wordpress如何修改字体大小,北京搜索引擎优化seo,四川建设信息网,wordpress菜单子菜单目录
1.汽车出现过被黑客攻击事件吗#xff1f;
2.汽车信息安全标准汇总
2.1 国际标准
2.2 国内标准
3.车规芯片的信息安全应该从什么地方考虑
3.1 芯片硬件安全防护能力
3.2 车规芯片的信息安全服务
3.3 芯片厂如何证明芯片的信息安全能力
4.小结 这个来自家里人的灵…目录
1.汽车出现过被黑客攻击事件吗
2.汽车信息安全标准汇总
2.1 国际标准
2.2 国内标准
3.车规芯片的信息安全应该从什么地方考虑
3.1 芯片硬件安全防护能力
3.2 车规芯片的信息安全服务
3.3 芯片厂如何证明芯片的信息安全能力
4.小结 这个来自家里人的灵魂拷问直接把我问懵了我只能片面地以个人粗浅理解回答为了防止黑客攻击。再往下深入聊我突然发现我没有能力以通俗易懂的比喻来解释。
为此我将自己对这个问题的思考过程记录下来方便未来的我回溯。
对于这个宏大的命题我从如下几个方向来进行解读。 汽车出现过被黑客攻击事件吗汽车信息安全的国际国家标准有哪些车规芯片的信息安全应该从什么地方考虑 1.汽车出现过被黑客攻击事件吗
这个问题是肯定的。
早在2015年白帽黑客Cahrlie Miller和Chris Valasek通过车载系统成功侵入到Jeep大切诺基整车网络并通过CAN总线恶意控制汽车的制动、转向、动力等为此FCA召回了140万辆汽车。这个应该算是首个OEM因黑客攻击而发生的召回事件。 2018年腾讯科恩实验室向全球首次公布了针对特斯拉Autopilot系统的远程攻击利用已知漏洞在特斯拉Model S获取Autopilot控制权之后即使Autopilot系统没有被车主主动开启也可以利用Autopilot功能实现通过游戏手柄对车辆行驶方向进行操控。 同样是特斯拉在2021年Model3被黑客大神 greentheonly成功侵入提取到车内摄像头的拍摄画面该视频为其提取到的特斯拉车内摄像头拍摄画面画面中人员面貌清晰可见左上角的数据记录了驾驶员朝右看、使用手机、闭眼、低头等动作的频率。 而在今年年初宝马也发生了一起严重数据泄露事件据研究人员Can Yoleri报告他在例行扫描中意外发现宝马在微软Azure平台上的云存储服务器配置错误被设置为公共访问状态而非计划中的私有状态。这一配置错误导致宝马的私钥、内部数据以及其他敏感信息暴露于公众视野。
很显然随着车联网的发展汽车被黑客攻击的事件会越来越多如果对汽车没有信息安全的约束和要求驾驶员和乘客每时每刻都会被黑客攻击的阴影所笼罩其隐私安全、数据安全甚至生命安全都会收到威胁。
既然信息安全如此重要那么国际和国家会做出什么样的要求呢
2.汽车信息安全标准汇总
2.1 国际标准
目前最耳熟能详的国际标准应该是UNECE(United Nations Economic Commission for Europe)于2021年1月生效的UNECE R155和R156分别对于汽车网络安全和汽车OTA提出相关法律法规。 R155Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system R156Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system 以R155为例读过这份标准的同学应该最开始都是云里雾里它主要涉及汽车的网络安全管理体系CSMS及特定车辆型式认证VTA两部分。
前者要求每个OEM都必须有一个稳定的网络安全管理体系但是没有具体说应该如何去建立后者要求OEM去识别特定车型的相关网络安全风险但传统汽车人对这块确实一头雾水。
为此ISO和SAE与2021年联合发布了ISO\SAE 21434标准旨在指导OEM、Tier1如何建立起有效的网络安全组织同时为车辆的整个生命周期(从研发到报废)建立起有效的流程体系以保证其免受信息\网络安全攻击。
换句话说R155是指导性文件告诉做什么ISO\SAE 21434是执行性文件告诉OEM怎么做。
那么如何评价ISO/SAE 21434的完成度呢因此ISO\PAS 5112《Road vehicles-Guidelines for auditing cybersecurity engineering》登场作为审核21434的重要标准。
这几份标准关系如下
除了上述标准外还有大家比较陌生但是应该是首部针对汽车网络安全制定的指导性文件SAE J3061《Cybersecurity Guidebook for Cyber-Physical Vehicle Systems》。
该文件于2016年发布从某种意义上讲它应该是ISO\SAE 21434的前身文件里详细定义了汽车产品的生命周期框架将网络安全贯穿于车辆产品设计、研发、制造、维修、回收等各环节。因此个人认为这是每个汽车网络工程师必读的启蒙文档。
在阅读该文献时我接触到了SAE J3101:《Hardware Protected Security for Ground Vehicles》对于硬件和车规芯片在网络安全设计考虑有了进一步的理解。
2.2 国内标准
这里涉及得标准、法律法规太多了根据德勤提出的汽车行业企业网络安全和数据合规管控框架主要分为5大类 去年年底为落实《关于加强智能网联汽车生产企业及产品准入管理的意见》交通运输部开始对智能网联汽车准入和上路进行试点工作
针对数据安全有《数据安全法》和《汽车数据安全管理若干规定》针对个人信息有《个人信息保护法》针对汽车网络安全有《汽车整车信息安全技术要求》、《汽车软件升级通用技术要求》和《道路车辆 信息安全工程》分别对标R155\R156和ISO/SAE 21434。
在了解或者熟悉这些标准之后我回归初心从芯片厂的角度来看车规芯片需要如何设计信息安全功能来辅助汽车产品的信息安全
3.小结
这篇主要简单讲解了汽车芯片为什么需要信息安全的国家政策、梳理了近几年的网络安全攻击事件下一篇继续讲解设计一款芯片需要考虑信息安全哪些方面的内容。
