无码一区二区三区不卡av,国产精品久久久久一区二区三区,久久永久免费人妻精品下载

    <track id="16dib"><i id="16dib"></i></track>

      1. <track id="16dib"><em id="16dib"></em></track><ol id="16dib"></ol>
      2. <track id="16dib"><i id="16dib"></i></track>

        當智能汽車、車輛網,IoT, 智能駕駛和V2X等理念和技術得以快速發展,汽車的信息安全已經逐漸成為了車輛研發過程中至關重要的一個課題。車輛的安全性從原來的車輛自身安全延伸到了車聯網絡的安全,汽車研發團隊所面臨的安全風險和技術挑戰將程指數級增長。2020年初,由ISO和SAE兩個標準組織強強聯合,經由汽車行業國際知名的近100家企業/組織的不懈努力,發布了ISO/SAE 21434 道路車輛網絡安全研發標準,并已經在業內開始廣泛征求專業人士的意見。

        信息安全-1

        什么是ISO/SAE 21434?

        ISO/SAE 21434 是SAE和ISO共同制定的第一個汽車行業的網絡安全標準,它全面規定了道路車輛及其部件和接口的網絡安全要求,覆蓋了汽車研發和制造的所有相關領域和主要開發過程,包括信息安全、網絡安全管理、需求管理、開發、測試、生產和運維。ISO/SAE 21434詳細描述了如何根據網絡安全問題實現網絡安全管理目標,涵蓋車輛中的所有電子系統、組件、傳感器和軟件,并涵蓋整個供應鏈。ISO/SAE 21434 被看作一項業界共識,是目前網絡安全方面監管和認證機構的重要參考文件。ISO/SAE 21434的發布,為主機廠, Tier1和Tier2如何保證信息安全和網絡安全,提供了有力的支撐和指導。這套標準(ISO/SAE 21434)的目的有三個,分別是:

             1.    確定一個結構化的流程,以確保信息安全設計;
             2.    實現降低攻擊成功的可能性,減少損失;
             3.    提供清晰的方法,以幫助車企應對全球行業共同面對的信息安全威脅。

        ISO/SAE 21434主要從15個方面對車輛的網絡安全進行了闡述,并包含如下圖所示的主要章節。類似于ISO 26262,ISO/SAE 21434標準同樣基于“V模型”的總體設計思路,“V模型”方法的使用為風險評估和緩解提供了分層解決方案,這將大幅有助于監視和抑制黑客攻擊。ISO/SAE 21434主要包括:信息安全相關的術語和定義;信息安全管理:包括企業組織層面和具體項目層面;威脅分析和風險評估(TARA);信息安全概念階段開發;架構層面和系統層面的威脅減輕措施和安全設計;軟硬件層面的信息安全開發,包括信息安全的設計、集成、驗證和確認;信息安全系統性的測試及其確認方法;信息安全開發過程中的支持流程,包括需求管、可追溯性、變更管理和配置管理、監控和事件管理;信息安全事件在生產、運行、維護和報廢階段的預測、防止、探測、響應和恢復等。

        信息安全-2

        難點和挑戰

        • 傳統的汽車電子研發理念和技術向汽車網絡安全研發的過渡充滿不確定性

        • ISO/SAE 21434所規定的研發過程的各個環節的標準如何解讀?

        • 如何快速建立符合汽車網絡安全標準的完整且高效的開發測試流程?

        • 如何盡可能地實現開發測試的平臺化和自動化?

        解決方案

        • 針對ISO/SAE 21434標準的完整的車用安全生命周期工具及咨詢服務

        • 安全威脅與風險(TARA)

        • 靜態分析(SAST)

        • 軟件組成分析(SCA)

        • 開源組件安全(OSS)

        • 模糊測試(Fuzzing)

        • 滲透測試(Penetration Testing)

        RELATED RESOURCES

        下載申請

        是否需要技術支持

        驗證碼

        溫馨提示:

        我們將通過電子郵件向您發送下載地址,請核對您填寫的工作郵箱是否正確。

        提 交

        无码一区二区三区不卡av,国产精品久久久久一区二区三区,久久永久免费人妻精品下载