汽车ECU开发阶段的风险分析如何做?

最新推荐文章于 2024-09-25 15:10:14 发布
最新推荐文章于 2024-09-25 15:10:14 发布
阅读量1k 收藏
点赞数
分类专栏: 汽车风险分析 文章标签: Heavens 汽车风险分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33193047/article/details/89055230
版权

相信国内的很多汽车供应商对汽车风险分析怎么做,有点头疼;因为这个基本没有课本教学,大学课程还么开这样的课程?

长话短说,基于HEAVENS模型的汽车行业漏洞等级划分,大家先看完这篇文章

https://wenku.baidu.com/view/bf7d5783534de518964bcf84b9d528ea80c72f59.html

以下以汽车ECU供应商做事的角度出发:

主机厂会让供应商负责的ECU进行风险分析,一般主机厂不会严格要求供应商使用哪一种风险分析方法。

推荐使用HEAVENS方法,通常在汽车开发的设计阶段,需要做风险分析,这做的好处是推导出汽车的ECU安全开发防护的目标,可见风险分析的重要性。 

以下是范例:一天一课,如果对以下的内容有什么不懂的,欢迎在下面评论

ID

 

 

Asset

Attack Vector

Comment

Expertise

Knowledge about TOE

Window of oppertunity

Equipment

Threat Level Value

Safety

Privacy

Financial

Operational

Impact Level Value

Security Level

Telematic Module (TEM)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

PHONE-中控系统_01

投屏协议(手机映射)

WIFI 协议破解

攻击者通过技术方式破解PHONE-中控系统的投屏协议,造成手机映射屏幕到中控画面上出现故障

1

1

2

2

2

0

2

0

0

1

Low

博大信息安全
关注
专栏目录
​​​​​​​​​​​​​​汽车网络信息安全分析方法论
认真搞搞汽车MCU
11-09 1153
与Safety的典型分析方法一样,Security也有一些典型的信息安全威胁分析方法(TARA分析),根据SAE J3061、ISO/SAE 21434和EVITA项目的推荐,整理如下。
AUTOSAR的一般开发流程(单个ECU)
让学习成为一种习惯
07-07 737
AUTOSAR的一般开发流程 主要以开发ECU角度来说明,这里不以整车开发角度。
谈谈汽车芯片信息安全(上篇)
weixin_45576679的博客
09-26 1424
智能车的安全要构建在芯片安全的基础上。 1.背景简介 汽车芯片信息安全的必要性 1.早期由于ECU本身设计的资源有限,信息安全考虑的也比较少,导致自身的防护能力很弱,容易导致黑客攻击。随着智能车技术的发展,虽然芯片的数据处理能力不断提升,如果芯片自身的安全防护能力过于薄弱,将导致芯片运行的固件也很容易受到攻击,比如固件篡改,敏感信息(如密钥等)泄露. 2.随着智能车技术的不断发展,越来越多的政府,行业组织的最佳实践也明确提出智能车的安全需要构建在安全的芯片基础上,比如EVITA、GS...
信息安全(Cyber Security)之TARA分析(一)
king110108的专栏
03-25 3359
本文讲述信息安全TARA分析方法
汽车ECU软件开发之应用层软件与底层软件
digi2020的博客
01-19 1万+
汽车新能源与智能化的浪潮中,亚太地区汽车产量不断增大,高端化发展趋势明显,目前已成为全球最大的汽车ECU市场。点开原文,了解汽车ECU软件的应用层软件与底层软件。
AUTOSAR从入门到精通-【应用篇】基于无线网络的汽车 ECU 数据交互模块研发
getusushu的博客
07-26 730
个电子控制单元的实时工作状况,在发现故障的情况下即使告知驾驶员或服务人员的。当然汽车的电控系统与故障诊断工具是相匹配的,电控越复杂,能,行驶中的汽车存在哪些隐患也不得而知,这就存在着一定的使用风险和盲目性。一般的工人,遇到稍微复杂的汽车电控系统故障,由于缺乏专业诊断仪器和较好的维。设备,如果缺少全面专业知识的了解,比如对各个型号车辆的零部件的知识,要想对。对于汽车而言故障的发生具有很强的不确定性,车辆的电控系统发生故障,电控系统无法正常工作,一般解决的方式有两种,其一是车辆在原地待修,另一种是。
从应用安全风险的角度看待互联网汽车的安全.pdf
08-08
然而,互联网汽车的安全威胁也随之而来,这些安全风险可能来自多个层面,包括但不限于数据传输安全、软件系统漏洞、应用层攻击以及车辆电子控制单元(ECU)的安全性等。本文将从应用安全风险的角度出发,深入探讨...
汽车嵌入式系统开发:V模式流程解析
4. ECU仿真测试(ECUTestingwithSimulator):通过硬件循环仿真,可以进行深入且全面的系统测试,降低成本,提升测试速度,同时降低风险,保证系统可靠性。 5. 虚拟标定(ECUCalibrationwiththeCalibrationsystem):...
MATLABplusSimulink仿真基于模型的汽车电控系统开发过程-ATL
03-03
### MATLABplusSimulink仿真基于模型的汽车电控系统开发过程-ATL #### 引言 随着汽车工业的快速发展,电子控制单元(ECU)作为现代汽车的关键组成部分,在提高汽车性能、安全性以及舒适性方面发挥着至关重要的作用...
汽车电子软件工程---开发方法和工具
07-28
这些工具是整个开发过程不可或缺的一部分,它们在不同的开发阶段发挥着重要作用,并且支持ECU与开发工具之间的非车载接口。该接口由硬件和软件组件共同支持,能够满足从实验室到严酷环境下车辆使用,以及在微处理器...
ECU软件的AUTOSAR开发方法
04-30
ECU软件的AUTOSAR开发方法入门学习专用
汽车网络安全--ECU的安全更新
king110108的专栏
01-25 893
本文讲述ECU安全更新的一些具体网络安全要求
ECU电控软件开发及测试介绍
最新发布
经纬恒润的官方博客
09-25 1090
伴随着电动化、智能化、网联化等技术发展的时代背景,各行各业电子电气架构都在发生深度变革。新型架构逐渐取代传统架构,比如汽车、工程机械、储能、船舶等领域,电子电气架构从传统分布式向域集中式,甚至向着中央集中式发展,控制器功能呈现集中化、复杂化的特点。为了提升开发效率、提高软件的稳定性以及便于平台移植,基于AutoSar架构开发复杂软件已成为行业共识。
智能网联汽车安全架构系列1:ECU安全机制介绍
weixin_45576679的博客
09-26 2479
汽车互联互通的快速发展为新功能和创新的商业模式提供了许多机会。与此同时,汽车网络受到黑客攻击的可能性也在增加。此类攻击威胁到车辆的功能安全(Safety),并可能造成经济损失。AutoSAR标准为运行在ECU上的软件定义了基本的软件功能和接口,确保车辆在出厂时就具备必要的安全防护和检测能力。现代车辆E/E架构不断发展,但总体来看,无论E/E架构如何发展,ECU还是可以简单的划分为两大类型: 1) CP(Classic Platform):计算能力、存储空间大小、网络带宽等都通常十分有限,而实时性要求又
ECU 关键通讯信息安全事件记录清单
博大汽车信息安全
05-28 348
记录这些事件不仅有助于检测和响应潜在的安全威胁,而且对于事故调查和未来的安全改进也是至关重要的。:记录任何不符合既定通信协议的数据包,这可能表明存在未授权的访问尝试或通信干扰。:检测并记录任何对传输中的数据进行篡改的尝试,这可能包括重放攻击、中间人攻击等。:记录任何异常的诊断码,这些可能是由于外部干预而非实际车辆问题导致的。:记录任何加密或认证失败的尝试,这可能表明攻击者试图破坏通信的安全性。:记录网络连接的建立和断开,特别是那些非预期的连接状态变化。:记录所有固件更新的尝试,确保只有授权的固件被安装。
聊聊汽车ECU中单片机开发
dwayne_blog的博客
09-21 1297
当今汽车的电子化程度越来越高,最明显的就是车载ECU越来越多,汽车绝大部分功能都需要ECU的参与。如果从功能来看,不同功能的ECU看似没有任何联系。那么,这是否意味着不同的ECU开发完全没有共性呢? 答案当然是否定的,今天从技术角度来聊聊汽车ECU开发。从个人观点出发, 我将ECU开发简单分为单片机开发和嵌入式开发。 单片机也就是常说的MCU,汽车行业多使用瑞萨的芯片进行开发,比如RH850芯片。MCU上一般运行RTOS,对于汽车行业来说,OSEK OS是最为常见的操作系统。 OSEK OS属于实时操作系统
ECU模拟器开发笔记
b260123292的专栏
07-23 1586
前言 最近要一款ECU模拟器,由于这是内部使用的工具,开发过程会比较杂乱,也不会完全按照项目流程走,担心慢慢连自己都看不明白,因此有必要写点笔记,一步步记录开发过程。 系统结构 总线 总线物理层支持CAN和K-Line,网络层支持ISO15765-2、ISO14230-2、ISO9141-2、J1939-21。 硬件 MCU是STM32F407VG,屏是ILI9486 3.5寸 480*320,触摸是2046 电阻,CAN收发器是TJA1044,K-Line收发电路使用三极管搭建,调试口是CH340实现U
ECU软件开发介绍篇
热门推荐
Allen的专栏
04-15 1万+
近年来,汽车上面的电控单元(ECU)越来越多,汽车电子产品已经占到了车辆成本的1/3。国内各OEM也有自己的ECM开发团队,但是占据市场的主要还是博世、大陆、电装等国际巨头。        ECM全称发动机控制单元,主要功能是采集各种传感器的AD值,通过控制策略计算出一些值,控制执行器进行相应的动作。一般来说,开发ECM需要:1、硬件工程师;2、底层软件工程师;3、控制策略工程师;4、标定工程师
汽车控制器ECU安全校验算法实现
linjingtu的博客
10-25 1509
随着技术的不断发展,汽车中搭载的ECU(电子控制器)越来越多,如人们所熟知的EMS(发动机控制器)、BCM(车身控制器)、ICM(仪表)、MP5等等。 1、控制器的算法是什么? 出于安全的考虑,ECU中的某些数据或者请求会被限制访问。控制器不正确的例程执行(如:钥匙学习、胎压标定等等)或数据下载(控制器程序刷新等)会损坏当前控制器或其它的车辆部件,可能会导致车辆无法正常行驶、车检不达标、车辆安全性降低等。 当然这些访问限制并不是不能解除,否则汽车怎么维修?其访问限制的主要措施在于算法(类似于钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值