智能网联汽车信息安全风控系统研究.pdf
03-19
随着智能网联汽车的不断发展,网络安全问题已经成为影响传统汽车全面向智能网联汽车发展过渡的关键。 在车联网“端—管—云”的基本网络架构下,每一个环节都是信息安全的防护重点。因此,设计并实现了智能网联汽车...
汽车EDI——Volvo EDI 项目案例
最新发布
EDI电子数据交换 | 知行软件
06-06 288
本次需要与Volvo建立EDI连接的企业C公司的主要诉求在于解决这部分人工处理的工作量,实现其内部业务系统与EDI系统的集成,从而使得业务数据能够被自动化处理。上图为本次对接Volvo EDI 项目的完整工作流,其中红色方框中的部分为发送方向,主要实现的功能为抓取MySQL中间表中的数据,经过格式转换后生成发货通知 EDI报文发送给Volvo。蓝色方框中的部分为接收方向,主要实现的功能为接收Volvo发来的EDI报文,经过格式转换后将其中包含的交付预测数据存入指定的MySQL中间表中。
颠覆与重塑|AI助力汽车开发,汽车智能势不可挡
YesPMP平台
06-03 1104
汽车行业深受人工智能的影响,人工智能正在为我们创造全新的出行方式。随着智能化的加速普及,越来越多的消费者开始关注汽车的智能化。智能化的水平已经成为众多消费者购车的参考因素,也成了车企竞争的主赛道,汽车行业也已经成为人工智能应用最广泛的行业之一。人工智能所使用的技术能够提升汽车制造效率,帮助企业提前做好设备维护计划,AI的因公可以极大改善数字化营销。
汽车IVI中控开发入门及进阶(二十五):CVBS视频流
码农17年的博客
06-01 248
AHD和CVBS是两种视频格式,在车载摄像头中,有支持传统CVBS模拟视频的摄像头,也有支持新的高分辨率AHD格式的摄像头。CVBS视频是经典的模拟视频格式,在视频经常显示在小型监视器上的车辆上仍然最受欢迎。如果想要车辆的最大分辨率,可选择AHD格式,即高分辨率模拟视频。AHD允许您达到1MP 720P和2MP 1080P分辨率,保持与传统模拟信号相同的布线。如果选择AHD摄像机,请确保监视器或DVR支持此格式。所有相机都有2个连接器:一个用于视频的母RCA和一个用于12VDC电源的插头。
汽车IVI中控开发入门及进阶(二十四):杰发科技AC8015
码农17年的博客
06-01 204
在此之前的大部分时间,四维图新更多的是以图商的身份在业内出现,但现在四维图新图商之外的技术积累提现在了杰发科技身上,或者是从图商到汽车智能化一体解决方案供应商的角色转变。汽车智能化,可以简单的归为座舱智能化和智能驾驶两个板块。随着汽车变得越来越智能,智能驾驶舱提供了越来越多的配置。特别是,3D引擎、车载游戏、XR/VR和Metaverse等新兴技术的生产和安装使驾驶舱变得流畅。
智能网联汽车信息安全测试
07-28
智能网联汽车信息安全测试是对智能网联汽车系统中的信息安全进行评估和验证的过程。这种测试旨在检测和发现可能存在的安全漏洞和风险,以确保车辆中的信息系统和通信网络能够有效地保护车辆和乘客的安全和隐私。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值