当前位置:首页 > 工业控制 > 新思科技(Synopsys)
[导读]现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此,不要将网络安全放在车辆生命周期的次要位置。

现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此,不要将网络安全放在车辆生命周期的次要位置。

新思科技:ISO/SAE 21434标准即将发布 你准备好了吗?

ISO/SAE 21434标准即将发布,将网络安全纳入道路车辆设计的全生命周期。新思科技将通过本文为汽车厂商提供一些建议,为符合该新标准做好准备,在汽车产品开发和整个生命周期中提升安全性。

全世界都在对智能网联汽车翘首以盼。但同时,近年来针对联网汽车的攻击大幅增加。因此,各国监管机构已开始采取各种举措,以解决联网汽车数据安全中日益严重的漏洞问题。例如,即将发布的ISO/SAE 21434标准,将网络安全贯穿车辆设计整个生命周期。

ISO/SAE 21434标准主要涵盖安全管理、基于项目的网络安全管理、持续的网络安全活动、相关风险评估方法、以及道路车辆概念验证阶段,产品开发阶段和开发完成后阶段的网络安全。

新思科技了解到不论OEM、一级供应商或其他供应商,目前很有可能只是把网络安全顺带放在系统的其他功能与特性的开发过程中一起做。为了有能力落实ISO/SAE 21434标准的到来,您需要在以下的工作内容和组织流程上做好准备:

开启网络安全计划

缜密的网络安全计划可以追踪网络安全活动及其进度。该计划必须明确网络安全活动的目标,在完成该目标的过程中有任何的前置条件或依赖关系,都需要有明确的责任方、资源需求及相关的时间表。

了解ISO/SAE 21434标准带来的影响

对于ISO/SAE 21434标准的每个主要条款,企业必须量身定制其网络安全活动,并不断改进其规范和验证方法。这包括从宏观层面的治理模型(例如提供培训计划和提升安全意识),一直到微观层面的具体规范技术部件规格等所有内容。您的流程、步骤和文档必须达到ISO/SAE 21434网络安全计划活动标准,以便为即将到来的法规要求和独立的网络安全审核做好准备。

定义网络安全保证等级

网络安全保证等级的提升需要循序渐进,但是可以将不同的等级结合起来以实现特定的任务。网络安全保证等级的数量将取决于您的网络安全计划,但是不同等级之间必须有清晰的界限,并且必须指定关联的目标。

采用TARA管理网络安全风险

威胁分析与风险评估(Threat Analysis and Risk Assessment, TARA) 是ISO/SAE 21434标准中的重要功能和工作产品。TARA涵盖了风险评估和评定方法,以及对已识别风险的处理和计划。网络安全计划将会是完善TARA非常重要的部分。TARA将评估结果通过高、中、低或极低的评级来进行展示,但是如果没有合适的风险处理指导,TARA在组织内的实用性将受到限制。

新思科技:ISO/SAE 21434标准即将发布 你准备好了吗?

使用测试工具应对技术及合规挑战

中国汽车制造商,尤其是那些开拓海外市场的汽车制造商,他们不仅需要克服技术挑战,管理软件开发生命周期和供应链中的风险,还要确保软件确保符合客户及监管机构的重要国际标准。

新思科技的工具和服务能够将软件测试集成到开发工作流程中,着重针对合规性目标进行分析和修正,并根据特定的软件标准出具报告。新思科技静态应用安全测试工具Coverity便是其中一款产品。

近日,凭借Coverity的速度、易用性、准确性、行业标准合规性及可扩展性,新思科技在众多同类厂商中脱颖而出,在中国汽车网络安全周荣获大会颁发的“AutoSec安全之星”年度杰出安全测试工具供应商奖项。中国汽车网络安全周是中国大规模的无人驾驶及汽车网络安全行业峰会。Coverity可以帮助开发和安全团队在软件开发生命周期的早期解决安全和质量缺陷,并帮助企业实现合规性目标:

· 帮助企业对问题的归类

· 帮助确定开发团队工作的优先排序

· 自动识别关键问题并提供相应的修复建议

· 生成报告以满足合规审计

· 帮助安全团队了解安全漏洞的严重性以及对企业的风险级别

新思科技:ISO/SAE 21434标准即将发布 你准备好了吗?

汽车工业的技术变化很复杂,尤其在涉及到自动驾驶汽车时。许多汽车制造商需要将联网汽车的数据安全实践与国际法规和标准保持一致。越早做好准备,就能更好地采取相应措施,以符合新法规和标准。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着信息技术的飞速发展,网络安全问题日益凸显。作为一种重要的身份认证工具,密码器在保护用户信息安全方面发挥着至关重要的作用。本文将以Digipass 270密码器为例,详细论述其重启的作用、方法及其对保障信息安全的意义,...

关键字: 网络安全 密码器 Digipass 270

随着信息技术的飞速发展,网络安全已成为公众关注的焦点。然而,除了普遍认知的网络安全外,工业控制系统(Industrial Control Systems, ICS)的安全也日益受到重视。工控安全和网络安全虽然在某些方面存...

关键字: 工控安全 网络安全

业内消息,近日芯片设计软件制造商Synopsys表示,将通过价值350亿美元的现金加股票交易收购EDA厂商Ansys 。该交易完成的话将是自芯片制造商博通以来科技领域最大的收购案,博通去年以690亿美元的交易收购了软件制...

关键字: 新思科技 Synopsys 收购 EDA Ansys

北京——2023年9月27日 近日,普华永道宣布与亚马逊云科技达成一项为期三年的全球战略合作协议(SCA),旨在加速创新、提高运营效率及推动商业变革。该合作将进一步增强普华永道利用云计算推动业务发展的专业技能,从而实现以...

关键字: 云计算 生成式AI 网络安全

凌云边缘计算除了与SASE协同运作,为客户提供云网安一体化服务,同时也满足用户的各类需求,可应用于实时渲染、线下零售、安全容灾、工业物联网、智慧城市、健康医疗、AI等应用场景。

关键字: 边缘计算 SASE 网络安全

无线传感器网络(WSN)在许多领域都得到了广泛应用,如环境监测、智能家居、农业自动化等。

关键字: 网络安全 无线传感器网络

该AI驱动型数据分析解决方案能够挖掘未开发的、具有可操作的洞察,以提高芯片设计、制造、测试和现场部署的效率  摘要:  全面的AI驱动型数据分析解决方案可整合并利用IC设计、测试和制造流程中...

关键字: EDA SYNOPSYS 大数据分析 新思科技

随着互联网的普及和发展,网络服务器已成为信息共享和业务处理的重要基础设施。一方面,网络服务器负责处理和存储大量的网络数据,为各类网络应用提供稳定、高效的服务;另一方面,网络服务器也是网络安全的核心,面临着来自各方面的安全...

关键字: 网络服务器 网络安全

上海2023年9月22日 /美通社/ -- 2023年9月20-21日,由国际独立第三方检测、检验和认证机构德国莱茵TÜV集团(简称"TÜV莱茵...

关键字: 汽车 网络安全 芯片领域 ISO

早在14年前,美国就开始对华为发动网络攻击了,试图窃取华为的商业机密和技术信息——这是国家安全部最新披露的一个令人震惊的事实!

关键字: 华为 网络安全
关闭
关闭