汽车网络安全之——安全技术要求

最新推荐文章于 2024-06-27 17:43:22 发布
最新推荐文章于 2024-06-27 17:43:22 发布
阅读量3.1k 收藏 38
点赞数 1
分类专栏: 汽车 Security 系统 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_w_w/article/details/106198098
版权

概述

近日发布了一系列的汽车信息安全技术要求(征求意见稿),围绕着通用安全、网关安全、车载信息设备安全、电动汽车远程安全给出了防护与测试准则。

汽车信息安全通用技术要求

本标准主要明确保护对象和规范技术要求
研究对象:
车内系统: a) 软件系统; b) 电子电气硬件; c) 车内数据; d) 车内通信
车外通信: a) 车外远距离通信; b) 车外近距离通信
在这里插入图片描述
技术要求:
1 原则性要求:
业务适用性原则:信息安全不应影响功能
软件无后门原则
功能最小化原则
最小化授权原则
权限分离原则:权限应相互分离和单独授予
默认设置原则:产品应完成默认的信息安全设置
2系统性防御要求:
产品应至少采用一种如下的系统性防御策略:
a) 纵深防御; b) 主动防御; c) 系统的韧性
3保护维度:
a) 真实性维度; b) 保密性维度; c) 完整性维度; d) 可用性维度; e) 访问可控性维度; f) 抗抵赖性维度; g) 可核查性维度; h) 可预防性维度

汽车网关信息安全技术要求

研究对象:CAN网关 以太网网关 混合网关
技术要求,根据通用技术要求:<

最低0.47元/天 解锁文章
闻者文也
关注
专栏目录
汽车网络安全--背景及标准解析(一)
认真搞搞汽车MCU
09-04 3071
对于汽车安全,业内人员通常聊得最多的就是汽车功能安全,多数基于ISO26262为基础,旨在开发设计阶段通过各项措施来减少因汽车电气电子系统故障而导致的各种不可控风险。
车联网网络安全技术研究
热门推荐
SAUTOMOTIVE的博客
01-20 1万+
本文由宁玉桥,赵浩,霍全瑞,于明明联合创作 摘要 车联网近几年的迅速发展,在推进汽车向网联化、智能化发展的同时,也带来了一定的网络安全风险。为了提高汽车网络安全防护水平,针对汽车联网部件、云平台等的防护技术成为汽车领域的研究热点。文章从车端安全、通信安全、平台安全以及移动应用安全等角度,梳理了车联网安全技术要求,并总结了当前汽车网络安全领域的最新研究成果,为今后的车联网安全研究提供基础。 前言 作为智能交通系统快速发展阶段必要的智能管理技术和应用,车联网融合了新一代信息通信技术,以行
信息安全技术 车载网络设备信息安全技术要求》(草案)ver5.0(20191023).docx
11-12
车载网络设备信息安全技术要求信息安全标准草案。了解车载网络结构的浅显资料。初级学习资料,行业内人士深入研究可以不考虑。
车载信息安全技术要求,实验方法
最新发布
2301_76563067的博客
06-27 1041
b) 查看系统中的账号列表,检查是否存在无用账号,或者尝试登录其中的无用账号,验证是否无 法登陆,通过设置弱口令,检查系统是否提示口令安全弱,账号口令至少包括阿拉伯数字、大小 写拉丁字母,并且长度不小于8位;a) 采用网络数据抓包工具进行数据抓包,解析通信报文数据,将其篡改,发送篡改数据,触发数据 内容校验失败,检查车载信息交互系统是否终止该响应操作;b) 采用网络数据抓包工具进行数据抓包,解析通信报文数据,模拟伪造签名的报文数据,触发身 份鉴权失败,检查车载信息交互系统是否终止该响应操作。
CSAE 101-2018智能网联汽车车载端信息安全技术要求-CTP.pdf
10-09
由中国智能网联汽车产业创新联盟提出的《智能网联汽车车载端信息安全技术要求》CSAE标准已按规定程序完成制定,现于2018年6月19日首次批准发布。该项标准自发布之日起生效。该标准的编制与征求意见工作共历时两年,汇集了高校、科研单位、传统车厂、新能源汽车企业、供应商、以及信息安全企业等多方力量,最终形成被行业广为认可的标准,填补了智能网联汽车领域信息安全标准的空白,将为规范行业发展提供有力支撑。
自动驾驶TPM技术杂谈 ———— 汽车信息安全通用技术要求
永远的菜鸡小詹的博客
05-11 892
随着智能化和网联化技术快速发展和应用,汽车从相对孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统,汽车网联化衍生的信息安全问题随之而来。与通信等行业的信息安全主要造成财产损失不同,作为高速行驶的载人和载物的交通工具,当发生汽车信息安全问题,不仅会造成财产损失,还将严重威胁人身和公共安全。标准框架如图所示,在规定原则性要求,系统性防御策略要求等基础技术要求的同时,从以下八个维度针对子保护对象制定具体技术要求1. 真实性:2. 保密性,3. 完整性,4. 可用性,5. 访问可控性。
ISO-PAS 5112 标准解读——从审核视角解析汽车网络安全管理体系(CSMS)
10-19
"ISO-PAS 5112 标准解读——从审核视角解析汽车网络安全管理体系(CSMS)" ISO-PAS 5112 标准是国际标准化组织(ISO)发布的一份审核指南,旨在指导汽车网络安全管理体系(CSMS)的建设和审核。该标准于2022年3月31...
基于车牌识别的车辆检测工程信息化研究——评《智能互联汽车网络安全技术及应用》.pdf
09-20
第三章和第四章通过经典应用实例,着重介绍了汽车网络安全架构的建设知识,并对智能互联汽车安全技术需求进行了分析。第五章则阐述了国内外汽车智能互联安全技术的标准。第六章着重分析了网络安全解决方案的案例,...
汽车网络安全之——标准汇总
Pan_w_w的博客
05-13 3876
J系列 J3061 车辆物理信息系统网络安全指南 J3101 硬件安全标准 J3138 诊断网络的安全 ISO ISO ISO/SAE 21434(草案) ISO 24089(制定中) 国家 中国 GB/T38628 信息安全技术 汽车电子系统网络安全指南 信息安全技术 车载网络设备信息安全技术要求(征求意见稿) 英国 自动驾驶汽车网络安全标准 日本 日本信息处理推进机构(IPA) 汽车信息安全指南《Vehicle information security guide》 最佳实践 最佳实践: 美国
汽车网络安全之——CAN安全分析方法总结(国外文献)
Pan_w_w的博客
07-05 3267
概述 目前,CAN作为汽车最主要的通信网络,对整车安全性极为重要,如何通过CAN线进行整车的安全分析,通过CAN线可以做哪些事情,本文通过总结国外的有关文献,给出一些建议。思路类比与计算机网络的渗透测试: 主机(ECU辨识)—>服务(CAN数据逆向)—>漏洞(Fuzzing) DoS 通过CAN 辨识ECU 主机系统的辨识依赖于指纹库,通过CAN数据指纹,辨识ECU Physical-Fingerprinting of Electronic Control Unit (ECU) Based on
信息安全技术 网联汽车 采集数据的安全要求.pdf
10-25
信息安全技术 网联汽车 采集数据的安全要求
车载网络信息安全
10-30
汽车网络安全越来越受到重视,在汽车业中,出现过数据泄露,木马攻击等事件,严重影响行用户人身安全
智能网联汽车车载端信息安全技术要求
11-25
本标准规定了智能网联汽车车载端信息安全技术要求。智能网联汽车所涉及网络包括车内网、车际网和车载移动互联网。本标准仅适用于具备联网功能的车载终端,联网范畴包括车载移动互联网和车际网。 本标准适用但不限于车载T-BOX、车载信息娱乐系统 In-Vehicle Infotainment(IVI)等车载端信息系统。
9-信息安全技术 信息系统安全通用技术要求
04-28
9-信息安全技术 信息系统安全通用技术要求.pdf。。。。
TTAF 061-2020 车载T-BOX信息安全技术要求和测试方法.pdf
09-10
TAF工作组,车载T-BOX信息安全技术要求和测试方法,车载T-BOX信息安全技术要求和测试方法,车载T-BOX信息安全技术要求和测试方法
信息安全技术 信息系统通用安全技术要求_顶层设计 | 汽车网关信息安全技术要求要点概览...
weixin_39582480的博客
12-18 458
随着智能网联车时代的到来,汽车网联化功能和智能化功能也越来越多,从外部环境感知到内在设备系统间的交互逐渐增加,这也提高了智能网联汽车受网络攻击的风险。近期,全国汽车标准化技术委员会发布了3项汽车安全相关的国家标准报批稿,此次我们将与各位同路人共同探讨此系列报批稿的技术内容。”汽车网关可以说就是一道防火墙,不仅能控制外部接口(如互联网)到车辆内部网络的访问,还可以控制内部系...
“第四届中国汽车网络信息安全峰会2019” (ACSS2019) 即将召开
weixin_43306502的博客
12-29 252
电子电气架构车载网关系列——网关主要应用场景及相关要求
Soly_kun的博客
02-05 1730
GW网关应用场景
汽车CAN网络的安全威胁与应对策略
"汽车CAN网络安全威胁实例及短期对策选择——实用案例和选定的短期应对措施" 在当前的汽车工业中,随着车辆智能化和网络化的快速发展,...随着汽车技术的不断发展,确保汽车网络安全将是一个持续且至关重要的任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值