汽车信息安全进阶之路----ISO/SAE21434解读(四)

最新推荐文章于 2024-04-28 22:47:22 发布
最新推荐文章于 2024-04-28 22:47:22 发布
阅读量84 收藏 1
点赞数
文章标签: 网络安全 车载系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kilas1984/article/details/132385493
版权

信息安全在汽车领域意味着什么?

从上述关于信息安全与其他学科之间相互作用的讨论中,很明显,在汽车产品中实现信息安全存在一些特定的挑战,包括:

  • 安全相关的影响
  • 解决方案需要扩展至车辆平台并尊重其他属性,例如可用性
  • 车辆寿命
  • 车辆所有权的改变
  • 更新车辆软件的时间和方式
  • 维修权立法
  • 汽车使用寿命终止
  • 软件定义车辆
  • 相关法规

可扩展性—安全解决方案需要扩展到整车应用程序,以满足相关领域需求,例如有限的资源(内存、处理能力)和某些应用程序的实时性。这与需要考虑更广泛的功能属性(如可用性或与安全相关的定时属性)密切相关。

车辆寿命——乘用车的典型设计寿命约为 10 年(粗略数量级)。虽然有更频繁的软件更新推出,但硬件在车辆的使用寿命内是基本固定的。因此,制造商正在提出更灵活的电气架构,使其通用硬件能够支持更广泛的软件定义功能,因此可以在车辆的生命周期内进行软件更新。

改变车辆所有权模式——在许多成熟的车辆市场中,大多数车辆(无论是直接购买还是通过租赁获取)都是由个人拥有,并且仅由他们使用。因此,许多车辆一生中有很大一部分处于非活动状态,每天只会使用1到2小时。当车辆使用时,车主并不特别关心共享个人数据。相比之下,已经提出了新的共享所有权模式,例如用户将以“按小时供电”计划租用车辆,因此,保护不同用户的个人数据的需求将变得很重要。在租车中可以看到一个例子是车载娱乐系统经常包含过去配对设备的所有的历史记录,这可能导致用户之间的数据泄露。

更新车辆软件的时间和方式——虽然车辆服务中软件的更新机制已经存在多年,但这些机制经常由经销商在维护操作期间执行。但是,这些并不能保证特定车辆的高覆盖率,因为它们依然依赖于用户出示车辆进行维护。即使是“强制”行动,例如召回,也不是100%有效。相反,许多读者会熟悉台式计算机和类似设备中的频繁的软件更新,这些设备通常具有与安全相关的更改。一些汽车制造商已经开始使用OTA方式进行软件更新,通常用于为车辆部署新功能,但与传统更新机制相比,这些更新在更快速的时间范围内提供与安全相关的更新
也很有吸引力。

软件更新带来了许多与信息安全和上述更广泛问题直接相关的挑战。虽然软件更新为执行安全更新提供了高效和有效的机制,但它也需要确保只有授权人员才能进行更新;否则,更新机制本身可能会成为漏洞,存在潜在的可用性考虑。例如,某些与安全相关的功能不应在使用车辆时更新;但是,如果此类更新要求车辆静止不动,是否可以保证在用户再次需要车辆之前完成更新?

“软件定义汽车”是最近开始流行的一个术语。一些制造商开始部署架构,更加强调灵活的硬件平台,该平台可以通过部署软件甚至通过“App Store”模型来支持各种不同应用程序,其中可以在售后市场中提供额外的第三方功能。

立法——最近,联合国欧洲经济委员会(UNECE)世界论坛开展了协调车辆法规的工作,以制定信息安全和软件更新法规。这些规定于2021年1月生效。信息安全监管的动机应该是不言而喻的,同时监管机构对车辆的这一方面特别感兴趣(而到目前为止,对功能安全采取更“不干涉”的监管态度已经很明显)。软件更新法规的动机与上面讨论的要点有关(希望更新更快,但要考虑平衡这一点与安全性)。这两项法规的一个重要方面是,它们要求对制造商使用的管理系统进行第三方审核,以从信息安全和软件更新的角度解决产品开发中的工程严谨性。

另一个有趣的监管方面涉及消费者选择立法,例如美国和其他地方的“维修权”。从本质上讲,此类立法旨在允许车主选择维修商,而不是被要求使用制造商自己的服务网络。反过来,这要求制造商在与自己的代理商相同的基础上向第三方维修商提供使用维修信息和工具。以这种方式提供的设备、工具和信息可能会被非法使用。例如,允许重新编程访问和使用控制的服务工具,例如无钥匙进入系统,仍然需要受到安全控制。


        另一个相关的方面是“数字千年版权法”(DMCA)以及“越狱”产品并对其进行安全研究的权利。在2015年对该法案的修订中,成功游说立法者批准与道路车辆软件相关的例外情况。

一项具体豁免如下“包含在机动陆地车辆(如个人汽车、商用机动车辆或农业机械化车辆)中并控制其功能的计算机程序,但主要为控制此类车辆的远程信息处理或娱乐系统而设计的计算机程序除外,此时车辆的授权车主必须采取规避措施以允许对车辆功能进行诊断、修理或合法修改;这种规避行为不构成违反适用法律的行为……”

这是一个有趣的案例研究,因为豁免是为了允许车主对车辆进行维护或改装(前提是这不违反法律,例如排放立法)。但是,此类操作可能会产生不可预见的结果,但这是意外操作的结果,而不是恶意操作的结果。通常,“信息安全”问题被视为与故意的恶意行为有关,但也有必要考虑此类用例的不想要和不可预见的结果。

DMCA还包含与“善意”安全研究相关的豁免,由于意外行为,这再次可能导致不可预见的结果。

寿命周期结束 - 当车辆达到使用寿命(包括更换车主)时,确保删除个人数据非常重要。需要删除个人数据的用例包括更换组件、所有权变更、共享使用车辆(包括租赁汽车)以及在车辆使用寿命结束时对其进行分解、拆卸和处置。

上述讨论展示了在解决和实现汽车网络安全时需要考虑的一些具体挑战。稍后我们将解释如何通过流程和保证活动解决这些问题。

物方科技
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人工智能与大数据时代-2019
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第范式联合发布企业智能化转型白皮书 ...
汽车信息安全进阶之路----ISO/SAE21434解读(三)
kilas1984的博客
06-29 456
信息安全,功能安全,预期功能安全
汽车信息安全进阶之路----ISO/SAE21434解读(二)
kilas1984的博客
06-16 264
资产的脆弱性具有隐蔽性,有些脆弱性只有在一定的条件和环境下才能显现,这是脆弱性识别中最为困难的部分。在更一般的基于风险的工程方法中(例如,在功能安全中),风险通常表示为事件后果的严重性和该后果发生的可能性的函数。威胁:一个或多个资产的网络安全属性受到损害的潜在原因,任何可能发生的、为组织或某种特定资产带来所不希望的或不想要结果的事情都被称为威胁。在攻击过程中暴露的或可被利用的弱点。被有动机的行为者利用并意图造成伤害的意外泄露(例如,无意中从车辆信息娱乐系统泄露的个人数据,后来被犯罪分子用于身份欺诈)。
汽车信息安全进阶之路----ISO/SAE21434解读(一)
kilas1984的博客
06-09 330
然而,在汽车行业,应该注意的是,资产通常控制着车辆中的物理部件,其结果是安全攻击也可能对车辆的运动产生物理影响,从而产生与安全相关的结果,以及与安全事件相关的更典型结果。这种系统称为网络物理系统;除了汽车环境之外,IT行业中更传统的安全方法仍然适用,例如,涵盖蜂窝设备,最终用户应用程序(“应用程序”)开发,基于云的服务,后台功能和开发数据的管理。虽然IT安全的重点历来是机密性属性(例如,限制对数据和系统的访问),但随着连接的,软件驱动的电子系统开始控制和受物理过程的影响,完整性和可用性属性变得越来越重要。
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
大话适航(七)执行与执法
hursing的博客
03-20 1474
符合性(compliance)指民用航空产品和零部件的设计符合规定的适航规章和要求。强调设计遵守要求制造符合性(conformity)指民用航空产品和零部件的制造、试验、安装等符合经批准的设计。强调制造成果和设计的一致性。前面提到的MC几(如MC2:分析/计算)请注意是符合性方法的抽象分类,具体的符合性方法很多,在能证明目标的前提下可自由选择。比如人眼去看有没有表面损坏、用手去推拉试试会不会松动,也是符合性方法。这些具体的方法可以属于多个分类。
一口气从零读懂CAN总线以及应用_can fd mailbox,怒肝三个月啃完这110道面试题
2401_84254196的博客
04-18 629
(Controller Area Network)总线协议是由。
ISO SAE 21434-2021 中文版-道路车辆-网络安全工程
02-25
ISO SAE 21434-2021 中文版-道路车辆-网络安全工程
ISO/SAE 21434:2021 Road vehicles -Cybersecurity engineering
05-09
ISO/SAE 21434:2021 道路车辆-网络安全工程》英文原版以及中文机翻版本
ISO SAE 21434-2021.pdf
09-15
ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering,正式版
ISO SAE 21434-2021 中文版.pdf
11-03
ISO SAE 21434中文版
ISO/SAE_21434-2021_Road vehicles-Cybersecurity engineering
07-05
定义了一个框架,其中包括对网络安全流程的要求以及用于沟通和管理网络安全风险的通用语言。 本文件适用于本文件发布后开始开发或修改的量产道路车辆电子电气系统,包括其组件和接口。 本文档未规定与网络安全相关的...
一文解读网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8262
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一文讲解Android车载系统camera架构 - EVS
qrx941017的博客
04-28 1839
在EVS APP中,最重要的任务就是通过EVS Manager拿到底层HAL传递的Camera数据,不过原生的EVS APP实现其实是相当不完善的,在Android12中仅支持简单的。Android的camera开发中,使用最多的是camera2 以及现在Google主推的cameraX 架构,而这两个架构主要针对的是手机移动端上camera的流程。并且市面上关于camera2的架构以及开发的示例更多,关于EVS架构的分析是比较少的,本文也是对EVS进行一个基本的介绍分析。
STM32H562实现FreeRTOS内存管理【支持STM32H系列单片机】.zip
最新发布
06-03
STM32H562 FreeRTOS驱动程序,支持STM32H系列单片机。 项目代码可直接运行~
恶魔轮盘.cpp
06-03
恶魔轮盘
基于C++&OPENCV 的全景图像拼接.zip
06-03
基于C++&OPENCV 的全景图像拼接 C++是一种广泛使用的编程语言,它是由Bjarne Stroustrup于1979年在新泽西州美利山贝尔实验室开始设计开发的。C++是C语言的扩展,旨在提供更强大的编程能力,包括面向对象编程和泛型编程的支持。C++支持数据封装、继承和多态等面向对象编程的特性和泛型编程的模板,以及丰富的标准库,提供了大量的数据结构和算法,极大地提高了开发效率。12 C++是一种静态类型的、编译式的、通用的、大小写敏感的编程语言,它综合了高级语言和低级语言的特点。C++的语法与C语言非常相似,但增加了许多面向对象编程的特性,如类、对象、封装、继承和多态等。这使得C++既保持了C语言的低级特性,如直接访问硬件的能力,又提供了高级语言的特性,如数据封装和代码重用。13 C++的应用领域非常广泛,包括但不限于教育、系统开发、游戏开发、嵌入式系统、工业和商业应用、科研和高性能计算等领域。在教育领域,C++因其结构化和面向对象的特性,常被选为计算机科学和工程专业的入门编程语言。在系统开发领域,C++因其高效性和灵活性,经常被作为开发语言。游戏开发领域中,C++由于其高效性和广泛应用,在开发高性能游戏和游戏引擎中扮演着重要角色。在嵌入式系统领域,C++的高效和灵活性使其成为理想选择。此外,C++还广泛应用于桌面应用、Web浏览器、操作系统、编译器、媒体应用程序、数据库引擎、医疗工程和机器人等领域。16 学习C++的关键是理解其核心概念和编程风格,而不是过于深入技术细节。C++支持多种编程风格,每种风格都能有效地保证运行时间效率和空间效率。因此,无论是初学者还是经验丰富的程序员,都可以通过C++来设计和实现新系统或维护旧系统。3
iso/sae 21434:2021 《道路车辆-网络安全工程》
11-03
ISO/SAE 21434:2021《道路车辆-网络安全工程》是由国际标准化组织(ISO)和美国汽车工程师协会(SAE)联合开发的一项标准。该标准的目的是为了指导整个道路车辆领域中的网络安全工程实践。 随着车辆的增加智能化和互联网化,车辆网络系统面临着越来越多的安全威胁和攻击风险。ISO/SAE 21434:2021标准旨在提供一种系统化、全面的方法,以确保车辆的网络系统安全性。 该标准包括了车辆网络安全工程的各个方面。首先,它强调了车辆制造商和供应商之间的合作和沟通,并提出了针对车辆网络系统安全风险管理的原则和要求。其次,标准指导车辆制造商开展安全威胁分析和风险评估,以了解潜在的网络安全威胁和弱点,并采取相应的安全措施进行预防和保护。此外,标准还提供了网络安全工程的生命周期管理指南,包括需求定义、设计、验证和验证等阶段。 通过遵循ISO/SAE 21434:2021标准,车辆制造商能够更好地保护车辆和乘客的安全。此外,该标准还有助于推动供应链中的所有参与者加强网络安全意识和实践,从而建立一个更安全的车辆网络生态系统。 总之,ISO/SAE 21434:2021《道路车辆-网络安全工程》是一项重要的标准,对于确保车辆网络系统的安全性和可靠性具有重要意义,它为车辆制造商和供应商提供了一种系统化的方法和指南,以应对网络安全威胁和攻击风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值