原创力文档- 1、本文档共53页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
汽车信息安全法规趋
势分析
2023/12/28
01信息安全概述
01
02国际政策、法规的现状与趋势
03国际标准现状与趋势
04国内政策与法规现状与趋势02
05国内标准现状与趋势
06国内外法规及标准差异分析03
07总结
08附录R155法规分析
2
01
01信息安全概述02
03
3
一信息安全概述
➢什么是信息安全?
➢汽车信息安全
➢汽车信息安全中的”安全“一词对应的英文是security或者cybersecurity,而功能安全中的“安全“对应的英文是safety,两者的区别在于:
➢Safety:保护人不被系统所伤害。这里的人一般指的是驾驶员和乘客。
➢Cybersecurity:保护系统不被人所伤害。这里的人一般指的是黑客、网络上恶意的用户等。
➢因此汽车信息安全(Cybersecurity)更加类似于传统行业中的保护系统、网络、软件安全的概念,但相比于传统行业中的信息安全(InformationSecurity,企业经
常用到的ISO27001信息安全管理体系ISMS),汽车信息安全(Cybersecurity)范围更小,更加偏向于来自网络的外部攻击、恶意操作等的管理。
➢信息安全涉及的范围
➢所有的系统都需要关注信息安全吗?
➢公司开发的汽车零部件没有直接对接公网还需要关注信息安全吗?
➢前面的网关做了安全我们后面的系统还需要做吗?
➢基本上现在所有的直接或者间接被外部攻击影响的、包含电子电气系统的组件,都需要关注信息安全。这涉及到信息里面中的一个概念:纵深防御。
➢举个例子:如果一条攻击链路是从A组件到B组件再到C组件,那么不仅仅A与B之间需要进行保护,B与C之间也需要进行保护。因为现在没有哪一项安全措施
能够做到100%的防护,今天足够安全的措施,可能明天由于新的漏洞发现或者技术的提升就变得不再安全,因此采用纵深防御策略是非常必要的。
4
8/11/2023
一信息安全概述
➢汽车信息安全的必要性
➢在早期的汽车软件设计中,因为汽车本身很少与外介进行互联,人们并没有太多的考虑安全性。例如早期的CAN通信没有考虑太强的安全措施,在后期加入的RollingCounter和
Checksum的机制也无法保证足够的安全。
➢而随着汽车系统的不断发展,大量的软件控制取代了传统的机械控制,并且为我们带来了便捷的新功能,汽车也不再是一座孤岛,开启了万物互联的时代。然而,事物一般都
具有两面性,软件与互联网为我们带来便利的同时,也带来的潜在的信息安全风险。
➢当汽车进入新能源时代,国家强制要求整车基本数据上传监控运营状态进行补
贴等目的,T-Box成为了新的入侵点。黑客可以通过射频系统,3G/4G,蓝牙,
WiFi等入侵串改数据,破坏安全。随着域控制器,超级计算机,OTA,自动驾
驶等汽车行业颠覆性技术的兴起,大量数据交互成为整车新的生态。汽车和人,
终端的交互不再以简单人机交互为主了,多了新的方式,新的交互方式为外部
暴露了更多
文档评论(0)