随着智能网联汽车的出现和发展,汽车变得越来越“智能”,网络信息安全风险也越来越大。面对汽车信息安全的发展,什么是关键和难点,如何使发展过程更加顺利,是众多车企面临的重大挑战。瑞典的专业软件PLM管理平台SystemWeaver专为复杂的开放场景而设计,在开发过程中,不同部门和数据协同工作,以更快地解决冲突,提高开发速度并增加灵活性。该平台提供专门的汽车信息安全开发模块,帮助企业在整个信息安全工作开发和流程中始终保持合规性,轻松应对汽车4.0时代的挑战。智能汽车:发展与风险并存国家发改委预测,到2025年,中国智能汽车普及率将达到82%,达到2800万辆。到2030年,普及率将达到95%,达到约3800万台。智能汽车集成了大量传感器,如摄像头、雷达、速度计、导航器等,互联网智能终端的存在,随之而来的是各种信息安全问题,如遥控、数据盗窃、信息欺诈等。

Upstream Security发布的2020年汽车信息安全报告显示,从2016年到2020年1月,汽车信息安全事故数量增加了605%。此外,来自不同国家的网络安全研究人员和汽车制造商披露了更多的网络安全事件和安全风险漏洞。据相关数据显示,到2020年底,汽车产品相关CVE漏洞共有110个,其中2019年披露24个,2020年披露33个,涉及车辆的各个方面,包括车内网络、网关、传感器、车内信息娱乐系统、蓝牙、OBD端口、移动APP等。关于汽车信息安全的国内和国际法规正在迅速发展。联合国车辆监管协调论坛要求所有车辆在2024年7月之前满足监管要求。国内安全法规尚处于制定阶段,主要包括《汽车信息安全通用技术要求》、《智能网联汽车信息安全评估测试技术规范》等。汽车信息安全是当务之急,汽车信息安全的发展是一个紧迫的问题。信息安全产业生态系统整合以及如何更好地贯彻信息安全理念,需要融入车辆和零部件开发的全过程,从早期的项目规划、工程设计到中期的样机生产、测试评估、批量生产、产品交付,甚至使用、报废回收等阶段。汽车一旦成为移动互联网终端,涉及到智能交互、智能体验、驾驶辅助、自动驾驶、软件远程升级等诸多方面,因此汽车信息安全需要从整个生态系统的角度来考虑。随着汽车系统的发展,大量的软件控制被引入取代了传统的机械控制,导致软件数量呈指数级增长,漏洞也随之增加。V2X技术的使用,如车载信息娱乐系统、自动驾驶系统以及车辆与基础设施和其他车辆的连接,带来了新的安全问题。因此,除了电子电气系统外,任何直接或间接受到外部攻击影响的部件,如电子电气系统的部件,都需要重视信息安全,需要有深度防御策略。当我们考虑信息安全时,我们需要从多方面考虑功能安全和预期功能安全。软件PLM的实施随着车辆管理的复杂性不断增加,通过空中连接与后端系统的接口和连接也越来越多。汽车供应链也在不断扩大,有越来越多的不同供应商和系统。这些变化给汽车发展带来了更大的挑战,尤其是复杂的信息安全发展。多数据源确保高度复杂的设计满足信息安全要求,维护文档完整性并符合ISO21434标准从传统的文档管理向专业的信息安全分析工具的转变,越来越多的汽车制造商正在实施软件PLM管理。不同的部门和数据可以在开发过程中协同工作,以快速解决冲突,提高开发速度,提高灵活性并管理复杂的场景。来自瑞典的优秀软件PLM管理平台SystemWeaver提供了答案SystemWeaver是一个游戏规则改变者。使用SystemWeaver,您可以收集所有相关数据,并从不同类型的视图中进行选择。在多个级别执行威胁分析和风险评估(TARA),以满足汽车信息安全要求并测试可追溯性。您还可以生成安全案例和其他必要的文档。

SystemWeaver:指导和协助系统设计分析。它还使用内置的版本控制和配置管理,使专家能够跟踪数据。验证分析数据的一致性和结构完整性,执行内置变量处理,并执行高级测试和需求管理功能。

通过我们的网络安全模块,您可以确保车辆信息安全工作和流程始终符合要求。通过添加此模块,您可以获得作为网络安全专家所需的所有视图,指南和网络安全目录。符合标准ISO21434TARA(标准和定制)WP.29网络安全目录CVSS,攻击路径,攻击树Stride,CIA或自定义安全属性ISO21434模板完全可追溯性文档生成导出系统设计和功能安全集成关于SystemWeaver在2000年代初它由Derberg、Mikael Strmberg和Claes Anderson在瑞典创立,为软件工程的新范式奠定了基础。SystemWeaver是一个基于企业业务逻辑、IP和产品结构的软件管理框架,可以像管理机械工程开发一样管理端到端软件开发。多年来,SystemWeaver已发展成为汽车、自动化和重型设备领域众多知名企业值得信赖的全球合作伙伴。