【牛喀直播】通用數(shù)據(jù)保護條例下智能網(wǎng)聯(lián)車的數(shù)據(jù)隱私合規(guī)要點
NEWCAR LIVE(牛喀直播間)特別邀請了數(shù)據(jù)合規(guī)資深法律專家為參加直播學(xué)習(xí)的朋友們解析基于對通用數(shù)據(jù)保護條例(GDPR)法規(guī)的介紹導(dǎo)入,分析智能網(wǎng)聯(lián)車所面臨的數(shù)據(jù)隱私合規(guī)風(fēng)險;對數(shù)據(jù)隱私合規(guī)要求進行響應(yīng)并進行設(shè)計開發(fā);圍繞“云管端”相關(guān)系統(tǒng)模塊安全合規(guī)地處理數(shù)據(jù)等內(nèi)容。
面向車載IT系統(tǒng)的量化安全風(fēng)險分析系統(tǒng)方法
我們將獲得一套合格的分類體系,從而能就實際所需的安全措施做出有充分依據(jù)的決策
汽車電子開發(fā)中功能安全和網(wǎng)絡(luò)安全工程流程的協(xié)調(diào)
本文以 ISO 26262 和 ISO 15408 為例,對功能安全和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)進行了比較,并就其工業(yè)適用性和兼容性展開討論,同時提出了一套功能安全和網(wǎng)絡(luò)安全工程流程的協(xié)調(diào)方案
AutoSec:面向車載網(wǎng)絡(luò)的安全汽車數(shù)據(jù)傳輸方案
本文提出一種用于 CAN 車載網(wǎng)絡(luò)的安全消息通信方案 AutoSec
基于概率模型檢測的汽車架構(gòu)安全性分析
摘要本文提出了一種新穎的汽車架構(gòu)系統(tǒng)級安全性分析方法。隨著汽車中軟件數(shù)量的增加和聯(lián)網(wǎng)程度的提高,汽車領(lǐng)域正面臨著日益凸顯的安全挑戰(zhàn)。我們提出的方法能夠?qū)Σ煌軜?gòu)
安全碰撞測試:汽車車載IT組件的實際安全評估
本文首先介紹了一些潛在的汽車安全攻擊及重要的汽車安全威脅,隨后詳細(xì)闡述了如何基于理論安全分析和實際安全測試
汽車安全威脅分析與風(fēng)險評估技術(shù)及緩解方法
本研究在深入分析汽車行業(yè)風(fēng)險及漏洞評估技術(shù)的基礎(chǔ)上,旨在完善安全機制。
車載網(wǎng)絡(luò)CAN(五):從使用和案例中學(xué)習(xí)CAN總線
本文將通過實例解釋實際采用 CAN 時所需的知識和關(guān)鍵點,并提供 CAN 協(xié)議的總體概述,以及在實踐中考慮 CAN 的設(shè)計、開發(fā)和采用的基本知識
車載網(wǎng)絡(luò)CAN(四):CAN控制器的分類和工作原理
本文將主要側(cè)重于硬件相關(guān)的主題,但如果您正確理解了這里的內(nèi)容,那么在實際實施和測試 CAN 時肯定會有所幫助。
車載網(wǎng)絡(luò)CAN(三):“幀”的結(jié)構(gòu)、用法和錯誤處理方法
在本系列的第二篇“CAN通信的數(shù)據(jù)傳輸機制”中,我們介紹了“數(shù)據(jù)幀”和“遠(yuǎn)程幀”,作為CAN(控制器局域網(wǎng))中數(shù)據(jù)傳輸方式的主題
汽車黑客攻擊:CAN總線協(xié)議的訪問與利用
文章詳細(xì)介紹了如何將汽車黑客攻擊模塊整合到一學(xué)期制的道德黑客網(wǎng)絡(luò)安全課程中
基于物聯(lián)網(wǎng)的一般道路交通事故檢測與通知算法
本文的核心思想是僅在乘客受傷的情況下,向相關(guān)部門通知事故情況。所提出的框架旨在通過在現(xiàn)有研究成果的基礎(chǔ)上添加更多功能來實現(xiàn)這一目標(biāo)
E-ACO架構(gòu)驅(qū)動:云輔助車聯(lián)網(wǎng)的全鏈路訪問控制與安全防護
我們提供了一種與車聯(lián)網(wǎng)相關(guān)的擴展訪問控制導(dǎo)向(E-ACO)架構(gòu),并討論了在這種對時間和位置敏感的環(huán)境中車載云的必要性
車載診斷系統(tǒng)的安全性、漏洞與防護
本文探討了種子 - 密鑰機制(Seed-Key Mechanism)在身份驗證方面的缺陷,并提出增加額外身份驗證層,以助力構(gòu)建更安全的汽車生態(tài)系統(tǒng)。
汽車嵌入式系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險緩解方案:AI驅(qū)動入侵檢測與安全通信協(xié)議
本文強調(diào),將基于人工智能的威脅檢測與安全通信架構(gòu)相結(jié)合,是緩解網(wǎng)絡(luò)安全風(fēng)險的綜合策略
CANoe驅(qū)動下的汽車服務(wù)導(dǎo)向網(wǎng)絡(luò)原型設(shè)計與應(yīng)用
本文提出了一種搭建此類網(wǎng)絡(luò)仿真與測試平臺的方法
車聯(lián)網(wǎng)環(huán)境下無線通信技術(shù)部署及云服務(wù)整合方案
本文全面概述了支持車輛互聯(lián)的無線接入技術(shù)、部署情況和聯(lián)網(wǎng)汽車基礎(chǔ)設(shè)施
基于機器人化地面無人車的周界入侵檢測系統(tǒng)的設(shè)計與架構(gòu)
本文介紹了一種新穎的此類系統(tǒng)設(shè)計與架構(gòu),強調(diào)模塊化、先進的傳感器融合、穩(wěn)健的自主導(dǎo)航以及集成化網(wǎng)絡(luò)安全措施
車聯(lián)網(wǎng)霧計算基礎(chǔ)設(shè)施的上下文感知數(shù)據(jù)驅(qū)動智能框架
本文提出一種面向傳統(tǒng)車聯(lián)網(wǎng)架構(gòu)霧層的數(shù)據(jù)分析框架
適用于低流量和高流量場景的車載自組織網(wǎng)絡(luò)認(rèn)證與驗證方案
本文以數(shù)據(jù)包丟失率、延遲和吞吐量為評估指標(biāo),對比了所提方案在低流量和高流量環(huán)境下的性能。
AI驅(qū)動的網(wǎng)聯(lián)自動駕駛汽車網(wǎng)絡(luò)安全測試方法
本綜述旨在研究潛在的人工智能算法,這些算法有望在網(wǎng)聯(lián)自動駕駛汽車模型的滲透測試中實現(xiàn)類似的運行時間縮短和效率提升
絡(luò)安全3.png)
自動駕駛汽車功能安全與網(wǎng)絡(luò)安全一體化風(fēng)險評估框架
本文將聚焦于構(gòu)建一套基于風(fēng)險的框架,用以評估和緩解自動駕駛汽車技術(shù)相關(guān)的挑戰(zhàn)
汽車OTA更新篡改風(fēng)險防控:集成威脅分析與形式化驗證的方法
本文提出一種集成框架,通過在所有階段采用統(tǒng)一的系統(tǒng)模型,將威脅建模與形式化驗證相結(jié)合。
聯(lián)網(wǎng)車輛網(wǎng)絡(luò)威脅系統(tǒng)性影響評估的定量方法
該框架通過為系統(tǒng)性規(guī)模的影響評級步驟提供定量、可重復(fù)的證據(jù),補充了 ISO/SAE 21434 標(biāo)準(zhǔn)
汽車安全威脅與風(fēng)險評估及緩解技術(shù)
本研究旨在深入探討汽車行業(yè)的風(fēng)險及漏洞評估技術(shù),以完善安全機制。
汽車網(wǎng)絡(luò)安全管理系統(tǒng)的需求分析及潛在框架設(shè)計
概述了網(wǎng)絡(luò)安全管理系統(tǒng)(CSMS)的要求,明確了相關(guān)方法和存在的差距
智能電動汽車網(wǎng)絡(luò)安全與功能安全融合框架構(gòu)建及驗證
本文對未來的研究與發(fā)展方向提出了建議,強調(diào)汽車制造商、監(jiān)管機構(gòu)和網(wǎng)絡(luò)安全專業(yè)人員亟需加強合作
聯(lián)網(wǎng)汽車LTE連接安全性分析:以特斯拉為例
本研究對特斯拉汽車(包括 Model 3 和 Cybertruck)的 LTE 連接進行了黑盒、非侵入式安全分析
汽車藍(lán)牙信息娛樂系統(tǒng)隱私風(fēng)險:攻擊分析與防御策略
本研究對汽車信息娛樂單元的藍(lán)牙網(wǎng)絡(luò)展開系統(tǒng)分析,以挖掘與安全和隱私相關(guān)的漏洞
自動駕駛安全評估框架:基于物理的功能能力測試
本文提出了一套全面的基于物理的評估方法,該方法專為馬來西亞駕駛場景下的自動駕駛汽車(AV)量身定制
利用攻擊圖進行汽車威脅分析與風(fēng)險評估
本文介紹了一種基于圖的攻擊路徑優(yōu)先級排序工具(GAPP)
供應(yīng)商網(wǎng)絡(luò)安全風(fēng)險評估方法
汽車行業(yè)將面臨翻天覆地的變化,要實現(xiàn)新的移動出行生態(tài)系統(tǒng),必須進行重大變革
自動駕駛與聯(lián)網(wǎng)車輛網(wǎng)絡(luò)安全:系統(tǒng)級威脅分析與韌性框架
文章提出了一種分層網(wǎng)絡(luò)安全韌性框架,該框架基于威脅建模、入侵檢測和專為汽車架構(gòu)定制的加密安全協(xié)議。
汽車網(wǎng)絡(luò)安全綜合參考架構(gòu)
基于出現(xiàn)的風(fēng)險場景,我們開發(fā)了一個綜合的架構(gòu)參考框架
基于車輛風(fēng)險評估的車載網(wǎng)絡(luò)信任評估方法
我們提出一種信任評估框架(TAF),使車輛中的組件能夠評估所提供數(shù)據(jù)的可信度
汽車系統(tǒng)可靠性與技術(shù)融合:智能動力總成及機電一體化診斷
研究發(fā)現(xiàn)整合 SAE J3061 和 ISO/SAE 21434 等網(wǎng)絡(luò)安全框架對于在聯(lián)網(wǎng)車輛環(huán)境中保護診斷系統(tǒng)免受不斷演變的數(shù)字威脅至關(guān)重要。
絡(luò)安全3.png)
電動汽車充電云與移動應(yīng)用基礎(chǔ)設(shè)施的漏洞識別、攻擊實驗及緩解策略
本文對電動汽車充電基礎(chǔ)設(shè)施中關(guān)鍵組件的安全性展開探索,其中涵蓋移動應(yīng)用及其云服務(wù)。
聯(lián)網(wǎng)自動駕駛汽車威脅分析與風(fēng)險評估方法
本文的研究成果有助于識別當(dāng)前知識缺口,為下一代 TARA 方法的構(gòu)建提供方向
智能基礎(chǔ)設(shè)施系統(tǒng)設(shè)計:從邊緣設(shè)備到后端的交通協(xié)同方案
本文進一步闡述了該研究工作的各類應(yīng)用場景、智能基礎(chǔ)設(shè)施單元(即 “邊緣設(shè)備”)研發(fā)過程中涉及的所有主要硬件組件
未來智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全檔案建立方法
本文概述了汽車行業(yè)相關(guān)的技術(shù)趨勢,主要包括無線連接的拓展、用于修改車輛功能的持續(xù)軟件更新的興起
自動駕駛汽車與利益相關(guān)者互動的功能安全與網(wǎng)絡(luò)安全分析方法
本文旨在提出一種基于網(wǎng)聯(lián)自動駕駛汽車與各類利益相關(guān)者互動的功能安全與網(wǎng)絡(luò)安全分析方法
確保道路車輛ECU安全可靠運行的新型遠(yuǎn)程驗證方案
本文提出了一種新穎的驗證方案,該方案可確保電子控制單元的軟件完整性,進而保障車輛安全
電磁故障注入(EMFI)在車載ECU中的攻擊實踐與分析
電磁故障注入(EMFI)是一種廣為人知的故障注入攻擊技術(shù)。
針對汽車遠(yuǎn)程無鑰匙進入系統(tǒng)的新型重放同步攻擊的緩解策略
本文提出了一種名為 RollBack 的新型重放同步攻擊,該攻擊可針對當(dāng)今大多數(shù)遠(yuǎn)程無鑰匙進入系統(tǒng)。
抗干擾汽車微型網(wǎng)絡(luò)(RAMN)開源測試平臺的設(shè)計
我們研發(fā)了一款成本相對較低的開源汽車測試平臺,名為 “抗干擾汽車微型網(wǎng)絡(luò)(RAMN)”,其尺寸僅相當(dāng)于一張信用卡大小,可集成在一塊印刷電路板(PCB)中
服務(wù)商和OEM解耦的汽車網(wǎng)絡(luò)安全密鑰管理方案
本文提出將 DNSSEC(域名系統(tǒng)安全擴展)、DANE(基于 DNS 的命名實體認(rèn)證)和 DANCE(面向所有網(wǎng)絡(luò)客戶端的 DANE 認(rèn)證)與汽車中間件整合
汽車軟件開發(fā)的質(zhì)量和安全管理流程
本文闡述了如何通過軟件開發(fā)來管理實現(xiàn)自動化與聯(lián)網(wǎng)功能的流程,以及是否可能改變管理團隊的策略與軟件開發(fā)流程。
面向汽車網(wǎng)絡(luò)安全的輕量級加密技術(shù)
本文還探討了未來汽車行業(yè)面臨的安全威脅認(rèn)知及其加密解決方案。
SOME/IP車載服務(wù)的形式化安全分析和防護
本文對 SOME/IP 進行了形式化與實用性安全分析,明確了其中存在的中間人(MITM)攻擊風(fēng)險,并提出了兩種安全擴展方案。
汽車面向服務(wù)架構(gòu)(SOA)網(wǎng)絡(luò)安全對策
本文解釋了不同的網(wǎng)絡(luò)安全對策,并闡述了汽車領(lǐng)域在防火墻、入侵檢測系統(tǒng)(IDS)以及身份與訪問管理(IAM)方面的研究現(xiàn)狀
