分享功能安全與網絡安全的融合開發和測試
11月10-11日,由SAE International國際自動機工程師學會主辦的2020國際汽車安全與測試大會在上海盛大召開��,就智能駕駛的功能安全、信息安全和場景安全等進行探討��,共同探索新形勢下的汽車智能駕駛安全之路��。DEKRA德凱道路車輛功能安全事業部中國區總監趙欣先生受邀參加此次會議�����,分享《網絡安全設計合規:ISO/SAE 21434 網絡安全vs. ISO 26262功能安全設計要求》主題演講��。
車輛以往通用的架構是基于車輛是一個封閉系統的情景���,因而缺少對信息安全防護的考慮���,例如車內常用的CAN通訊協議就缺乏加密保護和身份認證。現在為了追求車輛網聯化��,傳統車企直接將現有架構接入互聯網中��,因此原本封閉系統中的安全漏洞就會都暴露在互聯網中��,成為攻擊者的目標�����。汽車網絡安全是車企在網聯化和智能化過程中必然會遇到的問題��,也是車聯網產業健康發展的基礎和前提���。
DEKRA德凱受邀出席SAE International 2020國際汽車安全與測試大會�����,分享功能安全與網絡安全的融合開發和測試
趙欣先生說道:“我們可以看到�����,對于汽車安全的監管和標準化是越來越嚴格�����。在ISO 26262功能安全在業內已經廣泛推廣的大背景下�����,我們又迎來了全新的汽車電子網絡安全設計要求和相關法規(ISO/SAE 21434 標準和UNECE WP.29 CSMS強制法規)�����。功能安全著重關注如何避免電氣/電子/可編程化系統(E/E/PE)方面的風險和隨機故障��,而網絡安全則是解決了E/E/PE系統外部惡意意圖導致的問題�����。智能網聯汽車安全設計開發的核心要素是將功能安全與網絡安全融合開發和融合測試��。功能安全開發和網絡安全開發存在著很多交疊區域�����。在開發的初期��,需要進行功能安全和網絡安全的并行開發��。使得相互影響的分析因素在開發初期被識別并被作為功能安全目標和網絡安全目標���。同時兼容功能安全和網絡安全的解決方案�����,將大幅降低系統成本和開發資源����!
DEKRA德凱受邀出席SAE International 2020國際汽車安全與測試大會���,分享功能安全與網絡安全的融合開發和測試
傳統汽車在主被動安全領域已經有了多年積累,使得車輛本身的安全性能已經達到了不錯的水平��,但在網絡安全方面�����,我們面臨著極大的不確定性挑戰�����。車輛網絡安全的風險來源于通訊技術的發展以及黑客技術的快速迭代發展��,這意味著智能網聯汽車的網絡安全首先要保障云端的安全(信息接入的安全)���、管端的安全(車載控制器的安全)�����,最后還要確保未來車載以太網升級后車載軟件系統的安全性���。為此,必須在生產階段加強安全保障的同時,加強使用階段的信息安全維護�����,這是一場長期的戰役��,趙欣先生強調道�����。
以即將發布的ISO/SAE 21434為例��,該標準風險評估管理��、產品開發�����、運行/維護��、流程審核等方面來保障汽車網絡安全工程工作的開展��,將持續溝通和更新作為要素之一��,覆蓋汽車的全生命周期�����,使得智能網聯汽車具備一定信息安全防護能力。DEKRA德凱建議汽車供應鏈各個環節的參與者在開發的初期同時考慮功能安全和網絡安全的相關需求和目標制定��,節省開發資源和成本�����。作為汽車安全的核心�����,DEKRA德凱功能安全和網絡安全解決方案將為汽車產業鏈提供全面的支持和服務�����,保障智能出行的安全可靠�����。
聲明:轉載目的在于傳遞更多信息��,文章版權歸原作者所有�����,內容為作者個人觀點��。本站只提供參考并不構成任何投資及應用建議�����。如涉及作品內容或其它問題��,請在30日內與工作人員聯系(附聯系方式)��,我們將第一時間與您協商��。謝謝支持��!
|
