智能駕駛是工業(yè)革命和信息化高度結(jié)合的現(xiàn)代技術(shù),隨著車輛系統(tǒng)復雜性的提高,軟件和機電設(shè)備的應用,來自系統(tǒng)失效和隨機硬件失效的風險日益增加。
在一項專項調(diào)研檢測中發(fā)現(xiàn),大部分關(guān)鍵部件存在安全漏洞,包括車聯(lián)網(wǎng)平臺和App存在缺乏身份鑒別、數(shù)據(jù)明文存儲等隱患,智能網(wǎng)聯(lián)汽車的信息安全危機不僅能夠造成個人隱私泄露、企業(yè)經(jīng)濟損失等嚴重后果,甚至可能上升成為國家公共安全問題。
廣電計量8月份舉辦的“智能駕駛下的整車軟件測評與網(wǎng)絡(luò)安全策略”線上公開課,針對智能駕駛軟件測試技術(shù)涉及的相關(guān)問題進行深度解讀,想要了解更多精彩信息,請點擊下圖查看精彩回放。
點擊圖片觀看精彩回放
現(xiàn)場授課期間學員們踴躍提問,現(xiàn)將大家在授課過程中提出較多的問題,整理解答如下:
1、軟件工效部分包括哪些標準系列?
目前,人-系統(tǒng)交互工效學方面最為權(quán)威的是ISO 9241系列標準。該系列標準上世紀末的版本被等同采用為我國國標GB/T 18978系列。隨著國際標準的升版更新,在新的ISO 9241標準中,編號為整百的部分系列性的介紹每一個部分的工效,第100部分為軟件工效學概述,第300部分為視覺顯示工效學概述,第400部分為輸入設(shè)備工效學概述,第500部分為工作臺布局和姿勢要求,第600部分為工作環(huán)境工效學概述。
其中,軟件工效學部分包括的標準系列如下:
一般原則及框架:
第110部分:對話原則
第111部分:顯示原則(原ISO 9241-12)
第112部分:多媒體原則(原ISO 14915-1)
第113部分:GUI和控制原則
顯示與用戶支持:
第121部分:信息顯示
第122部分:媒體選擇和組合(原ISO 14915-3)
第123部分:導航(原ISO 14915-2)
第124部分:用戶指南(原ISO 9241-13)
第129部分:個性化
對話技術(shù):
第130部分:對話技術(shù)選擇與組合(原ISO 9241-1)
第131部分:菜單對話(原ISO 9241-14)
第132部分:命令對話(原ISO 9241-15)
第133部分:直接操作對話(原ISO 9241-16)
第134部分:填表對話(原ISO 9241-17)
第135部分:自然語言對話
界面控制組件:
第141部分:信息控制組(包含窗口)(原ISO 9241-12)
第142部分:列表
第143部分:媒體控制(原ISO 14915-2)
特定域指南:
第151部分:萬維網(wǎng)用戶界面指南
第152部分:人機交流
第153部分:虛擬現(xiàn)實
無障礙指南:
第171部分:軟件無障礙指南
2、傳統(tǒng)電動汽車和智能網(wǎng)聯(lián)汽車在檢測上有哪些區(qū)別?
首先,智能網(wǎng)聯(lián)多了智能二字,在測試智能上,采取什么測試策略是一個挑戰(zhàn);其次,多了網(wǎng)聯(lián)二字,如何確保網(wǎng)絡(luò)安全上保質(zhì)保量,也是一個巨大挑戰(zhàn)。最后,智能網(wǎng)聯(lián)在功能、性能的仿真測試以及代碼級測試,均有較大差異。
3、路測階段,設(shè)備、系統(tǒng)等不好用,但無法區(qū)分具體錯誤是來源于軟件、設(shè)備或者整車系統(tǒng);如標定軟件不支持存儲,每次下電需要把上次標定內(nèi)容重新標一遍才能重新標定新的內(nèi)容,這種問題如何解決 ?
在實際路測中,圍繞相關(guān)要素梳理場景庫以及使用功略是十分必要的,現(xiàn)階段還沒有可以一步到位解決所有問題的萬能工具,因此只有注重測試過程中的積累,才能正確解讀問題并提出具體解決方案。
4、將SDL軟件安全開發(fā)生命周期應用于車載軟件開發(fā)中,全方位保證軟件安全,你們的實踐咨詢案例中包括七個階段,其中哪幾個最重要?
咨詢案例包括以下階段:
安全培訓、安全需求、安全設(shè)計、安全開發(fā)、安全測試和安全部署/運維。
這是一個系統(tǒng)工程,每個環(huán)節(jié)都很重要。只是對不同企業(yè)的現(xiàn)狀,側(cè)重點會有不同,可以理解為每個階段的權(quán)重大小區(qū)分。
5、具體怎么做威脅建模?
威脅建模的具體步驟如下:
- 1) 分解業(yè)務(wù)場景,繪制數(shù)據(jù)流圖(DFD);
- 2) 對數(shù)據(jù)流中的每個元素可能面臨的威脅逐個進行分析,但不是每個元素的STRIDE六類威脅都要去分析;
- 3) 輸出威脅列表和消減方案;
- 4) 威脅評級;
- 5) 結(jié)果輸出。產(chǎn)出的結(jié)果為場景安全設(shè)計列表,主要包括業(yè)務(wù)場景、消減方案、威脅評級以及三者的對應關(guān)系。
點擊下載《智能駕駛下的整車軟件測評與網(wǎng)絡(luò)安全策略》課程課件
廣州廣電計量檢測股份有限公司(股票簡稱:廣電計量,股票代碼:002967)是原信息產(chǎn)業(yè)部電子602計量站,經(jīng)過50余年的發(fā)展,現(xiàn)已成為一家全國布局、綜合性的國有第三方計量檢測機構(gòu)。在信息安全領(lǐng)域,廣電計量擁有一支資深安全技術(shù)專家團隊,具有多年安全工程實施經(jīng)驗和技術(shù)儲備優(yōu)勢,能為行業(yè)客戶提供專業(yè)的安全保障和安全咨詢等服務(wù),為金融、電商、開發(fā)者和政企客戶的各類應用提供一站式綜合解決方案。