系统
闻者文也
无无
展开
-
汽车网络安全之——安全技术要求
概述近日发布了一系列的汽车信息安全技术要求(征求意见稿),围绕着通用安全、网关安全、车载信息设备安全、电动汽车远程安全给出了防护与测试准则。汽车信息安全通用技术要求本标准主要明确保护对象和规范技术要求研究对象:车内系统: a) 软件系统; b) 电子电气硬件; c) 车内数据; d) 车内通信车外通信: a) 车外远距离通信; b) 车外近距离通信技术要求:1 原则性要求:业务适用性原则:信息安全不应影响功能软件无后门原则功能最小化原则最小化授权原则权限分离原则:权限应相互分离和原创 2020-05-18 17:57:08 · 3194 阅读 · 1 评论 -
汽车网络安全之——标准汇总
J系列J3061车辆物理信息系统网络安全指南J3101硬件安全标准J3138诊断网络的安全ISOISOISO/SAE 21434(草案)ISO 24089(制定中)国家中国GB/T38628 信息安全技术 汽车电子系统网络安全指南信息安全技术 车载网络设备信息安全技术要求(征求意见稿)英国自动驾驶汽车网络安全标准日本日本信息处理推进机构(IPA) 汽车信息安全指南《Vehicle information security guide》最佳实践最佳实践:美国原创 2020-05-13 20:15:15 · 3876 阅读 · 0 评论 -
从三份白皮书看汽车网络安全模型
概述安全模型是对一个系统防护的高层思考,如何将系统抽象,并从安全的视角去拓展。说到汽车的网络安全模型,应该是两个概念:车联网系统的和车本身的;这是一个由远及近的动态过程。车联网系统考虑的是“云,管,端”三方安全与协同问题。车端本身更多考虑其电子电器架构。无论从远看还是从近看,都应该以系统工程的思维去思考安全问题,智能网联汽车的确是一个比智能手机、智能音箱等IoT设备复杂多得多的系统,加之V2X其参与节点也多得多,非常符合开放复杂系统的特性(下图对比一般系统与安全视角的ICV系统)。从系统的角度考虑系统的四原创 2020-05-10 21:02:28 · 1293 阅读 · 0 评论 -
汽车网络安全风险评估方法
概述THREAT ANALYSIS & RISK ASSESSMENT AND VULNERABILITY ANALYSIS METHODS 是概念阶段用到的核心方法,也是整个系统安全的起点工程。在计算机网络发展的多年来,也提出了很多方法。本文主要介绍针对汽车工程的两个方法EVITA和HEVENS。EVITAE-Safety Vehicle Intrusion Protected Applications是欧盟于2008年发起的一个针对网联汽车安全的项目,其目标是设计一个车载网络的体系结构的原原创 2020-05-09 16:52:11 · 2115 阅读 · 0 评论 -
汽车电子系统网络安全指南与汽车信息物理融合系统网络安全指南
概述国家标准GB/T 38628《信息安全 汽车电子系统网络安全指南》于2020年5月6日正式发布,作为我国第一个汽车领域的信息安全国家标准是具有整体指导意义的。早在2016年,美国汽车工程师协会就发布了J3061 《汽车信息物理融合系统网络安全指南》,作为汽车网络安全的指导文件。无疑后者是前者的蓝本(国际标准ISO 21434《道路车辆:信息安全》目前仍没有发布)。两者可以从内容进行一下对比,加深一下认识。(38626 采用草稿文件,正式文件还没有开放下载。)整体内容GB38628中主体有四个部分原创 2020-05-08 17:47:06 · 1622 阅读 · 0 评论