汽车安全

防不胜防的黑客可能会在您开发过程中的某个未知点通过后门进入。 在不知不觉中,您为保护联网车辆中的技术而设置的安全机制将不再起作用。 系统的风险评估可以向您展示受到威胁的真实区域。 我们系统和有条不紊地改进您的流程, 以确保可以提前查明和屏蔽威胁,并确保您的公司和系统享有最佳保护。

  • 汽车网络安全

汽车网络安全 – 具体是什么

如果新车不能提供 24/7 全天候连接,很多客户是不会选择的。 互联网接入现在是许多舒适功能和移动服务的基本组成部分。 但在网络安全方面,这些功能隐藏了许多看不见的风险。

    在进行有效的风险评估时,以安全为中心的流程有用性是首要的。

    它们让您了解需要考虑哪些潜在威胁——在产品开发、生产中,甚至在联网车辆的日常使用中。

    旨在保护技术的措施可以从风险评估的结果中得出。

    这些使您可以保护联网车辆免受网络攻击。

    根据 ISO 27000, 保护关键 IT 基础设施将防止第三方通过汽车制造商、 其供应商和服务提供商的后端系统访问联网汽车。

    内容包括

    • 信息安全
    • 组织安全

    汽车安全需要提供端到端保护

    • 保障措施必须适用于网络安全的所有方面——产品本身、流程和 IT 系统。 
    • 安全保障必须贯穿在整个车辆的整个使用寿命周期内。

    制造商不仅负责产品开发和生产期间的网络安全。 当汽车行驶时、车主使用车辆和相关服务时,网络安全措施也必须到位——即使是在系列中的最后一辆汽车下线多年之后。

    这是网络安全管理系统 (CSMS) 的任务。 我们建议将这些 CSMS 问题集成到您现有的流程环境中。 

     

    根据联合国欧洲经济委员会制定的指导方针,网络安全要求对于认证很重要。

    识别风险

    我们的网络安全专家可以通过进行风险评估来帮助您弄清楚问题所在。 他们熟悉您的系统可能面临的特定威胁。 根据他们的发现,我们可以帮助您设计流程, 使您的公司能够安全运营,重点是应对潜在威胁。

    我们将与您一起积极起草一系列保护措施,以便您开发自己的汽车网络安全概念。 我们还将帮助您的网络安全专家提供产品,并向您展示如何保护信息资产的安全 (ISO 27001)。 通过从更广泛的角度看待问题,您还可以在有效评估的基础上引入端到端保护措施——将所有正确的网络安全问题考虑在内:产品本身、流程和 IT 系统。

    我们在此帮助您

    需要关键项目的支持? 在电子开发方面的管理咨询和改进计划方面的需求,我们是您的首选。

    孙凯来 , kailai.sun@ul.com 运营总监

    ISO/SAE 21434 – 网络安全标准

    新的 ISO/SAE 21434 标准将于 2020 年 11 月生效。我们的汽车网络安全解决方案让您可以立即开始考虑未来的汽车安全标准。 与新标准一样,我们建议使用综合方法进行风险管理。

    本风险管理方法包括

    • 联网车辆及其组件和相关接口
    • 产品开发,从概念开发到设计开发
    • 生产与维护
    • 正常操作,包括按照数据保护准则进行处置

    为了解决所有这些因素,为 ISO/SAE 21434 开发了一个框架, 用于捕获与网络安全有关的任何关键要求。这为受影响的利益相关者提供了第一套沟通原则。

    我们的风险管理解决方案让您获得制定网络安全战略所需的透明度。 它还将允许您将所有运营和组织结构基于与您的公司相关的网络安全标准。 利用我们在规划工作流程方面的专业知识以符合既定目标, 您可以规划自己的流程环境以满足所有关键要求——从所需的用户体验到商业因素、 功能安全 (ISO 26262) 和 SPICE® 等行业标准。

    汽车 网络安全 2020

    专家如何评估汽车行业网络安全活动的现状呢? 在行业晴雨表 '汽车网络安全 2020 年实践状态' 中, 电子电气开发专家对挑战网络安全领域新的问题进行了评估。

    ISO/SAE 21434

    ISO/SAE 21434 使国际标准化委员会能够为汽车安全作为汽车电子开发过程的固定要素奠定基础。ISO/SAE 21434 标准解决了电子开发和整个供应链的核心任务。 要了解有关即将推出的标准的更多信息,请参阅对安全专家Thomas Liedtke博士的采访。

    阅读采访

     

    汽车 网络安全 2020

    专家如何评估汽车行业网络安全活动的现状呢? 在行业晴雨表中 ‘汽车网络安全 2020 年实践状态’ 中, 电子电气开发专家对挑战网络安全领域新的问题进行了评估。

    ISO/SAE 21434

    借助 ISO/SAE 21434,国际标准机构为建立汽车安全奠定了基础,将其作为汽车电子开发过程中不可或缺的一部分, 标准 ISO/SAE 21434 解决了整个生命周期中电子开发的核心任务。

    四个关键安全目标

    汽车网络安全指南中规定的安全目标比功能安全指南更进一步,这使得它们对公司的要求更高。

    安全、财务、运营和隐私作为安全目标的重要性

    • 以保护车辆功能为抓手,安全措施 
    • 涵盖对贵公司声誉和财务的潜在威胁
    • 处理移动服务的安全使用和数据保护 
    • 敏感的用户数据

    网络安全——认证的先决条件

    联合国欧洲经济委员会 (UNECE) 的区域委员会将网络安全描述为量产车辆认证的关键先决条件。 该委员会负责《日内瓦公约》。 它为车辆批准的统一条件和批准的相互承认制定了指导方针。

    社会工程学

    如果没有积极相信的安全文化,您保护公司及其车辆免受恶意攻击的努力将徒劳无功。 所需要的只是同事的一次小小的疏忽,您为提供保护而采取的一切措施都可能变得无效。 我们帮助您引入预防措施,以防止通过社会工程进行操纵。

    积极保护您的组织免受社会工程学的侵害

    我们支持您提高员工对安全问题的认识。 安全文化使您的网络安全措施能够闭合循环。 敏锐的意识使您的团队成员更容易发现威胁。 这提高了安全评估的质量, 从而提高了提前抵御威胁的可能性。

    斯图加特大学

    有这么多网络和新的连接解决方案,网络安全是一个现实的目标吗? Thomas Liedtke 博士将该主题作为斯图加特大学软件和自动化论坛循环研讨会的一部分。

    有兴趣了解更多信息?

     

    纽约时报对汽车安全的评价

    如果联网车辆基本上是车轮上的计算机,汽车安全在实践中如何运作?这是《纽约时报》提出的问题。 库乐玛 的负责人、汽车安全专家 Steve Tengler 进行了更深入的研究。

    有兴趣了解更多信息?

    关于网络安全的关键问题

    我如何保持安全?我的公司应该承担哪些任务,我可以信任业务合作伙伴承担哪些承诺?在 wardsauto.com(第三方网站)上, 美国 库乐玛 的负责人兼汽车专家 Steve Tengler 讨论了谁应该持有这些烫手山芋,以及安全解决方案的利益冲突等相关话题。

    有兴趣了解更多信息?

    我们可以为您提供的支持

    • 提高对全面端到端保障需求的认识
    • 对所构成的任何威胁进行详细评估 
    • 使您的网络安全政策与流程、产品和 IT 要求相匹配; 管理相关专家
    • 评估和改进与安全问题相关的开发流程
    • 调整现有的工作流程和程序以解决关键的网络安全问题
    • 确保系统符合 UNECE 认证指南
    • 定义和引入符合 ISO/SAE 21434 要求的新开发流程
    • 网络安全管理系统的评估、开发和实施
    • 根据您的要求选择相关的安全技术和行业标准