隨著智能網(wǎng)聯(lián)汽車的出現(xiàn)與發(fā)展,汽車變得越來越“聰明”,隨之而來的網(wǎng)絡信息安全風險也越來越高。面對汽車信息安全開發(fā),哪些是重點、難點,如何讓開發(fā)過程更流暢完善是諸多車企面對的首要挑戰(zhàn)。來自瑞典的專業(yè)軟件PLM管理平臺SystemWeaver,專為復雜的開放場景設計,幫助不同部門和數(shù)據(jù)在開發(fā)過程中協(xié)同工作,更快地解決沖突、提高開發(fā)速度、增加靈活性,平臺提供專門的汽車信息安全開發(fā)模塊,保證企業(yè)在信息安全工作開發(fā)和流程自始至終保持合規(guī),輕松應對汽車4.0時代挑戰(zhàn)。
智能汽車:發(fā)展與風險并存
據(jù)國家發(fā)改委預計,到2025年,中國智能汽車滲透率將達82%,數(shù)量將達到2800萬輛;2030年滲透率將達到95%,數(shù)量約為3800萬輛。智能汽車集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,互聯(lián)網(wǎng)智能終端存在的會存在的遠程控制、數(shù)據(jù)竊取、信息欺騙等各種信息安全問題也隨之而來,并且已經(jīng)陸續(xù)出現(xiàn)在智能汽車上。
發(fā)展汽車信息安全刻不容緩
據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示,從2016年到2020年1月,過去四年的時間里汽車信息安全事件的數(shù)量增長了605%。
各國網(wǎng)絡安全研究人員和汽車企業(yè)披露的網(wǎng)絡安全事件和安全風險漏洞也在持續(xù)增加。相關(guān)數(shù)據(jù)顯示,截至2020年底,有110個CVE漏洞與汽車產(chǎn)品有關(guān),其中2019年和2020年分別披露了24個和33個,涉及車內(nèi)網(wǎng)絡、網(wǎng)關(guān)、傳感器、車載信息娛樂系統(tǒng)、藍牙、OBD 端口、移動APP等車輛各個方面。
國際國內(nèi)關(guān)于汽車信息安全的法規(guī)發(fā)展非常迅速:聯(lián)合國車輛法規(guī)協(xié)調(diào)論壇在R155中規(guī)定2024年7月之前所有的車型都必須通過法規(guī)要求;國內(nèi)的安全法規(guī)還在制定階段,主要包括《汽車信息安全通用技術(shù)要求》、《智能網(wǎng)聯(lián)汽車信息安全評價測試技術(shù)規(guī)范》等。
汽車信息安全將被強制化,發(fā)展汽車信息安全刻不容緩。
如何更好的實施信息安全
產(chǎn)業(yè)生態(tài)圈融和
信息安全的概念需要融入在整車及零部件正向開發(fā)的全過程中,從早期的項目策劃、工程設計到中期的樣機生產(chǎn)、測試評價再到后期的批量生產(chǎn)、產(chǎn)品交付,甚至使用、報廢回收等階段,都嵌入了信息安全內(nèi)容。且由于車輛成為移動互聯(lián)終端后,會涉及智能交互、智能體驗、輔助駕駛、自動駕駛、軟件遠程升級等多個方面,因此汽車的信息安全需要從整個生態(tài)圈的角度去考慮。
縱向多維度思考
隨著汽車系統(tǒng)的發(fā)展,大量的軟件控制取代了傳統(tǒng)的機械控制,軟件數(shù)量呈指數(shù)級增長,越來越多的漏洞也隨之而來:車載信息娛樂系統(tǒng),無人駕駛系統(tǒng),車輛同基礎設施和其它車輛的鏈接等V2X技術(shù)等的使用都帶來了基于安全的新問題。因此除了電子電氣系統(tǒng),直接間接會受外部攻擊影響的組件例如電子電氣系統(tǒng)的組件,都需要關(guān)注信息安全,縱深防御的策略十分必要。在考慮信息安全時,也應同功能安全和預期功能安全等結(jié)合進行多維度的思考來應對。
引入軟件PLM管理
車輛的復雜性不斷增加,通過空中連接到后端系統(tǒng)的接口和連接越來越多。汽車供應鏈也在不斷擴大,包括更多不同的供應商和系統(tǒng),這些變化對于汽車開發(fā)尤其是更為復雜的信息安全開發(fā)來有著更艱巨的挑戰(zhàn):
•多數(shù)據(jù)源
•高度復雜
•確保設計滿足信息安全要求
•確保文檔始終完整且保持ISO 21434合規(guī)
•由傳統(tǒng)文件管理轉(zhuǎn)向?qū)I(yè)信息安全分析工具
因此越來越多的汽車制造商開始引入軟件PLM管理,幫助不同部門和數(shù)據(jù)在開發(fā)過程中協(xié)同工作,更快地解決沖突、提高開發(fā)速度、增加靈活性、管理復雜場景。
來自瑞典的卓越軟件PLM管理平臺SystemWeaver提供答案
SystemWeaver® —— 一個游戲規(guī)則改變者。
使用SystemWeaver®您可以收集所有相關(guān)數(shù)據(jù),并在多種不同類型的視圖中進行選擇。在多個層面上進行威脅分析和風險評估(TARA),并滿足汽車信息安全要求和測試可追溯性。還可以生成安全案例和其他所需文檔。
SystemWeaver®指導并幫助進行系統(tǒng)設計分析,它支持專家通過內(nèi)置版本控制和配置管理跟蹤數(shù)據(jù)。驗證分析數(shù)據(jù)的一致性和結(jié)構(gòu)完整性,內(nèi)置變量處理,并執(zhí)行高級測試和需求管理功能。
通過我們的網(wǎng)絡安全模塊,您可以保證您的汽車信息安全工作開發(fā)和流程自始至終保持合規(guī)。通過添加此模塊,作為網(wǎng)絡安全專家,您可以獲得所需的所有視圖、指南和網(wǎng)絡安全目錄。
符合標準
ISO 21434
TARA
(標準和定制)WP.29網(wǎng)絡安全目錄
CVSS、攻擊路徑和攻擊樹
Stride、CIA或定制安全屬性
ISO 21434模板
完全可追溯性
文檔生成導出
可與系統(tǒng)設計和功能安全集成
關(guān)于SystemWeaver
21世紀初由Jan Söderberg、Mikael Strömberg和Claes Anderson在瑞典創(chuàng)立,為軟件工程的新范式奠定了基礎。SystemWeaver是基于公司業(yè)務邏輯、IP和產(chǎn)品結(jié)構(gòu)使用的軟件管理框架,讓您可以像機械工程開發(fā)一樣管理端到端的軟件開發(fā)。多年來,SystemWeaver已發(fā)展成為汽車、自動化和重型設備領(lǐng)域許多知名公司值得信賴的全球合作伙伴。
