【牛喀直播】通用數據保護條例下智能網聯車的數據隱私合規要點
NEWCAR LIVE(牛喀直播間)特別邀請了數據合規資深法律專家為參加直播學習的朋友們解析基于對通用數據保護條例(GDPR)法規的介紹導入,分析智能網聯車所面臨的數據隱私合規風險;對數據隱私合規要求進行響應并進行設計開發;圍繞“云管端”相關系統模塊安全合規地處理數據等內容。
面向車載IT系統的量化安全風險分析系統方法
我們將獲得一套合格的分類體系,從而能就實際所需的安全措施做出有充分依據的決策
汽車電子開發中功能安全和網絡安全工程流程的協調
本文以 ISO 26262 和 ISO 15408 為例,對功能安全和網絡安全標準進行了比較,并就其工業適用性和兼容性展開討論,同時提出了一套功能安全和網絡安全工程流程的協調方案
AutoSec:面向車載網絡的安全汽車數據傳輸方案
本文提出一種用于 CAN 車載網絡的安全消息通信方案 AutoSec
基于概率模型檢測的汽車架構安全性分析
摘要本文提出了一種新穎的汽車架構系統級安全性分析方法。隨著汽車中軟件數量的增加和聯網程度的提高,汽車領域正面臨著日益凸顯的安全挑戰。我們提出的方法能夠對不同架構
安全碰撞測試:汽車車載IT組件的實際安全評估
本文首先介紹了一些潛在的汽車安全攻擊及重要的汽車安全威脅,隨后詳細闡述了如何基于理論安全分析和實際安全測試
汽車安全威脅分析與風險評估技術及緩解方法
本研究在深入分析汽車行業風險及漏洞評估技術的基礎上,旨在完善安全機制。
車載網絡CAN(五):從使用和案例中學習CAN總線
本文將通過實例解釋實際采用 CAN 時所需的知識和關鍵點,并提供 CAN 協議的總體概述,以及在實踐中考慮 CAN 的設計、開發和采用的基本知識
車載網絡CAN(四):CAN控制器的分類和工作原理
本文將主要側重于硬件相關的主題,但如果您正確理解了這里的內容,那么在實際實施和測試 CAN 時肯定會有所幫助。
車載網絡CAN(三):“幀”的結構、用法和錯誤處理方法
在本系列的第二篇“CAN通信的數據傳輸機制”中,我們介紹了“數據幀”和“遠程幀”,作為CAN(控制器局域網)中數據傳輸方式的主題
汽車黑客攻擊:CAN總線協議的訪問與利用
文章詳細介紹了如何將汽車黑客攻擊模塊整合到一學期制的道德黑客網絡安全課程中
基于物聯網的一般道路交通事故檢測與通知算法
本文的核心思想是僅在乘客受傷的情況下,向相關部門通知事故情況。所提出的框架旨在通過在現有研究成果的基礎上添加更多功能來實現這一目標
E-ACO架構驅動:云輔助車聯網的全鏈路訪問控制與安全防護
我們提供了一種與車聯網相關的擴展訪問控制導向(E-ACO)架構,并討論了在這種對時間和位置敏感的環境中車載云的必要性
車載診斷系統的安全性、漏洞與防護
本文探討了種子 - 密鑰機制(Seed-Key Mechanism)在身份驗證方面的缺陷,并提出增加額外身份驗證層,以助力構建更安全的汽車生態系統。
汽車嵌入式系統網絡安全風險緩解方案:AI驅動入侵檢測與安全通信協議
本文強調,將基于人工智能的威脅檢測與安全通信架構相結合,是緩解網絡安全風險的綜合策略
CANoe驅動下的汽車服務導向網絡原型設計與應用
本文提出了一種搭建此類網絡仿真與測試平臺的方法
車聯網環境下無線通信技術部署及云服務整合方案
本文全面概述了支持車輛互聯的無線接入技術、部署情況和聯網汽車基礎設施
基于機器人化地面無人車的周界入侵檢測系統的設計與架構
本文介紹了一種新穎的此類系統設計與架構,強調模塊化、先進的傳感器融合、穩健的自主導航以及集成化網絡安全措施
車聯網霧計算基礎設施的上下文感知數據驅動智能框架
本文提出一種面向傳統車聯網架構霧層的數據分析框架
適用于低流量和高流量場景的車載自組織網絡認證與驗證方案
本文以數據包丟失率、延遲和吞吐量為評估指標,對比了所提方案在低流量和高流量環境下的性能。
AI驅動的網聯自動駕駛汽車網絡安全測試方法
本綜述旨在研究潛在的人工智能算法,這些算法有望在網聯自動駕駛汽車模型的滲透測試中實現類似的運行時間縮短和效率提升
自動駕駛汽車功能安全與網絡安全一體化風險評估框架
本文將聚焦于構建一套基于風險的框架,用以評估和緩解自動駕駛汽車技術相關的挑戰
汽車OTA更新篡改風險防控:集成威脅分析與形式化驗證的方法
本文提出一種集成框架,通過在所有階段采用統一的系統模型,將威脅建模與形式化驗證相結合。
聯網車輛網絡威脅系統性影響評估的定量方法
該框架通過為系統性規模的影響評級步驟提供定量、可重復的證據,補充了 ISO/SAE 21434 標準
汽車安全威脅與風險評估及緩解技術
本研究旨在深入探討汽車行業的風險及漏洞評估技術,以完善安全機制。
汽車網絡安全管理系統的需求分析及潛在框架設計
概述了網絡安全管理系統(CSMS)的要求,明確了相關方法和存在的差距
智能電動汽車網絡安全與功能安全融合框架構建及驗證
本文對未來的研究與發展方向提出了建議,強調汽車制造商、監管機構和網絡安全專業人員亟需加強合作
聯網汽車LTE連接安全性分析:以特斯拉為例
本研究對特斯拉汽車(包括 Model 3 和 Cybertruck)的 LTE 連接進行了黑盒、非侵入式安全分析
汽車藍牙信息娛樂系統隱私風險:攻擊分析與防御策略
本研究對汽車信息娛樂單元的藍牙網絡展開系統分析,以挖掘與安全和隱私相關的漏洞
自動駕駛安全評估框架:基于物理的功能能力測試
本文提出了一套全面的基于物理的評估方法,該方法專為馬來西亞駕駛場景下的自動駕駛汽車(AV)量身定制
利用攻擊圖進行汽車威脅分析與風險評估
本文介紹了一種基于圖的攻擊路徑優先級排序工具(GAPP)
供應商網絡安全風險評估方法
汽車行業將面臨翻天覆地的變化,要實現新的移動出行生態系統,必須進行重大變革
自動駕駛與聯網車輛網絡安全:系統級威脅分析與韌性框架
文章提出了一種分層網絡安全韌性框架,該框架基于威脅建模、入侵檢測和專為汽車架構定制的加密安全協議。
汽車網絡安全綜合參考架構
基于出現的風險場景,我們開發了一個綜合的架構參考框架
基于車輛風險評估的車載網絡信任評估方法
我們提出一種信任評估框架(TAF),使車輛中的組件能夠評估所提供數據的可信度
汽車系統可靠性與技術融合:智能動力總成及機電一體化診斷
研究發現整合 SAE J3061 和 ISO/SAE 21434 等網絡安全框架對于在聯網車輛環境中保護診斷系統免受不斷演變的數字威脅至關重要。
電動汽車充電云與移動應用基礎設施的漏洞識別、攻擊實驗及緩解策略
本文對電動汽車充電基礎設施中關鍵組件的安全性展開探索,其中涵蓋移動應用及其云服務。
聯網自動駕駛汽車威脅分析與風險評估方法
本文的研究成果有助于識別當前知識缺口,為下一代 TARA 方法的構建提供方向
智能基礎設施系統設計:從邊緣設備到后端的交通協同方案
本文進一步闡述了該研究工作的各類應用場景、智能基礎設施單元(即 “邊緣設備”)研發過程中涉及的所有主要硬件組件
未來智能網聯汽車的網絡安全檔案建立方法
本文概述了汽車行業相關的技術趨勢,主要包括無線連接的拓展、用于修改車輛功能的持續軟件更新的興起
自動駕駛汽車與利益相關者互動的功能安全與網絡安全分析方法
本文旨在提出一種基于網聯自動駕駛汽車與各類利益相關者互動的功能安全與網絡安全分析方法
確保道路車輛ECU安全可靠運行的新型遠程驗證方案
本文提出了一種新穎的驗證方案,該方案可確保電子控制單元的軟件完整性,進而保障車輛安全
電磁故障注入(EMFI)在車載ECU中的攻擊實踐與分析
電磁故障注入(EMFI)是一種廣為人知的故障注入攻擊技術。
針對汽車遠程無鑰匙進入系統的新型重放同步攻擊的緩解策略
本文提出了一種名為 RollBack 的新型重放同步攻擊,該攻擊可針對當今大多數遠程無鑰匙進入系統。
抗干擾汽車微型網絡(RAMN)開源測試平臺的設計
我們研發了一款成本相對較低的開源汽車測試平臺,名為 “抗干擾汽車微型網絡(RAMN)”,其尺寸僅相當于一張信用卡大小,可集成在一塊印刷電路板(PCB)中
服務商和OEM解耦的汽車網絡安全密鑰管理方案
本文提出將 DNSSEC(域名系統安全擴展)、DANE(基于 DNS 的命名實體認證)和 DANCE(面向所有網絡客戶端的 DANE 認證)與汽車中間件整合
汽車軟件開發的質量和安全管理流程
本文闡述了如何通過軟件開發來管理實現自動化與聯網功能的流程,以及是否可能改變管理團隊的策略與軟件開發流程。
面向汽車網絡安全的輕量級加密技術
本文還探討了未來汽車行業面臨的安全威脅認知及其加密解決方案。
SOME/IP車載服務的形式化安全分析和防護
本文對 SOME/IP 進行了形式化與實用性安全分析,明確了其中存在的中間人(MITM)攻擊風險,并提出了兩種安全擴展方案。
汽車面向服務架構(SOA)網絡安全對策
本文解釋了不同的網絡安全對策,并闡述了汽車領域在防火墻、入侵檢測系統(IDS)以及身份與訪問管理(IAM)方面的研究現狀
