Automotive Cybersecurity Quick Sheet
935.38 KB
随着汽车技术的进步,风险也在增加
汽车技术的发展一日千里,迅速地从信息娱乐系统和操作传感器发展到了移动应用集成和全自动驾驶,汽车网络安全的重要性日益凸显。现代汽车拥有多达 150 个电子控制单元和 1 亿行代码。许多观察家预计,到 2030 年,现代汽车将拥有近 3 亿行软件代码。相比之下,大众市场上的个人电脑软件只有约 4000 万行代码。1 虽然每一行代码和每一个连接点都增强了功能性和可用性,但它们也带来了入侵和网络攻击风险。
互联产品和系统可能会成为攻击者的目标。他们会利用软件漏洞和生态系统中的薄弱环节实施攻击。对于汽车行业,网络攻击还可能威胁公共安全。因此,确保互联产品和系统具有网络安全性,对于现代汽车技术的安全应用至关重要。
UL Solutions 可以为汽车制造商 (OEM) 及汽车组件和系统制造商提供必要的指导和支持,助力其应对复杂的挑战,并协助建立符合汽车网络安全标准和理想实践的框架。我们提供专业的差距分析、培训和咨询服务,助力客户识别和管理软件漏洞及网络风险,从而实现更值得信赖和安全的创新,并增加产品在全球市场的准入机会。
在当今互联的汽车系统中,网络威胁会危及安全。
与外部设备、网络和系统的每一个连接,都意味着翻倍增加的安全、安防和质量隐忧。
了解 UL Solutions 如何助力客户优化汽车网络安全与功能安全,并将更安全、更可靠的创新产品推向市场。
互联汽车系统的网络安全
我们与 OEM 和组件制造商合作,涵盖众多连接合规领域,包括:
- 双频 Wi-Fi
- GPS/全球导航卫星系统/北斗卫星导航系统
- 4G/5G 蜂窝连接
- 信息娱乐中心
- 摄像头
- 基于订阅的通信
- 车联网 (V2X)
- 蜂窝无线电系统维护
- 轮胎压力监测
- 远程无钥匙进入和启动
- 车载诊断
- 光探测和雷达
- 蓝牙
汽车网络安全咨询
我们将比照 UNECE WP.29 法规及 ISO/SAE 21434 标准要求,提供针对网络安全管理系统的咨询和差距分析。然后,我们将提供用于评估和设计路线图与框架的详细文档,以助力客户实现合规。我们的咨询服务包括:
- 差距分析
- 网络安全管理系统框架
- 软件更新管理系统框架
- 风险管理框架
- 威胁分析和风险评估框架
- 网络安全事件监控和评估
- 供应链管理
汽车网络安全测试与审核
我们对汽车组件和系统进行网络安全硬件和软件测试,以助力客户了解产品的潜在安全漏洞,并验证安全措施是否确实有效。我们还审核网络安全管理系统是否符合 ISO/SAE 21434 和 WP.29 等行业要求,以协助客户了解其在网络安全方面的成熟度。
汽车网络安全培训与教育
我们提供课程,协助产品负责人、汽车工程师以及开发人员理解安全流程、相关标准及其对汽车行业的影响。我们的专家讲师提供涵盖以下主题的培训:
- 汽车网络安全理想实践
- 风险管理原则
- 威胁建模和分析
网络安全要求的专家理解
UL Solutions 在网络安全领域拥有丰富的专业知识,在全球各地拥有众多 IoT 和 OT 安全实验室,以及众多安全专家和顾问。我们精通汽车生态系统相关全球安全标准、框架和理想实践,可助力企业:
- 确定网络安全成熟度
- 了解如何开发安全的设备
- 管理人员和产品的数字身份
- 提升内部网络安全能力和流程
- 在整个产品生命周期中验证内置的安全措施
- 凭借产品安全性获得市场竞争优势
我们拥有超过 500 名国际安全专家,凭借在汽车标准和理想实践方面的行业专业工作知识,为全球客户提供优质服务。我们在多个标准组织和行业联盟中担任成员和顾问,包括国际标准化组织 (ISO)、联合国世界车辆法规协调论坛等。凭借在这些组织中的见解和深厚的技术专长,我们能够高效、积极地与客户展开合作,有助于客户规划、测试、验证汽车创新并确保其免受网络安全威胁,助力更安全的车辆行驶上路。
References
1McKinsey,“The race for cybersecurity: Protecting the connected car in the era of new regulation”(网络安全竞赛:在新法规时代保护互联汽车),2019 年 10 月。
X
取得联系
遇到问题,或者想要索取详细资料?我们乐于与您坦诚沟通!
Please wait…