日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

一文解讀汽車網(wǎng)絡(luò)安全及相關(guān)評估管理方法

2024-12-27 09:17:54·  來源:汽車電子與軟件  作者:北灣南巷  
 
*IDP日志(Intelligent Driver Protection System,智能駕駛保護(hù)系統(tǒng)日志),通常包括以下內(nèi)容:系統(tǒng)啟動和關(guān)閉記錄:記錄智能駕駛保護(hù)系統(tǒng)的啟動和關(guān)閉時間,以及相關(guān)操作是否成功;警報(bào)和異常事件記錄:記錄智能駕駛保護(hù)系統(tǒng)檢測到的異常事件,如安全警報(bào)、故障警報(bào)等,以及相應(yīng)的處理結(jié)果;系統(tǒng)配置和參數(shù)記錄:記錄智能駕駛保護(hù)系統(tǒng)的配置信息和參數(shù)設(shè)置,如安全策略、閾值設(shè)置等;操作日志:記錄用戶和系統(tǒng)對智能駕駛保護(hù)系統(tǒng)的操作,如模式切換、參數(shù)調(diào)整等。

*漏洞庫信息則包括已知的車輛系統(tǒng)漏洞及其相關(guān)描述、危害、解決方案等,漏洞庫可以幫助車輛管理人員及時了解車輛系統(tǒng)的安全狀況,采取相應(yīng)的措施修復(fù)漏洞,提高車輛的安全性。

(3)根據(jù)數(shù)字孿生模型對待監(jiān)測車輛進(jìn)行實(shí)時監(jiān)控

  • 基于靜態(tài)模型展示車輛基本信息和 TARA 分析結(jié)果,幫助用戶了解車輛的基本信息和潛在風(fēng)險(xiǎn)。
  • 基于動態(tài)模型進(jìn)行脆弱性檢測,展示脆弱性檢測結(jié)果和安全事件,幫助用戶及時發(fā)現(xiàn)和響應(yīng)安全問題。

    • 圖片

    *待監(jiān)測車輛的基本信息,例如車型、車型版本、零部件等,TARA分析結(jié)果可根據(jù)TARA分析數(shù)據(jù)得到,為待監(jiān)測車輛的威脅和風(fēng)險(xiǎn)評估結(jié)果;用戶通過直觀地了解車輛的基本信息和潛在風(fēng)險(xiǎn),為后續(xù)的決策提供依據(jù)。

    *脆弱性檢測是指根據(jù)動態(tài)數(shù)字孿生模型對待監(jiān)測車輛進(jìn)行實(shí)時監(jiān)控和分析,識別車輛系統(tǒng)中的潛在漏洞和風(fēng)險(xiǎn);由于動態(tài)數(shù)字孿生模型是基于靜態(tài)數(shù)字孿生模型和實(shí)時數(shù)據(jù)更新的,因此它能夠反映車輛在運(yùn)行過程中的實(shí)時狀態(tài)和性能,以及可能出現(xiàn)的安全事件。

    6. 效果展示

    如圖展示了一個完整的VSOC(vehicle security operations center)汽車網(wǎng)絡(luò)安全資產(chǎn)管理系統(tǒng)的框架結(jié)構(gòu)。整體流程如下:

  • 資產(chǎn)信息的匯總與分析:從TARA分析結(jié)果和業(yè)務(wù)系統(tǒng)導(dǎo)入的數(shù)據(jù)構(gòu)建車輛資產(chǎn)庫,通過人工補(bǔ)充確保信息的完整性。
  • 實(shí)時監(jiān)控與預(yù)警:車輛探針不斷上報(bào)IDPS,實(shí)現(xiàn)對車輛安全狀況的實(shí)時監(jiān)控和潛在威脅檢測。
  • 數(shù)據(jù)整合與關(guān)聯(lián):將車輛不同層次的信息整合到資產(chǎn)庫中,形成統(tǒng)一的資產(chǎn)模型,以便進(jìn)行全面的網(wǎng)絡(luò)安全管理。
    •    


    圖片


    元素詳細(xì)說明左側(cè)部分(資產(chǎn)庫)TARA車型分析結(jié)果導(dǎo)入TARA(Threat Analysis and Risk Assessment,威脅分析與風(fēng)險(xiǎn)評估)用于識別和評估系統(tǒng)中的潛在威脅和風(fēng)險(xiǎn)。此處表示將TARA分析結(jié)果導(dǎo)入系統(tǒng),以幫助構(gòu)建基于威脅分析的車輛資產(chǎn)信息。車型和批次結(jié)構(gòu)資產(chǎn)庫展示了車型的分層結(jié)構(gòu),包括多個批次,每個批次下進(jìn)一步分為不同的零部件型號,提供了對車輛資產(chǎn)的詳細(xì)管理。零部件分類零部件被分類為不同類型(如零部件型號 A、型號 N 等),每個型號進(jìn)一步細(xì)分為固件、軟件和硬件,便于識別和管理。人工補(bǔ)全和完善人工圖標(biāo)表示通過手動方式對車輛資產(chǎn)信息進(jìn)行補(bǔ)充和完善,以確保信息的完整性和準(zhǔn)確性。中間部分(資產(chǎn)構(gòu)建和數(shù)據(jù)流)車載探針上報(bào)IDPS指車輛中嵌入的探針設(shè)備實(shí)時監(jiān)控車輛狀態(tài),并將數(shù)據(jù)上報(bào)給入侵檢測與預(yù)防系統(tǒng)(IDPS),以檢測和響應(yīng)潛在的安全威脅。業(yè)務(wù)系統(tǒng)導(dǎo)入業(yè)務(wù)系統(tǒng)如 TSP(遠(yuǎn)程信息處理服務(wù)提供商)、MES(制造執(zhí)行系統(tǒng))等,將相關(guān)車輛數(shù)據(jù)導(dǎo)入資產(chǎn)庫,以增強(qiáng)數(shù)據(jù)的全面性。車型資產(chǎn)建?;趶腡ARA分析、車載探針和業(yè)務(wù)系統(tǒng)中獲取的數(shù)據(jù),系統(tǒng)建立車型的資產(chǎn)模型,以實(shí)現(xiàn)對車輛結(jié)構(gòu)的全面了解和管理。關(guān)聯(lián)關(guān)系通過線條將車型、批次和零部件型號關(guān)聯(lián)在一起,說明了數(shù)據(jù)如何整合形成完整的車輛資產(chǎn)信息。右側(cè)部分(被監(jiān)測資產(chǎn))車輛清單表示被監(jiān)控的車輛清單,包括車輛1到車輛N的列表。IVI(車載信息娛樂系統(tǒng))表示車內(nèi)的娛樂與信息系統(tǒng),如觸摸屏和導(dǎo)航系統(tǒng)。TBOX(車載遠(yuǎn)程信息處理盒)負(fù)責(zé)車輛與外部網(wǎng)絡(luò)的連接,實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和數(shù)據(jù)傳輸。GW(網(wǎng)關(guān))用于管理不同電子控制單元(ECU)之間的通信,確保數(shù)據(jù)的安全傳輸和防護(hù)。監(jiān)控?cái)?shù)據(jù)流被監(jiān)控資產(chǎn)通過實(shí)時監(jiān)控模塊連接到系統(tǒng),持續(xù)采集數(shù)據(jù)并反饋給資產(chǎn)庫,以實(shí)現(xiàn)持續(xù)更新和監(jiān)控。

    7. 優(yōu)勢

  • 全面性:通過數(shù)字孿生模型實(shí)現(xiàn)了對車輛網(wǎng)絡(luò)安全的全面管理,包括資產(chǎn)信息管理、安全漏洞監(jiān)測、安全事件響應(yīng)等。
  • 直觀性:數(shù)字孿生模型提供了基于虛擬模型的直觀視圖,幫助用戶更好地理解和管理車輛資產(chǎn)。
  • 高效性:通過數(shù)字孿生模型和實(shí)時數(shù)據(jù)更新,實(shí)現(xiàn)了對車輛網(wǎng)絡(luò)狀態(tài)的實(shí)時監(jiān)控和預(yù)警,提高了安全管理效率。
  • 智能化:數(shù)字孿生模型可以整合多個系統(tǒng)的數(shù)據(jù)和信息,實(shí)現(xiàn)智能化的安全管理和事件響應(yīng)。

    • 北京云馳未來科技利用數(shù)字孿生技術(shù),為汽車網(wǎng)絡(luò)安全管理提供了一種新的解決方案,具有全面性、直觀性、高效性和智能化等優(yōu)點(diǎn),有助于提高車輛的安全性,并推動汽車行業(yè)的數(shù)字化轉(zhuǎn)型。

    參考: 

    Securing the Road Ahead: The Transformative Impact of Cybersecurity and Software Updates on the Product Lifecycle in the Automotive Industry - Project Management Articles, Webinars, Templates and Jobs (projecttimes.com)

    Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit

    UNECE Automotive Cybersecurity Compliance Requirements | Resource | SIS (ul.com)

    Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit

    ISO/SAE 21434: The Standard for Automotive Cybersecurity (rgbsi.com)

    Cybersecurity in Automotive: Current Trends, Regulations, and Future Paths - rinf.tech

    分享到:
     
    反對 0 舉報(bào) 0 收藏 0 評論 0
    滬ICP備11026917號-25