您好,欢迎来到中国汽车电子电气架构发展论坛2019!

报告 | 网络可行性研究:BeARCAT项目

发布日期:2020-05-15

点击上方蓝色字体,关注我们





5月13日,星期三,我们将介绍CAAR测试平台网络安全BeARCAT的基准,自动化和响应的结果。这是一项为期三个月的关于安全测试联网车辆和道路通信基础设施的可行性研究,该研究由英国政府互联自动驾驶中心  UK Government’s Centre for Connected and Autonomous Vehicles(CCAV)赞助,由“ Innovate UK 创新英国” 管理,并得到Zenzic的支持。


Zenzic的《到2030年的英国互联和自动出行路线图》得出的结论是,网络安全是迄今为止最大的“金线”,具有超过249个相关里程碑,并提议建立网络安全卓越中心(CSC),以支持2024年以来的车辆审批流程。BeARCAT提供了三项调查需求的项目可交付成果:联网和自动驾驶汽车(CAV)的网络安全挑战;物理和虚拟安全测试设施的运行;以及CAV和通信测试的业务案例。


该研究着眼于网络测试设施的可行性,并且作为过去50年来汽车测试设施的运营商,米尔布鲁克受到了欢迎。从我们的角度来看,网络测试设施可以代表对我们现有的蜂窝和路边通信网络的合理扩展。它涵盖了我们70公里长的大部分轨道,提供了政府的5G运输测试平台,以及CAM Testbed UK的关键组成部分。


我对参与其中感到特别高兴,因为我在该领域工作了很多年,因此对此有着长期的兴趣。在加入米尔布鲁克之前,我在军事领域工作了30多年,后来专门研究高科技领域,例如无人驾驶航空系统和电子对策。我看到了成功的电子攻击的后果,无论是否有意!离开军队后,我考虑攻读网络安全硕士学位,并访问了沃里克大学,讨论了各种选择。我几乎不知道几年后,我将与同一个部门一起工作。


BeARCAT联盟汇集了来自英国各地的专业知识和知识。与这个新的前沿领域的***合作真是太有趣了。该财团由思科领导,思科是网络安全领域的全球***,具有先进的威胁检测,响应和缓解功能。与思科一起的还有来自Telefonica技术战略团队的顶尖专家,他们帮助制定了“设计安全”政策,并确定了CAV可能存在的网络安全漏洞。该团队还帮助定义了对道路网络通信的网络风险进行分类的模型。沃里克制造集团(WMG)通过测试基础架构和数据共享技术,将其在通讯,自治,网络安全和威胁检测方面的专长应用了。这些用于开发在测试平台环境中对CAV通信进行网络安全测试的框架。




引发COVID-19锁定提出了一些挑战。虽然我个人觉得在相对安静的家中可以更轻松地专注于思考和撰写论文,但通过COVID预防措施,BeARCAT团队成员可以在许多不同的情况和位置在家工作。因此,随着我们从远至中国的地方进行远程合作来开发具有凝聚力的论文,长达12周的时间表变得特别具有挑战性,需要投入大量的时间。


我们的最终报告涵盖了英国网络测试设施所需的所有领域。我们的技术合作伙伴根据现有的国际标准和公约对威胁进行了分析,并建立了测试框架。该框架包括参考体系结构,安全威胁建模和风险评估,安全知识和测试程序。实际的安全测试涵盖CAV,移动通信基础结构和C-V2X,以及云服务。这将用于车辆安全认证,汽车制造商很可能会在ISO SAE 21434(UNECE网络安全管理系统(CSMS)提议的超集)周围采用该认证。


但是,网络测试的技术组件需要测试基础架构和可行的业务计划的支持。这是Millbrook能够增值的地方。网络测试设施将需要物理基础架构和工程师来支持它,并需要人员来保持其运行。还需要考虑许多程序来维护机密性,管理风险和支持客户。


在Warwick大学WMG进行的一项市场研究之后,密尔布鲁克提出了一种商业模型,该模型确定了目标受众和可以为每个客户群提供的报价,以及提议的定价结构。运行测试设施的开销很大,考虑到这是一个新兴行业,我们得出的结论是,测试设施**位于现有组织中,例如CAM Testbed UK中的组织,从而扩展其能力并利用现有的政府投资。


对我而言,BeARCAT网络可行性研究是我平常工作中的一次有趣之旅,我期待着解决这个Zenzic金线虫的下一步。


您可以找到有关网络可行性项目的更多信息,并在此处下载报告。(报告下载链接:https://zenzic.io/cybersecurity/ )





相关文章

360智能网联汽车安全实验室| 2019 智能网联汽车信息安全年度报告
报告 | ENISA 智能网联汽车信息安全实践

报告|黑客如何利用汽车软件偷盗汽车








SELECTED EVENTS






 

长按二维码识别关注



  • 电话咨询
  • 021-22306692
  • 15021948198
None