隨著智能網聯汽車的出現與發展,汽車變得越來越“聰明”,隨之而來的網絡信息安全風險也越來越高。面對汽車信息安全開發,哪些是重點、難點,如何讓開發過程更流暢完善是諸多車企面對的首要挑戰。來自瑞典的專業軟件PLM管理平臺SystemWeaver,專為復雜的開放場景設計,幫助不同部門和數據在開發過程中協同工作,更快地解決沖突、提高開發速度、增加靈活性,平臺提供專門的汽車信息安全開發模塊,保證企業在信息安全工作開發和流程自始至終保持合規,輕松應對汽車4.0時代挑戰。
智能汽車:發展與風險并存
據國家發改委預計,到2025年,中國智能汽車滲透率將達82%,數量將達到2800萬輛;2030年滲透率將達到95%,數量約為3800萬輛。智能汽車集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,互聯網智能終端存在的會存在的遠程控制、數據竊取、信息欺騙等各種信息安全問題也隨之而來,并且已經陸續出現在智能汽車上。
發展汽車信息安全刻不容緩
據Upstream Security此前發布的2020年《汽車信息安全報告》顯示,從2016年到2020年1月,過去四年的時間里汽車信息安全事件的數量增長了605%。
各國網絡安全研究人員和汽車企業披露的網絡安全事件和安全風險漏洞也在持續增加。相關數據顯示,截至2020年底,有110個CVE漏洞與汽車產品有關,其中2019年和2020年分別披露了24個和33個,涉及車內網絡、網關、傳感器、車載信息娛樂系統、藍牙、OBD 端口、移動APP等車輛各個方面。
國際國內關于汽車信息安全的法規發展非常迅速:聯合國車輛法規協調論壇在R155中規定2024年7月之前所有的車型都必須通過法規要求;國內的安全法規還在制定階段,主要包括《汽車信息安全通用技術要求》、《智能網聯汽車信息安全評價測試技術規范》等。
汽車信息安全將被強制化,發展汽車信息安全刻不容緩。
如何更好的實施信息安全
產業生態圈融和
信息安全的概念需要融入在整車及零部件正向開發的全過程中,從早期的項目策劃、工程設計到中期的樣機生產、測試評價再到后期的批量生產、產品交付,甚至使用、報廢回收等階段,都嵌入了信息安全內容。且由于車輛成為移動互聯終端后,會涉及智能交互、智能體驗、輔助駕駛、自動駕駛、軟件遠程升級等多個方面,因此汽車的信息安全需要從整個生態圈的角度去考慮。
縱向多維度思考
隨著汽車系統的發展,大量的軟件控制取代了傳統的機械控制,軟件數量呈指數級增長,越來越多的漏洞也隨之而來:車載信息娛樂系統,無人駕駛系統,車輛同基礎設施和其它車輛的鏈接等V2X技術等的使用都帶來了基于安全的新問題。因此除了電子電氣系統,直接間接會受外部攻擊影響的組件例如電子電氣系統的組件,都需要關注信息安全,縱深防御的策略十分必要。在考慮信息安全時,也應同功能安全和預期功能安全等結合進行多維度的思考來應對。
引入軟件PLM管理
車輛的復雜性不斷增加,通過空中連接到后端系統的接口和連接越來越多。汽車供應鏈也在不斷擴大,包括更多不同的供應商和系統,這些變化對于汽車開發尤其是更為復雜的信息安全開發來有著更艱巨的挑戰:
•多數據源
•高度復雜
•確保設計滿足信息安全要求
•確保文檔始終完整且保持ISO 21434合規
•由傳統文件管理轉向專業信息安全分析工具
因此越來越多的汽車制造商開始引入軟件PLM管理,幫助不同部門和數據在開發過程中協同工作,更快地解決沖突、提高開發速度、增加靈活性、管理復雜場景。
來自瑞典的卓越軟件PLM管理平臺SystemWeaver提供答案
SystemWeaver® —— 一個游戲規則改變者。
使用SystemWeaver®您可以收集所有相關數據,并在多種不同類型的視圖中進行選擇。在多個層面上進行威脅分析和風險評估(TARA),并滿足汽車信息安全要求和測試可追溯性。還可以生成安全案例和其他所需文檔。
SystemWeaver®指導并幫助進行系統設計分析,它支持專家通過內置版本控制和配置管理跟蹤數據。驗證分析數據的一致性和結構完整性,內置變量處理,并執行高級測試和需求管理功能。
通過我們的網絡安全模塊,您可以保證您的汽車信息安全工作開發和流程自始至終保持合規。通過添加此模塊,作為網絡安全專家,您可以獲得所需的所有視圖、指南和網絡安全目錄。
符合標準
ISO 21434
TARA
(標準和定制)WP.29網絡安全目錄
CVSS、攻擊路徑和攻擊樹
Stride、CIA或定制安全屬性
ISO 21434模板
完全可追溯性
文檔生成導出
可與系統設計和功能安全集成
關于SystemWeaver
21世紀初由Jan Söderberg、Mikael Strömberg和Claes Anderson在瑞典創立,為軟件工程的新范式奠定了基礎。SystemWeaver是基于公司業務邏輯、IP和產品結構使用的軟件管理框架,讓您可以像機械工程開發一樣管理端到端的軟件開發。多年來,SystemWeaver已發展成為汽車、自動化和重型設備領域許多知名公司值得信賴的全球合作伙伴。
