汽车安全:联网车辆需要新的安全概念
汽车安全
完全联网的汽车数量正在增长。每辆新车都已经有潜在的互联网接入。一方面,这开辟了广泛的可能性,但另一方面,网络攻击的攻击面也在增加。因此,重点正在转向相对较新的 “汽车安全 “领域,到目前为止,只有少数服务提供商专门从事这一领域。
汽车环境中的网络攻击正变得越来越有可能
今天的司机对智能功能和通信有很高的要求。但这些功能的安全性也是购买车辆时的一个决定标准。在这里,功能安全是一个较小的挑战。自2011年以来,它已在法律上被固定在ISO 26262中。对汽车行业来说,更多的问题是网络安全领域,这正成为一个需要认真对待的成功因素。原因是:联网和自主车辆有许多网络攻击的入口。这些包括与外界的接口、诊断接口和控制单元,以及不断增长的存储、可定制的数据。犯罪分子可以利用这些攻击点来操纵汽车或获取用户数据,等等。
汽车安全旨在最大限度地减少此类风险。
究竟什么是汽车安全?
首先,必须对汽车环境中的 “安全 “和 “保障 “这两个术语进行区分。安全指的是在使用车辆时旨在保护我们生命的功能。另一方面,安全问题一般是指对关键业务和个人信息的保护,以及防止来自外部的不必要的操纵。汽车安全可以被描述为考虑到网络安全的功能安全。
对于汽车公司来说,目前的挑战尤其在于整合已有的信息技术,同时保持汽车特有的质量和安全标准。同时,成本必须保持在低水平,创新必须在更短的时间内实现。最后但并非最不重要的是,外部合作往往是必要的,以挖掘必要的专门技能。但特别是在与第三方合作时,应确保高水平的汽车安全。这些因素
结合在一起,代表了一个巨大的挑战,这就是为什么建议向RMTP这样的专家咨询。
为汽车安全提供专门的咨询服务
RMTP在汽车安全领域的服务范围在形式上是独一无二的。它包括对安全工程的咨询,并考虑到安全问题。除其他事项外,专家们利用安全管理和汽车SPICE的既定流程,实施有条不紊的安全工程方法。该咨询还包括在整个产品生命周期中对安全和安保的处理。ISO 26262、SOTIF(ISO/PAS 21448)、SAE J3061和目前正在开发的ISO/SAE 21434的实际应用,以及Common Criteria规范的操作化,完善了该组合。
RMTP在工程工艺应用方面的多年经验以及在汽车环境中的众多项目–在国内和国际上–都对其有利。另一个明显的优势是RMTP有能力将规范、标准和框架转移到实际使用中。这适用于中小企业和企业集团。
对这个主题。
https://www.sp.se/en/index/research/dependable_systems/heavens/sidor/default.aspx
https://www.automotiveisac.com