汽車信息安全開發(fā)，SystemWeaver軟件PLM平臺(tái)提供解決方案

隨著智能網(wǎng)聯(lián)汽車的出現(xiàn)與發(fā)展，汽車變得越來越“聰明”，隨之而來的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也越來越高。面對(duì)汽車信息安全開發(fā)，哪些是重點(diǎn)、難點(diǎn)，如何讓開發(fā)過程更流暢完善是諸多車企面對(duì)的首要挑戰(zhàn)。來自瑞典的專業(yè)軟件PLM管理平臺(tái)SystemWeaver，專為復(fù)雜的開放場(chǎng)景設(shè)計(jì)，幫助不同部門和數(shù)據(jù)在開發(fā)過程中協(xié)同工作，更快地解決沖突、提高開發(fā)速度、增加靈活性，平臺(tái)提供專門的汽車信息安全開發(fā)模塊，保證企業(yè)在信息安全工作開發(fā)和流程自始至終保持合規(guī)，輕松應(yīng)對(duì)汽車4.0時(shí)代挑戰(zhàn)。

智能汽車：發(fā)展與風(fēng)險(xiǎn)并存

據(jù)國(guó)家發(fā)改委預(yù)計(jì)，到2025年，中國(guó)智能汽車滲透率將達(dá)82%，數(shù)量將達(dá)到2800萬輛;2030年滲透率將達(dá)到95%，數(shù)量約為3800萬輛。智能汽車集成了大量攝像頭、雷達(dá)、測(cè)速儀、導(dǎo)航儀等各類傳感器，互聯(lián)網(wǎng)智能終端存在的會(huì)存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等各種信息安全問題也隨之而來，并且已經(jīng)陸續(xù)出現(xiàn)在智能汽車上。

發(fā)展汽車信息安全刻不容緩

據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報(bào)告》顯示，從2016年到2020年1月，過去四年的時(shí)間里汽車信息安全事件的數(shù)量增長(zhǎng)了605%。

各國(guó)網(wǎng)絡(luò)安全研究人員和汽車企業(yè)披露的網(wǎng)絡(luò)安全事件和安全風(fēng)險(xiǎn)漏洞也在持續(xù)增加。相關(guān)數(shù)據(jù)顯示，截至2020年底，有110個(gè)CVE漏洞與汽車產(chǎn)品有關(guān)，其中2019年和2020年分別披露了24個(gè)和33個(gè)，涉及車內(nèi)網(wǎng)絡(luò)、網(wǎng)關(guān)、傳感器、車載信息娛樂系統(tǒng)、藍(lán)牙、OBD 端口、移動(dòng)APP等車輛各個(gè)方面。

國(guó)際國(guó)內(nèi)關(guān)于汽車信息安全的法規(guī)發(fā)展非常迅速：聯(lián)合國(guó)車輛法規(guī)協(xié)調(diào)論壇在R155中規(guī)定2024年7月之前所有的車型都必須通過法規(guī)要求;國(guó)內(nèi)的安全法規(guī)還在制定階段，主要包括《汽車信息安全通用技術(shù)要求》、《智能網(wǎng)聯(lián)汽車信息安全評(píng)價(jià)測(cè)試技術(shù)規(guī)范》等。

汽車信息安全將被強(qiáng)制化，發(fā)展汽車信息安全刻不容緩。

如何更好的實(shí)施信息安全

產(chǎn)業(yè)生態(tài)圈融和

信息安全的概念需要融入在整車及零部件正向開發(fā)的全過程中，從早期的項(xiàng)目策劃、工程設(shè)計(jì)到中期的樣機(jī)生產(chǎn)、測(cè)試評(píng)價(jià)再到后期的批量生產(chǎn)、產(chǎn)品交付，甚至使用、報(bào)廢回收等階段，都嵌入了信息安全內(nèi)容。且由于車輛成為移動(dòng)互聯(lián)終端后，會(huì)涉及智能交互、智能體驗(yàn)、輔助駕駛、自動(dòng)駕駛、軟件遠(yuǎn)程升級(jí)等多個(gè)方面，因此汽車的信息安全需要從整個(gè)生態(tài)圈的角度去考慮。

縱向多維度思考

隨著汽車系統(tǒng)的發(fā)展，大量的軟件控制取代了傳統(tǒng)的機(jī)械控制，軟件數(shù)量呈指數(shù)級(jí)增長(zhǎng)，越來越多的漏洞也隨之而來：車載信息娛樂系統(tǒng)，無人駕駛系統(tǒng)，車輛同基礎(chǔ)設(shè)施和其它車輛的鏈接等V2X技術(shù)等的使用都帶來了基于安全的新問題。因此除了電子電氣系統(tǒng)，直接間接會(huì)受外部攻擊影響的組件例如電子電氣系統(tǒng)的組件，都需要關(guān)注信息安全，縱深防御的策略十分必要。在考慮信息安全時(shí)，也應(yīng)同功能安全和預(yù)期功能安全等結(jié)合進(jìn)行多維度的思考來應(yīng)對(duì)。

引入軟件PLM管理

車輛的復(fù)雜性不斷增加，通過空中連接到后端系統(tǒng)的接口和連接越來越多。汽車供應(yīng)鏈也在不斷擴(kuò)大，包括更多不同的供應(yīng)商和系統(tǒng)，這些變化對(duì)于汽車開發(fā)尤其是更為復(fù)雜的信息安全開發(fā)來有著更艱巨的挑戰(zhàn)：

•多數(shù)據(jù)源

•高度復(fù)雜

•確保設(shè)計(jì)滿足信息安全要求

•確保文檔始終完整且保持ISO 21434合規(guī)

•由傳統(tǒng)文件管理轉(zhuǎn)向?qū)I(yè)信息安全分析工具

因此越來越多的汽車制造商開始引入軟件PLM管理，幫助不同部門和數(shù)據(jù)在開發(fā)過程中協(xié)同工作，更快地解決沖突、提高開發(fā)速度、增加靈活性、管理復(fù)雜場(chǎng)景。

　　來自瑞典的卓越軟件PLM管理平臺(tái)SystemWeaver提供答案

SystemWeaver® —— 一個(gè)游戲規(guī)則改變者。

使用SystemWeaver®您可以收集所有相關(guān)數(shù)據(jù)，并在多種不同類型的視圖中進(jìn)行選擇。在多個(gè)層面上進(jìn)行威脅分析和風(fēng)險(xiǎn)評(píng)估(TARA)，并滿足汽車信息安全要求和測(cè)試可追溯性。還可以生成安全案例和其他所需文檔。

SystemWeaver®指導(dǎo)并幫助進(jìn)行系統(tǒng)設(shè)計(jì)分析，它支持專家通過內(nèi)置版本控制和配置管理跟蹤數(shù)據(jù)。驗(yàn)證分析數(shù)據(jù)的一致性和結(jié)構(gòu)完整性，內(nèi)置變量處理，并執(zhí)行高級(jí)測(cè)試和需求管理功能。

通過我們的網(wǎng)絡(luò)安全模塊，您可以保證您的汽車信息安全工作開發(fā)和流程自始至終保持合規(guī)。通過添加此模塊，作為網(wǎng)絡(luò)安全專家，您可以獲得所需的所有視圖、指南和網(wǎng)絡(luò)安全目錄。

符合標(biāo)準(zhǔn)

ISO 21434

TARA

(標(biāo)準(zhǔn)和定制)WP.29網(wǎng)絡(luò)安全目錄

CVSS、攻擊路徑和攻擊樹

Stride、CIA或定制安全屬性

ISO 21434模板

完全可追溯性

文檔生成導(dǎo)出

可與系統(tǒng)設(shè)計(jì)和功能安全集成

關(guān)于SystemWeaver

21世紀(jì)初由Jan Söderberg、Mikael Strömberg和Claes Anderson在瑞典創(chuàng)立,為軟件工程的新范式奠定了基礎(chǔ)。SystemWeaver是基于公司業(yè)務(wù)邏輯、IP和產(chǎn)品結(jié)構(gòu)使用的軟件管理框架，讓您可以像機(jī)械工程開發(fā)一樣管理端到端的軟件開發(fā)。多年來，SystemWeaver已發(fā)展成為汽車、自動(dòng)化和重型設(shè)備領(lǐng)域許多知名公司值得信賴的全球合作伙伴。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）