汽车和互联网的联通可以给用户带来巨大便利,但同时也将汽车系统暴露在互联网所带来的危险之中,因此汽车生产商必须迅速采取措施,以确保车辆不会成为黑客攻击的受害者。SAE J3061推荐规程《信息物理汽车系统网络安全指南(CybersecurityGuidebook for Cyber-Physical Vehicle Systems)》就是首部针对汽车网络安全而制定的指导性文件。这份指导文件提供了一个网络安全流程的框架和指导,以 帮助 企业 识别 和 评估 网络安全 威胁,同时定义 了一个 完整的开发 生命周期 过程 框架 ,便于在每个组织的开发过程中对其 进行 定制 和 使用,从而 将网络安全从概念阶段到生产,运营,服务和最终退出市场的阶段,都整合到现有物理车辆系统的整个开发生命周期 过程中。可能每家企业都已经有自己的专有的网络安全开发流程和标准,以支持特定的开发流程,3061这份指南对于他们而言,有助于完善现有的流程和方法。1. 定义了一个完整的开发框架,将网络安全从概念阶段到产品生命周期末期,都融合到现有的产品生命周期中2. 在设计,验证和验证时使用的 一些 常见的 现有 工具 和 方法4. 为车辆 网络安全中进一步的标准制定活动奠定基础就像ISO26262中定义的系统安全一样,SAEJ3061定义网络安全应该从一开始就定义到产品设计中,而不是在开发结束时添加。把网络安全需求内化到 设计中也 需要 一个 适当的 生命周期 过程,从而从 概念 阶段 ,一直延伸到生产,经营,服务,以及产品退出市场。SAEJ3061就提供了这样一套完整的生命周期流程框架,并且这个流程框架是可以根据公司特定的流程进行裁剪。这种开发流程框架类似于 在 ISO 26262 中定义的汽车功能安全开发流程。虽然 这 2个 流程 是 不同的, 但 却有一定 相关性, 为了 公司产品 的符合功能安全的产品开发中的过程输出和网络安全开发过程中输出的 一致性 和 完整性 ,所以需要对二者进行整合。每家公司可以自由维护两个开发流程为单独的流程,也可以两个流程之间进行适当级别的整合,也可以尝试直接集成这两个流程。应用程序接口,应用程序接口(全文是:ApplicationProgramming Interface),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。说白了,就是给开发人员使用的一类提供具备特定功能的软件的访问途径,开发人员无需关注这些软件的内部实现,只需要用到软件的功能。打个比方,就像电池,你买个就能让电动小车跑起来,你只关注电池对外输出的电压电流,不用关注电池的生产原理。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
