随着智能网联汽车的出现与发展,汽车变得越来越“聪明”,随之而来的网络信息安全风险也越来越高。面对汽车信息安全开发,哪些是重点、难点,如何让开发过程更流畅完善是诸多车企面对的首要挑战。来自瑞典的专业软件PLM管理平台SystemWeaver,专为复杂的开放场景设计,帮助不同部门和数据在开发过程中协同工作,更快地解决冲突、提高开发速度、增加灵活性,平台提供专门的汽车信息安全开发模块,保证企业在信息安全工作开发和流程自始至终保持合规,轻松应对汽车4.0时代挑战。

智能汽车:发展与风险并存

据国家发改委预计,到2025年,中国智能汽车渗透率将达82%,数量将达到2800万辆;2030年渗透率将达到95%,数量约为3800万辆。智能汽车集成了大量摄像头、雷达、测速仪、导航仪等各类传感器,互联网智能终端存在的会存在的远程控制、数据窃取、信息欺骗等各种信息安全问题也随之而来,并且已经陆续出现在智能汽车上。

发展汽车信息安全刻不容缓

据Upstream Security此前发布的2020年《汽车信息安全报告》显示,从2016年到2020年1月,过去四年的时间里汽车信息安全事件的数量增长了605%。

各国网络安全研究人员和汽车企业披露的网络安全事件和安全风险漏洞也在持续增加。相关数据显示,截至2020年底,有110个CVE漏洞与汽车产品有关,其中2019年和2020年分别披露了24个和33个,涉及车内网络、网关、传感器、车载信息娱乐系统、蓝牙、OBD 端口、移动APP等车辆各个方面。

国际国内关于汽车信息安全的法规发展非常迅速:联合国车辆法规协调论坛在R155中规定2024年7月之前所有的车型都必须通过法规要求;国内的安全法规还在制定阶段,主要包括《汽车信息安全通用技术要求》、《智能网联汽车信息安全评价测试技术规范》等。

汽车信息安全将被强制化,发展汽车信息安全刻不容缓。

如何更好的实施信息安全

产业生态圈融和

信息安全的概念需要融入在整车及零部件正向开发的全过程中,从早期的项目策划、工程设计到中期的样机生产、测试评价再到后期的批量生产、产品交付,甚至使用、报废回收等阶段,都嵌入了信息安全内容。且由于车辆成为移动互联终端后,会涉及智能交互、智能体验、辅助驾驶、自动驾驶、软件远程升级等多个方面,因此汽车的信息安全需要从整个生态圈的角度去考虑。

纵向多维度思考

随着汽车系统的发展,大量的软件控制取代了传统的机械控制,软件数量呈指数级增长,越来越多的漏洞也随之而来:车载信息娱乐系统,无人驾驶系统,车辆同基础设施和其它车辆的链接等V2X技术等的使用都带来了基于安全的新问题。因此除了电子电气系统,直接间接会受外部攻击影响的组件例如电子电气系统的组件,都需要关注信息安全,纵深防御的策略十分必要。在考虑信息安全时,也应同功能安全和预期功能安全等结合进行多维度的思考来应对。

引入软件PLM管理

车辆的复杂性不断增加,通过空中连接到后端系统的接口和连接越来越多。汽车供应链也在不断扩大,包括更多不同的供应商和系统,这些变化对于汽车开发尤其是更为复杂的信息安全开发来有着更艰巨的挑战:

•多数据源

•高度复杂

•确保设计满足信息安全要求

•确保文档始终完整且保持ISO 21434合规

•由传统文件管理转向专业信息安全分析工具

因此越来越多的汽车制造商开始引入软件PLM管理,帮助不同部门和数据在开发过程中协同工作,更快地解决冲突、提高开发速度、增加灵活性、管理复杂场景。

来自瑞典的卓越软件PLM管理平台SystemWeaver提供答案

SystemWeaver® —— 一个游戏规则改变者。

使用SystemWeaver®您可以收集所有相关数据,并在多种不同类型的视图中进行选择。在多个层面上进行威胁分析和风险评估(TARA),并满足汽车信息安全要求和测试可追溯性。还可以生成安全案例和其他所需文档。

SystemWeaver®指导并帮助进行系统设计分析,它支持专家通过内置版本控制和配置管理跟踪数据。验证分析数据的一致性和结构完整性,内置变量处理,并执行高级测试和需求管理功能。

通过我们的网络安全模块,您可以保证您的汽车信息安全工作开发和流程自始至终保持合规。通过添加此模块,作为网络安全专家,您可以获得所需的所有视图、指南和网络安全目录。

符合标准

ISO 21434

TARA

(标准和定制)WP.29网络安全目录

CVSS、攻击路径和攻击树

Stride、CIA或定制安全属性

ISO 21434模板

完全可追溯性

文档生成导出

可与系统设计和功能安全集成

关于SystemWeaver

21世纪初由Jan Söderberg、Mikael Strömberg和Claes Anderson在瑞典创立,为软件工程的新范式奠定了基础。SystemWeaver是基于公司业务逻辑、IP和产品结构使用的软件管理框架,让您可以像机械工程开发一样管理端到端的软件开发。多年来,SystemWeaver已发展成为汽车、自动化和重型设备领域许多知名公司值得信赖的全球合作伙伴。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

推荐内容