日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

首頁 > 汽車技術 > 正文

汽車基礎軟件信息安全關鍵技術

2023-02-03 20:03:05·  來源:汽車測試網(wǎng)  
 


審計

網(wǎng)絡安全文化

能力管理、意識管理、持續(xù)改進等

人員角色

負責人及相應權(quán)限、支持網(wǎng)絡安全的資源等



流程

網(wǎng)絡安全流程

網(wǎng)絡安全概念、設計、開發(fā)、驗證、生產(chǎn)、運維等流

程文件

模板

TARA 分析模板、設計模板、事件響應計劃模板等

工具

開發(fā)工具、驗證工具等

產(chǎn)品體系的測試評價范圍主要涉及產(chǎn)品技術要求相關的文檔檢視和產(chǎn)品測試(如表 3.7-2 所示),技術要求文檔包括產(chǎn)品設計文檔、測試規(guī)范等,測試包括基于技術要求開展的符合性測試、漏洞測試、Fuzz- ing 測試、滲透測試等。

表 3.7-2 智能網(wǎng)聯(lián)汽車產(chǎn)品體系信息安全測試評價范圍示例

維度

內(nèi)容

示例

審查方式


技術要求

產(chǎn)品設計文檔

架構(gòu)設計文檔、系統(tǒng)設計文檔、功能設計文檔等


文檔檢視

測試規(guī)范

測試工具、測試環(huán)境、測試用例等

產(chǎn)品測試

符合性測試、漏洞測試、Fuzzing  測試、滲透測試等

測試

上述測試范圍可根據(jù)測試對象的不同要求進行裁剪,管理體系和產(chǎn)品體系的測試評價更為嚴格,這將體現(xiàn)在需要檢視的文檔更多、范圍更大,執(zhí)行的測試更為全面深入等方面。

測試評價依據(jù)

智能網(wǎng)聯(lián)汽車基礎軟件信息安全測試評價體系應基于標準構(gòu)建,表   3.7-3   列出了建議參考的部分標準。

在管理體系方面,可依據(jù)《GB/T 道路車輛信息安全工程》對企業(yè)組織、流程進行審計。在產(chǎn)品體系方面,可依據(jù)整車和零部件標準對產(chǎn)品進行測試評價,包括《GB 汽車整車信息安全技術要求及試驗方法》、

《GB/T   40856-2021 車載信息交互系統(tǒng)信息安全技術要求及試驗方法》、《GB/T   40857-2021 汽車網(wǎng)關信息安全技術要求及試驗方法》、《GB/T 40855-2021 電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》、《GB 汽車軟件升級通用技術要求等標準》。

表 3.7-3 智能網(wǎng)聯(lián)汽車基礎軟件信息安全測試評價依據(jù)示例

項目

標準

說明

管理體系

GB/T 道路車輛 - 信息安全工程

ISO 21434 轉(zhuǎn)化國標,定義網(wǎng)絡安全管理

體系要求,包括組織和流程要求





產(chǎn)品體系

GB 汽車整車信息安全技術要求及試驗方法

整車角度的信息安全要求和相應測試方法

GB/T   40856-2021 車載信息交互系統(tǒng)信息

安全技術要求及試驗方法

T-BOX、IVI 的信息安全要求和相應測

試方法

GB/T 40857-2021 汽車網(wǎng)關信息安全技術

要求及試驗方法

車載網(wǎng)關的信息安全要求和相應測試方法

GB/T 40855-2021 電動汽車遠程服務服務

與管理系統(tǒng)信息安全技術要求及試驗方法

GB/T 32960 配套信息安全標準

GB 汽車軟件升級通用技術要求

OTA 標準,內(nèi)含信息安全要求

分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25