BlackBerry发布汽车网络安全白皮书

2017/12/07 16:53 | 评论(0)A+
来源:界面新闻

12月7日,科技厂商BlackBerry发布了题为《汽车网络安全——BlackBerry的七大关键标准建议》的白皮书,其中涵盖了汽车网络安全七个方面的内容。

1.     保障供应链安全:通过确保汽车中的每一个芯片和电子控制单元(ECU)能够正确地进行身份验证并装载受信任的软件,而不受到供应商或制造商的影响,从而建立信任的根源。扫描部署的所有软件以符合标准和所需的安全状况。从漏洞和渗透测试的角度对供应链进行定期评估,以确保他们得到认证并批准交付。

2.     使用值得信赖的组件:使用安全的硬件、软件和应用程序,在深度体系结构中深度分层,创建一个安全体系结构。

3.     采用隔离手法与受信通信:使用电子系统架构来隔离安全关键和非安全关键的ECU,并且在检测到异常时也可以保障安全运行。另外,这种方法也可以确保汽车中的电子设备和外部世界之间的通信都是安全可靠的。更为重要的是,ECU之间相互的通信需要值得信赖和安全。

4.     现场安全检查:  确保所有ECU都集成了分析和诊断软件,可以记录所发生的事件,并将结果发送至云端以进一步分析并启动预防性操作。此外,汽车制造商应该确认一系列指标定期自动扫描检测,当汽车在事件发生现场时,也能够通过安全的无线网络(OTA)软件更新来解决问题。

5.     构建事件快速响应网络:  在参与的企业网络中共享常见的漏洞和风险,这样专家团队就可以相互学习,并在较短的时间内提供建议和修复方法。

6.     使用生命周期管理系统: 一旦发现问题,自动利用安全的OTA更新软件。积极采取证书管理来管理安全凭证,并部署统一的端点策略管理来管理在汽车生命周期内下载的应用程序。

7.     组织内建立安全文化: 确保汽车电子供应链中的每一个企业都接受功能安全以及安全保障最佳案例的培训,并在企业中形成安全文化。

此外,旨在加强互联及自动驾驶汽车抵御网络攻击能力的汽车安全建议框架也一同发布。

BlackBerry技术解决方案总裁Sandeep Chennakeshu表示:“保护汽车免遭网络安全威胁需要一套完整的解决方案。BlackBerry作为网络安全和嵌入式汽车软件领域的领导者,利用我们的专长,构建了保护汽车免受网络安全威胁的建议框架。如果符合框架内的标准,我们相信汽车不仅安全,而且得到的是BlackBerry Secure级别的保障。”

新闻报料

商务合作

更多专业报道,请点击下载“界面新闻”APP

分享 评论 (0)