重磅发布 | 汽车信息安全知识能力全景图

黑伞安全 · 公众号 · · 2020-11-06 17:56

正文

汽车信息安全知识能力全景图

2020版发布及内容概览

前言

您好啊，汽车信息安全的同仁们，在青骥公益小组几十位伙伴共同努力下，经过近半年的持续打磨，现在我们我们怀着激动的心情发布这张还不尽完善的汽车信息安全知识能力全景图！

随着智能网联汽车技术的发展，汽车信息安全也逐渐成为了前沿技术热点。鉴于业界缺乏有效的知识能力图谱供同行参考，青骥安全公益小组基于汽车运行生态，历时近半年，经过青骥小组成员广泛调研，综合讨论分析后在2020年的收官之际绘制了汽车信息安全知识能力全景图第一版，供业界参考，不足之处，欢迎业界同仁指出，我们共同来构造汽车信息安全的知识地图。

汽车网络生态架构

汽车网络生态架构介绍

汽车网络生态架构时是以汽车为中心展开。首先是汽车本身的网络架构，包括车内通信，比如常用的车载网络通讯方式Ethernet/Flexray/CAN/CANFD/LIN等，然后走向车外，通过短距离无线通信，与外部设备进行交互，短距离通讯方式主要包括蓝牙，WiFi，RFID,NFC等，然后是通过公共蜂窝网络技术实现中短距离无线通信，比如4G/5G等，更远还有卫星通信系统，包括GPS, 北斗卫星系统等等。

从汽车网络架构得到启发，回到汽车信息安全，我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。

汽车信息安全知识能力 全景图2020版

获取高清大图请扫码入群，若二维码失效

微信后台输入： “全景图” 可联系社群管理员

一、图谱概述

本次汽车信息安全知识能力全景图主要从三个维度构建汽车信息安全知识能力图谱。

第一个维度是车内安全技术，包括安全技术栈，安全工程两方面。安全技术栈更多是从信息安全基础技术考虑，比如密码学，车内安全通信技术，操作系统安全。安全工程方面，主要以全生命周期汽车信息安全为牵引，覆盖概念阶段，设计开发阶段，验证阶段，运维阶段，以及报废阶段，总结出了每个阶段所需的信息安全技术要点，保障了安全工程实践的完整性。

第二个维度是车外技术，包括卫星通信安全，车云安全，V2X和近距离通信安全; 主要从通讯的角度，由远及近进行考虑，从卫星到云端，然后到地面的V2X系统，最后再到近距离通信。

第三个维度是安全管理，包括安全治理，风险管理，人力资源安全，第三方供应链技术，安全意识，数据隐私与保护，业务连续性管理，安全运营等方面。由于目前汽车信息安全管理方面，相关的法律法规不尽完备，且尚无切实可行的参考策略，我们参考了传统信息安全的管理框架，以补充当前汽车信息安全管理方面的不足。

最后的话

基于当前现实状态的局限性，此次全景图暂未具体考虑与之配套的安全厂商及相关的安全产品，随着今后知识全景图完善以及影响力的扩大，青骥小组会酌情考虑对汽车信息安全厂商能力调研，绘制汽车信息安全行业业务能力图谱，我们也欢迎相关机构与我们取得联系帮助我们补充完善。

此次发布只是漫漫探索长路的开始，为了践行为行业贡献的先锋精神，青骥小组各位成员愿意同大家一道，定期更新迭代全景图，也将基于其中的关键知识点，进行详细的展开阐述。欢迎各位同仁加入我们，共同参与后续全景图修订工作。

青骥原创编译 |《汽车信息安全SDL最佳实践指南》

青骥原创编译 |《汽车信息安全意识与培训指南》

青骥原创编译 | 《汽车信息安全管理指南》

重磅发布 | 汽车信息安全知识能力全景图

正文

请到「今天看啥」查看全文