顶层设计 | 首个汽车信息安全国标《汽车电子系统网络安全指南》概览
1)汽车电子系统的概念范围
汽车电子系统是车体控制电子系统和车载服务电子系统的总称。车体控制电子系统,直接影响汽车的使用性能,包括动力总成控制、底盘和车身电子控制、舒适和防盗系统。车载服务电子系统,它和汽车本身的性能并无直接关系,包括汽车信息系统(车载电脑)、汽车胎压监测系统、导航系统、汽车视听娱乐系统、车载通信系统、车载网络等。
2)汽车电子系统网络安全过程框架
汽车电子系统网络安全过程框架包含汽车电子系统网络安全管理、生命周期各阶段的工程活动和辅助支持过程,其中生命周期阶段活动包括概念设计阶段、系统层面的产品开发阶段、硬件层面的产品开发阶段、软件层面的产品开发阶段、产品生产、运行和服务阶段。
3)汽车电子系统网络安全管理
包括网络安全综合管理活动及生命周期各阶段所实施的网络安全管理活动。其中综合管理可具体化为组织机构设置、网络安全意识、建立沟通平台、培训和指导等;生命周期各阶段的安全管理包括:网络安全过程启动、网络安全评估及阶段审查。
4)汽车电子系统安全生命周期
可具体化为概念设计阶段、系统层面的产品开发阶段、硬件层面的产品开发阶段、软件层面的产品开发阶段、产品生产、运行和服务阶段,每个阶段都包含一定的安全措施和步骤,规范整个流程。
5)汽车电子系统网络安全辅助支持活动
主要包括配置管理(配置环境、工具、版本、审计等)、需求管理(确保需求符合系统特征和属性,保证一致性)、变更管理(分析和控制系统或产品在生命周期中的变化情况)、文档管理(有效的文档管理策略)、供应链管理(评估和选择供应商,签订《开发交付协议》)等。
6)汽车电子系统典型网络安全风险
各种汽车电子系统构筑起汽车内部分层次的网络结构,由内而外,大致可分为以下几个层次:a) 车辆内部控制网络中所有的ECU、传感器和执行器;b) 车载网关,实现车辆内部各个总线网络的连接,以及与车载接入设备的连接;c) 连接车辆与其外部环境的各种车载接入设备(包括IVI、T-BOX、OBD等)。
中国电子技术标准化研究院 、电子科技大学 、东软集团股份有限公司 、国家信息技术安全研究中心 、中国汽车技术研究中心有限公司 、国汽(北京)智能网联汽车研究院有限公司 、浙江吉利控股集团有限公司 、重庆长安汽车股份有限公司 、中国第一汽车集团有限公司 、上海汽车集团有限公司 、北京新能源汽车股份有限公司 、威马汽车科技集团有限公司 、三六零科技有限公司 、上海银基信息安全技术股份有限公司 、惠州德赛西威智能交通技术研究院有限公司 、惠州华阳通用电子有限公司 、广东为辰信息科技有限公司 、四川省信息安全测评中心 、北京百度网讯科技有限公司 、东风汽车集团有限公司 、国家计算机网络应急技术处理协调中心 。
主理人:李 强 @Keellee
- 用户评论
