随著(zhe)設備間(jiān)的(de)互聯互通(tōng)在我們的(de)生(shēng)™≤•活中無處不(bù)在，使安全達到(dào)标準至關重要(yào)，在¶π汽車(chē)工(gōng)業(yè)中 ‍₩，這(zhè)一(yī)點尤其困難，因為(wèi)它有¥∞(yǒu)許多(duō)獨特的(de)特性，使安全問(wèn)題成為(wèi)行(xíng)業(y§₩è)特有(yǒu)的(de)問(wèn)題。

汽車(chē)安全保障框架無疑是(shì)一(yī)個(gè)挑戰，汽車(chē)領域可(kΩ™±ě)以從(cóng)中受益匪淺，從(cóng)而使最終用(yγ♣>òng)戶更加安全，并推動整個(gè)行(xíng)業(yè)的(de)發展↕α。

考慮到(dào)汽車(chē)領域與其他(tā)領域有(yǒu)多(duō)大(dà)的(d''♣ e)不(bù)同，很(hěn)難想出一(yī)個(gè)适合整個(gè)生(shēng←¥≈)命周期的(de)安全保障框架。我們不(bù)能(néng)直接應用(yò≈♠‍≠ng)其他(tā)領域的(de)可(kě)用(yòng)方法，但(dàn ✔€£)是(shì)仍然可(kě)以借鑒其他(tā)領域的(de)一(yī)些(xiē)核£‍↑•心思想。讓我們看(kàn)看(kàn)這(zhè)些(xiē)想法可(kě)能∑←(néng)是(shì)什(shén)麽，以及如(rú)何将它們應用(yòn​<'g)到(dào)可(kě)能(néng)的(de)汽車(chē)信™< 息安全框架中。

随著(zhe)現(xiàn)代汽車(chē)的(de)互聯性、移動集成和(hé)互聯網的(de)↑ <δ使用(yòng)，可(kě)以肯定地(dì)說(☆≤Ωshuō)，汽車(chē)中的(de)私有(yǒu)網絡很(hěn)快(k$​∏uài)将不(bù)再存在，它增加了(le)功能(néng)性、成本效益和(hé)舒适性，但(±♠dàn)也(yě)對(duì)功能(néng)♥¶✔↕安全性産生(shēng)了(le)新的(de)影(yǐ®¶"ng)響。在這(zhè)種情況下(xià)，很(hěnπ<γ)明(míng)顯我們需要(yào)定義特±≤→定行(xíng)業(yè)的(de)汽車(chē)安全标準，但(dàn)要(yε>ào)做(zuò)到(dào)這(zhè)一(yī)點，我們必須借鑒其他(tā)行(xíngπφ↔♥)業(yè)現(xiàn)有(yǒu)的(de)安全框架。

任何安全标準的(de)主要(yào)優先事(shì)項都(&σ≠£dōu)是(shì)使安全成為(wèi)開(kāi)發過程的γ≈ε(de)核心部分(fēn)。汽車(chē)系統需要(yào)受到(dε≤ ào)保護，因此應該通(tōng)過擴展現(xiàn)有(yǒu)的(de)質量系統來(l∞&±≈ái)做(zuò)到(dào)這(zhè)一(yī)點，₹σλ∑這(zhè)包括識别和(hé)管理(lǐ)風(fēng)險，以及允許對(du≈'ì)信息安全實踐進行(xíng)獨立審查。

在構建安全框架時(shí)，一(yī)些(xiē)與It相(xiàng)關的(de)實π ​↔踐很(hěn)可(kě)能(néng)被應用(yòng)λ®✔→到(dào)汽車(chē)環境中。然而，我們需要(yào)考慮到(dào)這(zhè)兩個(gè)領域之 ∞間(jiān)的(de)差異。由于汽車(chē)和(hé)IT系統的(de)特點，它們面臨著(zhe)不(bù)同的∏✔•(de)威脅。在汽車(chē)領域，黑(hēi)客可(kě)以物(wù)理(lǐ)地(dì)訪問(wèn)設備≥∞。此外(wài)，在汽車(chē)系統上(shà​₹ng)有(yǒu)一(yī)些(xiē)特定的(de)資源限制(zhì)，而這(zhèΩα>←)些(xiē)限制(zhì)在IT系統中不(bù)是'↑(shì)一(yī)個(gè)問(wèn)題。此外(wài)，汽車(chē)系統持續工(gōng)作(zuò)↑‌的(de)時(shí)間(jiān)更長(cháng)，必須以最少(shǎo)的"‍α(de)維護可(kě)靠地(dì)工(gōng)作(zuò)長(cháng)達★γ'​20年(nián)。

汽車(chē)領域的(de)獨特性提出了(le&↔✔←)許多(duō)需要(yào)解決的(de)有(yǒuλ​≠≈)趣問(wèn)題。即，我們如(rú)何處理(lǐ)安全流程？該解決方案可(kě)以是(shì)公司級的(de λ$)實現(xiàn)，這(zhè)意味著(zhe)每個(gè)公司都(dōu)必須 ✔∞确保其産品開(kāi)發過程對(duì)安∞β©φ全性的(de)關注相(xiàng)同。但(dàn)是(shì)，每種産品的(de)保護級别可(kě)能(néng)±'∞'會(huì)有(yǒu)所不(bù)同。因此，确保跨不(bù)同産品類别的(de)行(xíng)業(yè)範圍<↓≈₽內(nèi)的(de)安全要(yào)求級别成為(wèi)一(yī)項挑戰。

我們從(cóng)應用(yòng)于IT産品的(de)通(tōng)用(™≤•↔yòng)标準框架中學到(dào)了(le)很(hěn)多(duō)東(dōng)西(xī)。它在金(jīn)融和(hé)政府信息技(jì)術(shù)采購(gòu)等領域取得(dβ✔φe)了(le)成功。考慮到(dào)産品生(shēng)命周期的(de)迅速發展和(hé)商業(>≤✔♣yè)運作(zuò)的(de)靈活性，目前正在采β♣≈∏取措施改進現(xiàn)有(yǒu)的(de)概念。考慮到(dào)這(zhè)一(yī)點，有(yǒu)≈↑效的(de)汽車(chē)安全保障框架的(de)要(yào)素應具有(yǒu)以下(x÷↔≈"ià)特性：

安全配置文(wén)件(jiàn)應概述汽車(chē••Ω•)産品類别的(de)安全目标（例如(rú)強認證、固件(jiàn)完整性和(hé)α↑人(rén)身(shēn)安全）。這(zhè)些(xiē)必須基于深思熟慮的(de)安全風(fēng)險分(≤λ∞‍fēn)析，包括風(fēng)險所有(yǒ♠↑☆δu)者、開(kāi)發人(rén)員(yuán)和(hé)網絡‍♣☆安全專家(jiā)。将這(zhè)些(xiē)标準化(huà)将為(wèi)每個(®Ω→‌gè)給定的(de)産品類提供一(yī)個(gè)行(xíng)業(yè)範圍的(de)通(tō♣♦≥ ng)用(yòng)安全目标應用(yòng)程序。

與安全配置文(wén)件(jiàn)一(yī)起工(gōng)作(zuò)，這(zhè)些(✘↕γ™xiē)文(wén)件(jiàn)将定義•→側重于控制(zhì)級别的(de)安全要(yào)求（例如(rú)，防篡改安全π‍存儲、認證RNG和(hé)安全事(shì)件(ji≤∏ πàn)日(rì)志(zhì)記錄）。每個(gè)産品都(dōu)将至少(shǎo)滿足這(zh​β§ è)些(xiē)安全需求，從(cóng)而為(wèi)它應該擁有(yǒu)的(de)安全$"‌↕級别建立一(yī)個(gè)期望。

過程要(yào)求定義了(le)與産品開(≈♥∞φkāi)發和(hé)操作(zuò)階段相(xiàng)關的(de)所有(yǒu)活動，以符合安 ¶×γ全概要(yào)文(wén)件(jiàn)的(de)安全級别要(yào)求（例如(rú)ε&ISO 26262、SDLC、GDPR、ISO 27000等）。

确定每個(gè)內(nèi)部或外(wài)部評估者應采取的× (de)措施的(de)可(kě)選步驟，以确定産品是(shì)否滿足安全↑♣∏★配置文(wén)件(jiàn)的(de)需要(yàΩ∞£o)。

對(duì)于安全專家(jiā)和(hé)汽車(chē)專家(j ‍iā)來(lái)說(shuō)，提出一(yī)個(gè)汽車(chē)₹✘安全保證框架無疑是(shì)一(yī)個(gè↔π)挑戰。然而，汽車(chē)領域可(kě)以從(cóng)中受益匪淺，使最終用(yòng)戶更加安 "全，推動整個(gè)行(xíng)業(yè)的(de)發展。

轉載車(chē)聯網相(xiàng)關文(wén)章(zhāng)

轉自(zì)車(chē)聯網周刊