工程师确保汽车网络安全需要采取的步骤

智能联网汽车装有数字系统和嵌入式软件。随着我们继续与自动驾驶汽车竞争，这种趋势只会加速。

尽管汽车行业受益于电子产品提供的新功能和价值，但软件和连接数量的增加也为网络攻击创造了无数机会。

之间的最近的头条新闻集中在汽车黑客和一个汽车网络安全新行业标准在美国，我们需要认真对待减轻数字攻击的问题。

我们为什么要更加重视汽车网络安全?

漏洞为攻击者提供了在需要时触发错误的机会。

在面临严重后果的情况下，谁来负责设计免受此类攻击的电子系统呢?

这项工作落到了汽车电子工程团队身上。他们致力于安全集成数十个数字组件，包括:

• 导航系统
• 信息娱乐系统
• 刹车系统
• 其他关键功能

这些工程师必须确保信号和控制无缝结合，不仅能优化和保护每个组件，还能优化和保护整个电子架构。

即将出台的行业标准将更多地关注安全性

即将到来的ISO 21434标准(道路车辆-网络安全工程)将迫使每个OEM和电子系统供应商将汽车网络安全作为产品开发过程的一部分。

工程师们需要一个新的流程来应对日益增长的网络犯罪挑战。

这个新的ISO标准正在为系统级安全开发，以确保汽车电子工程师能够充分地工作。ISO 21434将确保工程师已经达到一个安全的电子架构，并记录了他们所有的建模和验证活动。

最近的头条新闻，以及新标准，正给汽车行业的电子工程师带来前所未有的压力。此外，传统的工作流程无法满足这些新的需求。我们需要的是一种新的建模解决方案和一套相关的最佳实践，专门为应对日益增长的网络犯罪挑战而设计。

通过智能网络安全策略减轻威胁

在进行这种分析时，工程师评估广泛的攻击场景，然后确定在这些场景中可能发生的潜在风险。这些步骤包括:

1. 识别车辆系统中的资产
   • 例如制动、转向、照明、暖通空调、GPS导航和信息娱乐系统
2. 发现系统级漏洞
   • 找到将这些资产及其性能置于风险中的接口
3. 了解后果
   • 确定当这些系统和组件级别的漏洞被利用时会发生什么
4. 估计攻击的潜在可能性
   • 评估执行它所需要的努力
5. 为每个威胁定义一个风险级别
   • 计算攻击的可能性和潜在的后果
6. 计划并执行适当的网络安全措施
   • 防范所有已识别的风险，从风险最高的风险开始

尽早采用这一流程将提高车载系统的安全性，并帮助企业在行业中获得竞争优势。

要了解更多关于这个过程中的每一步，请观看录制的网络研讨会:车载系统智能网络安全战略的6个步骤

要了解更多关于如何系统地执行威胁分析和风险评估的信息，请阅读白皮书:通过Ansys medini分析提高汽车电子系统的网络安全万博．