欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车安全保证框架

发布日期:2020-08-18

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们


随着设备的互联性在我们的生活中日益普及,将安全标准提高到同等水平至关重要。在汽车工业中,由于其许多独特的特性使安全问题成为该行业特有的,因此这可能尤其困难。



考虑到汽车领域与其他领域之间的差异,很难找到适合整个生命周期的合适的安全保证框架。您无法直接应用其他领域的可用方法,但是仍然可以使用其某些核心思想。让我们看看这些想法可能是什么,以及如何将它们应用到可能的汽车信息安全框架中。


信息安全标准


随着现代汽车互连性的提高,移动集成以及互联网的使用,可以肯定地说,汽车中的专用网络将很快消失。它不仅具有增强的功能性,成本效益和舒适性,还为功能安全性带来了新的含义。在这种情况下,很明显,我们需要定义特定于行业的汽车安全标准,但为此,我们必须借鉴其他行业的现有安全框架。


汽车专用信息安全标准的目标


任何安全标准的主要优先事项是使安全成为开发过程的核心部分。汽车系统需要受到保护,因此应该通过扩展现有的质量系统来做到这一点。这包括识别和管理风险以及允许对信息安全实践进行独立审查。


汽车和IT系统之间的差异


建立安全框架时,很有可能将某些与IT相关的做法应用于汽车环境。但是,我们需要考虑两个域之间的差异。由于其特性,汽车和IT系统面临着不同的威胁。在汽车行业中,对手可能会物理访问设备。同样,在汽车系统上存在特定的资源限制,这在IT系统中不是问题。此外,汽车系统有望持续很长时间,在最少维护的情况下可靠地工作长达20年。


信息安全方法的挑战


汽车领域的独特性提出了许多需要解决的有趣问题。即,我们如何处理安全流程?该解决方案可以是公司级的实现,这意味着每个公司都必须确保其产品开发过程对安全性的关注相同。但是,每种产品的保护级别可能会有所不同。因此,确保跨不同产品类别的行业范围内的安全要求级别成为一项挑战。


将通用标准安全性应用于保证概念


我们从适用于IT产品的通用标准框架中学到了很多东西。在某些领域,例如金融和政府IT采购领域,它被证明是成功的。考虑到当今产品生命周期的迅速变化和业务运营的灵活性,正在采取各种措施来改进现有概念。考虑到这一点,有效的汽车安全保证框架的元素应具有以下属性:


• 安全配置文件/保护配置文件


安全配置文件应概述汽车产品类别的安全目标(例如,强身份验证,固件完整性和人身安全)。这些必须基于经过深思熟虑的安全风险分析,其中涉及风险所有者,开发人员和网络安全专家。对这些标准进行标准化将为每个给定的产品类别提供通用安全目标的全行业应用。


• 系统安全要求


这些与安全配置文件协同工作,将以“(例如,防篡改安全存储,经过认证的RNG和安全事件日志记录”)控制级别为重点来定义安全要求。每个产品都必须满足这些安全要求中的**要求,从而确定对其应具有的安全级别的期望。


• 流程要求


流程要求定义了与产品开发和运营阶段有关的所有活动,以符合安全规范的安全级别要求(例如ISO 26262,SDLC,GDPR,ISO 27000等)。


• 安全保证方法


确定每个内部或外部评估人员应采取的措施以确定产品是否满足安全配置文件需求的可选步骤。


提出汽车安全保证框架无疑对安全和汽车专家都是一个挑战。但是,汽车领域可以从中受益匪浅,从而使最终用户更加安全,并推动整个行业的发展。



作者


罗兰·阿托伊(Roland Atoui)是网络安全和物联网(IoT)领域的专家,在为金雅拓和甲骨文等公司提供研究和行业背景的公司所取得的成就方面获得了认可。从智能卡到智能手机再到物联网技术...


原文链接:https://www.iotforall.com/automotive-security-assurance-framework/



相关文章

框架方法】威胁建模的两种常见思维模型:STRIDE 和DREAD模型
朝鲜黑客推出2020**威胁新型多平台恶意软件框架——MATA
智能网联汽车信息安全框架 - EY




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None