![3d aj [j]](https://images.ansys.com/is/image/ansys/3d-black?$headermenuicons$)
万博ANSYS的博客
2020年5月28日
工程师需要采取的步骤来确保汽车网络安全
智能互联汽车装载了数字系统和嵌入式软件。随着我们继续与自动驾驶汽车竞争,这一趋势只会加速。
尽管汽车行业受益于电子产品提供的新功能和价值,但软件和连接数量的增加也为网络攻击创造了许多机会。
之间的最近的头条新闻集中在汽车黑客和一个汽车网络安全新行业标准我们需要认真对待减轻数字攻击的问题。
为什么我们应该更加关注汽车网络安全?
漏洞为攻击者提供了随时触发故障的机会。
例如,在2015年的一起广为人知的事件中在美国,一群专业黑客能够通过娱乐系统控制一辆SUV。
这一事件暴露了一个漏洞,导致OEM召回了140万辆汽车。世界各地的消费者现在开始问:“我的汽车在受到远程攻击时有多安全?”
需要制定汽车网络安全战略,以确保公共安全,并满足即将出台的法规。
在网络上造成严重后果的情况下,谁来负责设计电子系统,使其免受这类攻击?
这项工作落在了汽车电子工程团队身上。他们致力于安全地集成数十个数字组件,包括:
- 导航系统
- 信息娱乐系统
- 刹车系统
- 其他关键功能
这些工程师必须确保信号和控制以一种优化和保护每个组件以及整个电子架构的方式无缝结合。
即将出台的行业标准将更多地关注安全性
即将到来的ISO 21434标准(道路车辆-网络安全工程)将迫使每个OEM和电子系统供应商将汽车网络安全视为产品开发过程的一部分。
工程师们需要一种新的流程来应对日益增长的网络犯罪挑战。
这个新的ISO标准是为系统级安全开发的,以保证汽车电子工程师正在做适当的工作。ISO 21434将确保工程师已经到达一个安全的电子架构,并记录了他们所有的建模和验证活动。
最近的头条新闻和新标准一样,给汽车行业的电子工程师带来了前所未有的压力。此外,传统的工作流程不足以满足这些新的需求。我们需要的是一种新的建模解决方案和一套相关的最佳实践,专门为应对日益增长的网络犯罪挑战而设计。
通过智能网络安全策略减轻威胁
确保汽车网络安全的关键是在整个电子架构中系统地进行威胁分析和风险评估。
为此,Ansys公司的安全专家设计了一个六步、面向系统的网络安全分析策万博略:
- 快速识别漏洞和设计弱点
- 解决这些问题,以减轻任何现实世界的黑客攻击
万博Ansys medini分析可帮助工程师确保汽车电子设备的功能安全。它包括用于验证系统级安全性的新功能。
在进行此分析时,工程师评估广泛的攻击场景,然后确定在这些场景中可能发生的潜在风险。这些步骤包括:
- 识别车辆系统内的资产
- 例如制动、转向、照明、暖通空调、GPS导航和信息娱乐系统
- 发现系统级漏洞
- 找到将这些资产及其性能置于风险中的接口
- 了解后果
- 确定当这些漏洞在系统和组件级别被利用时会发生什么
- 估计攻击的潜在可能性
- 评估执行它所需的工作
- 为每个威胁定义一个风险级别
- 计算攻击的可能性和潜在的后果
- 计划和执行适当的网络安全措施
- 防范所有已识别的风险,从风险级别最高的风险开始
尽早采用这一流程将提高车载系统的安全性,并帮助公司在行业中获得竞争优势。
要了解流程中每个步骤的更多信息,请观看录制的网络研讨会:车载系统智能网络安全战略的6个步骤
欲了解如何系统地进行威胁分析和风险评估,请阅读白皮书:通过Ansys分析提高汽车电子系统的网络安全万博。
万博Ansys가귀사를위해무엇을할수있는지알아보십시오。
万博Ansys가귀사를위해무엇을할수있는지알아보십시오。
联系我们
大富豪
