当前位置: 首页 > article >正文

电子电气架构 ---车载以太网络环境下的安全威胁

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。

老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:

所有人的看法和评价都是暂时的,只有自己的经历是伴随一生的,几乎所有的担忧和畏惧,都是来源于自己的想象,只有你真的去做了,才会发现有多快乐。人就应该满脑子都是前途,不再在意别人的看法不再害怕别人讨厌自己,不再畏手畏脚忧心忡忡也不会在睡前反回忆白天的行为,是否让对方产生误解用你那精神内耗的态度去搞学习搞事业搞钱,然后用躺平和摆烂的态度对待人际关系,烦恼能消失一大半。
无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。

时间不知不觉中,快要来到深秋。国庆假期结束,又开始新的忙碌。成年人的我也不知道去哪里渡自己的灵魂,独自敲击一些文字算是对这段时间做一个记录。

在这里插入图片描述

一、威胁分析采用的方法

本文分析了车载以太网络环境下的安全威胁场景,描述了联网车辆中已识别的总体威胁。

为了获得安全概念,应制定安全目标。开展威胁分析和风险评估( TARA)以确定安全目标阶段的风险处理方法。为了开展TARA,应确定安全资产和安全目标,以及相关的威胁。如果根据已识别的安全资产、安全目标和威胁,通过影响评级和攻击可行性评级来确定相应风险的处理方法,则可以确定安全概念。根据[ISO/SAE 21434]的威胁分析方法可以识别安全资产和相关的安全目标,然后也可以在该条款中识别安全威胁。

安全资产指应受到保护的任何数据对象、功能或资源。考虑到基于以太网的IVN,如下列出了主要的安全资产:

-> 管理数据

管理数据包括两类:配置数据,以具有以太网连接的网络元素或网络功能的功能性行为为特征,例如网关、以太网交换机、入侵检测系统(IDS)和防火墙等;

操作状态数据,不仅描述那些网络实体的实际行为,还描述使用通知[bITU-T M.3702]的所有管理服务,例如作为故障管理一部分的告警报告。

管理实体和被管理实体之间的这两类管理数据流基本上都受到安全保护。然而,安全性影响,比如通过操纵配置数据产生的安全性影响通常应比对操作状态数据产生的影响高得多。另一方面,比如,对以太网网络元素发出的告警的有意抑制可能会恶化当前的故障情况

-> 以太网通信相关的第2层协议数据单元

以太网流量由数据链路层流


http://www.kler.cn/a/393158.html

相关文章:

  • 6-Gin 路由详解 --[Gin 框架入门精讲与实战案例]
  • OCR实践-Table-Transformer
  • Oracle Managed Files(OMF)
  • 微积分复习(微分方程)
  • lin.security提权靶场渗透
  • MySQL外键类型与应用场景总结:优缺点一目了然
  • 1. ShardingJDBC实际使用01
  • 详解机器学习经典模型(原理及应用)——DBSCAN
  • C++网络编程之SSL/TLS加密通信
  • turtlesim修改窗口大小;添加自己的小乌龟;
  • React Native 全栈开发实战班 - 列表与滚动视图
  • 【无线传感器网络】数据集合集!
  • 云服务器搭建及Docker使用---清风
  • 贪心算法理论
  • 集群聊天服务器(2)Json介绍
  • android studio中按钮提示Hardcoded string “XX“, should use `@string` resource
  • 【windows 下使用 tree】
  • sql专题 之 where和join on
  • AI数字人使用的技术及应用场景
  • 卷积神经网络CNN——卷积层、池化层、全连接层
  • ubuntu 安装kafka-eagle
  • 遗传算法与深度学习实战——利用进化计算优化深度学习模型
  • 麒麟V10,arm64,离线安装docker和docker-compose
  • 【react】React Router基础知识
  • Rust编程与项目实战-函数指针
  • 案例学习java