从三份白皮书看汽车网络安全模型

最新推荐文章于 2024-08-14 10:16:29 发布
最新推荐文章于 2024-08-14 10:16:29 发布
阅读量1.2k 收藏 12
点赞数
分类专栏: Security 系统 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_w_w/article/details/106041924
版权

概述

安全模型是对一个系统防护的高层思考,如何将系统抽象,并从安全的视角去拓展。说到汽车的网络安全模型,应该是两个概念:车联网系统的和车本身的;这是一个由远及近的动态过程。车联网系统考虑的是“云,管,端”三方安全与协同问题。车端本身更多考虑其电子电器架构。无论从远看还是从近看,都应该以系统工程的思维去思考安全问题,智能网联汽车的确是一个比智能手机、智能音箱等IoT设备复杂多得多的系统,加之V2X其参与节点也多得多,非常符合开放复杂系统的特性(下图对比一般系统与安全视角的ICV系统)。从系统的角度考虑系统的四个属性:
开放 智能网联汽车安全问题的根源
动态 安全的变化
复杂 层次化结构/系统耦合
反馈 安全反馈控制
前三种是要分析的三分白皮书的核心内容。反馈问题更多的在一些学术文章中讲。
在这里插入图片描述

智能网联汽车信息安全白皮书(2016)

由中国汽车工程协会等发布的《智能网联汽车信息安全白皮书(2016)》将智能网联汽车信息安全划分为云端威胁,传输威胁,终端威胁,以及外部威胁四个方面,并将端分为三部分:节点层、车内网络、架构,并归纳出12项风险,针对这些风险提出需要进行整车安全检测,车辆-TSP云平台-移动APP间通信与业务交互安全检测,移动APP安全检测以及TSP云平台安全检测。在车端提出了基于PDRR模型的安全保障机制,但是旁边那个纵深防御并不能在这个架构里表示,PDRR

最低0.47元/天 解锁文章
闻者文也
关注
专栏目录
车联网安全之威胁建模
网安君的博客
11-02 586
威胁建模是一种结构化方法,用来识别、量化并应对威胁,利用抽象的方法来帮助思考风险。威胁建模允许系统安全人员传达安全漏洞的破坏力,然后定义防范或减轻系统威胁的对策,并按轻重缓急实施补救措施。说人话就是归纳资产并把资产分类,然后定义资产所面临的威胁并进一步把威胁细化,把所受到的威胁按照轻重缓急进行评分并且给出缓解措施。威胁模型通常创建于产品的开发和设计阶段。如果某种产品的生产商有着良好的开发生命周期,它会在产品开发伊始就建立威胁模型,并随着产品开发生命周期的推进,持续更新模型
2021年网络安全政策、标准、报告及白皮书汇总(77份).zip
08-18
2021年网络安全政策、标准、报告及白皮书汇总,74份网络安全行业资源,供大家学习参考。 文件存储在网盘,需要可下载参阅。 一、法规 数据安全法 二、行业政策 1. 管理规定 全国一体化大数据中心协同创新体系算力...
如何理解企业安全能力框架(IPDRR)
热门推荐
学而思(xiejava的blog)
06-17 3万+
企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF )。第一个版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。 https://www.nist.gov/cyberframework/framework 企业网络安全系统框架(参考IPDRR) 随着社会数字化转型的深入,网络攻击事件日益增多、破坏力...
05-网络安全框架及模型-IPDRR模型
道爷我悟了,哈哈哈哈哈哈
12-19 4939
随着社会数字化转型的深入,网络攻击事件日益增多、破坏力逐步增强。为了应对这一挑战,安全方法论也正逐步从“针对威胁的安全防御”向“面向业务的安全治理”(IPDRR)等演进。IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。
网络安全人士必知的35个安全框架及模型
最新发布
2401_84618514的博客
08-14 1145
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
安全模型和业务安全体系
逆水行舟
02-19 9669
网络安全和业务安全 网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终...
常见的网络安全模型
澎湖Java架构师的博客
03-18 6901
文章目录 1、网络安全基本模型 2、网络安全访问模型 3、PPDR安全模型 4、PDRR安全模型 5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全
《2023-2024安服安全技术研究白皮书(正式版)》
06-27
这份白皮书不仅展示了安服团队在网络安全领域的最新研究成果,还特别关注了人工智能(AI)在安全领域的应用与挑战。 #### 二、彩虹九维技术体系与实践 彩虹九维技术体系是安服团队的核心理念之一,旨在从不同维度构建...
人工智能安全白皮书2020.pdf
12-30
- **主要关注领域:** 白皮书主要关注的是网络安全领域内的人工智能安全问题。 #### 二、AI技术与安全模型 **章节内容概览:** 本章节首先介绍了安全模型的概念,并进一步探讨了AI安全问题的不同分类。 **核心...
智能网联汽车高精地图白皮书2021.rar
12-27
这份白皮书可能涵盖了以下几个核心知识点: 1. **高精地图的定义与特点**:高精地图,或称为高精度地图,是指具有比传统导航地图更高分辨率和更精确位置信息的地图。它们包含了道路结构、交通标志、路面标记、静态...
汽车网络安全简介
qq_27718973的博客
07-20 663
随着车辆功能的不断增强,例如自动驾驶、车联网(V2X)、OTA等,汽车网络的安全问题也愈发复杂。黑客可以通过无线接口(如蓝牙、Wi-Fi、4G/5G等)或者物理接口(如OBD-II、USB等)进入汽车网络,然后通过网络内的设备和服务进行横向移动,以此来达到他们的目的。今天的汽车不再仅仅是一台机器,而是一个复杂的网络系统,包含了无数的电子控制单元(ECU)和传感器,它们通过各种通信协议和接口进行连接和交互。未来,随着汽车行业的持续创新和发展,我们期待看到更多的安全解决方案和产品,以保障我们的出行安全。
简单理解安全模型
5L2g556F5ZWl77yf
03-10 5371
文章目录Bell-LaPadula 模型Biba 模型Chinese Wall 模型Clark-Wilson模型摘要 Bell-LaPadula 模型 主要功能:首重机密性,防止以未经授权的方式访问秘密资讯。 安全策略的第一个数学模型,用于定义安全状态和访问模式的概念。 优点:    1.是一种严格的形式化描述;    2.控制信息只能由低向高流动,能满足军事部门等一类对数据保密性要求特别高的机构的需求。 缺点: 1.上级对下级发文受到限制;    2.部门之间信息的横向流动被禁止; 3.缺乏灵活、安全的授
智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 3202
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
基于ISO 21434的汽车网络安全实践
Trinity_Techologies的博客
04-27 1199
​ 商业领域的IT系统和嵌入式产品的IT系统正在融合为一种多功能系统。相应地,关注汽车网络安全的ISO 21434标准应运而生。该标准的意义在于提供了一个指南,可用于降低产品、项目和组织中存在的安全风险。为了有效实施ISO 21434标准,本文介绍了遵循ISO 21434的系统级安全工程实践方法,并通过实例进行分析。 ​
系统安全架构之车辆网络安全架构
baidu_38876334的博客
04-05 773
随着汽车的智能化和互联化,车辆网络安全架构的重要性日益凸显。现代汽车越来越依赖于计算机和网络技术,车载电子设备数量增加,不同设备之间的互联性增强,这使得车辆网络系统容易受到网络攻击。对于汽车而言,安全问题已经不再只是关乎车辆本身的问题,而是涉及到了乘客的安全和隐私,甚至是道路安全和整个社会的安全。因此,确保车辆网络的安全性和可靠性已成为了汽车安全的重要组成部分。
浅谈汽车网络安全(Cyber Security)-MCU
yuchengjie1988的博客
03-11 1万+
为何要引入汽车网络安全 随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。 一方面,汽车在使用过程中会产生大量用户数据,比如你什么时间去了什么地方,以及日常车辆行驶路线规律等信息,这些数据都是用户的隐私。假如你每个月的某一天都会驾车去一个固定的酒店(此处省略一万字),而你的车辆行驶信息被人窃取会带来什么样的后果。 另一方面,随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动力及制动控制需要部分或全部授权给智能驾驶系统,而车辆又暴露在互联网当中,此时如果智能驾驶系统被黑客攻
安全模型的分类与模型介绍
Elaine的博客
11-04 615
BLP、Chinese Wall、Biba安全模型介绍
2020移动互联网医疗安全风控白皮书:三重防线保障体系
"移动互联网医疗安全风控白皮书深入探讨了当前移动互联网医疗行业面临的严峻安全挑战。...这份白皮书旨在唤起对移动互联网医疗安全问题的关注,并提出切实可行的解决方案,为行业的健康发展提供指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值