时间: 2024-10-18 17:55:04 | 作者: 安博电竞app官网
随着汽车与互联网的连接性增强,无人驾驶和高级驾驶辅助系统(ADAS)的发展,汽车网络安全变得至关重要。ISO/SAE 21434标准的制定旨在帮助汽车行业在开发过程中有效控制网络干扰和攻击,确保车辆的安全性和可靠性。
该标准强调整个车辆生命周期的风险管理,包括概念阶段、产品研究开发、生产、运营、维护以及退役或终止网络安全支持的各个阶段。它要求对供应链的所有部分实施网络安全措施,并根据详细情况调整网络安全活动。同时还规定了组织层面的网络安全管理要求,包括网络安全治理、网络安全文化、信息共享、管理体系、工具管理、信息安全管理、组织层面网络安全审计七个方面。其适合使用的范围不仅包括车辆的相关项,还涉及售后和服务环节,确保整个汽车使用周期内的网络安全得到妥善管理。
资产是网络安全系统中具有价值的对象,其被破坏时会带来安全风险,例如功能安全目标、财务风险、经营成本和隐私风险等。
针对破坏场景的影响评级,需要基于下面四个维度去分解。首先是功能安全(Safety),其次有财产(Finance),再有运营(Operation),最后是隐私(Privacy)。影响评级的标准可分为极其严重(Severe)、高(Major)、中等(Moderate)、忽略不计(Negligible)。
攻击可行性评级的方法有多种,比如基于攻击潜力(Attack Potential-Based Approach)、基于CVSS、基于攻击向量(Attack Vector Based)等。ISO/SAE 21434中指出可以基于这三种方法中的任何一种进行攻击可行性评级,可分为非常低(Very Low)、低(Low)、中(Medium)、高(High)四个级别。
风险值的评定需要对前述的四个维度(功能安全、财产、运营、隐私)分别进行风险评级。其中1代表最低风险值,5代表最高风险值。以下是风险矩阵的样例:
对于每一个威胁场景,基于前述的风险评级和风险值,能采用下述的一个或多个风险处理方式。
英飞凌的车载MCU系列新产品,作为安全组件可以基于非特定场景网络安全组件(Cybersecurity Component Out-of-Context)开发,如基于假定的应用场景车联万物V2X应用,其顶层网络安全需求(Top Level Cybersecurity Requirements)包含保护通讯数据的完整性和机密性,继而需要相应的安全措施,如MCU对硬件的AEAD算法支持等!
随着通信能力的增强和网联合的发展,未来的汽车将需要网络安全保护,免受一直在变化的网络环境的影响。为了适应这些新的挑战,我们开发了一个新的架构来应对马上就要来临的与汽车相关的网络安全威胁。
AURIX™ TC4x,我们即将推出的微控制器系列,配备了一个创新的安全簇。我们的安全簇支持新功能和算法,并提供最新的硬件加速,与前几代相比,可提供更高的性能。
网络安全簇的一个关键特征是,它支持各种网络安全用例,关切通信需求,这些需求在持续不断的发展的车辆E/E电子电气架构中持续不断的增加。以下是TC4x支持的常用安全用例。
TC4x的通讯模块以及安全簇,还关切车载网络以及车联万物V2X用例。
使用关联数据的认证加密(AEAD)和使用关联数据的认证(AAD)解决方案,预计这些方案在未来将慢慢的变重要
同样,TC4x系列新产品会去支持ISO/SAE 21434产品级认证!预计会提供给客户TC4x产品认证证书以及网络安全用户手册(Cybersecurity Manual)。
*博客内容为网友个人发布,仅代表博主个人自己的观点,如有侵权请联系工作人员删除。
