现代汽车越来越成为敏感个人数据的移动访问点。
源代码和设计弱点,未修补的漏洞以及不足的应用程序安全性实践都可能使汽车软件和客户数据面临风险。
因此,请勿将网络安全放在车辆生命周期的次要位置。
ISO / SAE 21434标准即将发布,将网络安全纳入道路车辆设计的整个生命周期。
通过本文,Synopsys将为汽车制造商提供一些建议,以使其符合新标准并在汽车产品开发和整个生命周期中提高安全性。
全世界都热切期待智能和互联汽车。
但与此同时,近年来,对联网汽车的攻击急剧增加。
因此,各国的监管机构已开始采取各种措施来解决联网汽车数据安全中日益严重的漏洞。
例如,即将发布的ISO / SAE 21434标准将在车辆设计的整个生命周期中集成网络安全性。
ISO / SAE 21434标准主要涵盖安全性管理,基于项目的网络安全性管理,连续的网络安全性活动,相关的风险评估方法以及道路车辆概念验证阶段,产品开发阶段和后期开发阶段的网络安全性。
Synopsys了解到,无论是OEM,一级供应商还是其他供应商,都非常有可能将网络安全性包含在系统其他功能和功能的开发过程中。
为了能够实现ISO / SAE 21434标准,您需要为以下工作内容和组织过程做准备:打开网络安全计划细致的网络安全计划可以跟踪网络安全活动及其进度。
该计划必须明确网络安全活动的目标,并且在实现目标过程中的任何前提条件或依赖性都需要明确的责任方,资源要求和相关时间表。
了解ISO / SAE 21434标准的影响。
对于ISO / SAE 21434标准的每个主要条款,公司必须量身定制其网络安全活动,并不断改进其规格和验证方法。
这包括从宏观级别的治理模型(例如提供培训计划和增强安全意识)到微观级别的技术组件规范的特定规范。
您的流程,程序和文件必须符合ISO / SAE 21434网络安全计划活动标准,以便为即将到来的法规要求和独立的网络安全审核做准备。
定义网络安全保证级别需要逐步提高网络安全保证级别,但是可以组合不同级别来实现特定任务。
网络安全保证级别的数量取决于您的网络安全计划,但是不同级别之间必须有明确的界限,并且必须指定相关的目标。
使用TARA管理网络安全风险威胁分析和风险评估(威胁分析和风险评估,TARA)是ISO / SAE 21434标准的重要功能和工作产品。
TARA涵盖了风险评估和评估方法,以及已识别风险的处理和计划。
网络安全计划将是完善TARA的重要组成部分。
TARA将通过高,中,低或非常低的等级显示评估结果,但是如果没有适当的风险处理指南,则TARA在组织中的用途将受到限制。
使用测试工具应对技术和合规性挑战。
中国汽车制造商,尤其是那些开拓海外市场的汽车制造商,不仅需要克服技术难题,管理软件开发生命周期和供应链中的风险,而且还需要确保软件符合客户和监管机构的重要国际标准。
新思科技工具和服务可以将软件测试集成到开发工作流程中,专注于分析和纠正合规性目标,并根据特定的软件标准发布报告。
Synopsys静态应用程序安全性测试工具Coverity是这些产品之一。
最近,凭借Coverity的速度,易用性,准确性,行业标准合规性和可扩展性,Synopsys已在许多类似的制造商中脱颖而出,并赢得了``AutoSec Security Star''称号。
大会在中国汽车网络安全周上颁发的奖项。
年度杰出安全测试工具供应商奖。
中国汽车网络安全周是中国大型自动驾驶和汽车网络安全行业峰会。
覆盖范围可以