工程师需要采取的步骤来确保汽车网络安全

智能互联汽车装载了数字系统和嵌入式软件。随着我们继续与自动驾驶汽车竞争，这一趋势只会加速。华体会官网app下载新浪

尽管汽车行业受益于电子产品提供的新功能和价值，但软件和连接数量的增加也为网络攻击创造了许多机会。

之间的最近的头条新闻集中在汽车黑客和一个汽车网络安全新行业标准我们需要认真对待减轻数字攻击的问题。

为什么我们应该更加关注汽车网络安全?

漏洞为攻击者提供了随时触发故障的机会。

在网络上造成严重后果的情况下，谁来负责设计电子系统，使其免受这类攻击?

这项工作落在了汽车电子工程团队身上。他们致力于安全地集成数十个数字组件，包括:

• 导航系统
• 信息娱乐系统
• 刹车系统
• 其他关键功能

这些工程师必须确保信号和控制以一种优化和保护每个组件以及整个电子架构的方式无缝结合。

即将出台的行业标准将更多地关注安全性

即将到来的ISO 21434标准(道路车辆-网络安全工程)将迫使每个OEM和电子系统供应商将汽车网络安全视为产品开发过程的一部分。

工程师们需要一种新的流程来应对日益增长的网络犯罪挑战。

这个新的ISO标准是为系统级安全开发的，以保证汽车电子工程师正在做适当的工作。ISO 21434将确保工程师已经到达一个安全的电子架构，并记录了他们所有的建模和验证活动。

最近的头条新闻和新标准一样，给汽车行业的电子工程师带来了前所未有的压力。此外，传统的工作流程不足以满足这些新的需求。我们需要的是一种新的建模解决方案和一套相关的最佳实践，专门为应对日益增长的网络犯罪挑战而设计。

通过智能网络安全策略减轻威胁

在进行此分析时，工程师评估广泛的攻击场景，然后确定在这些场景中可能发生的潜在风险。这些步骤包括:

1. 识别车辆系统内的资产
   • 例如制动、转向、照明、暖通空调、GPS导航和信息娱乐系统
2. 发现系统级漏洞
   • 找到将这些资产及其性能置于风险中的接口
3. 了解后果
   • 确定当这些漏洞在系统和组件级别被利用时会发生什么
4. 估计攻击的潜在可能性
   • 评估执行它所需的工作
5. 为每个威胁定义一个风险级别
   • 计算攻击的可能性和潜在的后果
6. 计划和执行适当的网络安全措施
   • 防范所有已识别的风险，从风险级别最高的风险开始

尽早采用这一流程将提高车载系统的安全性，并帮助公司在行业中获得竞争优势。

要了解流程中每个步骤的更多信息，请观看录制的网络研讨会:车载系统智能网络安全战略的6个步骤

欲了解如何系统地进行威胁分析和风险评估，请阅读白皮书:通过Ansys分析提高汽车电子系统的网络安全．