新标准和风险评估。
安全研究人员展示了广泛的网络安全攻击如何在汽车带来灾难性的后果。一个成功的汽车在汽车控制系统如传动系或刹车可能影响整个舰队的车辆,把许多人的生命处于危险之中。此外,车主的隐私和保护知识产权(ip)和其他资产的汽车制造和供应链也岌岌可危。然而,与安全汽车网络安全正处于起步阶段。即将到来的“ISO / SAE 21434公路车辆——网络安全工程”现代化标准的承诺和协调整个汽车供应链网络安全活动。
硬件安全
ISO / SAE 21434标准地址的整个生命周期的电气和电子(E / E)系统对道路车辆,从概念阶段到退役。虽然安全历来侧重于软件,攻击越来越多地涉及到硬件和固件的弱点和漏洞。CWE数据库最近推出了冠冕,在4.0版本中,一节专门的硬件。硬件开发依赖于一个全球,分散的供应链,包括服务公司半导体IP和IC供应商、铸造厂和分销商。诚信和质量的第三方组件不能假定,但需要得到足够的过程和证据的支持。security-by-design方法和严格的pre-silicon保证验证策略来增加信心和生成目标至关重要,可审计的指标和报告。电子设计自动化(EDA)工具和解决方案完整性评估,类似功能的正确性和信任和安全检查提供的半导体ip和ICs OneSpin解决方案,可用于实现自动化,可扩展硬件安全保证流动。
图1:威胁场景相关联的风险值可能会改变在生命的E / E系统。
威胁分析和风险评估
塔拉是ISO 26262的安全与危害分析和风险评估(HARA)的过程。是很重要的系统的资产及其网络安全属性列表,包括机密性、完整性和可用性。也许是识别威胁更具挑战性的情况,可能违反网络安全目标和执行风险评估。ISO / SAE 21434要求计算风险值,之间1(最低风险)和5(风险最高),为每个场景确定威胁。相关的风险与威胁的情况下取决于攻击的可行性及其影响。如果攻击需要一组专家黑客和昂贵的设备,风险低于攻击,任何人都可以执行,导致同一损害。在最坏的情况,攻击很容易执行和有严重的后果。标准没有规定一个特定的方法来分析系统和计算风险值,但它确实提供了一些指导和例子。可能预期,威胁场景安全性后果应该得到更多的关注,可能会导致潜在的,需要规范和实现控制或其他气候变化风险降低(见图1)。
网络安全保障水平(CAL)是一个属性,可以关联到一个系统,一个组件,或者一个特定的网络安全的目标。它表达了资产所需水平的保证。有4 CALs CAL1是最严格的,CAL4最苛刻的。根据目标卡尔,可以省略某些网络安全活动或进行不严谨。组件分为CAL4表明它可能适合执行关键的功能,需要一个高水平的安全保证和保护重要的资产。CALs重要调整网络安全活动根据目标保证水平,简化供应链上的利益相关者和政党之间的沟通。工程师熟悉ISO 26262将会看到一个强大的CALs之间的相似之处和汽车安全完整性水平(ASILs)。
虽然CALs和风险值相关的概念,他们有显著差异。CALs在附录中描述的标准,一个信息(而不是规范的)部分。这可能会改变在第一个版本的标准。风险价值的概念和它的决心,另一方面,是ISO / SAE 21434要求的一部分。此外,虽然CALs,至少在理想情况下,常数,在产品生命周期风险值可能会改变。一个风险值,它被认为是太高可能需要额外的控制直到它降低到一个可接受的水平。
在硬件更好的减少威胁风险,IP和IC的更具体地说,应该做更详尽的验证证明缺乏安全漏洞和弱点。为了达到这种彻底的验证的唯一方法就是用正式的技术。OneSpin在安全认证是杠杆的投资作为新的安全标准的模型让我们的用户能够满足这些关键的安全标准和更容易。已知的安全危害现在可以计划和解决早期为了更好的准备过程中可能引入新的威胁整个硬件和产品生命周期。
|
|
|
|
|
|
|
|
留下一个回复