英文标题:AutomotiveCybersecurityStandardandSpecification
这里总结针对企业、组织、产品整个生命周期的规范、标准。
CybersecurityGuidebookforCyber-PhysicalVehicleSystems
版本历史:2016
SAEJ3061是针对车辆整个生命周期的标准。提供了车辆网络安全的流程框架和指导,考虑了车辆的整个生命周期,从概念到生产、运行、维护和报废。
SAEJ3061旨在帮助企业识别和评估网络安全威胁,导入网络安全到在车辆的整个开发流程内。SAEJ3061主要内容为:
RoadVehicle-CybersecurityEngineering
标准进度:
ISO21434是基于SAEJ3061制定的、针对车辆整个生命周期的标准。
ISO21434主要从风险评估管理、产品开发、运行/维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。目标是通过该标准设计、生产、测试的产品具备一定信息安全防护能力。[7]
信息安全硬件模块主要解决两个问题。
解决办法就是增加一个硬件模块,专门存储密钥。
所以硬件安全模块主要有两个功能
SecurityHardwareExtension
版本历史:2009
SHE是针对硬件模块的规范。汽车网络安全的实现不仅需要软件支持,还需要硬件的支持,所以奥迪和宝马合作制定了这个硬件密码模块规范,主要包括密码模块的硬件、硬件软件接口。这个规范已被广泛接受,很多针对汽车行业的微处理器都支持这个规范。
SHE是SecureHardwareExtension的缩写,汉语含义是“安全硬件扩展”。
SHE是一个对硬件的网络安全规范,它已经被广泛接受。
能找到的SHE规范名字,但是在网上下载不到原文:SecureHardwareExtensionfunctionalspecificationVersion1.1(rev4)
在Evita的规范中,定义了HSM的功能。HSM是HardwareSecurityModule的缩写。Evita把HSM分为三个等级,high、medium、light。Light版本的HSM近似SHE的功能。
(图片来自EVITAD0P5)
各种硬件模块的对比:
(图片来自EVITAD3.2P50)
SAEJ3101HardwareProtectedSecurityforGroundVehicle
道路车辆某些网络安全保护措施基于硬件。这里的硬件指HSM这类硬件。SAEJ3101指定了针对这些硬件的需求。
在版本4.4中,针对信息安全会有以下改进[11]
嵌入式系统常用的C语言是一种“不安全”的语言。C语言的指针就是例子。指针很难理解(如果你学过C语言应该会有同样感触),同时指针很容易导致各种问题(堆栈溢出、内存泄漏等)。
解决办法之一是规范代码的格式,不要使用比较容易出错的代码格式。
在MISRAC:2012Amendment1中,提供了针对信息安全的代码规范。
SEICERT定义了软件代码规范,目标是开发符合功能安全、信息安全和可靠的系统。
NationalInstituteofStandardsandTechnologyFederalInformationProcessingStandards140