by 费, 月 | 2023 / 3 / 31 | 操作系统
随着智能网联汽车的发展,汽车业务逐步变得智能化、多样化,软件定义汽车也逐渐成为了新的趋势。SOA(面向服务的架构)是汽车系统的软件基础平台,承载着车内主要零部件的功能实现,同时SOA也逐步呈现出智能汽车业务服务的开放生态,这是对SOA提出的更高且持续的安全挑战。...
by 费, 月 | 2023 / 3 / 31 | 智能汽车网络安全咨询
随着国内外针对汽车信息安全法规的陆续出台,安全合规逐渐成为车企的基本安全诉求,而对车辆风险进行分析和识别则是汽车信息安全的基础。 TARA(Threat Analysis and Risk Assessment)是指ISO/SAE 21434标准中,引入的风险分析的方法论。作为标准详细阐述的风险评估方法,对车辆网络安全需求及规范的制定、风险的跟踪管理等方面有着至关重要的作用。通过TARA分析,可以得出网络安全需求、对产品网络安全设计进行弱点分析、完善产品设计方案。...
by 费, 月 | 2023 / 3 / 30 | 智能汽车网络安全咨询
概述(摘要) 随着智能网联汽车的不断普及与演进,汽车网络安全问题日益突显,其所存在的安全威胁与风险亟需通过科学、全面的分析,建立有效的安全应对措施。目前比较权威和有效的做法是ISO/SAE 21434标准中的威胁分析与风险评估方法TARA (Threat Analysis and Risk Assessment)。 北京豆荚科技安全咨询团队在实施TARA过程中经历了许多教训,也总结了一些成果。本文结合这些项目中的实战经验,分享一下整车或零部件TARA分析过程中的一些需要关注的要点和分析方法。 相关项识别(Item...
by 费, 月 | 2023 / 3 / 29 | 密码学服务
前言 随着近年来车联网技术的飞速发展,信息安全威胁日渐凸显。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁则显得较为突出。...
by 费, 月 | 2020 / 6 / 17 | 可信计算
前面几期我们讲了ISEE-M、ISEE-P的基本安全原理以及相关的技术。这一期我们主要介绍ISEE-C,它是作为物联网安全的整体解决方案中,对安全物联网设备的整个生命周期进行管理。 ISEE-C是在云端为ISEE-M和ISEE-P的工作提供必要的云服务支持,为IoT设备必须的业务功能提供安全能力的保障。 一般来说在物联网安全的整体解决方案中,涉及以下几个方面: ISEE-M作为端上的软件安全环境,它需要发行、安装、镜像签名、升级的基本管理功能,以及业务上需要的通信安全,这些功能需要围绕云端配合完成。...
