欧美特黄特色视频_大屁股熟女一区二区三区_成人无码视频_www.黄色av_性动漫xxx无尽_91免费专区

01

如何應對新的挑戰

關于應該如何應對這些挑戰，我這里提出兩個觀點：

第一個觀點，我們要具備全網絡空間視角。這里指的是，在評估風險的時候，將云管端核，以及所有已售出在運行的同類型車輛當作一個整體來考慮。而要做到這樣，其實對人的能力要求非常之高。

第二個觀點，就是我們可以將網絡空間粗略分成云管端核四個層級，我們在導出信息安全需求的時候會發現，有很多需求跨了多個層級，要實現相應的設計工作，需要有一個頂層視角開展頂層設計，最后將需求層層落實。

我將如何應對E/E架構演進帶來的挑戰歸納為以下5個步驟：

第一步，將全網絡空間當作整體進行分析評估，這里的方法論使用ISO21434。

第二步，在該網絡空間中構建安全架構覆蓋可能產生風險的方方面面。

第三步，將導出的安全需求分層布置，跨層跨終端的需求從頂層設計，部分部署在云端，路端的需求在這個層級就已經可以落地了。

第四步，將拆解到整車的信息安全需求分解到整車，此時整車會被視為一個終端。

第五步，將需求進一步分解到控制器層級，最后在控制器層級實施落地。以上是在應對新挑戰時，應該關注的2個要點以及5個步驟。

02

可選解決方案示例

說了這么多，我們到底有沒有什么切實可落地的方案呢。當然有，而且還很多。如果要設計一個可以在全網絡空間中應對信息安全挑戰的方案，可能最終出來一個非常龐雜的需求。如果按照ASPICE流程要求做條目化，可能所有層級的需求加起來會有幾萬條甚至更多。那我們來看一下這幾個例子。對于SOA架構帶來的問題，其中一條需求是將服務區分成安全相關服務與非安全相關服務，在安全相關服務中執行雙向身份認證。對于虛擬化帶來的問題，其中一條是使用覆蓋多平臺的自動化漏洞管理系統。對于異構計算帶來的問題，其中一條是，盡可能選擇能夠抵抗側信道攻擊與故障注入攻擊的芯片。條件允許的情況下也可以進行相關的測試。

對于集成化趨勢誕生的中央行車電腦，具有遠程連接功能的控制網或者通信單元或者是域控制器，由于其在整車架構中的重要作用，可以直接把目標設定到最高，也就是參考ISO21434的CAL等級，可以直接設定到CAL4。所有能做到的需求都上，測試也全上。對于技術移植帶來的問題，可以這樣考慮。既然ICT領域有這么多現成的工具，為什么不移植過來做測試呢。設計人員也可以學習滲透工具的嘛。比如Kali Linux上面的各種工具，可能已經有很多人這樣做了。當然，僅限于測試用途。

03

解決方案在整車層級的部署

當我們生成了大量的需求，整合層一個大的綜合方案之后。在整車級怎么部署呢？首先還是將需求分層，我們從頂層視角看的時候，會發現有大量的需求是部署在云端和管端的，而且在云端部署的這些需求，大多都是跨層級跨終端的需求。例如PKI, 漏洞管理系統，IDPS在云端的安全日志分析器等等。然后下一步就是將遠程通信，近場端通信，車內通信的通信協議及安全措施定下來。比如TLS和SecOC。而制定通信協議類的需求，也是需要從整體考慮的。你會發現信任鏈和TEE的建立，會一直從芯片內核的HSM一直延伸到云端。

04

解決方案在控制器層級的實施

在控制器層級的需求實施，決定了需求最終的落地，這里需要將控制器當成一個終端，整車當成一個網絡。之后在系統架構中，將需求進一步定位到芯片。這里可以ISO21434的開發流程做指導。

03

電子電氣架構演進的特點

我們在應對E/E架構的變革帶來的挑戰時，需要具備全網絡空間的視角，因為E/E架構演進帶來的影響并不僅僅只體現在車上，實際上體現在了網絡空間里，因此我們不能只考慮車，而應該從網絡空間整體考慮，覆蓋E/E架構演進造成的方方面面的風險。在如何解決問題上，我們需要有頂層設計，這樣才能夠使得跨終端的解決方案更容易實現。而正是由于解決方案很多都是跨終端的，在實際車型開發過程中，跨終端方案帶來大量協調與溝通的工作，因此時間成本與開發成本也都非常巨大，如果能夠有一個整體打包的綜合解決方案，不論對于具體的零部件供應商，集成商還是OEM，都將會節省大量的成本，我們相信，這樣的All-in-one解決方案是市場趨勢。雖然網絡安全問題很復雜，甚至還在變得更復雜，但是能提供這樣All-in-one解決方案的供應商是可以讓這個問題變得很簡單的。而中汽創智正在朝著這個方向前進。

轉載汽車電子相關文章

轉自汽車電子與軟件