“汽车 互联网”成为热门话题也就是最近2年左右的时间;国内无论是互联网企业还是整车企业,甚至和二者都不沾边的企业,纷纷加入了“让汽车上网”的浪潮。然而,四哥纵观全球,似乎只有因“棱镜门”而深陷丑闻的“你傻啊”(USA)和被“偷窥”了的“欧萌”,在讨论“汽车互联”的同时,对汽车网络安全有比较高的关注度,尤其是“你傻啊”更是走在前列。这不,全世界第一个汽车网络安全的标准是SAE J3061在今年1月份发布,上个月,全世界第一个自动驾驶汽车法规由“NHTSA发布(该法规四哥在汽车网络安全公众号进行过解读,并提供了中、英版本的全文下载链接,有需要的朋友可自行翻看历史消息)。
今天,四哥和好朋友们分享一下个人解读J3061,请各位键盘下留情勿喷。因标准内容比较多,计划用三篇文章分步骤和各位分享个人的理解。今天第一部分主要是介绍一下该标准中涵盖的范围和内容。
首先,四哥看到的J3061标准全文共128页,分9了章;直接截图上目录吧:
简单翻译:第一章是标准的“范围”,介绍该标准的目的和适用的情形;第二章是制定该标准时参考的资料介绍;第三章是名词定义和缩写;第四章主要阐述了“系统自身(功能)安全”和“网络安全”的关系,系统自身安全四哥理解就是我们常说的系统“实现设计功能的可靠性”。第五章是“车辆系统物理网络之网络安全”的指导原则。
第六章是“网络安全(信息安全)“流程,第七章是“网络安全”管理。
第八章是(网络安全)实施流程。里面详细介绍了一些工具和方法。
所以,实质性内容的章节是4、5、6、7、8这5个章节;对于专业人士来说,更有参考意义的,应该是以下这9个附件:
(备注:A-网络安全分析技术、B-工作产品的模板、C-应用本标准定义的分析方法的举例、D-信息安全与隐私的管控、E-漏洞数据库和漏洞分级体系、F-整车级别的考量、G-现有的网络安全标准对汽车业的借鉴、H-整车项目(网络安全)意识、I-网络安全测试工具在汽车工业应用的潜力;)
当然,标准正文中,有27个插图和36张“工具表”。虽然四哥认为文中的一些插图画的谈不上美观,但是包含了一些实质性的内容,对专业人士有一定的借鉴作用,看看有哪些插图吧:
(备注:这些插图和下文工具的内容在今天不做介绍,如果有感兴趣的朋友,请在微信公众号qicheanquan001后台留言,四哥将根据大家的兴趣情况,决定后续是否进行详细解读)
再来看看标准中提及的工具列表吧:
今天文末,介绍一下SAE自动驾驶的分级方法:对于汽车自动驾驶的分级,NHTSA之前自己发布过一个分级标准,在发布自动驾驶法规时,主动放弃自己的分级标准而采用了SAE的分级方法,解读如下:
(备注:该图是四哥根据网络原图进行编辑的,修改了“驾驶操作”和“周边监控”的Level2、3、4解读,原图有的是人、有的是系统,四哥理解在Level2、3、4的自动驾驶,这两项都是“人 系统”共同协同,而不是单纯的是“人”或者是“系统”,如有侵犯原图作者权力,请联系本平台协商处理或删除)(来源:汽车网络安全作者:四哥)
