ACSS2020: 自动驾驶时代和ISO / SAE 21434法规下的安全车辆开发流程
2019年12月25日 由 yining 发表
165802
0
没有24-7的连接性,这些天几乎不可能售出新车。在线连接是舒适选择和现代旅行服务的重要推动力。可悲的是,从安全角度来看,他们充满了风险。系统地评估风险使您可以识别对联网汽车构成的潜在威胁。聪明的黑客通常会立即知道他们在哪里可以找到后门入口,即使您确实采用了防御机制,但有时这些门有时在您的产品开发过程中被意外打开。随着自动驾驶汽车(AV)准备在未来五到十年内充斥市场,制造商必须解决的最大问题是汽车安全性。第二是车辆网络信息安全。仅在这一次,问题才来自车内的黑客,而不是车外的小偷。随着每年不断涌现的网络攻击的冲击,驾车者的安全性和隐私性会在道路上受到损害吗?由于自动驾驶汽车依赖于软件和连接性,因此容易受到最简单的黑客攻击。自动化技术仍处于起步阶段。因此,没有足够的数据来量化大规模黑客攻击的影响。显而易见的是,潜在的车辆违规行为可能会减慢影音市场的增长,并加剧已经超过70%的消费者所持的进一步怀疑态度。
网络安全专家和黑客之间的猫捉老鼠的动态困扰了数字安全行业多年。因此,有理由认为,AV黑客可能会在AV和自动驾驶卡车中变得司空见惯。这些黑客行为可能会在驾驶车辆时危及驾驶员,并损害其个人信息。无人驾驶对汽车安全框架的设计提出了严格的要求,既要求功能安全又需要信息安;OEM目前如何应对迫在眉睫的威胁? 一项称为UNECE WP.29和ISO / SAE 21434的新法规规定,车辆网络安全将很快成为型号批准的条件。这对OEM实施和证明适当的保护措施提出了挑战。借助网络安全管理系统,公司应该能够在整个价值链中定义,控制和控制安全性。
在即将于2020年2月26日至28日在上海隆重召开的“第五届中国汽车网络信息安全峰会ACSS2020”上,Synopsys Software Integrity Group的高级解决方案架构师Dennis Kengo Oka博士将作主题演讲,讨论基于车辆开发流程中的安全措施,符合ISO / SAE 21434标准,以帮助汽车公司开发更安全的系统。他将讨论开发过程中添加的每个网络安全步骤的实际实施示例。具体来说,他将从资源和工具的角度提供一些示例, 以确保开发过程中各个步骤的有效和实际实施,从而使您能够在威胁传出之前发现威胁,保证您公司的利益和您的汽车系统以最有效的方式应对危险。
本届峰会还将帮助您掌握电动汽车、自动驾驶汽车以及未来移动出行的网络安全注意事项;为您调查和分析汽车行业中将影响电动汽车,自动驾驶和未来出行市场的最新网络安全趋势;介绍车辆内部网络安全功能的采用情况,与车辆结构和安全运营中心相关的因素, WP.29和ISO / SAE 21434引入的驱动因素以及型号批准的影响;自动驾驶中的功能安全性和信息安全性,您将听到如何将航空自动驾驶领域的经验应用于汽车行业,以促进自动驾驶增长的繁荣未来。此外您还将了解到汽车中新兴的安全性问题、采用Google汽车服务和第三方应用程序;挑战OEM今天能力所及的需要频繁修补的Android漏洞,您还将掌握有关数据隐私问题的信息,包括汽车行业的GDPR和Google Play保护数据收集可能不是透明的研究。
“第五届中国汽车网络信息安全峰会” (ACSS2020)官方网址:http://www.grccacss.com/