智能駕駛是工業革命和信息化高度結合的現代技術��,隨著車輛系統復雜性的提高�����,軟件和機電設備的應用,來自系統失效和隨機硬件失效的風險日益增加����。
在一項專項調研檢測中發現�����,大部分關鍵部件存在安全漏洞�,包括車聯網平臺和App存在缺乏身份鑒別�、數據明文存儲等隱患���,智能網聯汽車的信息安全危機不僅能夠造成個人隱私泄露����、企業經濟損失等嚴重后果,甚至可能上升成為國家公共安全問題。
廣電計量8月份舉辦的“智能駕駛下的整車軟件測評與網絡安全策略”線上公開課�,針對智能駕駛軟件測試技術涉及的相關問題進行深度解讀,想要了解更多精彩信息,請點擊下圖查看精彩回放���。
點擊圖片觀看精彩回放
現場授課期間學員們踴躍提問,現將大家在授課過程中提出較多的問題,整理解答如下:
1�����、軟件工效部分包括哪些標準系列?
目前��,人-系統交互工效學方面最為權威的是ISO 9241系列標準���。該系列標準上世紀末的版本被等同采用為我國國標GB/T 18978系列��。隨著國際標準的升版更新,在新的ISO 9241標準中,編號為整百的部分系列性的介紹每一個部分的工效,第100部分為軟件工效學概述���,第300部分為視覺顯示工效學概述,第400部分為輸入設備工效學概述,第500部分為工作臺布局和姿勢要求���,第600部分為工作環境工效學概述�。
其中�,軟件工效學部分包括的標準系列如下:
一般原則及框架:
第110部分:對話原則
第111部分:顯示原則(原ISO 9241-12)
第112部分:多媒體原則(原ISO 14915-1)
第113部分:GUI和控制原則
顯示與用戶支持:
第121部分:信息顯示
第122部分:媒體選擇和組合(原ISO 14915-3)
第123部分:導航(原ISO 14915-2)
第124部分:用戶指南(原ISO 9241-13)
第129部分:個性化
對話技術:
第130部分:對話技術選擇與組合(原ISO 9241-1)
第131部分:菜單對話(原ISO 9241-14)
第132部分:命令對話(原ISO 9241-15)
第133部分:直接操作對話(原ISO 9241-16)
第134部分:填表對話(原ISO 9241-17)
第135部分:自然語言對話
界面控制組件:
第141部分:信息控制組(包含窗口)(原ISO 9241-12)
第142部分:列表
第143部分:媒體控制(原ISO 14915-2)
特定域指南:
第151部分:萬維網用戶界面指南
第152部分:人機交流
第153部分:虛擬現實
無障礙指南:
第171部分:軟件無障礙指南
2、傳統電動汽車和智能網聯汽車在檢測上有哪些區別?
首先,智能網聯多了智能二字����,在測試智能上����,采取什么測試策略是一個挑戰;其次,多了網聯二字��,如何確保網絡安全上保質保量�,也是一個巨大挑戰����。最后,智能網聯在功能、性能的仿真測試以及代碼級測試,均有較大差異�����。
3���、路測階段���,設備��、系統等不好用����,但無法區分具體錯誤是來源于軟件�����、設備或者整車系統�����;如標定軟件不支持存儲,每次下電需要把上次標定內容重新標一遍才能重新標定新的內容�����,這種問題如何解決 ����?
在實際路測中��,圍繞相關要素梳理場景庫以及使用功略是十分必要的,現階段還沒有可以一步到位解決所有問題的萬能工具,因此只有注重測試過程中的積累�����,才能正確解讀問題并提出具體解決方案。
4����、將SDL軟件安全開發生命周期應用于車載軟件開發中���,全方位保證軟件安全�,你們的實踐咨詢案例中包括七個階段�����,其中哪幾個最重要����?
咨詢案例包括以下階段:
安全培訓��、安全需求、安全設計��、安全開發�、安全測試和安全部署/運維。
這是一個系統工程��,每個環節都很重要���。只是對不同企業的現狀,側重點會有不同,可以理解為每個階段的權重大小區分��。
5���、具體怎么做威脅建模��?
威脅建模的具體步驟如下:
- 1) 分解業務場景���,繪制數據流圖(DFD);
- 2) 對數據流中的每個元素可能面臨的威脅逐個進行分析�,但不是每個元素的STRIDE六類威脅都要去分析;
- 3) 輸出威脅列表和消減方案;
- 4) 威脅評級;
- 5) 結果輸出。產出的結果為場景安全設計列表�,主要包括業務場景�����、消減方案���、威脅評級以及三者的對應關系。
點擊下載《智能駕駛下的整車軟件測評與網絡安全策略》課程課件
廣州廣電計量檢測股份有限公司(股票簡稱:廣電計量,股票代碼:002967)是原信息產業部電子602計量站���,經過50余年的發展���,現已成為一家全國布局����、綜合性的國有第三方計量檢測機構��。在信息安全領域����,廣電計量擁有一支資深安全技術專家團隊���,具有多年安全工程實施經驗和技術儲備優勢���,能為行業客戶提供專業的安全保障和安全咨詢等服務,為金融、電商�、開發者和政企客戶的各類應用提供一站式綜合解決方案。