安全加密 - cyber security in vehicle

最新推荐文章于 2024-07-12 17:49:33 发布
最新推荐文章于 2024-07-12 17:49:33 发布
阅读量1.6k 收藏 12
点赞数
分类专栏: Security - 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44124323/article/details/103579793
版权

信息安全

cybersecurity

漏洞标准和漏洞库

CVE(MITRE维护)
CWE(MITRE维护.在CVE基础上,MITRE提出有一个软件缺陷词典。通过CWE,Mitre希望提供识别、减轻、阻止软件缺陷的通用标准)
NVD (NVD仅仅是使用CVE的一个漏洞库。NVD与CVE一样,可供公众免费使用。)

漏洞标记组织

CNA
CNA的全称是“CVE Numbering Authority”中文可以理解为“CVE编号授权机构”顾名思义就是这些CNA有权限分配和管理CVE编号,截止目前为止,共有85个CNA,覆盖14个国家。CNA包括供应商(比如苹果、谷歌等公司)和项目发起机构,漏洞研究人员、国家和行业CERT以及漏洞奖励计划组织。这些CNA可以构建CVE列表,并分配列表中的CVE编号和录入相关信息。

漏洞评分系统

CVSS(NIAC开发,FIRST维护,一个开放并且能够被产品厂商免费采用的标准。)
评分介绍:
https://blog.csdn.net/u012063507/article/details/72081820

参考:

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
https://www.first.org/cvss/examples

security相关标准

ISO21434

缩写

MISRA:The Motor Industry Software Reliability Association
CWE: Common Weakness Enumeration
CVE: Common Vulnerabilities & Exposure
NVD: National Vulnerability Database
NIAC: National Infrastructure Advisory Council
FIRST: Forum of Incident Response and Security Teams
MITRE: MITRE公司是主要面向美国政府提供系统工程、研究开发和信息技术支持的非盈利性组织。MITRE公司既定期发布业界广泛引用的软件产品漏洞库CVE,也公布并实时更新包括识别、减轻和阻止软件漏洞的源代码漏洞词典库CWE及相关通用标准。

CWE TOP 25

https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html

开源漏洞数据库vFeed

vFeed:结构化的漏洞与威胁数据库(支持CVE、CWE和OVAL)

cyber security in vehicle 车上信息安全

整车安全架构

在这里插入图片描述

安全硬件解决方案 (EVITA,full,medium,light)

EU欧盟在FP7 (Framework Program)中,实施了EVITA(E-Vehicle Inrusion proTected Application )项目。该项目的核心是研究适合汽车使用环境的硬件安全解决方案。

security相关组织

NIST: National Institute of Standard and Technology
CERT: Computer Emergency Response Team
VDA:德国汽车协会
ACEA:欧洲汽车制造协会
SAE:美国汽车协会
NHTSA:美国高速交通安全管理署
ISO21434:道路汽车网络安全工程

六指琴魔迟来大师
关注
专栏目录
汽车信息安全系列-1.简介
Chuckssdfz的博客
02-11 992
UNECE R155 还强制要求做一个相关网络安全体系,找认证机构做CSMS认证,CSMS是针对于组织,而且有效期只有三年。欧洲在24年7月后会要求汽车网络安全强标,其他主流国家在会在不久的将来会跟上。法规是地区属性,UNECE R15 是只在欧洲适用,而且内容一般high level,OEM会注重到法规层面。标准是全球通用,而且谈到了具体的实施细节,供应商会注重到21434,因为需要涉及到落地。横向和纵向可追踪行,横向从需求要开发到测试,纵向从需求到系统需求到技术需求。专注于可追踪性和一致性。
Vehicle CyberSecurity
12-18
日本Alpine车辆网络安全解决方案,描述了Approach for Vehicle Cyber Security
网络安全与信息安全:一文详解差异和联系_cybersecurity 和信息安全的区别
最新发布
baimao__Ch的博客
07-12 1464
本文旨在深入探讨网络安全和信息安全之间的差异和联系。帮助大家理解网络安全和信息安全。网络安全Cybersecurity)是指保护计算机系统及其组件(包括硬件、软件和数据)免受网络攻击、损害或未经授权的访问的实践。网络安全的目标是确保数据和系统的完整性、可用性和保密性。信息安全(Information Security)是指保护信息及其支持系统免受未经授权的访问、使用、披露、中断、修改或销毁的实践。信息安全的目标是确保信息的机密性、完整性和可用性。
CyberSecurity 汽车信息安全
zhanyno的博客
05-05 272
CyberSecurity 汽车信息安全
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
2301_76563067的博客
08-02 4382
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
汽车信息安全进阶之路----ISO/SAE21434解读(一)
kilas1984的博客
06-09 435
然而,在汽车行业,应该注意的是,资产通常控制着车辆中的物理部件,其结果是安全攻击也可能对车辆的运动产生物理影响,从而产生与安全相关的结果,以及与安全事件相关的更典型结果。这种系统称为网络物理系统;除了汽车环境之外,IT行业中更传统的安全方法仍然适用,例如,涵盖蜂窝设备,最终用户应用程序(“应用程序”)开发,基于云的服务,后台功能和开发数据的管理。虽然IT安全的重点历来是机密性属性(例如,限制对数据和系统的访问),但随着连接的,软件驱动的电子系统开始控制和受物理过程的影响,完整性和可用性属性变得越来越重要。
被黑指数MAX?浅聊汽车钥匙安全
GeekPwn1024的博客
06-08 2001
不论是有实体形态的无线通信钥匙还是移动设备上的数字钥匙APP,要实现遥控、感应等不同功能,需要用到不同的技术。例如让汽车可以远程通信的移动网络,汽车在较远距离也能与附近手机或钥匙直接通信的低功耗蓝牙BLE、让设备在没电状态下也能感应解锁汽车的近场通信NFC、有助于识别和验证车辆身份的射频识别RFID,还有可以比较短的距离里精确识别车辆辅助实现智能控制的超宽带UWB。说白了,这些技术就是不论远近,都能让你的钥匙和汽车在茫茫车海中互相对暗号,最后找到并确认彼此,而风险正是隐藏在对暗号的过程中。...
汽车网络安全(信息安全)标准、规范
06-30 4956
英文标题:Automotive Cybersecurity Standard and Specification 随着汽车互联化和智能化,汽车不再孤立,越来越多地融入到互联网中。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。如何实现汽车网络安全,汽车行业进行了很多探索,也取得了很多成果。为了降低成本和提高质量,将已有的成果规范...
智能网联汽车安全渗透白皮书 2.0.pdf
01-11
国外标准规范建设现状包括《ISO/SAE 21434 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems》、《UNECE WP.29 Regulation on Cybersecurity》等。国内标准规范建设现状包括《GB/T 36273-2018 ...
AUTOSAR汽车电子嵌入式编程精讲300篇-汽车CAN总线中的 信息安全与通信协议
getusushu的博客
03-12 472
CAN(Control Area Network) [40]是罗伯特博世有限公司于1980年发明的一种 多主机的广播通信协议,传统的CAN总线通信速率可达到1Mbps,每一帧可以携 带8字节数据。
符合ISO_26262的汽车电子功能安全解决方案
09-08
符合ISO_26262的汽车电子功能安全解决方案,功能安全相关的期刊论文
Industrial Cybersecurity epub
10-25
Industrial Cybersecurity 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Cyber Security 无水印原版pdf
12-29
Cyber Security 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
SAE_J3061_Cybersecurity Guidebook for Cyber-Physical Vehicle Systems
04-26
SAE_J3061_Cybersecurity Guidebook for Cyber-Physical Vehicle Systems
浅谈汽车网络安全(Cyber Security)-MCU
热门推荐
yuchengjie1988的博客
03-11 1万+
为何要引入汽车网络安全 随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。 一方面,汽车在使用过程中会产生大量用户数据,比如你什么时间去了什么地方,以及日常车辆行驶路线规律等信息,这些数据都是用户的隐私。假如你每个月的某一天都会驾车去一个固定的酒店(此处省略一万字),而你的车辆行驶信息被人窃取会带来什么样的后果。 另一方面,随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动力及制动控制需要部分或全部授权给智能驾驶系统,而车辆又暴露在互联网当中,此时如果智能驾驶系统被黑客攻
汽车信息安全(1)——简介
daniel315的博客
05-09 2770
汽车信息安全中的”安全“一词对应的英文是security或者cybersecurity。汽车信息安全(Cybersecurity)更加类似于传统行业中的保护系统、网络、软件安全的概念,但相比于传统行业中的信息安全(Information Security,企业经常用到的ISO 27001 信息安全管理体系ISMS),汽车信息安全(Cybersecurity)范围更小,更加偏向于来自网络的外部攻击、恶意操作等的管理。
【北邮国院大三下】Cybersecurity Law 网络安全法 Week1【更新Topic4, 5】
qq_63759728的博客
06-07 4169
北邮国院大三下 网安法 W1
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1042
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
信息安全Cyber Security
09-20
信息安全Cyber Security)是保护信息及其支持系统免受未经授权的访问、使用、披露、中断、修改或销毁的实践。信息安全的目标是确保信息的机密性、完整性和可用性。具体来说,信息安全包括采取措施来预防、检测和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值