日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網

  • 公眾號

    • 汽車測試網

    • 在線課堂

    • 電車測試

首頁 > 汽車技術 > 正文

汽車基礎軟件信息安全關鍵技術

2023-02-03 20:03:05·  來源:汽車測試網  
 
數據交換安全

數據交換安全主要包括數據共享安全、數據發(fā)布安全和數據接口安全。

為了挖掘數據的更多價值,組織機構通常會將數據共享給外部組織機構或第三方合作伙伴,然而數據在共享的過程中可能會面臨巨大的安全風險。一方面數據本身可能具有敏感性,很多企業(yè)可能會將敏感數據共享給本應無權獲得的企業(yè);另一方面,在數據共享的過程中,數據有可能會被篡改或偽造,所以為了保護數據共享后的完整性、保密性和可用性,對數據共享安全進行管理是十分合理且有必要的。隨著萬物互聯的發(fā)展,車車通訊逐步成為可能,為防止自車信息的隱私泄露,匿名化技術就必不可少。

在數據交換過程中,獲取數據最常見的方式是使用數據接口,所以數據接口也成為了攻擊者重點關注的對象,因為一旦數據接口出現問題,就會導致數據在通過數據接口時發(fā)生數據泄露等風險。因此需增加諸如入侵檢測、身份認證等技術來保證數據接口的安全性和合法性。

數據銷毀安全

數據銷毀安全主要包括數據銷毀處置和存儲媒體銷毀處理兩個方面。

為了滿足合規(guī)要求,在車輛報廢時需要對數據進行銷毀處理。數據銷毀處理要求針對數據的內容進行清除和凈化,以確保攻擊者無法通過存儲介質中的數據內容進行惡意恢復,從而造成嚴重的敏感信息泄露問題。在數據銷毀過程中,為了防止攻擊者通過對存儲介質進行數據恢復操作,以至造成數據泄露的安全問題,需要對被替換或淘汰的存儲介質進行物理銷毀,不同的存儲介質會使用不同的銷毀方法。

汽車基礎軟件安全測試評價

測試評價的必要性

  1. 汽車軟件硬件架構的演變及解耦合,汽車開源式軟件架構帶來更多功能,也引入更多安全風險面和脆弱點。

  2. 國家上層法律法規(guī)對汽車基礎軟件發(fā)展大力支持,基礎軟件的信息安全相關需求也會成倍增加。

  3. 主機廠對汽車基礎軟件開發(fā)需求變大,汽車基礎軟件信息安全測評市場潛力巨大。


測試評價對象

雖然目前的基礎軟件相關標準已經包含相應試驗方法,但這些標準只能作為信息安全測試評價方案的輸入,需要有一套汽車基礎軟件信息安全測試評價體系把上述標準組合起來。

一方面,智能網聯汽車基礎軟件整體架構信息安全水平是 OEM 首要關注的;另一方面,智能網聯汽車基礎軟件信息安全要求又需要分解到各個基礎軟件模塊,這些零部件的信息安全水平反過來又決定了基礎軟件信息安全水平。因此,智能網聯汽車基礎軟件信息安全測試評價體系不僅需要能對汽車基礎軟件的信息安全水平做出真實的評價,還應該能對基礎軟件模塊進行信息安全測試評價。

測試評價范圍

目前,從法規(guī)要求來看,智能網聯汽車基礎軟件信息安全測試評價應包含管理體系和產品體系兩部分, 因此提出的智能網聯汽車基礎軟件信息安全測試評價體系在測試評價范圍上包含了管理體系和產品體系 兩方面,如圖 3.7-1 所示。

對管理體系和產品體系的測試評價涵蓋概念、設計、開發(fā)、測試、生產、運行、維護、報廢各個階段, 應對產品全生命周期的各種風險。

圖片

圖3.7-1 安全測試評價范圍

管理體系的測試評價范圍主要涉及組織策略和流程相關的審計(如表 3.7-1 所示),組織策略方面包括企業(yè)的網絡安全制度、網絡安全文化、人員角色等,流程方面包括企業(yè)網絡安全流程文件、模板、工具等。

表3.7-1 智能網聯汽車管理體系信息安全測試評價范圍示例

維度

內容

示例

方式



組織策略

網絡安全制度

網絡安全方針、策略、管理發(fā)文等


分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25