技术栈
iso/sae 21434
Suresoft China
3 个月前
网络安全
·
信息安全
·
风险评估
·
威胁分析
·
iso/sae 21434
·
tara分析
·
硕索福特
TARA分析方法论——威胁分析和风险评估方法
威胁分析和风险评估(Threat Analysis and Risk Assessment) 通过识别整车/项目的网络安全资产,分析其中的潜在的安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/项目可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。
CyberSecurity_zhang
1 年前
网络安全
·
汽车
·
iso/sae 21434
·
功能安全
·
iso 26262
汽车网络信息安全分析方法论
目录1.典型信息安全分析方法1.1 HEAVENS威胁分析模型1.2 OCTAVE威胁分析方法1.3 Attack Trees分析方法
CyberSecurity_zhang
1 年前
网络安全
·
信息安全
·
汽车
·
iso/sae 21434
智能网联汽车基础软件信息安全需求分析
目录1.安全启动2.安全升级3.安全存储4.安全通信5.安全调试6.安全诊断7.小结随着汽车智能网联的迅猛发展,汽车升级技术引入OTA(Over-the-Air Technology)的方式。
CyberSecurity_zhang
1 年前
网络
·
网络安全
·
汽车
·
iso/sae 21434
智能网联汽车有哪些信息安全场景
目录1.车内安全通信2.车云安全通信3.安全启动4.车载应用程序保护5.入侵检测防御与日志管理系统在聊完车载信息安全需求之后,势必要去看看应用场景有哪些。根据之前的开发经验简单聊一下我知道的,还有很多没有讲,比如说车云之间具体如何进行信息安全防护,SOC上不同操作系统的虚拟化安全边界等等,所以这里抛砖引玉,聊聊之前做过的一些内容。
CyberSecurity_zhang
1 年前
网络安全
·
渗透测试
·
汽车
·
iso/sae 21434
汽车网络安全渗透测试概述
目录1.汽车网络安全法规概述1.1 国外标准1.2 国内标准2.汽车网络安全威胁分析2.1 汽车网络安全资产定义