报告预览

Vehicle CS Development.pdf

编号：162744

PDF 29页 9.15MB 下载积分：VIP专享

下载报告请您先登录！

Vehicle CS Development.pdf

1、车辆网络安全开发2Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考3背景-车联网安全事件 Jeep汽车可被远程劫持，克莱斯勒召回140万辆轿车和卡车（2015）现代BLUE LINK手机应用信息泄露（2017）大众、奥迪车载娱乐系统漏洞（2018）加拿大研究人员发现蓝牙密钥漏洞，允许任何人解锁特斯拉（2021）4背景-车辆网络攻击示例5背景-国际现状01020403美国2021年8月，ISO/SAE DIS 21434 Road Vehicle-Cybersecurity Engineering标准正式发布。作为当前汽车网络安全领域最重要的

2、国际标准之一，其发布为汽车全生命周期的网络安全过程管理及网络安全管理体系建设提供有力支撑。日本2013年，日本信息处理推进机构（IPA）发布了汽车信息安全指南（Approaches for Vehicle Information Security），该指南根据汽车安全的攻击方法和途径分析，定义了汽车网络安全模型（IPA Car），系统性指出了不同汽车功能模块的安全对策英国2017年8月，英国政府发布了智能网联汽车网络安全关键原则（The Key Principles of Cyber Security for Connected and Automated Vehicles）德国2017年6月

3、，德国通过颁布道路交通法第八修正案与自动驾驶道德准则成为自动驾驶领域立法的“先行者”6背景-车辆网络安全法规及标准7背景-R155法规R155中对车辆网络安全提出的要求：7.3.1制造商应特有与被破认证车型相关的网络安全管理系统的有效合规证书 7.3.2对于被认证的车辆类型，车辆制造商应识别并管理与供应商相关的风险 7.3.3车型要素识别，风险评估和管理处置 7.3.4制造商应保护车型免受风险评估中发现的风险，应实施对应的缓解措施 7.3.5制造商应制定适当的措施，确保车型具有专有环境，以存诸和执行售后软件、服务、应用程序或数据 7.3.6制造商应在认证前进行适当和充分的测试，以验证所执行的安

4、全措施的有效性8Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考9整车EE架构设计-开发流程10整车EE架构设计-演变趋势11整车EE架构设计-车内通信Signal-Oriented Service-Oriented12Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考13整车网络安全设计-攻击面BluetoothNFCWIFI HotspotTSPOTA ServiceSmart phonecustomerX CALL ServicePKI/KMS ServiceStaffOEM Bac

5、kgroup BoundaryGNSSUSB PortUSB DeviceGPSGlonassBDSTire pressureTPMSKey fobCharging stationPLCInernetCellular4G/5GHY11 BoundaryCustomer BoundaryDiagnostic deviceInernetOBDETC ServiceDSRCRFX CALLGSMMap serviceLocation serviceSupplier boundaryInernetInernetAppBLE14整车网络安全设计15整车网络安全设计16整车网络安全设计基于纵深防御的常见安

6、全措施：数据：知识产权保护；敏感信息、个人隐私数据的安全处理应用：检测异常行为；抵抗应用漏洞攻击和篡改；实现可信和受限的执行环境网络：基于身份可信的加密通信；访问控制；网络行为和流量的IDPS能力系统：构建可信运行环境；抵御固件篡改；抵御未经授权的访问和漏洞攻击17Agenda01车辆网络安全法规02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05思考18smart车辆网络安全开发流程可复用的知识库可追溯的安全需求可跟踪的安全漏洞可管理的安全策略面向合规（映射）工具应用目标：整车信息安全开发计划整车TARA分析整车TARA分析报告整车级安全需求零部件安全需

7、求矩阵制定整车级安全方案信息安全技术规范整车级信息安全方案(业务场景)整车信息安全测试计划整车渗透测试集成测试零部件信息安全开发计划主机厂供应商零部件TARA分析零部件TARA分析报告零部件安全方案零部件安全方案安全组件矩阵安全开发及集成安全组件开发及集成零部件渗透测试安全功能测试安全组件配置工具安全漏洞跟踪工具安全需求管理工具CIA签订TARA分析工具19smart车辆网络安全开发流程控制器开发研发过程将信息安全需求输出并分配到相应的控制器开发过程中需求输出整车属性定义物理系统及零部件开发功能清单管理整车功能定义功能实现设计子系统设计基础技术管理信息安全需求非功能需求控制器硬件规范控制

8、器软件规范需求分解功能分析功能分解控制器分解信息安全需求输出非功能需求输出需求输出整车测试管理功能测试管理子系统测试管理控制器测试管理需求-测试关联供应商开发需求-测试关联需求-测试关联需求测试关联开发规范输出20smart车辆网络安全开发流程整车架构信息安全车内通信安全车与外部通信安全关键控制器信息安全整车密钥证书管理整车OTA信息安全车辆诊断信息安全远程控车信息安全数据安全SOA架构安全CAN/CANFD通信安全车载以太网通信安全车与云通信安全V2X通信安全外部设备接入安全T-Box、IVI信息安全GW、VIU信息安全ADCU、PDCU信息安全个人信息安全存储指南硬件接口安全指南安全启动技

9、术指南操作系统安全配置指南Android应用安全指南漏洞管理指南恶意代码病毒防范指南Wi-Fi/BT安全配置指南加密算法应用指南身份认证技术指南安全审计技术指南21smart车辆网络安全开发流程序号分类安全组件整车信息安全方案整车密钥证书管理车内通信安全车云通信安全FOTA安全DOTA安全远程控车安全外部设备接入安全应用安全1安全启动安全启动2安全服务密钥/证书托管3签名验签4加解密与安全存储5安全通信TLS6Payload加密7SecOC8安全策略IDPS9防火墙10日志系统11应用代码加固12应用签名认证13身份认证身份认证14动态脱敏动态脱敏22smart车辆网络安全开发流程序号分类安全

10、组件关键控制器T-BoxGWIVIADCU1安全启动安全启动2安全服务密钥/证书托管3签名验签4加解密与安全存储5安全通信TLS6Payload加密7SecOC8安全策略IDPS9防火墙10日志系统11应用代码加固12应用签名认证13身份认证身份认证14动态脱敏动态脱敏23smart车辆网络安全开发流程功能验证（正向）：验证信息安全功能的设计是否有效渗透测试（反向）：模拟攻击者行为，挖掘安全漏洞TARA分析安全需求定义硬件实现软件实现集成测试信息安全功能测试（台架）信息安全功能测试（整车）软件测试ECU无线电APP云平台T-BoxIVI车载网络涵盖云管端七大攻击入口全部范围的测试汽车产品信息安

11、全测试报告与修复建议验证24Agenda01背景02整车EE架构设计03整车网络安全设计04smart车辆网络安全开发流程05smart安全运营25安全运营事件等级事件类型安全运营平台事件响应流程事件关联设备事件安全人员告警规则合规知识库数据可视化风险资产分析告警告警记录响应流程确认事件处置通知处置进度记录处置审核自动创建工单人工创建工单触发安全响应邮件通知短信通知钉钉通知企业微信通知办公系统通知处置通知明确责任人工单任务派发关联资料查询处置流程记录处置结果归档人工处置剧本规则配置流程编排引擎自定义应用库动作API动作执行记录自动处置数据法规解读威胁数据检查项合规管理资料合规知识库主机日志网络

12、日志CAN日志车端版本同步数据采集车型、车辆零部件、软件属性、数据字典IP地址、端口资产中心接口同步文件导入手动录入资产导入威胁情报漏洞库自定义安全知识库威胁防御事件查询事件流程归档态势感知数据统计自定义报表数据沉淀处理任务反馈结果事件流程归档检索数据关联远程设备检测安全策略更新流量运营OTA安全咨询其他服务26安全运营辅助决策已知威胁场景挖掘未知威胁挖掘分析可疑威胁调查分析态势感知安全审计应急响应安全报告数据仓库威胁情报&漏洞库策略更新引擎升级OTA调整参数运营任务服务网关漏洞库威胁情报基于管理车辆的资产，应用外部的威胁信息/情报，辅助安全运维，料敌于先威胁管理可扩展的的日志数据存储，可支持

13、海量车辆接入。利用数据湖技术，通过上下文感知日志解析，为安全分析提供数据支撑。数据存储和分析以太网/CAN/CAN-FD防火墙idsRidsMCan IDSNet IDPSHost IDPS基于车端分布式部署，实现对车载网络，主机的监测。可自动化进行实时场景流量样本的采集分析和取证上行数据下行数据27安全运营VSOCIP域名文件URLIP分析IP信誉失陷检测域名分析失陷检测Hash查询文件信誉报告反病毒引擎检测URL分析URL信誉报告第三方威胁情报服务第三方威胁情报平台更新安全情报威胁情报中心云端API查询详情情报共享安全响应网络安全设备更新策略情报查询分析威胁情报来源于第三方威胁平台或指定

14、情报源，通过接口查询IP、文件、域名、URL等情报。情报中心从云端下载基础情报信息保存在本地，具有访问速度快，不限查询次数的特点，在获取情报详情时使用云端接口查询。28安全运营1、发现漏洞2、管理漏洞3、识别风险资产4、修复漏洞5、统计总结1、多方面发现漏洞：应用漏洞扫描工具同步开源漏洞平台（CVE、CNNVD）.2、漏洞集中管理：漏洞分类（产品型、系统性）漏洞对象（IVI、T-BOX、ECU、APP.）漏洞危险评级关联资产类型（车型、零部件、软件）漏洞描述和解决方案第三方漏洞库编号.3、车端资产关联重要漏洞：下发探针规则策略上报车端资产数据根据漏洞关联资产类型自动识别风险车辆生成每辆车的风险漏洞拓扑图在E/E架构中标记风险漏洞.4、修复流程管理：部门角色管理自定义发送通知创建工单分析评审派单给修复人员修复漏洞提交审计审核修复结果.5、多维量化指标导出报表：漏洞数量影响资产范围风险等级漏洞处理状态修复工单进度.

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（Vehicle CS Development.pdf）为本站（张5G）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

Vehicle CS Development.pdf

Vehicle CS Development.pdf