面向車載IT系統的量化安全風險分析系統方法
我們將獲得一套合格的分類體系,從而能就實際所需的安全措施做出有充分依據的決策
汽車電子開發中功能安全和網絡安全工程流程的協調
本文以 ISO 26262 和 ISO 15408 為例,對功能安全和網絡安全標準進行了比較,并就其工業適用性和兼容性展開討論,同時提出了一套功能安全和網絡安全工程流程的協調方案
AutoSec:面向車載網絡的安全汽車數據傳輸方案
本文提出一種用于 CAN 車載網絡的安全消息通信方案 AutoSec
安全碰撞測試:汽車車載IT組件的實際安全評估
本文首先介紹了一些潛在的汽車安全攻擊及重要的汽車安全威脅,隨后詳細闡述了如何基于理論安全分析和實際安全測試
汽車安全威脅分析與風險評估技術及緩解方法
本研究在深入分析汽車行業風險及漏洞評估技術的基礎上,旨在完善安全機制。
數據驅動的汽車傳感器退化及影響分析
本文旨在提高人們對汽車傳感器退化問題的認識
自動駕駛車輛規避碰撞避障的安全驗證
本文提出了一種新的自動駕駛車輛規避最小風險機動功能安全驗證方法。
汽車黑客攻擊:CAN總線協議的訪問與利用
文章詳細介紹了如何將汽車黑客攻擊模塊整合到一學期制的道德黑客網絡安全課程中
基于物聯網的一般道路交通事故檢測與通知算法
本文的核心思想是僅在乘客受傷的情況下,向相關部門通知事故情況。所提出的框架旨在通過在現有研究成果的基礎上添加更多功能來實現這一目標
E-ACO架構驅動:云輔助車聯網的全鏈路訪問控制與安全防護
我們提供了一種與車聯網相關的擴展訪問控制導向(E-ACO)架構,并討論了在這種對時間和位置敏感的環境中車載云的必要性
車載診斷系統的安全性、漏洞與防護
本文探討了種子 - 密鑰機制(Seed-Key Mechanism)在身份驗證方面的缺陷,并提出增加額外身份驗證層,以助力構建更安全的汽車生態系統。
基于ISO 26262利用故障注入驗證AUTOSAR應用:前燈系統
本文的研究目標是開發一種方法,助力將故障注入以連續的方式整合到從系統需求到驗證與確認階段的整個開發流程中
汽車嵌入式系統網絡安全風險緩解方案:AI驅動入侵檢測與安全通信協議
本文強調,將基于人工智能的威脅檢測與安全通信架構相結合,是緩解網絡安全風險的綜合策略
CANoe驅動下的汽車服務導向網絡原型設計與應用
本文提出了一種搭建此類網絡仿真與測試平臺的方法
兆易創新通過ISO/SAE 21434認證及ASPICE能力評估,攜手TüV萊茵筑牢汽車電子安全防線
業界領先的半導體器件供應商兆易創新GigaDevice(股票代碼 603986)獲得了德國萊茵TüV(以下簡稱“TüV萊茵”)頒發的ISO/SAE 21434道
車聯網環境下無線通信技術部署及云服務整合方案
本文全面概述了支持車輛互聯的無線接入技術、部署情況和聯網汽車基礎設施
基于機器人化地面無人車的周界入侵檢測系統的設計與架構
本文介紹了一種新穎的此類系統設計與架構,強調模塊化、先進的傳感器融合、穩健的自主導航以及集成化網絡安全措施
車聯網霧計算基礎設施的上下文感知數據驅動智能框架
本文提出一種面向傳統車聯網架構霧層的數據分析框架
適用于低流量和高流量場景的車載自組織網絡認證與驗證方案
本文以數據包丟失率、延遲和吞吐量為評估指標,對比了所提方案在低流量和高流量環境下的性能。
自動駕駛汽車功能安全與網絡安全一體化風險評估框架
本文將聚焦于構建一套基于風險的框架,用以評估和緩解自動駕駛汽車技術相關的挑戰
汽車OTA更新篡改風險防控:集成威脅分析與形式化驗證的方法
本文提出一種集成框架,通過在所有階段采用統一的系統模型,將威脅建模與形式化驗證相結合。
聯網車輛網絡威脅系統性影響評估的定量方法
該框架通過為系統性規模的影響評級步驟提供定量、可重復的證據,補充了 ISO/SAE 21434 標準
汽車安全威脅與風險評估及緩解技術
本研究旨在深入探討汽車行業的風險及漏洞評估技術,以完善安全機制。
汽車網絡安全管理系統的需求分析及潛在框架設計
概述了網絡安全管理系統(CSMS)的要求,明確了相關方法和存在的差距
智能電動汽車網絡安全與功能安全融合框架構建及驗證
本文對未來的研究與發展方向提出了建議,強調汽車制造商、監管機構和網絡安全專業人員亟需加強合作
聯網汽車LTE連接安全性分析:以特斯拉為例
本研究對特斯拉汽車(包括 Model 3 和 Cybertruck)的 LTE 連接進行了黑盒、非侵入式安全分析
汽車藍牙信息娛樂系統隱私風險:攻擊分析與防御策略
本研究對汽車信息娛樂單元的藍牙網絡展開系統分析,以挖掘與安全和隱私相關的漏洞
自動駕駛安全評估框架:基于物理的功能能力測試
本文提出了一套全面的基于物理的評估方法,該方法專為馬來西亞駕駛場景下的自動駕駛汽車(AV)量身定制
利用攻擊圖進行汽車威脅分析與風險評估
本文介紹了一種基于圖的攻擊路徑優先級排序工具(GAPP)
供應商網絡安全風險評估方法
汽車行業將面臨翻天覆地的變化,要實現新的移動出行生態系統,必須進行重大變革
自動駕駛與聯網車輛網絡安全:系統級威脅分析與韌性框架
文章提出了一種分層網絡安全韌性框架,該框架基于威脅建模、入侵檢測和專為汽車架構定制的加密安全協議。
汽車網絡安全綜合參考架構
基于出現的風險場景,我們開發了一個綜合的架構參考框架
面向汽車的敏捷安全檔案與開發運維(DevOps)整合方案
敏捷安全檔案方法將成為敏捷開發(包括開發運維流程)的推動因素
基于車輛風險評估的車載網絡信任評估方法
我們提出一種信任評估框架(TAF),使車輛中的組件能夠評估所提供數據的可信度
汽車系統可靠性與技術融合:智能動力總成及機電一體化診斷
研究發現整合 SAE J3061 和 ISO/SAE 21434 等網絡安全框架對于在聯網車輛環境中保護診斷系統免受不斷演變的數字威脅至關重要。
自動駕駛深度學習模型的SOTIF優化方案
為符合汽車安全標準 ISO 21448,我們提出將不確定性作為一種新的補充評估標準
電動汽車充電云與移動應用基礎設施的漏洞識別、攻擊實驗及緩解策略
本文對電動汽車充電基礎設施中關鍵組件的安全性展開探索,其中涵蓋移動應用及其云服務。
聯網自動駕駛汽車威脅分析與風險評估方法
本文的研究成果有助于識別當前知識缺口,為下一代 TARA 方法的構建提供方向
智能基礎設施系統設計:從邊緣設備到后端的交通協同方案
本文進一步闡述了該研究工作的各類應用場景、智能基礎設施單元(即 “邊緣設備”)研發過程中涉及的所有主要硬件組件
未來智能網聯汽車的網絡安全檔案建立方法
本文概述了汽車行業相關的技術趨勢,主要包括無線連接的拓展、用于修改車輛功能的持續軟件更新的興起
基于健康指標的自動駕駛全系統運行時安全分析方法
研究了 ISO 26262 和 ISO/PAS 21448 這兩項標準的影響因素
整合STPA、ISO 26262與SOTIF的自動駕駛安全需求推導與驗證
本文以通用 SAE 4 級系統架構的 STPA 分析作為案例研究,展示了系統分析與針對性測試如何共同增強對自動駕駛車輛安全性的信心。
自動駕駛汽車與利益相關者互動的功能安全與網絡安全分析方法
本文旨在提出一種基于網聯自動駕駛汽車與各類利益相關者互動的功能安全與網絡安全分析方法
基于需求驅動的自動駕駛感知任務數據集缺口識別與緩解方法
本文重點研究模型存在認知不確定性的缺口,將其定義為數據集覆蓋缺口。
推導預期功能安全場景的方法
預期功能安全性(SOTIF)是汽車行業中的一種安全流程
確保道路車輛ECU安全可靠運行的新型遠程驗證方案
本文提出了一種新穎的驗證方案,該方案可確保電子控制單元的軟件完整性,進而保障車輛安全
電磁故障注入(EMFI)在車載ECU中的攻擊實踐與分析
電磁故障注入(EMFI)是一種廣為人知的故障注入攻擊技術。
面向汽車硬件安全模塊的后量子安全架構
本文分析了美國國家標準與技術研究院(NIST)后量子密碼標準化進程中的候選算法
針對汽車遠程無鑰匙進入系統的新型重放同步攻擊的緩解策略
本文提出了一種名為 RollBack 的新型重放同步攻擊,該攻擊可針對當今大多數遠程無鑰匙進入系統。
