Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
VectorConsulting Services

汽车网络安全

  • 您是否需要强化系统以抵御来自内部或外部的攻击?
  • 您想部署基于实践方法和工具的综合网络安全体系吗?
  • ISO 27001(IT 信息安全)、ISO 21434 和 SAE J3061(汽车网络安全)或 ISO 15408(网络安全通用标准)和 UNECE(SUMS 和 CSMS)等标准和法规是否与您的项目相关?

网络安全在各行业中的关注度越来越高。在大多数环境中,网络安全是绝对的关键任务,因为系统对外开放度越来越高,而且攻击者急于入侵。更糟糕的是网络安全直接影响到功能、用户体验和功能安全,因此,网络安全已经成为落实产品责任要关注的对象之一。例如,如果缺少网络安全,功能安全也是不切实际的。

面对网络安全的挑战,企业必须确保电子系统不被操纵。开发满足网络安全要求的系统,关键点是正确识别安全要求,系统地实现安全功能,并进行安全验证以证明安全要求已得到满足。

我们的解决方案

基于在 网络安全功能安全 方面近20年的经验,Vector咨询服务提供:

  • Vector SecurityCheck 涵盖TARA和差距分析,流程与体系评估,改进及优化建议等
  • 基于Vector网络安全实验室进行渗透和模糊等 网络安全测试
  • 供应商管理以及针对流程和交付物的评估
  • 高效实施 ISO 21434 和相关标准
  • 协助部署UNECE WP.29 网络安全管理系统R.155 (CSMS) 和软件更新管理系统R.156 (SUMS) 
  • 支持网络安全与功能安全、敏捷开发流程框架及ASPICE的融合
  • 为面向网络安全的测试和验证提供方法论和工具支持,且涵盖代码分析和架构评估
  • 提供临时功能安全和网络安全经理,以填补相关经验和能力的空白
  • 针对管理人员和开发人员的网络安全体系建设与工程开发培训
  • 培训和辅导管理人员与开发人员以有效实施网络安全

您将受益

与全球众多企业合作中积累的专业知识和实战经验确保我们能够统一且有效地实施网络安全解决方案。通过将专业的网络安全方法论嵌入到产品生命周期中,我们确保可以帮您完成必要的能力建设并助力您高效且完备地实现项目落地。

 

ISO/SAE 21434和Vector解决方案

为什么实施ISO/SAE21434?
ISO/SAE 21434的涵盖范围
我们提供

汽车变得越来越互联,也因此更容易受到来自外部的随之增长的网络攻击。这可能会严重威胁乘客和公众的安全。然而,现有标准并未解决汽车工程中独特的网络安全挑战,例如安全性、长生命周期和嵌入式控制器的使用。因此,统一的汽车安全指南和标准亟待建立。

ISO/SAE 21434 "道路车辆-网络安全工程 "是未来的汽车安全标准。 它对汽车产品的开发和所有相关过程都很重要。

ISO/SAE 21434 将定义全球汽车供应链中的通用术语,并推动行业就网络安全关键问题达成共识。它为车辆网络安全工程设定了最低标准,并为工程质量提供了监管参考。

显示更多

新的ISO/SAE 21434保障道路车辆的整个开发过程和生命周期,并促进了 "设计安全"。遵循V模型,它包括需求工程、设计、规范、实施、测试和运行。

因此,ISO/SAE 21434是一个面向过程的标准,有助于定义一个结构化的过程,以确保整个生命周期的网络安全。它不会规定具体的网络安全技术、解决方案或补救方法。

显示更多
  • 符合新的 ISO/SAE 21434 的开发过程和可持续实施的定义
  • Vector SecurityCheck包含威胁和风险分析(TARA)、网络安全概要设计、方案优化和初步方法指导
  • 为端到端保障措施提供安全分析
  • 基于威胁场景和汽车通用标准开发和规范化安全需求
  • 通过渗透测试、模糊测试、代码分析和架构评估进行安全测试和验证
  • 为面向安全的测试和鲁棒性验证提供方法论和工具支持
  • 对您的供应商进行流程评估
  • 针对管理人员和开发人员的网络安全意识和 ISO/SAE 21434 标准的培训
  • 培训和指导管理与开发人员在整个生命周期内有效实施ISO/SAE 21434
  • 临时功能安全和信息安全经理

 

显示更多

客户反馈

"Vector Consulting Services is the right partner for Huawei. You helped us ramping up cybersecurity competences at Huawei with your experiences from TARA and security concept to verification and security testing."

- Li Hailin, Smart Car Solution, Huawei

 

"Vector Consulting Services is a good partner for Claas to implement cybersecurity. Claas had great benefits from the Vector team for TARA and Security Engineering."

- Alexander Grossmann, Manager, Claas

 

"Vector Consulting Services supported Panasonic with cybersecurity, demonstrating an outstanding level of expertise. The goal of a comprehensive TARA integrated into a security concept was achieved. The support was intense and very successful!"

- Michael Prantke, Project Manager, Panasonic

 

"Marquardt was positioned by Vector Consulting for automotive cybersecurity to make an independent and lasting impact. The feedback from our customers is consistently positive. You have made an important contribution to this."

- Oliver Huppenbauer, Cybersecurity Manager, Marquardt

视频/教程

所有 图片 视频

下载方案简介

网络安全方案简介
网络安全验证与测试方案简介

Vector提供完整的网络安全方案。从基础软件到安全咨询和审计的工具,请利用我们在 TARA,设计,架构和代码分析,渗透测试,安全验证,模糊测试,培训和辅导 方面的专业知识。

更多信息请参见我们的 网络安全解决方案 概况介绍。与我们一起了解您的优势!

显示更多

我们的安全验证和测试服务包括 架构和代码审查、静态代码分析、模糊测试和渗透测试。凭借它们我们的专家能够从代码和架构层面到针对性攻击,未覆盖系统弱点和潜在风险等方面进行全面安全分析。所使用的方法和技术与黑客或破解者侵入系统的方法和技术相似。

下载我们的 安全验证和测试 概况介绍,了解更多我们的网络安全解决方案!

显示更多

项目参考

初始情况
解决方案
项目效果

一家领先的汽车OEM计划推出 "无线"(OTA)软件更新。他在安全系统方面有很多经验,但在这种情况下特意寻求外部支持,以实施彻底的实践方法。凭借我们基于风险的安全方法和在开发和维护安全系统方面广泛的全球经验,Vector成为首选。

显示更多

Vector被要求评估和优化网络安全。首先,我们与员工进行了一些研讨会。这建立了必要的初始安全能力。同时,我们将Vector SecurityCheck作为一个初始基准线。此外,我们能够评估现有的架构和方法。在此基础上,我们启动了全面的威胁评估(TARA:Threat and Risk Analysis)。从TARA结果中,我们得出了安全目标,然后对其进行了评估。很快我们就发现,一些机制,如安全启动,虽然必要和有效,但所花费的时间和精力要比最初预见的多。通过使用以风险为导向的方法,我们将所有必要的步骤纳入一个可理解的框架。在接下来的几个月里实施该框架--最终也解决了安全启动的问题。

显示更多

Vector以风险为导向的安全方法论,以合理的努力解决了必要的威胁。同时,我们在公司建立了网络安全能力和文化,涵盖了所有相关利益相关者的各自角色。

显示更多

科技文献集锦

ISO 21434网络安全实践

发表于 ATZ Electronics, 03-04/2022

在多用途系统中,商业IT与嵌入式IT正在进行融合。汽车网络安全ISO 21434标准为消除和缓解产品、项目以及组织中的安全风险提供了指南。Vector的这篇文章介绍了基于ISO 21434的系统安全工程。结合来自全球项目的实际案例,该文章阐述了如何有效地实施ISO 21434。

培训与辅导

Vector咨询在网络安全领域提供一套全面的培训,能力提升和辅导服务。

Knowhow

想了解更多?

请及时联系,我们期待与您合作!

王 振 | 高级咨询顾问

地址:上海市长宁区江苏路398号舜元企业发展大厦A座2701-2703室

电话:+86 21 - 2285 8020

邮箱:Zhen.Wang(at)vector.com