当涉及到确保产品安全时,孤立的思维是危险的。
上个月我在安全与保障周在慕尼黑举行的活动。我很清楚,我们的半导体行业现在真的在关注这些问题,不仅仅是为了遵守标准,也不仅仅是因为潜在的责任——而是因为这有良好的商业意义。
据估计,召回一辆汽车的成本在400美元至900美元之间,这还不包括任何责任、品牌和声誉损害等因素。在臭名昭著的Jeep Cherokee (Miller & Valasek)攻击事件中,140万辆汽车被召回,造成了10亿美元的财务损失……据估计,到2023年,召回成本将达到240亿美元——这对汽车行业供应链来说是一个巨大的财务负担。所以我们有足够的动力去把事情做好!(2019年上游安全全球汽车网络安全报告。)
同一枚硬币的另一面是,在市场上,拥有更安全、更安全的车辆,实际上可以获得显著的竞争优势。UltraSoC演示(可通过我们的参考资料页面访问)在这里)显示了异常检测在硬件可以比软件中的后处理快几个数量级(这是当今的最佳实践)-提供尽可能快的方法来识别潜在的恶意入侵或其他威胁和危害。
我们的客户将这种方法的改变——将检测和预防攻击转移到硬件中——将受益于增强的、更强大的安全措施,从而巩固竞争优势。
我之前写过"没有保障就没有安全令人沮丧的是,在整个行业中,“安全专家”和“安全专家”之间似乎仍然存在分歧。在IQPC活动期间,我不止一次听到人们说:“啊,是的,但这是一个安全问题,而不是安全问题……”事实上,活动的结构本身就加强了这种分歧——安全和安全是分开的。这种孤立的思维是危险的。安全与保障是密不可分的,必须统筹兼顾。SAE J3061表明安全关键系统是安全关键系统的子集。
随着主要基于J3061的ISO21434标准的即将出台,我希望随着行业走向下一波技术进步,人们能更多地关注安全和安保功能之间的密切联系。
|
|
|
|
|
|
|
|
|
留下回复