汽車信息安全開發(fā)，SystemWeaver軟件PLM平臺提供解決方案

隨著智能網聯汽車的出現與發(fā)展，汽車變得越來越“聰明”，隨之而來的網絡信息安全風險也越來越高。面對汽車信息安全開發(fā)，哪些是重點、難點，如何讓開發(fā)過程更流暢完善是諸多車企面對的首要挑戰(zhàn)。來自瑞典的專業(yè)軟件PLM管理平臺SystemWeaver，專為復雜的開放場景設計，幫助不同部門和數據在開發(fā)過程中協同工作，更快地解決沖突、提高開發(fā)速度、增加靈活性，平臺提供專門的汽車信息安全開發(fā)模塊，保證企業(yè)在信息安全工作開發(fā)和流程自始至終保持合規(guī)，輕松應對汽車4.0時代挑戰(zhàn)。

智能汽車：發(fā)展與風險并存

據國家發(fā)改委預計，到2025年，中國智能汽車滲透率將達82%，數量將達到2800萬輛;2030年滲透率將達到95%，數量約為3800萬輛。智能汽車集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器，互聯網智能終端存在的會存在的遠程控制、數據竊取、信息欺騙等各種信息安全問題也隨之而來，并且已經陸續(xù)出現在智能汽車上。

發(fā)展汽車信息安全刻不容緩

據Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，過去四年的時間里汽車信息安全事件的數量增長了605%。

各國網絡安全研究人員和汽車企業(yè)披露的網絡安全事件和安全風險漏洞也在持續(xù)增加。相關數據顯示，截至2020年底，有110個CVE漏洞與汽車產品有關，其中2019年和2020年分別披露了24個和33個，涉及車內網絡、網關、傳感器、車載信息娛樂系統、藍牙、OBD 端口、移動APP等車輛各個方面。

國際國內關于汽車信息安全的法規(guī)發(fā)展非常迅速：聯合國車輛法規(guī)協調論壇在R155中規(guī)定2024年7月之前所有的車型都必須通過法規(guī)要求;國內的安全法規(guī)還在制定階段，主要包括《汽車信息安全通用技術要求》、《智能網聯汽車信息安全評價測試技術規(guī)范》等。

汽車信息安全將被強制化，發(fā)展汽車信息安全刻不容緩。

如何更好的實施信息安全

產業(yè)生態(tài)圈融和

信息安全的概念需要融入在整車及零部件正向開發(fā)的全過程中，從早期的項目策劃、工程設計到中期的樣機生產、測試評價再到后期的批量生產、產品交付，甚至使用、報廢回收等階段，都嵌入了信息安全內容。且由于車輛成為移動互聯終端后，會涉及智能交互、智能體驗、輔助駕駛、自動駕駛、軟件遠程升級等多個方面，因此汽車的信息安全需要從整個生態(tài)圈的角度去考慮。

縱向多維度思考

隨著汽車系統的發(fā)展，大量的軟件控制取代了傳統的機械控制，軟件數量呈指數級增長，越來越多的漏洞也隨之而來：車載信息娛樂系統，無人駕駛系統，車輛同基礎設施和其它車輛的鏈接等V2X技術等的使用都帶來了基于安全的新問題。因此除了電子電氣系統，直接間接會受外部攻擊影響的組件例如電子電氣系統的組件，都需要關注信息安全，縱深防御的策略十分必要。在考慮信息安全時，也應同功能安全和預期功能安全等結合進行多維度的思考來應對。

引入軟件PLM管理

車輛的復雜性不斷增加，通過空中連接到后端系統的接口和連接越來越多。汽車供應鏈也在不斷擴大，包括更多不同的供應商和系統，這些變化對于汽車開發(fā)尤其是更為復雜的信息安全開發(fā)來有著更艱巨的挑戰(zhàn)：

•多數據源

•高度復雜

•確保設計滿足信息安全要求

•確保文檔始終完整且保持ISO 21434合規(guī)

•由傳統文件管理轉向專業(yè)信息安全分析工具

因此越來越多的汽車制造商開始引入軟件PLM管理，幫助不同部門和數據在開發(fā)過程中協同工作，更快地解決沖突、提高開發(fā)速度、增加靈活性、管理復雜場景。

　　來自瑞典的卓越軟件PLM管理平臺SystemWeaver提供答案

SystemWeaver® —— 一個游戲規(guī)則改變者。

使用SystemWeaver®您可以收集所有相關數據，并在多種不同類型的視圖中進行選擇。在多個層面上進行威脅分析和風險評估(TARA)，并滿足汽車信息安全要求和測試可追溯性。還可以生成安全案例和其他所需文檔。

SystemWeaver®指導并幫助進行系統設計分析，它支持專家通過內置版本控制和配置管理跟蹤數據。驗證分析數據的一致性和結構完整性，內置變量處理，并執(zhí)行高級測試和需求管理功能。

通過我們的網絡安全模塊，您可以保證您的汽車信息安全工作開發(fā)和流程自始至終保持合規(guī)。通過添加此模塊，作為網絡安全專家，您可以獲得所需的所有視圖、指南和網絡安全目錄。

符合標準

ISO 21434

TARA

(標準和定制)WP.29網絡安全目錄

CVSS、攻擊路徑和攻擊樹

Stride、CIA或定制安全屬性

ISO 21434模板

完全可追溯性

文檔生成導出

可與系統設計和功能安全集成

關于SystemWeaver

21世紀初由Jan Söderberg、Mikael Strömberg和Claes Anderson在瑞典創(chuàng)立,為軟件工程的新范式奠定了基礎。SystemWeaver是基于公司業(yè)務邏輯、IP和產品結構使用的軟件管理框架，讓您可以像機械工程開發(fā)一樣管理端到端的軟件開發(fā)。多年來，SystemWeaver已發(fā)展成為汽車、自動化和重型設備領域許多知名公司值得信賴的全球合作伙伴。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）