本文探讨了汽车出厂后的网络安全监控,包括车载IDS、SoC在收集攻击信息中的作用,以及PSIRT在固件更新和事件响应中的职责。强调了在整个车辆生命周期中实施安全措施的重要性,以应对潜在的网络安全威胁。
车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析
车辆网络安全的未来(中):安全编码、安全测试及安全生产
《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,在中部分里我们已经针对车辆开发中实施安全编码的要点与安全测试及制造阶段的安全措施进行了具体分析。那么,在本文中我们将对出厂后的安全措施与具体安全保护要求进行具体阐述。
8、出厂后的安全措施——网络安全监控
本章讨论了汽车交付后所需的安全活动。
交付后仍需要安全活动
在传统的汽车开发中,提高产品质量的活动是在出厂前的开发和制造阶段进行的。如该连载专题的“中部分”第7章所述,交付前的安全措施与提高产品质量的安全措施一样重要。但是,从安全角度来看,由于一些原因,即使在出厂后也需要采取措施。主要是因为主动攻击产品的攻击者的存在。
有时攻击者会尝试一些新的做法或发现新的攻击方法。即使在产品上市前的某个阶段设计了很好的解决方案,对于新的攻击方法,仍然可能会出现无计可施的情况。为了应对主动攻击者的攻击,需要采取安全措施来跟踪产品出厂后安全环境的变化。
出厂后安全活动的总体视图
在ISO/SAE 21434中,应采取的安全措施包括“网络安全监控”,“漏洞响应,固件更新”和“事件响应”(见图15)。网络安全监控是对车辆等进行监控,检测对汽车攻击的活动。漏洞响应、固件更新是在出厂后发现漏洞时,准备修复的固件,将车辆更新到安全状态。事件响应的目的是在检测到攻击后,根据攻击的内容来防止损害的发生。其中的核心角色是产品安全内部响应团队(PSIRT)。
IT行业也曾开展过类似的活动。探讨如何将IT行业的活动内容和专业知识应用于汽车是一个重要的观点。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
