400-821-6015
新闻中心
您当前的位置:首页 » 新闻中心 » 行业资讯
公司新闻行业资讯

雷竞技破解网-浅析汽车安全保障框架

发布日期:2020-11-03

随着设备间的互联互通在我们的生活中无处不在,使安全达到标准至关重要,在汽车工业中,这一点尤其困难,因为它有许多独特的特性,使安全问题成为行业特有的问题。

汽车安全保障框架无疑是一个挑战,汽车领域可以从中受益匪浅,从而使最终用户更加安全,并推动整个行业的发展。

考虑到汽车领域与其他领域有多大的不同,很难想出一个适合整个生命周期的安全保障框架。我们不能直接应用其他领域的可用方法,但是仍然可以借鉴其他领域的一些核心思想。让我们看看这些想法可能是什么,以及如何将它们应用到可能的汽车信息安全框架中。

随着现代汽车的互联性、移动集成和互联网的使用,可以肯定地说,汽车中的私有网络很快将不再存在,它增加了功能性、成本效益和舒适性,但也对功能安全性产生了新的影响。在这种情况下,很明显我们需要定义特定行业的汽车安全标准,但要做到这一点,我们必须借鉴其他行业现有的安全框架。

任何安全标准的主要优先事项都是使安全成为开发过程的核心部分。汽车系统需要受到保护,因此应该通过扩展现有的质量系统来做到这一点,这包括识别和管理风险,以及允许对信息安全实践进行独立审查。

在构建安全框架时,一些与It相关的实践很可能被应用到汽车环境中。然而,我们需要考虑到这两个领域之间的差异。由于汽车和IT系统的特点,它们面临着不同的威胁。在汽车领域,黑客可以物理地访问设备。此外,在汽车系统上有一些特定的资源限制,而这些限制在IT系统中不是一个问题。此外,汽车系统持续工作的时间更长,必须以最少的维护可靠地工作长达20年。

汽车领域的独特性提出了许多需要解决的有趣问题。即,我们如何处理安全流程?该雷竞技raybet可以是公司级的实现,这意味着每个公司都必须确保其产品开发过程对安全性的关注相同。但是,每种产品的保护级别可能会有所不同。因此,确保跨不同产品类别的行业范围内的安全要求级别成为一项挑战。

我们从应用于IT产品的通用标准框架中学到了很多东西。它在金融和政府信息技术采购等领域取得了成功。考虑到产品生命周期的迅速发展和商业运作的灵活性,目前正在采取措施改进现有的概念。考虑到这一点,有效的汽车安全保障框架的要素应具有以下特性:

安全配置文件应概述汽车产品类别的安全目标(例如强认证、固件完整性和人身安全)。这些必须基于深思熟虑的安全风险分析,包括风险所有者、开发人员和网络安全专家。将这些标准化将为每个给定的产品类提供一个行业范围的通用安全目标应用程序。

与安全配置文件一起工作,这些文件将定义侧重于控制级别的安全要求(例如,防篡改安全存储、认证RNG和安全事件日志记录)。每个产品都将至少满足这些安全需求,从而为它应该拥有的安全级别建立一个期望。

过程要求定义了与产品开发和操作阶段相关的所有活动,以符合安全概要文件的安全级别要求(例如ISO 26262、SDLC、GDPR、ISO 27000等)。

确定每个内部或外部评估者应采取的措施的可选步骤,以确定产品是否满足安全配置文件的需要。

对于安全专家和汽车专家来说,提出一个汽车安全保证框架无疑是一个挑战。然而,汽车领域可以从中受益匪浅,使最终用户更加安全,推动整个行业的发展。

转载雷竞技破解网相关文章

转自雷竞技破解网周刊

上海newbee赞助雷竞技雷竞技破解网络科技有限公司版权所有 沪ICP备11045498号-1   技术支持:网站建设