智能駕駛是工業(yè)革命和信息化高度結(jié)合的現(xiàn)代技術(shù)���,隨著車輛系統(tǒng)復(fù)雜性的提高,軟件和機(jī)電設(shè)備的應(yīng)用,來自系統(tǒng)失效和隨機(jī)硬件失效的風(fēng)險日益增加���。
在一項(xiàng)專項(xiàng)調(diào)研檢測中發(fā)現(xiàn)����,大部分關(guān)鍵部件存在安全漏洞�����,包括車聯(lián)網(wǎng)平臺和App存在缺乏身份鑒別、數(shù)據(jù)明文存儲等隱患����,智能網(wǎng)聯(lián)汽車的信息安全危機(jī)不僅能夠造成個人隱私泄露����、企業(yè)經(jīng)濟(jì)損失等嚴(yán)重后果�,甚至可能上升成為國家公共安全問題。
廣電計量8月份舉辦的“智能駕駛下的整車軟件測評與網(wǎng)絡(luò)安全策略”線上公開課�����,針對智能駕駛軟件測試技術(shù)涉及的相關(guān)問題進(jìn)行深度解讀,想要了解更多精彩信息��,請點(diǎn)擊下圖查看精彩回放。
點(diǎn)擊圖片觀看精彩回放
現(xiàn)場授課期間學(xué)員們踴躍提問����,現(xiàn)將大家在授課過程中提出較多的問題�,整理解答如下:
1、軟件工效部分包括哪些標(biāo)準(zhǔn)系列?
目前�����,人-系統(tǒng)交互工效學(xué)方面最為權(quán)威的是ISO 9241系列標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)上世紀(jì)末的版本被等同采用為我國國標(biāo)GB/T 18978系列�����。隨著國際標(biāo)準(zhǔn)的升版更新��,在新的ISO 9241標(biāo)準(zhǔn)中���,編號為整百的部分系列性的介紹每一個部分的工效�,第100部分為軟件工效學(xué)概述����,第300部分為視覺顯示工效學(xué)概述,第400部分為輸入設(shè)備工效學(xué)概述���,第500部分為工作臺布局和姿勢要求,第600部分為工作環(huán)境工效學(xué)概述���。
其中,軟件工效學(xué)部分包括的標(biāo)準(zhǔn)系列如下:
一般原則及框架:
第110部分:對話原則
第111部分:顯示原則(原ISO 9241-12)
第112部分:多媒體原則(原ISO 14915-1)
第113部分:GUI和控制原則
顯示與用戶支持:
第121部分:信息顯示
第122部分:媒體選擇和組合(原ISO 14915-3)
第123部分:導(dǎo)航(原ISO 14915-2)
第124部分:用戶指南(原ISO 9241-13)
第129部分:個性化
對話技術(shù):
第130部分:對話技術(shù)選擇與組合(原ISO 9241-1)
第131部分:菜單對話(原ISO 9241-14)
第132部分:命令對話(原ISO 9241-15)
第133部分:直接操作對話(原ISO 9241-16)
第134部分:填表對話(原ISO 9241-17)
第135部分:自然語言對話
界面控制組件:
第141部分:信息控制組(包含窗口)(原ISO 9241-12)
第142部分:列表
第143部分:媒體控制(原ISO 14915-2)
特定域指南:
第151部分:萬維網(wǎng)用戶界面指南
第152部分:人機(jī)交流
第153部分:虛擬現(xiàn)實(shí)
無障礙指南:
第171部分:軟件無障礙指南
2����、傳統(tǒng)電動汽車和智能網(wǎng)聯(lián)汽車在檢測上有哪些區(qū)別?
首先�,智能網(wǎng)聯(lián)多了智能二字�,在測試智能上����,采取什么測試策略是一個挑戰(zhàn);其次����,多了網(wǎng)聯(lián)二字����,如何確保網(wǎng)絡(luò)安全上保質(zhì)保量,也是一個巨大挑戰(zhàn)。最后�,智能網(wǎng)聯(lián)在功能�����、性能的仿真測試以及代碼級測試,均有較大差異。
3��、路測階段�,設(shè)備、系統(tǒng)等不好用����,但無法區(qū)分具體錯誤是來源于軟件�、設(shè)備或者整車系統(tǒng)�;如標(biāo)定軟件不支持存儲�����,每次下電需要把上次標(biāo)定內(nèi)容重新標(biāo)一遍才能重新標(biāo)定新的內(nèi)容,這種問題如何解決 ?
在實(shí)際路測中����,圍繞相關(guān)要素梳理場景庫以及使用功略是十分必要的����,現(xiàn)階段還沒有可以一步到位解決所有問題的萬能工具����,因此只有注重測試過程中的積累���,才能正確解讀問題并提出具體解決方案���。
4�、將SDL軟件安全開發(fā)生命周期應(yīng)用于車載軟件開發(fā)中,全方位保證軟件安全��,你們的實(shí)踐咨詢案例中包括七個階段����,其中哪幾個最重要?
咨詢案例包括以下階段:
安全培訓(xùn)�、安全需求�����、安全設(shè)計、安全開發(fā)、安全測試和安全部署/運(yùn)維���。
這是一個系統(tǒng)工程�����,每個環(huán)節(jié)都很重要。只是對不同企業(yè)的現(xiàn)狀,側(cè)重點(diǎn)會有不同,可以理解為每個階段的權(quán)重大小區(qū)分�。
5��、具體怎么做威脅建模?
威脅建模的具體步驟如下:
- 1) 分解業(yè)務(wù)場景�,繪制數(shù)據(jù)流圖(DFD);
- 2) 對數(shù)據(jù)流中的每個元素可能面臨的威脅逐個進(jìn)行分析�,但不是每個元素的STRIDE六類威脅都要去分析;
- 3) 輸出威脅列表和消減方案;
- 4) 威脅評級;
- 5) 結(jié)果輸出���。產(chǎn)出的結(jié)果為場景安全設(shè)計列表��,主要包括業(yè)務(wù)場景��、消減方案���、威脅評級以及三者的對應(yīng)關(guān)系�����。
點(diǎn)擊下載《智能駕駛下的整車軟件測評與網(wǎng)絡(luò)安全策略》課程課件
廣州廣電計量檢測股份有限公司(股票簡稱:廣電計量����,股票代碼:002967)是原信息產(chǎn)業(yè)部電子602計量站�����,經(jīng)過50余年的發(fā)展�����,現(xiàn)已成為一家全國布局、綜合性的國有第三方計量檢測機(jī)構(gòu)�����。在信息安全領(lǐng)域����,廣電計量擁有一支資深安全技術(shù)專家團(tuán)隊(duì)���,具有多年安全工程實(shí)施經(jīng)驗(yàn)和技術(shù)儲備優(yōu)勢,能為行業(yè)客戶提供專業(yè)的安全保障和安全咨詢等服務(wù),為金融����、電商�、開發(fā)者和政企客戶的各類應(yīng)用提供一站式綜合解決方案����。