News
發布時間:2021-04-12 作者:上海工業控制安全創新科技有限公司 點擊次數:次
? UNECE(聯合國歐洲經濟委員會)下屬的WP.29組織即將頒布的一項法規
? OEM(整車廠)需要符合CSMS(Cyber Security Management System)以及SUMS(Software Update Management
System)要求
? WP.29將會是汽車制造領域的第一個強制執行的網絡安全規范
? 全球56個簽署了1958協定書的國家,作用對象包括小轎車、卡車、巴士、電動車、農用車以及其他非道路行駛車輛類型
? 設立國家批準機構以及經過認證的第三方技術檢測單位
? 所有協約國強制執行
? 協約國間互相認可
? 2021年初 WP.29法規正式頒布,可以開始申請CSMS及SUMS認證
? 2022年6月 具有聯網能力的新車型需要通過審批
? 2024年6月 所有車型都需要通過審批
信息安全管理體系(CSMS)?
? 分為技術要求和流程要求
? 在車輛的各個生產階段執行和維護TARA體系架構
? 不僅是整車廠,供應鏈也需要在產品的生產周期中融入安全管理
? 對供應商的安全風險進行識別和管理
? 要求實施具體流程和技術控制,以管理整個集團的網絡安全
? 在后期生產期間提供監控、事件響應和數據取證能力
? 高度關注保護和控制靜止數據和傳輸數據,特別是涉及到PII數據時
圖:CSMS所覆蓋的系統/部件
▼
針對WP.29法規的技術要求和流程要求,上海控安軒轅實驗室自主研發 汽車信息安全風險評估工具平臺(WP.29定制版),該工具是軟硬件結合的汽車信息安全檢測工具總成,方便檢測人員攜帶到現場,進行全方位信息安全檢測。
通過本工具箱,檢測人員無需太多信息安全實踐能力,即可對汽車進行相應的信息安全檢測,發現與WP.29法規的差距項,并形成檢測報告及修復建議,為專業的檢測機構、零部件供應商、車企等提供標準化的汽車信息安全檢測能力。
① 專業的檢測機構
② 零部件供應商
③ 車企
聯合國汽車標準化組織WP.29牽頭制定的智能網聯汽車《WP29汽車信息安全與信息安全管理系統》
國內創新的一站式工具箱產品形態
測試人員只需熟悉工具箱產品,就能對汽車進行測試,大大降低了測試人員的技術素養和要求。
多層級集成型檢測工具
將零散的滲透測試檢測工具進行集成,通過統一的檢測數據收集和輸出接口,完成一體化、標準化、體系化的系統整體檢測。
檢測統計報表自動生成
依據滲透測試經驗以及相關安全標準設計測試用例,根據測試結果,自動生成檢測報告,提供報告分析和修改建議。
▼
更多詳情,歡迎垂詢marketing@ticpsh.com
