汽车网络安全管管理(信息安全)

汽车网络安全管管理(信息安全)

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。

老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:

屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节能减排。

无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。

文章大体有如下内容:

1、前言

2、标准体系框架

3、标准体系内容

4、产品与技术应用标准

一、前言

车联网产业是汽车、电子、信息通信和道路交通运输等行业深度融合的新型产业,是全球创新热点和未来发展制高点。为全面推动车联网产业技术研发和标准制定,促进产业健康可持续发展,针对智能网联汽车通用规范、核心技术与关键产品应用,构建包括智能网联汽车基础、技术、产品、试验标准等在内的智能网联汽车标准体系,指导车联网产业智能网联汽车领域的相关标准制修订,充分发挥标准对车联网产业关键技术、核心产品和功能应用的引领。

二、标准体系框架

按照智能网联汽车标准体系的技术逻辑架构,综合考虑不同功能、产品和技术类型、各子系统之间的交互关系,将智能网联汽车标准体系划分为三个层级。其中,

第一层级规定了智能网联汽车标准体系的基本分类,即基础、通用规范、产品与技术应用三个部分;

第二层级根据标准内容范围和技术等级,细分形成14个二级分类;

第三层级按照技术逻辑,进一步细化形成23个三级分类,从而形成了逻辑清晰、内容完整、结构合理、界限分明的标准体系框架。

三、标准体系内容

智能网联汽车标准体系主要包括基础标准、通用规范标准、产品与技术应用标准等三个部分。

基础标准

基础标准主要用于统一智能网联汽车领域相关概念,厘清标准化对象及边界,建立标准化对象的统一表达方式,包括术语和定义、 分类和分级、 符号和编码三个部分。

(1)术语和定义

术语和定义标准主要用于统一智能网联汽车领域的基础通用概念,为各相关行业统一用语奠定基础,同时为其它各部分标准的制定提供规范化术语支撑,该部分内容主要包括智能网联汽车相关的术语和定义等标准。

(2)分类和分级

分类和分级标准主要用于支撑各相关方认识和理解智能网联汽车领域标准化的对象、边界,以及各标准化对象之间的层级关系和内在联系,包括汽车驾驶自动化分级、汽车网联化等级划分、汽车网络安全防护等级划分以及自动驾驶系统设计运行条件等标准。

(3)符号和编码

符号和编码标准主要用于统一智能网联汽车各类产品、技术和功能对象的标识和符号,包括智能网联汽车操纵件、指示器及信号装置的标志、汽车软件识别码、车用数据格式及编码等基础性规则标准。

四、通用规范标准

通用规范标准侧重于提出适用于智能网联汽车技术框架的通用要求和共性评价准则,主要包括功能安全与预期功能安全、网络安全与数据安全、人机交互、地图与定位、电磁兼容、评价体系及工具等部分。

(1)功能安全与预期功能安全

功能安全标准用于确保电子电气系统故障(包括软件、硬件、系统故障)等功能异常的情况下,车辆能够安全运行、不会引发安全风险,主要包括产品层面的功能安全分析、设计开发要求、测试评价方法, 以及企业层面的功能安全管理要求和审核评估方法。

预期功能安全标准用于规避车辆因设计不足、性能局限及人为误用导致危害发生的不合理风险, 主要包括产品层面的预期功能安全分析、设计开发要求、测试评价方法,以及业层面的预期功能安全管理要求和审核评估方法。

(2)网络安全与数据安全

汽车网络安全标准基于车联网复杂环境,以车端为核心运用纵深防御理念保护其免受网络攻击或缓解网络安全风险,主要包括安全保障类与安全技术类标准。其中,安全保障类标准主要规范了企业及产品相关的体系管理和审核评估方法;安全技术类标准主要包括车用数字证书、密码应用等底层支撑类技术要求,元器件级、关键系统部件级、整车级安全技术要求及测试评价方法,以及入侵检测等综合安全防护技术要求、软件升级技术要求等。

汽车数据安全标准用于确保智能网联汽车数据处于有效保护和合法利用的状态并具备保障持续安全状态的能力,对数据提出明确的安全保护要求,对重要数据和个人信息提出重点安全保护要求,主要包括数据通用要求、数据安全要求、数据安全管理体系规范、数据安全共享模型和架构等标准。

(3)人机交互

人机交互标准主要指智能网联汽车产品形态相较于传统汽车在人机工程、信息传递、交互方式等方面存在差异的技术规范类标准,分为驾驶交互和座舱交互两部分。驾驶交互标准指驾驶员或驾驶自动化系统在执行动态驾驶任务过程中的交互规范,交互的内容与动态驾驶任务有较强关联性,包括信号提示通用规范、自动驾驶系统与外部交通参与者的交互、用户告知及安全使用等标准。座舱交互指智能座舱相关功能产生的交互需求,是针对新形态智能化交互技术在车辆上的应用要求标准。

(4)地图与定位

地图与定位标准主要包括坐标系、车用地图、卫星定位、惯性导航和融合定位等标准。坐标系标准主要规范车辆和相关关键部件实现导航、定位、测距、感知等相关功能时,所使用的相关坐标系及其技术要求。车用地图标准主要规范车用地图实现上车应用的要求及评价方法。卫星定位、惯性导航和融合定位标准主要侧重于为车辆提供安全、可靠的定位服务,支撑车辆实现导航、路径规划和决策控制等功能。

(5)电磁兼容

电磁兼容标准主要包括智能网联汽车电磁兼容典型测试场景,以及在测试场景下进行智能网联汽车电磁兼容性能评价的要求与试验方法,保证在复杂的车内外电磁环境影响下,智能网联汽车相关功能不会发生性能降低或失效,进而影响车辆操控、提示报警、数据记录、数据传输等安全相关功能。

(6)评价体系及工具

评价体系及工具标准规范了智能网联汽车测试评价技术中的关键要素,创建以评价及审核能力、 管理及开发流程、测试设备及工具、测试场景为核心的全新测试评价系列标准,为建立智能网联汽车测评认证体系提供基础支撑。

四、产品与技术应用标准

产品与技术应用标准主要涵盖信息感知与融合、先进驾驶辅助、自动驾驶、网联功能与应用、 资源管理与应用等智能网联汽车核心产品与技术应用的功能、性能及相应试验方法,其中先进驾驶辅助和自动驾驶相关标准将充分体现智能化和网联化技术的融合发展需求。

(1)信息感知与融合

信息感知与融合标准是指通过车载毫米波雷达、车载激光雷达、车载摄像头等感知部件以及车载信息交互终端,探测和接收车辆外部信息,经过感知融合和分析处理,为后续的决策与控制环节提供依据。主要包括雷达与摄像头、车载信息交互终端和感知融合等标准。

(2) 先进驾驶辅助

先进驾驶辅助标准是指0-2级驾驶自动化功能,先进驾驶辅助系统(ADAS)是利用安装在车辆上的传感、通信、决策及执行等装置,实时监测驾驶员、车辆及其行驶环境,并通过信息和/或运动控制等方式辅助驾驶员执行驾驶任务或主动避免/减轻碰撞危害的各类系统的总称。ADAS 标准主要包括信息辅助以及控制辅助两个部分,主要规定各类别ADAS 对于车辆内外目标事件识别、系统状态转换条件及显示方式、动态驾驶任务执行及响应等核心能力的技术要求及相应试验方法。

信息辅助标准是指ADAS在特定条件下向驾乘人员发出车辆及环境信息的提示或预警信号,包括全景影像、乘用车夜视、盲区监测、车门开启预警、后方交通穿行提示等标准。

控制辅助标准是指ADAS在特定条件下短暂或持续地辅助驾驶员执行车辆横向和/或纵向运动控制,包括自动紧急制动、紧急转向辅助、车道保持辅助、车道居中控制、泊车辅助、组合驾驶辅助、加速踏板防误踩等标准。

(3) 自动驾驶

自动驾驶标准是指3-5级驾驶自动化功能,自动驾驶系统(ADS)在特定的设计运行条件下能够代替驾驶员持续自动地执行全部动态驾驶任务,替代人类成为驾驶主体。自动驾驶类标准主要包括功能规范、试验方法和关键系统等。

功能规范标准主要以高速公路、城市道路、其他特定区域等不同应用场景为基础,综合考虑自动驾驶功能的级别和相应的设计运行条件两个因素, 提出车辆自动驾驶系统在相应场景下的技术要求以及评价方法和指标。

试验方法标准以"多支柱法" 为指导,针对车辆自动驾驶系统,利用仿真试验、场地试验、道路试验等方法验证车辆自动驾驶系统的基础安全性。关键系统标准针对支撑车辆自动驾驶功能实现的关键系统提出功能、性能要求及试验方法。

(4)网联功能与应用

网联功能与应用标准主要指车辆在自身传感器探测的基础上,通过车载无线通信装置与其他节点进行信息交互,主要包括功能规范和网联技术应用两个部分。功能规范标准针对在车辆上通过无线通信技术实现的特定功能,用于规范相关功能的技术要求和试验方法。

网联技术应用标准针对不同类型的无线通信技术制定相关系统技术要求标准, 用于规范无线通信技术在车辆上的应用。基于现有产业基础,优先开展基于LTE-V2X 的信息辅助类技术标准制定, 并根据应用需求逐步推动基于下一阶段通信技术的车载应用标准制定。

(5)资源管理与应用

资源管理与应用标准侧重于规范平台架构、车用软件、车用芯片等智能网联汽车核心共性资源的功能、性能及应用要求,推动软硬件资源协同化规范化,主要包括平台架构、车用软件和车用芯片等标准。平台架构标准主要包括智能网联汽车云控平台、电子电气架构的接口、车内有线通信技术、诊断通信等标准。

车用软件标准侧重于为软件管理及软件层级的应用实现提供标准支撑, 主要涵盖了软件升级管理标准、车用操作系统标准、应用软件标准等。车用芯片标准主要侧重于智能网联汽车关键芯片性能要求及试验方法,主要涵盖了安全芯片、计算芯片等体现智能网联汽车应用特点的车用芯片相关标准。

搁笔分享完毕!

愿你我相信时间的力量

做一个长期主义者

相关推荐
独行soc38 分钟前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
工业甲酰苯胺1 小时前
分布式系统架构:服务容错
数据库·架构
fantasy_arch3 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
Java程序之猿3 小时前
微服务分布式(一、项目初始化)
分布式·微服务·架构
Clockwiseee3 小时前
php伪协议
windows·安全·web安全·网络安全
是Dream呀4 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
xcLeigh4 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
kaixin_learn_qt_ing5 小时前
了解RPC
网络·网络协议·rpc
小蜗牛慢慢爬行6 小时前
Hibernate、JPA、Spring DATA JPA、Hibernate 代理和架构
java·架构·hibernate