英飞凌在车辆信息安全方面上应用

news2024/11/24 13:59:39

如今,网络安全在多个层面影响着我们每个人。我们的专业工作、个人生活,甚至我们的汽车,都依赖于复杂软件上运行的连接和技术。随着信息技术日益融入我们的日常生活,我们对后续信息系统的依赖性也与日俱增。反过来,这些系统的漏洞和潜在攻击也在增加。为了保护这些系统及其中包含的信息,网络安全应运而生。网络安全应用到车辆上,则具有更加重要的作用:必须保护负责安全的系统和组件免受有害攻击、未经授权的访问、损坏或任何可能干扰安全功能的其他因素的影响。

如今,自动驾驶、联网汽车、电动汽车和共享移动性--近年来一直主导着汽车行业领导者的议程。这些创新建立在车载系统数字化、汽车 IT 系统向后端延伸以及软件传播的基础上,将现代汽车变成了信息交换中心,同时也使其成为网络攻击的诱人目标。行业中需要重点探讨了汽车行业的三个关键问题:

汽车行业网络安全的具体趋势和驱动因素是什么?

这些驱动因素将如何影响汽车行业的长期价值链?

业内外企业如何为即将到来的市场发展和预期的细分市场增长做好准备和定位?

在过去几年里,随着安全研究人员揭示出各种技术漏洞,联网汽车的网络风险已变得非常明显。在这些案例中,攻击者向原始设备制造商披露了他们的发现,以帮助他们在恶意攻击者造成危害之前修复问题。

随着汽车技术的飞速发展,对强大的汽车网络安全的需求也与日俱增。需要政府机构、汽车制造商、供应商和公众合作,推动行业应对汽车网络安全挑战。目标是促进当前车辆所采用的各种安全应用的影响,以及为未来车辆所设想的安全应用的影响,未来车辆可能会采用更先进的自动化和连接形式。

目前,关于确保汽车硬件和软件安全的具体技术程序,例如硬件加密标准或电子控制单元(ECU)之间的安全通信标准,仅有一些狭义的标准和指南。不过,这种情况很快就会改变。联合国欧洲经济委员会(UNECE)下属的世界车辆法规协调论坛正计划发布有关网络安全和空中软件更新的新法规。这些法规将把网络安全作为确保联合国欧洲经济委员会 成员国市场准入和型式批准的必备条件。

虽然联合国欧洲经济委员会关于网络安全和软件更新的法规为价值链上的汽车企业制定了监管框架和最低要求,但其中并不包括将要求转化为具体操作实践的详细实施指南。不过,国际标准化组织(ISO)/汽车工程师学会(SAE)新的 21434 标准 "道路车辆-网络安全工程"(仍在起草中)和 ISO 24089 标准 "道路车辆-软件更新工程"在网络安全和软件更新方面,对从开发到生产再到售后的整个车辆生命周期提出了明确的组织、程序和技术要求。

这些标准将使业界能够实施针对车辆开发和制造的通用网络安全实践。这些标准还将允许对这些做法的遵守情况进行评估,并由第三方进行证明,这可以在行业参与者之间使用,以证明标准的遵守情况,例如在原始设备制造商和供应商之间的合同中。

在美国,为了确保一个全面的网络安全环境,需要采取多方面的研究方法,充分利用国家标准与技术研究所的网络安全框架,并鼓励行业采用可改善其在美国的车辆的网络安全状况的做法。NHTSA提倡多层次的网络安全方法,重点关注车辆的无线和有线入口点,因为这些入口点可能容易受到网络攻击。多层次的车辆网络安全方法降低了车辆网络攻击成功的可能性,并减轻了成功入侵的潜在后果。为车辆开发分层网络安全保护的全面系统方法包括以下内容:

对安全关键型车辆控制系统进行基于风险的优先级识别和保护流程;

及时发现并快速应对美国道路上潜在的车辆网络安全事件;

设计网络弹性的架构、方法和措施,并在事故发生时促进事故的快速恢复;

以及在整个行业内有效共享情报和信息的方法,以促进快速采纳整个行业的经验教训。NHTSA鼓励成立汽车信息安全委员会(Auto-ISAC),这是一个强调整个汽车行业网络安全意识和协作的行业环境。

为了确保硬件和软件的安全,同时满足法规要求和客户期望,汽车行业的现有员工需要掌握新的技能和工作方法,以贯穿整个开发周期,包括规范、设计、开发、集成和测试等阶段(见图 2)。采购、项目管理、经销商和客户沟通等其他领域的员工也需要提高与网络安全相关的技能。

图片

图片

 

除了提高员工技能外,原始设备制造商和价值链上的其他公司还必须建立更严格的网络风险管理流程和合规文件。修改系统或采用新系统的决定往往取决于公司的组织结构和成熟度。公司可能还需要调整评估和管理车辆网络风险的角色、责任和正式流程。

在新的环境中,原始设备制造商需要对安全事件立即做出反应,包括公司发现新的或潜在的漏洞,或车辆受到恶意黑客攻击的情况。这就需要具备检测和处理网络安全事件的组织、程序和技术能力。在车辆的整个生命周期内提供安全补丁对于车辆的安全运行也至关重要。车辆通常要驾驶十年甚至更长时间,需要在很长一段时间内定期更新。这使它们更类似于飞机或船只,后者提供软件更新的时间比个人电脑、智能手机、平板电脑和智能电器等消费品的更新时间更长。

目前将汽车网络安全市场细分为三个要素:网络安全硬件、网络安全相关软件开发工作以及网络安全流程和解决方案。根据专家访谈、麦肯锡分析和预测模型,研究机构估计网络安全市场总额将从 2020 年的 49 亿美元增至 2030 年的 97 亿美元,年增长率超过 7%(见图 3)。

图片

为了在这一不断增长的网络安全市场中获取价值,价值链上的参与者都在采取不同的策略。我们预计,以下领域将发生重大变化:

原始设备制造商正在追求垂直整合(例如,通过构建自己的网络安全组件甚至软件堆栈)。

供应商正在向价值链的上下游推进,例如提供专门的网络安全咨询服务。

初创企业正以创新解决方案进入市场,包括专门的威胁检测应用程序或作为服务的车辆安全运营中心。

IT 和运营技术公司正在向邻近的汽车网络安全市场扩张(例如,通过提供后端解决方案或网络安全组件)。

半导体公司正通过各种措施(如提供针对其芯片进行优化的软件)向价值链上游挺进。下文是英飞凌在汽车网络安全与信息安全方面的应用。

图片

图片

图片

图片

图片

图片

图片

图片

图片

图片

图片

图片

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/891940.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Win10+anaconda+CUDA+pytorch+vscode配置

Win10anacondaCUDApytorchvscode配置 1.安装anaconda2.安装CUDA确认CUDA版本确认CUDA和pytorch版本安装CUDA 3.安装cudnn4.安装Pytorch5.vscode配置安装VScodevscode配置pytorch环境 1.安装anaconda 官网https://www.anaconda.com 下载安装,路径全英文然后记得有一…

【微服务】springboot 整合mysql实现版本管理通用解决方案

目录 一、前言 1.1 单独执行初始化sql 1.2 程序自动执行 二、数据库版本升级管理问题 三、spring 框架sql自动管理机制 3.1 jdbcTemplate 方式 3.1.1 创建数据库 3.1.2 创建 springboot 工程 3.1.3 初始化sql脚本 3.1.4 核心配置类 3.1.5 执行sql初始化 3.2 配置文…

numpy基础知识

文章目录 安装numpynumpy的ndarray对象ndarray 和 list 效率比较创建一/二维数组ndarray的常用属性调整数组形状ndarray转list numpy的数据类型数组的运算数组和数的计算数组和数组的计算 数组的轴数组的索引和切片数组的与或非和三目运算符numpy的插入、删除、去重插入删除去重…

财务数据分析用什么软件好?财务数据分析的几个重要数据是什么?

财务的数据分析也分很多种的,就拿最粗略的划分来说,也可以分为3大领域—— 财务数据处理类工具财务数据挖掘类工具财务数据可视化工具 01 数据处理类 在财务数据处理这一块儿,不用说,当然是以excel为主力的数据处理类工具—— …

22年电赛B题——具有自动泊车功能的电动车——做题记录以及经验分享

前言 这道题目也是小车类电赛题目,十月份的电赛题,由于之前积累了一些经验,这道题目在做下来的感觉还行,但是我们看题目没有仔细审题,和题目要求有一些些偏差,但是基础大功能还是做出来辽,大家还是可以参考…

SASS 学习笔记 II

SASS 学习笔记 II 上篇笔记,SASS 学习笔记 中包含: 配置 变量 嵌套 这里加一个扩展,嵌套中有一个 & 的用法,使用 & 可以指代当前 block 中的 selector,后面可以追加其他的选择器。如当前的 scope 是 form&a…

zotero在不同系统的安装(win/linux)

1 window系统安装 zotero 官网: https://www.zotero.org/ 官方文档 :https://www.zotero.org/support/ (官方)推荐常用的插件: https://www.zotero.org/support/plugins 入门视频推荐: Zotero 文献管理与知识整理最佳实践 点击 exe文件自…

30.Netty源码服务端启动主要流程

highlight: arduino-light 服务端启动主要流程 •创建 selector •创建 server socket channel •初始化 server socket channel •给 server socket channel 从 boss group 中选择一个 NioEventLoop •将 server socket channel 注册到选择的 NioEventLoop 的 selector •…

如何利用 ChatGPT 进行自动数据清理和预处理

推荐:使用 NSDT场景编辑器助你快速搭建可二次编辑的3D应用场景 ChatGPT 已经成为一把可用于多种应用的瑞士军刀,并且有大量的空间将 ChatGPT 集成到数据科学工作流程中。 如果您曾经在真实数据集上训练过机器学习模型,您就会知道数据清理和预…

Linux debian12解压和压缩.rar文件教程

一、Debian12安装rar命令 sudo apt install rar二、使用rar软件 1.解压文件 命令格式: rar x 文件名.rar实力测试: [rootdoudou tmp]# rar x test.rar2.压缩文件 test是一个文件夹 命令格式: rar a 文件名.rar 文件夹名实例测试&#x…

Java的AQS框架是如何支撑起整个并发库的

如何设计一个抽象队列同步器 引言AQS需要解决哪些场景下的问题互斥模式获取锁抢锁失败入队 释放锁小总结 共享模式获取共享资源释放共享资源唤醒丢失问题 小总结 混合模式获取写锁释放写锁获取读锁读锁是否应该阻塞 释放读锁小总结 栅栏模式等待递减计数 条件变量模式等待条件成…

如何将图片应用于所有的PPT页面?

问题:如何快速将图片应用到所有PPT页面? 解答:有两种方法可以解决这个问题。第一种用母板。第二种用PPT背景功能。 解决有时候汇报的时候,ppt中背景图片修改不了以及不知道如何查找,今天按照逆向过程进行操作 方法1…

Intelij IDEA 配置Tomcat解决Application Server不显示的问题

今天搭建war工程时部署项目发现,IDEA的控制台没有Application Servers,在网上查了一下,总结几个比较好的解决方法,为了方便自己和其他人以后碰到相同的问题,不再浪费时间再次寻找解决办法。 Intelij IDEA 配置Tomcat时…

PyMuPDF`库实现PDF旋转功能

本文介绍了一个简单的Python应用程序,用于将PDF文件转换为旋转90度的PDF文件。主要用于csdn网站中导出的博客pdf是横向的,看起来不是很方便,才想到用python编制一个将pdf从横向转为纵向的功能。 功能 该PDF转换工具具有以下功能&#xff1a…

pdf转word最简单方法~

pdf转word最简单方法!pdf转word最简单方法我们都知道,PDF文件是一种只读文件格式,无法按照需求对PDF文件进行更改与编辑,从而影响到了PDF文件的使用。所以,我们需要将PDF文件转换为word文档,以此来保证文件…

js 小程序限流函数 return闭包函数执行不了

问题: 调用限流 ,没走闭包的函数: checkBalanceReq() loadsh.js // 限流 const throttle (fn, context, interval) > {console.log(">>>>cmm throttle", context, interval)let canRun…

Webgl 存储限定符attribute、gl.getAttribLocation、gl.vertexAttrib3f及其同族函数和矢量版本的介绍

目录 attribute变量规范 获取attribute变量的存储位置 gl.getAttribLocation()函数的规范: 向attribute变量赋值 gl.vertexAttrib3f()的规范。 gl.vertexAttrib3f()的同族函数 示例代码…

达梦数据库8用户管理以及忘记sysdba密码修改办法

达梦数据库8用户管理&达梦数据库v8忘记sysdba密码,修改办法。 达梦数据库8用户管理1.创建用户的语法:2.锁定/解锁用户3.修改用户的密码(同样要符合密码策略PWD_POLICY)4.修改用户默认表空间5.删除用户6.同样地可以使用DM管理工具进行创建…

基于docker搭建pytest自动化测试环境(docker+pytest+jenkins+allure)

pytest搭建自动化测试环境(dockerpytestjenkinsallure) 这里我以ubuntu18为例 如果有docker环境,可以直接拉取我打包好的镜像docker pull ziyigun/jenkins:v1.0 1 搭建Docker 1.1 安装docker # 配置docker安装环境 sudo apt-get install ap…

js 闭包和 垃圾回收机制

js 闭包和 垃圾回收机制 闭包里面的变量 是局部变量 但是 由于一直使用,引用,没有被回收 所以相当于 全局变量