工程师需要采取措施确保汽车网络安全

智能联网汽车装有数字系统和嵌入式软件。随着我们在自动驾驶汽车的竞赛中继续推进，这一趋势只会加速。华体会官网app下载新浪

尽管汽车行业从电子产品提供的新功能和价值中获益，但软件和连接数量的增加也为网络攻击创造了大量的机会。

之间的最近的头条新闻聚焦于汽车黑客和一个汽车网络安全行业新标准在美国，我们需要认真对待减轻数字攻击的问题。

我们为什么要更加重视汽车网络安全?

漏洞为攻击者提供了在他们想要的时候触发错误的机会。

考虑到严重的后果，谁来负责设计电子系统以防止这类攻击呢?

这项工作落到了汽车电子工程团队身上。他们致力于安全集成数十个数字组件，包括:

• 导航系统
• 信息娱乐系统
• 刹车系统
• 其他关键功能

这些工程师必须确认信号和控制以一种不仅优化和保护每个组件，而且优化和保护整个电子架构的方式无缝结合。

即将出台的行业标准将更多地关注安全性

即将到来的ISO 21434标准(道路车辆-网络安全工程)将迫使每个OEM和电子系统供应商将汽车网络安全作为产品开发过程的一部分。

工程师们需要一种新的程序来应对日益增长的网络犯罪挑战。

这个新的ISO标准是为系统级安全而制定的，以确保汽车电子工程师能够胜任工作。ISO 21434将确保工程师已经达到一个安全的电子体系结构，并记录了他们所有的建模和验证活动。

最近的头条新闻以及新标准，都给汽车行业的电子工程师带来了前所未有的压力。此外，传统的工作流程已经不能满足这些新的需求。我们需要的是一种新的建模解决方案和一套专门设计的最佳实践，以应对日益增长的网络犯罪挑战。

通过智能网络安全战略减轻威胁

在进行此分析时，工程师评估了广泛的攻击场景，然后确定这些场景中可能发生的潜在风险。这些步骤包括:

1. 识别车辆系统内部的资产
   • 例如刹车、转向、照明、暖通空调、GPS导航和信息娱乐系统
2. 发现系统级漏洞
   • 找到将这些资产及其性能置于风险中的接口
3. 了解后果
   • 确定当这些系统和组件级别的漏洞被利用时会发生什么
4. 估计袭击的潜在可能性
   • 评估执行它所需要的努力
5. 为每个威胁定义一个风险级别
   • 计算攻击的可能性和潜在后果
6. 计划并执行适当的网络安全措施
   • 防范所有已确定的风险，从风险最高的开始

尽早采用这一流程将提高车载系统的安全性，并帮助公司在行业中获得竞争优势。

要进一步了解过程中的每一步，请观看网络研讨会的录音:车载系统智能网络安全战略的6个步骤。

要了解如何系统地进行威胁分析和风险评估，请阅读白皮书:利用Ansys medini分析改进汽车电子系统的网络安全．