Vehicle CS Development.pdf

《Vehicle CS Development.pdf》由会员分享，可在线阅读，更多相关《Vehicle CS Development.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、车辆网络安全开发2Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考3背景-车联网安全事件 Jeep汽车可被远程劫持，克莱斯勒召回140万辆轿车和卡车（2015）现代BLUE LINK手机应用信息泄露（2017）大众、奥迪车载娱乐系统漏洞（2018）加拿大研究人员发现蓝牙密钥漏洞，允许任何人解锁特斯拉（2021）4背景-车辆网络攻击示例5背景-国际现状01020403美国2021年8月，ISO/SAE DIS 21434 Road Vehicle-Cybersecurity Engineering标准正式发布。作为当前汽车网络安全领域最重要的

2、国际标准之一，其发布为汽车全生命周期的网络安全过程管理及网络安全管理体系建设提供有力支撑。日本2013年，日本信息处理推进机构（IPA）发布了汽车信息安全指南（Approaches for Vehicle Information Security），该指南根据汽车安全的攻击方法和途径分析，定义了汽车网络安全模型（IPA Car），系统性指出了不同汽车功能模块的安全对策英国2017年8月，英国政府发布了智能网联汽车网络安全关键原则（The Key Principles of Cyber Security for Connected and Automated Vehicles）德国2017年6月

3、，德国通过颁布道路交通法第八修正案与自动驾驶道德准则成为自动驾驶领域立法的“先行者”6背景-车辆网络安全法规及标准7背景-R155法规R155中对车辆网络安全提出的要求：7.3.1制造商应特有与被破认证车型相关的网络安全管理系统的有效合规证书 7.3.2对于被认证的车辆类型，车辆制造商应识别并管理与供应商相关的风险 7.3.3车型要素识别，风险评估和管理处置 7.3.4制造商应保护车型免受风险评估中发现的风险，应实施对应的缓解措施 7.3.5制造商应制定适当的措施，确保车型具有专有环境，以存诸和执行售后软件、服务、应用程序或数据 7.3.6制造商应在认证前进行适当和充分的测试，以验证所执行的安

4、全措施的有效性8Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考9整车EE架构设计-开发流程10整车EE架构设计-演变趋势11整车EE架构设计-车内通信Signal-Oriented Service-Oriented12Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考13整车网络安全设计-攻击面BluetoothNFCWIFI HotspotTSPOTA ServiceSmart phonecustomerX CALL ServicePKI/KMS ServiceStaffOEM Bac

5、kgroup BoundaryGNSSUSB PortUSB DeviceGPSGlonassBDSTire pressureTPMSKey fobCharging stationPLCInernetCellular4G/5GHY11 BoundaryCustomer BoundaryDiagnostic deviceInernetOBDETC ServiceDSRCRFX CALLGSMMap serviceLocation serviceSupplier boundaryInernetInernetAppBLE14整车网络安全设计15整车网络安全设计16整车网络安全设计基于纵深防御的常见安

6、全措施：数据：知识产权保护；敏感信息、个人隐私数据的安全处理 应用：检测异常行为；抵抗应用漏洞攻击和篡改；实现可信和受限的执行环境 网络：基于身份可信的加密通信；访问控制；网络行为和流量的IDPS能力 系统：构建可信运行环境；抵御固件篡改；抵御未经授权的访问和漏洞攻击17Agenda01车辆网络安全法规02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考18smart车辆网络安全开发流程可复用的知识库可追溯的安全需求可跟踪的安全漏洞可管理的安全策略面向合规（映射）工具应用目标：整车信息安全开发计划整车TARA分析 整车TARA分析报告 整车级安全需求 零部件安全需