随著(zhe)設備間(jiān)的(de)互聯互通(tōng)在我們的(de)生(shēng)™≤•活中無處不(bù)在,使安全達到(dào)标準至關重要(yào),在¶π汽車(chē)工(gōng)業(yè)中 ₩,這(zhè)一(yī)點尤其困難,因為(wèi)它有¥∞(yǒu)許多(duō)獨特的(de)特性,使安全問(wèn)題成為(wèi)行(xíng)業(y§₩è)特有(yǒu)的(de)問(wèn)題。
汽車(chē)安全保障框架無疑是(shì)一(yī)個(gè)挑戰,汽車(chē)領域可(kΩ™±ě)以從(cóng)中受益匪淺,從(cóng)而使最終用(yγ♣>òng)戶更加安全,并推動整個(gè)行(xíng)業(yè)的(de)發展↕α。
考慮到(dào)汽車(chē)領域與其他(tā)領域有(yǒu)多(duō)大(dà)的(d''♣ e)不(bù)同,很(hěn)難想出一(yī)個(gè)适合整個(gè)生(shēng←¥≈)命周期的(de)安全保障框架。我們不(bù)能(néng)直接應用(yò≈♠≠ng)其他(tā)領域的(de)可(kě)用(yòng)方法,但(dàn ✔€£)是(shì)仍然可(kě)以借鑒其他(tā)領域的(de)一(yī)些(xiē)核£↑•心思想。讓我們看(kàn)看(kàn)這(zhè)些(xiē)想法可(kě)能∑←(néng)是(shì)什(shén)麽,以及如(rú)何将它們應用(yòn<'g)到(dào)可(kě)能(néng)的(de)汽車(chē)信™< 息安全框架中。
随著(zhe)現(xiàn)代汽車(chē)的(de)互聯性、移動集成和(hé)互聯網的(de)↑ <δ使用(yòng),可(kě)以肯定地(dì)說(☆≤Ωshuō),汽車(chē)中的(de)私有(yǒu)網絡很(hěn)快(k$∏uài)将不(bù)再存在,它增加了(le)功能(néng)性、成本效益和(hé)舒适性,但(±♠dàn)也(yě)對(duì)功能(néng)♥¶✔↕安全性産生(shēng)了(le)新的(de)影(yǐ®¶"ng)響。在這(zhè)種情況下(xià),很(hěnπ<γ)明(míng)顯我們需要(yào)定義特±≤→定行(xíng)業(yè)的(de)汽車(chē)安全标準,但(dàn)要(yε>ào)做(zuò)到(dào)這(zhè)一(yī)點,我們必須借鑒其他(tā)行(xíngπφ↔♥)業(yè)現(xiàn)有(yǒu)的(de)安全框架。
任何安全标準的(de)主要(yào)優先事(shì)項都(&σ≠£dōu)是(shì)使安全成為(wèi)開(kāi)發過程的γ≈ε(de)核心部分(fēn)。汽車(chē)系統需要(yào)受到(dε≤ ào)保護,因此應該通(tōng)過擴展現(xiàn)有(yǒu)的(de)質量系統來(l∞&±≈ái)做(zuò)到(dào)這(zhè)一(yī)點,₹σλ∑這(zhè)包括識别和(hé)管理(lǐ)風(fēng)險,以及允許對(du≈'ì)信息安全實踐進行(xíng)獨立審查。
在構建安全框架時(shí),一(yī)些(xiē)與It相(xiàng)關的(de)實π ↔踐很(hěn)可(kě)能(néng)被應用(yòng)λ®✔→到(dào)汽車(chē)環境中。然而,我們需要(yào)考慮到(dào)這(zhè)兩個(gè)領域之 ∞間(jiān)的(de)差異。由于汽車(chē)和(hé)IT系統的(de)特點,它們面臨著(zhe)不(bù)同的∏✔•(de)威脅。在汽車(chē)領域,黑(hēi)客可(kě)以物(wù)理(lǐ)地(dì)訪問(wèn)設備≥∞。此外(wài),在汽車(chē)系統上(shà₹ng)有(yǒu)一(yī)些(xiē)特定的(de)資源限制(zhì),而這(zhèΩα>←)些(xiē)限制(zhì)在IT系統中不(bù)是'↑(shì)一(yī)個(gè)問(wèn)題。此外(wài),汽車(chē)系統持續工(gōng)作(zuò)↑的(de)時(shí)間(jiān)更長(cháng),必須以最少(shǎo)的"α(de)維護可(kě)靠地(dì)工(gōng)作(zuò)長(cháng)達★γ'20年(nián)。
汽車(chē)領域的(de)獨特性提出了(le&↔✔←)許多(duō)需要(yào)解決的(de)有(yǒuλ≠≈)趣問(wèn)題。即,我們如(rú)何處理(lǐ)安全流程?該解決方案可(kě)以是(shì)公司級的(de λ$)實現(xiàn),這(zhè)意味著(zhe)每個(gè)公司都(dōu)必須 ✔∞确保其産品開(kāi)發過程對(duì)安∞β©φ全性的(de)關注相(xiàng)同。但(dàn)是(shì),每種産品的(de)保護級别可(kě)能(néng)±'∞'會(huì)有(yǒu)所不(bù)同。因此,确保跨不(bù)同産品類别的(de)行(xíng)業(yè)範圍<↓≈₽內(nèi)的(de)安全要(yào)求級别成為(wèi)一(yī)項挑戰。
我們從(cóng)應用(yòng)于IT産品的(de)通(tōng)用(™≤•↔yòng)标準框架中學到(dào)了(le)很(hěn)多(duō)東(dōng)西(xī)。它在金(jīn)融和(hé)政府信息技(jì)術(shù)采購(gòu)等領域取得(dβ✔φe)了(le)成功。考慮到(dào)産品生(shēng)命周期的(de)迅速發展和(hé)商業(>≤✔♣yè)運作(zuò)的(de)靈活性,目前正在采β♣≈∏取措施改進現(xiàn)有(yǒu)的(de)概念。考慮到(dào)這(zhè)一(yī)點,有(yǒu)≈↑效的(de)汽車(chē)安全保障框架的(de)要(yào)素應具有(yǒu)以下(x÷↔≈"ià)特性:
安全配置文(wén)件(jiàn)應概述汽車(chē••Ω•)産品類别的(de)安全目标(例如(rú)強認證、固件(jiàn)完整性和(hé)α↑人(rén)身(shēn)安全)。這(zhè)些(xiē)必須基于深思熟慮的(de)安全風(fēng)險分(≤λ∞fēn)析,包括風(fēng)險所有(yǒ♠↑☆δu)者、開(kāi)發人(rén)員(yuán)和(hé)網絡♣☆安全專家(jiā)。将這(zhè)些(xiē)标準化(huà)将為(wèi)每個(®Ω→gè)給定的(de)産品類提供一(yī)個(gè)行(xíng)業(yè)範圍的(de)通(tō♣♦≥ ng)用(yòng)安全目标應用(yòng)程序。
與安全配置文(wén)件(jiàn)一(yī)起工(gōng)作(zuò),這(zhè)些(✘↕γ™xiē)文(wén)件(jiàn)将定義•→側重于控制(zhì)級别的(de)安全要(yào)求(例如(rú),防篡改安全π存儲、認證RNG和(hé)安全事(shì)件(ji≤∏ πàn)日(rì)志(zhì)記錄)。每個(gè)産品都(dōu)将至少(shǎo)滿足這(zhβ§ è)些(xiē)安全需求,從(cóng)而為(wèi)它應該擁有(yǒu)的(de)安全$"↕級别建立一(yī)個(gè)期望。
過程要(yào)求定義了(le)與産品開(≈♥∞φkāi)發和(hé)操作(zuò)階段相(xiàng)關的(de)所有(yǒu)活動,以符合安 ¶×γ全概要(yào)文(wén)件(jiàn)的(de)安全級别要(yào)求(例如(rú)ε&ISO 26262、SDLC、GDPR、ISO 27000等)。
确定每個(gè)內(nèi)部或外(wài)部評估者應采取的× (de)措施的(de)可(kě)選步驟,以确定産品是(shì)否滿足安全↑♣∏★配置文(wén)件(jiàn)的(de)需要(yàΩ∞£o)。
對(duì)于安全專家(jiā)和(hé)汽車(chē)專家(j iā)來(lái)說(shuō),提出一(yī)個(gè)汽車(chē)₹✘安全保證框架無疑是(shì)一(yī)個(gè↔π)挑戰。然而,汽車(chē)領域可(kě)以從(cóng)中受益匪淺,使最終用(yòng)戶更加安 "全,推動整個(gè)行(xíng)業(yè)的(de)發展。
轉載車(chē)聯網相(xiàng)關文(wén)章(zhāng)
轉自(zì)車(chē)聯網周刊