日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

一文解讀汽車網(wǎng)絡(luò)安全及相關(guān)評估管理方法

2024-12-27 09:17:54·  來源:汽車電子與軟件  作者:北灣南巷  
 
*IDP日志(Intelligent Driver Protection System,智能駕駛保護系統(tǒng)日志),通常包括以下內(nèi)容:系統(tǒng)啟動和關(guān)閉記錄:記錄智能駕駛保護系統(tǒng)的啟動和關(guān)閉時間,以及相關(guān)操作是否成功;警報和異常事件記錄:記錄智能駕駛保護系統(tǒng)檢測到的異常事件,如安全警報、故障警報等,以及相應(yīng)的處理結(jié)果;系統(tǒng)配置和參數(shù)記錄:記錄智能駕駛保護系統(tǒng)的配置信息和參數(shù)設(shè)置,如安全策略、閾值設(shè)置等;操作日志:記錄用戶和系統(tǒng)對智能駕駛保護系統(tǒng)的操作,如模式切換、參數(shù)調(diào)整等。

*漏洞庫信息則包括已知的車輛系統(tǒng)漏洞及其相關(guān)描述、危害、解決方案等,漏洞庫可以幫助車輛管理人員及時了解車輛系統(tǒng)的安全狀況,采取相應(yīng)的措施修復(fù)漏洞,提高車輛的安全性。

(3)根據(jù)數(shù)字孿生模型對待監(jiān)測車輛進行實時監(jiān)控

  • 基于靜態(tài)模型展示車輛基本信息和 TARA 分析結(jié)果,幫助用戶了解車輛的基本信息和潛在風(fēng)險。
  • 基于動態(tài)模型進行脆弱性檢測,展示脆弱性檢測結(jié)果和安全事件,幫助用戶及時發(fā)現(xiàn)和響應(yīng)安全問題。

    • 圖片

    *待監(jiān)測車輛的基本信息,例如車型、車型版本、零部件等,TARA分析結(jié)果可根據(jù)TARA分析數(shù)據(jù)得到,為待監(jiān)測車輛的威脅和風(fēng)險評估結(jié)果;用戶通過直觀地了解車輛的基本信息和潛在風(fēng)險,為后續(xù)的決策提供依據(jù)。

    *脆弱性檢測是指根據(jù)動態(tài)數(shù)字孿生模型對待監(jiān)測車輛進行實時監(jiān)控和分析,識別車輛系統(tǒng)中的潛在漏洞和風(fēng)險;由于動態(tài)數(shù)字孿生模型是基于靜態(tài)數(shù)字孿生模型和實時數(shù)據(jù)更新的,因此它能夠反映車輛在運行過程中的實時狀態(tài)和性能,以及可能出現(xiàn)的安全事件。

    6. 效果展示

    如圖展示了一個完整的VSOC(vehicle security operations center)汽車網(wǎng)絡(luò)安全資產(chǎn)管理系統(tǒng)的框架結(jié)構(gòu)。整體流程如下:

  • 資產(chǎn)信息的匯總與分析:從TARA分析結(jié)果和業(yè)務(wù)系統(tǒng)導(dǎo)入的數(shù)據(jù)構(gòu)建車輛資產(chǎn)庫,通過人工補充確保信息的完整性。
  • 實時監(jiān)控與預(yù)警:車輛探針不斷上報IDPS,實現(xiàn)對車輛安全狀況的實時監(jiān)控和潛在威脅檢測。
  • 數(shù)據(jù)整合與關(guān)聯(lián):將車輛不同層次的信息整合到資產(chǎn)庫中,形成統(tǒng)一的資產(chǎn)模型,以便進行全面的網(wǎng)絡(luò)安全管理。
    •    


    圖片


    元素詳細說明左側(cè)部分(資產(chǎn)庫)TARA車型分析結(jié)果導(dǎo)入TARA(Threat Analysis and Risk Assessment,威脅分析與風(fēng)險評估)用于識別和評估系統(tǒng)中的潛在威脅和風(fēng)險。此處表示將TARA分析結(jié)果導(dǎo)入系統(tǒng),以幫助構(gòu)建基于威脅分析的車輛資產(chǎn)信息。車型和批次結(jié)構(gòu)資產(chǎn)庫展示了車型的分層結(jié)構(gòu),包括多個批次,每個批次下進一步分為不同的零部件型號,提供了對車輛資產(chǎn)的詳細管理。零部件分類零部件被分類為不同類型(如零部件型號 A、型號 N 等),每個型號進一步細分為固件、軟件和硬件,便于識別和管理。人工補全和完善人工圖標(biāo)表示通過手動方式對車輛資產(chǎn)信息進行補充和完善,以確保信息的完整性和準(zhǔn)確性。中間部分(資產(chǎn)構(gòu)建和數(shù)據(jù)流)車載探針上報IDPS指車輛中嵌入的探針設(shè)備實時監(jiān)控車輛狀態(tài),并將數(shù)據(jù)上報給入侵檢測與預(yù)防系統(tǒng)(IDPS),以檢測和響應(yīng)潛在的安全威脅。業(yè)務(wù)系統(tǒng)導(dǎo)入業(yè)務(wù)系統(tǒng)如 TSP(遠程信息處理服務(wù)提供商)、MES(制造執(zhí)行系統(tǒng))等,將相關(guān)車輛數(shù)據(jù)導(dǎo)入資產(chǎn)庫,以增強數(shù)據(jù)的全面性。車型資產(chǎn)建?;趶腡ARA分析、車載探針和業(yè)務(wù)系統(tǒng)中獲取的數(shù)據(jù),系統(tǒng)建立車型的資產(chǎn)模型,以實現(xiàn)對車輛結(jié)構(gòu)的全面了解和管理。關(guān)聯(lián)關(guān)系通過線條將車型、批次和零部件型號關(guān)聯(lián)在一起,說明了數(shù)據(jù)如何整合形成完整的車輛資產(chǎn)信息。右側(cè)部分(被監(jiān)測資產(chǎn))車輛清單表示被監(jiān)控的車輛清單,包括車輛1到車輛N的列表。IVI(車載信息娛樂系統(tǒng))表示車內(nèi)的娛樂與信息系統(tǒng),如觸摸屏和導(dǎo)航系統(tǒng)。TBOX(車載遠程信息處理盒)負責(zé)車輛與外部網(wǎng)絡(luò)的連接,實現(xiàn)遠程監(jiān)控和數(shù)據(jù)傳輸。GW(網(wǎng)關(guān))用于管理不同電子控制單元(ECU)之間的通信,確保數(shù)據(jù)的安全傳輸和防護。監(jiān)控數(shù)據(jù)流被監(jiān)控資產(chǎn)通過實時監(jiān)控模塊連接到系統(tǒng),持續(xù)采集數(shù)據(jù)并反饋給資產(chǎn)庫,以實現(xiàn)持續(xù)更新和監(jiān)控。

    7. 優(yōu)勢

  • 全面性:通過數(shù)字孿生模型實現(xiàn)了對車輛網(wǎng)絡(luò)安全的全面管理,包括資產(chǎn)信息管理、安全漏洞監(jiān)測、安全事件響應(yīng)等。
  • 直觀性:數(shù)字孿生模型提供了基于虛擬模型的直觀視圖,幫助用戶更好地理解和管理車輛資產(chǎn)。
  • 高效性:通過數(shù)字孿生模型和實時數(shù)據(jù)更新,實現(xiàn)了對車輛網(wǎng)絡(luò)狀態(tài)的實時監(jiān)控和預(yù)警,提高了安全管理效率。
  • 智能化:數(shù)字孿生模型可以整合多個系統(tǒng)的數(shù)據(jù)和信息,實現(xiàn)智能化的安全管理和事件響應(yīng)。

    • 北京云馳未來科技利用數(shù)字孿生技術(shù),為汽車網(wǎng)絡(luò)安全管理提供了一種新的解決方案,具有全面性、直觀性、高效性和智能化等優(yōu)點,有助于提高車輛的安全性,并推動汽車行業(yè)的數(shù)字化轉(zhuǎn)型。

    參考: 

    Securing the Road Ahead: The Transformative Impact of Cybersecurity and Software Updates on the Product Lifecycle in the Automotive Industry - Project Management Articles, Webinars, Templates and Jobs (projecttimes.com)

    Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit

    UNECE Automotive Cybersecurity Compliance Requirements | Resource | SIS (ul.com)

    Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit

    ISO/SAE 21434: The Standard for Automotive Cybersecurity (rgbsi.com)

    Cybersecurity in Automotive: Current Trends, Regulations, and Future Paths - rinf.tech

    分享到:
     
    反對 0 舉報 0 收藏 0 評論 0
    滬ICP備11026917號-25