目录
前言
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。
汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
参考文档
术语
|----------|----------------------------------------------------------------------|
| 术语 | 描述说明 |
| 汽车电子系统 | 在汽车中通过电子技术实现控制或服务的系统,是一类应用于汽车领域的嵌入式系统,包含车体控制电子系统和车载服务电子系统。 |
| 未决问题 | 在进行安全性评估时,现有网络安全控制措施不能降低或不确定能够降低的网络安全威胁,以及需要在后续过程中进一步分析和处理的问题。 |
| 系统上下文 | 定义系统软硬件接口、关键数据流、存储和信息处理等内容的集合。 |
| 攻击树分析 | 由系统应用层出发,分析攻击者可能进行的攻击路径的方法。 |
| 信息物理系统 | 由计算部件和物理控制部件组成的系统 |
| 信息物理车辆系统 | 在系统的计算部件和物理部件以及系统周围环境之间存在紧密耦合的车辆嵌入式控制系统 |
| 网络安全状况说明 | 在所有的阶段检查完成后,在产品即将正式发布的生产环节之前进行的网络安全评估,为每一个设计和开发的特性提供其满足网络安全目标的结论与证据。 |
| 网络安全目标 | 从威胁分析和风险评估结果中获得的,针对某系统功能特性需要达到的网络安全目标。 |
| 信任边界 | 程序的数据或执行流的"信任"级别发生改变的边界 |
网络安全目标是最高抽象层次的完全需求,在产品的开发阶段将会以其为基础导出具体功能的和技术的网络安全需求。