智能驾驶是工业革命和信息化高度结合的现代技术,随着车辆系统复杂性的提高,软件和机电设备的应用,来自系统失效和随机硬件失效的风险日益增加。
在一项专项调研检测中发现,大部分关键部件存在安全漏洞,包括车联网平台和App存在缺乏身份鉴别、数据明文存储等隐患,智能网联汽车的信息安全危机不仅能够造成个人隐私泄露、企业经济损失等严重后果,甚至可能上升成为国家公共安全问题。
广电计量8月份举办的“智能驾驶下的整车软件测评与网络安全策略”线上公开课,针对智能驾驶软件测试技术涉及的相关问题进行深度解读,想要了解更多精彩信息,请点击下图查看精彩回放。
点击图片观看精彩回放
现场授课期间学员们踊跃提问,现将大家在授课过程中提出较多的问题,整理解答如下:
1、软件工效部分包括哪些标准系列?
目前,人-系统交互工效学方面最为权威的是ISO 9241系列标准。该系列标准上世纪末的版本被等同采用为我国国标GB/T 18978系列。随着国际标准的升版更新,在新的ISO 9241标准中,编号为整百的部分系列性的介绍每一个部分的工效,第100部分为软件工效学概述,第300部分为视觉显示工效学概述,第400部分为输入设备工效学概述,第500部分为工作台布局和姿势要求,第600部分为工作环境工效学概述。
其中,软件工效学部分包括的标准系列如下:
一般原则及框架:
第110部分:对话原则
第111部分:显示原则(原ISO 9241-12)
第112部分:多媒体原则(原ISO 14915-1)
第113部分:GUI和控制原则
显示与用户支持:
第121部分:信息显示
第122部分:媒体选择和组合(原ISO 14915-3)
第123部分:导航(原ISO 14915-2)
第124部分:用户指南(原ISO 9241-13)
第129部分:个性化
对话技术:
第130部分:对话技术选择与组合(原ISO 9241-1)
第131部分:菜单对话(原ISO 9241-14)
第132部分:命令对话(原ISO 9241-15)
第133部分:直接操作对话(原ISO 9241-16)
第134部分:填表对话(原ISO 9241-17)
第135部分:自然语言对话
界面控制组件:
第141部分:信息控制组(包含窗口)(原ISO 9241-12)
第142部分:列表
第143部分:媒体控制(原ISO 14915-2)
特定域指南:
第151部分:万维网用户界面指南
第152部分:人机交流
第153部分:虚拟现实
无障碍指南:
第171部分:软件无障碍指南
2、传统电动汽车和智能网联汽车在检测上有哪些区别?
首先,智能网联多了智能二字,在测试智能上,采取什么测试策略是一个挑战;其次,多了网联二字,如何确保网络安全上保质保量,也是一个巨大挑战。最后,智能网联在功能、性能的仿真测试以及代码级测试,均有较大差异。
3、路测阶段,设备、系统等不好用,但无法区分具体错误是来源于软件、设备或者整车系统;如标定软件不支持存储,每次下电需要把上次标定内容重新标一遍才能重新标定新的内容,这种问题如何解决 ?
在实际路测中,围绕相关要素梳理场景库以及使用功略是十分必要的,现阶段还没有可以一步到位解决所有问题的万能工具,因此只有注重测试过程中的积累,才能正确解读问题并提出具体解决方案。
4、将SDL软件安全开发生命周期应用于车载软件开发中,全方位保证软件安全,你们的实践咨询案例中包括七个阶段,其中哪几个最重要?
咨询案例包括以下阶段:
安全培训、安全需求、安全设计、安全开发、安全测试和安全部署/运维。
这是一个系统工程,每个环节都很重要。只是对不同企业的现状,侧重点会有不同,可以理解为每个阶段的权重大小区分。
5、具体怎么做威胁建模?
威胁建模的具体步骤如下:
- 1) 分解业务场景,绘制数据流图(DFD);
- 2) 对数据流中的每个元素可能面临的威胁逐个进行分析,但不是每个元素的STRIDE六类威胁都要去分析;
- 3) 输出威胁列表和消减方案;
- 4) 威胁评级;
- 5) 结果输出。产出的结果为场景安全设计列表,主要包括业务场景、消减方案、威胁评级以及三者的对应关系。
点击下载《智能驾驶下的整车软件测评与网络安全策略》课程课件
广州广电计量检测股份有限公司(股票简称:广电计量,股票代码:002967)是原信息产业部电子602计量站,经过50余年的发展,现已成为一家全国布局、综合性的国有第三方计量检测机构。在信息安全领域,广电计量拥有一支资深安全技术专家团队,具有多年安全工程实施经验和技术储备优势,能为行业客户提供专业的安全保障和安全咨询等服务,为金融、电商、开发者和政企客户的各类应用提供一站式综合解决方案。