欧美最猛黑人xxxx黑人猛交,极品少妇午夜福利视频,一级在线黄色毛片

引言

強(qiáng)標(biāo)《汽車整車信息安全技術(shù)要求》（以下簡稱GB整車強(qiáng)標(biāo)）

5.2條款中要求OEM：

“建立識別、評估、分類、處置車輛信息安全風(fēng)險(xiǎn)及核實(shí)已識別風(fēng)險(xiǎn)得到處置的過程，并確保車輛風(fēng)險(xiǎn)評估保持最新狀態(tài)。”

6.4 條款要求：

“車輛制造商應(yīng)采取基于第7章要求的處置措施保護(hù)車輛不受風(fēng)險(xiǎn)評估中已識別的風(fēng)險(xiǎn)影響。若處置措施與所識別的風(fēng)險(xiǎn)不相關(guān)，車輛制造商應(yīng)說明其不相關(guān)性。若處置措施不足以應(yīng)對所識別的風(fēng)險(xiǎn)，車輛制造商應(yīng)實(shí)施其它的措施，并說明其使用措施的合理性。”

由于GB整車強(qiáng)標(biāo)沒有明確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置的方式論，我們可以參考ISO/SAE21434標(biāo)準(zhǔn)以及GB整車強(qiáng)標(biāo)其他地方中提到的相關(guān)內(nèi)容來探討一下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的處置方法。

風(fēng)險(xiǎn)的識別

無論是GB整車強(qiáng)標(biāo)還是R155均提到了要求OEM識別、評估車輛所面臨的風(fēng)險(xiǎn)，根據(jù)ISO21434的推薦方法，汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是通過威脅分析和風(fēng)險(xiǎn)評估（TARA）來確定的。TARA的具體方法論我們已在上一期文章中討論了。

詳情點(diǎn)擊：智能網(wǎng)聯(lián)汽車合規(guī)課堂（四） | 淺析強(qiáng)標(biāo)《汽車整車信息安全技術(shù)要求》汽車威脅分析與風(fēng)險(xiǎn)評估

經(jīng)過TARA識別，結(jié)合資產(chǎn)的損害影響、攻擊可行性，可以得出最后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級。

ISO21434 給出的參考風(fēng)險(xiǎn)矩陣如下：

注意，上圖只是一個(gè)示例，OEM可以根據(jù)自身的實(shí)際情況調(diào)整矩陣內(nèi)容和形式。本文后續(xù)討論將依據(jù)此圖進(jìn)行。

風(fēng)險(xiǎn)處置決策

在完成風(fēng)險(xiǎn)分析后, 我們需要針對每一個(gè)識別到的風(fēng)險(xiǎn)來做處置決策，風(fēng)險(xiǎn)處置方法包括以下幾種：

·消除風(fēng)險(xiǎn)

·緩解風(fēng)險(xiǎn)

·轉(zhuǎn)移風(fēng)險(xiǎn)

?·保留風(fēng)險(xiǎn)

我們具體看一下各種處置的內(nèi)容：

消除風(fēng)險(xiǎn)

消除風(fēng)險(xiǎn)是指通過技術(shù)手段完全消除風(fēng)險(xiǎn)，依據(jù)經(jīng)驗(yàn)，在實(shí)際項(xiàng)目中，消除風(fēng)險(xiǎn)并不是很常用。

適用場景：2-5分

實(shí)現(xiàn)方式：可以達(dá)到消除風(fēng)險(xiǎn)的控制措施包括停用相關(guān)功能、移除敏感數(shù)據(jù)等。

案例：從系統(tǒng)硬件上移除JTAG口可以消除JTAG口未授權(quán)訪問風(fēng)險(xiǎn)、程序設(shè)計(jì)上不使用敏感個(gè)人信息可以消除敏感個(gè)人信息泄露風(fēng)險(xiǎn)。

緩解風(fēng)險(xiǎn)

緩解風(fēng)險(xiǎn)（有時(shí)稱降低風(fēng)險(xiǎn)）是指通過控制措施的實(shí)施，將風(fēng)險(xiǎn)等級降低到可接受的范圍。在實(shí)際項(xiàng)目中，緩解風(fēng)險(xiǎn)是最常用的風(fēng)險(xiǎn)處置策略。

適用場景：2-5分

實(shí)現(xiàn)方式：由于風(fēng)險(xiǎn)是由資產(chǎn)的損害影響、攻擊可行性兩個(gè)因素結(jié)合計(jì)算的，要降低風(fēng)險(xiǎn)的值，也可以從降低損害影響、降低攻擊可行性兩個(gè)角度開展。

案例：

·降低損害影響：降低GPS定位信息的精度可以緩解敏感車輛坐標(biāo)信息帶來的影響。

·降低攻擊可行性：通過啟用UDS 27服務(wù)降低UDS未授權(quán)訪問的可行性，通過實(shí)施SecOC來降低SecOC消息偽造攻擊可行性。

轉(zhuǎn)移風(fēng)險(xiǎn)

轉(zhuǎn)移風(fēng)險(xiǎn)是指將車輛風(fēng)險(xiǎn)轉(zhuǎn)移至第三方，由第三方承擔(dān)風(fēng)險(xiǎn)帶來的后果。

適用場景：2-5分，僅限于只對資產(chǎn)的經(jīng)濟(jì)影響（Financial）的風(fēng)險(xiǎn)，涉及功能安全、隱私、操作等方面的風(fēng)險(xiǎn)不適合進(jìn)行轉(zhuǎn)移。

實(shí)現(xiàn)方式：通過與三方簽訂相關(guān)的協(xié)議來實(shí)現(xiàn)。

案例：通過保險(xiǎn)來轉(zhuǎn)移車輛/零部件盜竊風(fēng)險(xiǎn)。

保留風(fēng)險(xiǎn)

適用場景：1-5分，從合規(guī)角度來說，各個(gè)風(fēng)險(xiǎn)等級均可以在特定情況下進(jìn)行保留，但是涉及到4、5分的功能安全（Safety）風(fēng)險(xiǎn)，不能采用保留風(fēng)險(xiǎn)的方式進(jìn)行處置。

實(shí)現(xiàn)方式：

·對所有采用保留方式進(jìn)行處置的風(fēng)險(xiǎn)進(jìn)行網(wǎng)絡(luò)安全聲明。

·對3分以上的風(fēng)險(xiǎn)，如果需要采用保留風(fēng)險(xiǎn)，則應(yīng)需要相關(guān)的安全負(fù)責(zé)人/安全小組進(jìn)行審批。

·對保留的風(fēng)險(xiǎn)應(yīng)部署相應(yīng)的監(jiān)控手段，防止風(fēng)險(xiǎn)被攻擊者利用。

案例：

·所有評分為1的風(fēng)險(xiǎn)，可以依據(jù)策略進(jìn)行保留；

·涉及到非定制芯片的風(fēng)險(xiǎn)，由于芯片廠商不會因?yàn)镺EM的需求而改變芯片設(shè)計(jì)，因此也只能保留相關(guān)風(fēng)險(xiǎn)。

結(jié)論

風(fēng)險(xiǎn)處置策略是OEM進(jìn)行網(wǎng)絡(luò)安全開發(fā)的關(guān)鍵需求來源，雖然保留的風(fēng)險(xiǎn)越多則后續(xù)的開發(fā)工作量越低，但是車輛上市后所面臨的風(fēng)險(xiǎn)也就越高，因此一個(gè)具備良好的網(wǎng)絡(luò)安全文化的車企，應(yīng)該盡可能全面的去緩解、消除所有識別到的風(fēng)險(xiǎn)。

更多細(xì)致解讀，且聽下回分解

INCHTEK·云馳未來

云馳未來秉承著“讓人與機(jī)器安全和諧相處”的理念，專注于為未來的智能汽車提供全生命周期的信息安全解決方案和產(chǎn)品。具備ECU/DCU信息安全開發(fā)、整車信息安全正向開發(fā)能力，并結(jié)合自動駕駛和軟件定義汽車等關(guān)鍵技術(shù)，基于軟硬結(jié)合、車云一體思路，構(gòu)建智能汽車縱深防御的信息安全體系。

作為智能汽車信息安全技術(shù)的引領(lǐng)者，云馳未來已為寶馬、東風(fēng)汽車、賽力斯、金龍等OEM主機(jī)廠和保隆霍富、海拉、恩井汽車、億緯鋰能等Tier1，百度Apollo、京東物流、滴滴、圖森未來、阿里達(dá)摩院、三一智礦、文遠(yuǎn)知行、輕舟智航、九識智能、云創(chuàng)智行等自動駕駛公司，以及智能網(wǎng)聯(lián)示范區(qū)提供信息安全整體解決方案。已累計(jì)為超過20家OEM及Tier1、20余家自動駕駛公司提供產(chǎn)品與服務(wù)。

圍繞智能汽車信息安全產(chǎn)業(yè)，公司積極參與國家智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系和產(chǎn)業(yè)生態(tài)建設(shè)，先后成為汽標(biāo)委、信安標(biāo)委、通標(biāo)委會員單位，入選工信部車聯(lián)網(wǎng)安全工作專班，承擔(dān)國家級車聯(lián)網(wǎng)安全試點(diǎn)項(xiàng)目；與CICV創(chuàng)新中心、芯馳科技、地平線、TUV萊茵、曹操出行、易咖智車、北京交通大學(xué)等行業(yè)伙伴達(dá)成深度戰(zhàn)略合作；與CICV創(chuàng)新中心、東風(fēng)商用車成立車路云一體化聯(lián)合創(chuàng)新實(shí)驗(yàn)室。