0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于信息安全的软测工具链解决方案

经纬恒润 2024-04-18 18:48 次阅读

伴随着汽车与外界的交互手段不断丰富,车联网相关设备、系统间的数据交互更加频繁,万物互联下的网络攻击也逐渐渗透延伸到车联网的领域。汽车行业面临着重大的信息安全挑战。此外,UNECE WP.29 R155和ISO/SAE 21434标准也对汽车的信息安全提出了规范化的要求,旨在产品全生命周期中,分阶段将信息安全威胁导致的风险降低到合理的范围,汽车信息安全不容忽视。

经纬恒润针对ISO/SAE 21434、WP.29 R155等进行了深入研究,结合多年功能安全、信息安全经验,为客户提供关键产品的信息安全测试解决方案。本文特别推出基于信息安全的软测工具链解决方案,为客户在信息安全方向实现自动化测试提供优选。

平台化信息安全测试解决方案之信息安全平台实施

ISO/SAE 21434按照产品全生命周期的顺序,定义了概念设计、研发、验证、生产、运维以及报废等各阶段对于车辆信息安全的要求。Cybellum面向信息安全的测试与管理平台,可以在各个阶段对产品进行安全风险检测与评估,从SBOM到漏洞管理、合规性验证和持续风险监控,可以确保产品长期安全。此外,它还有丰富的API接口,支持与多种平台的集成,实现流程化的检测。

wKgZomYg-YaAZkTIAAD_j0TmvXo373.png

图1 Cybellum信息安全平台介绍

WP.29 R155标准中要求供应商进行CSMS(信息安全管理体系要求)与VTA(车辆形式要求)认证,车辆才可以销往欧盟等海外国家。Cybellum可以提供CSMS活动的完全覆盖,贯穿到整个产品生命周期中,其中包括:

  • Asset Management
  • Concept & Design
  • TARA
  • SBOM
  • Licensing Compliance
  • Vulnerability Management
  • Security Testing
  • Threat Monitoring
  • Incident Response
  • Governance & Compliance

该平台为客户提供了“自动化CSMS”的独特能力,如下图,通过Cyber Digital Twins核心技术,实现自动化SBOM创建,许可合规、安全评估和事件响应等。

wKgZomYg-ZWARTCqAADtQqjlyZY084.png

图2:CSMS活动

源码级信息安全测试解决方案之静态分析

在ISO/SAE 21434中,RC-10-20中要求针对信息安全,使用合适的建模、设计或编程语言的标准,如果该语言本身没有充分解决安全问题,则应由编码指南或开发环境涵盖。

下图展示了ISO/SAE 21434对静态测试的要求,适用于信息安全的设计、建模和编程语言标准可包括使用语言子集;强制使用强类型;防御性编程技术,Helix QAC工具均可以实现检测。

wKgZomYg-aeAQscTAACdndUSDlM386.png

图3:ISO/SAE 21434对静态测试的要求

  • Helix QAC支持行业内常用的规则包,如MISRA C、MISRA C++、AUTOSRA C++、CERT、CWE 等,用户可以根据需要选择所需的规则包,并可在规则包的基础上添加额外的规则,或进行精简。
  • Helix QAC中内置了上千条规则,其中包含相关规则,对隐式类型转换进行相关警告,以确保强数据类型的使用。
  • Helix QAC会强调应该限制语言使用的领域,以避免不可预见的问题和减少潜在的错误,从而确保开发者使用防御性编程技术。
wKgZomYg-baARy2bAADMOfC94Tc242.png

图4:源码级信息安全测试解决方案之静态分析

源码级信息安全测试解决方案之单元/集成测试

在ISO/SAE 21434中,在单元/集成测试方面对测试用例设计方法以及覆盖度做了相应的要求。

wKgZomYg-cKAD5mLAACVwFZuTQs103.png

图5:ISO/SAE 21434中对测试用例设计方法的要求

  • Tessy内置需求管理组件,可以将软件需求与测试用例进行链接,从而验证任何需求都至少有一个分配到它的测试用例。
  • 通过分类树编辑器(CTE),Tessy可以辅助用户快速理清等价类划分思路,以及灵活地设置数据边界值,从而自动化生成满足CAL要求的测试用例,降低用例冗余度,提高测试效率。
wKgaomYg-c6AShAxAAClWqoC_go578.png

图6:ISO/SAE 21434中对覆盖度的要求

  • Tessy可以计算ISO/SAE 21434标准中要求的各种覆盖度:语句覆盖、分支覆盖、函数覆盖、调用覆盖,而且Tessy也支持ISO/SAE 26262中要求的MC/DC覆盖。
  • Tessy支持自动分析代码并绘制函数流程图,以图形化方式显示测试覆盖情况,帮助用户提高测试覆盖度。
wKgaomYg-dmAKHkVAADSqLtQeSU935.png

图7:源码级信息安全测试解决方案之单元/集成测试

经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

  • 产品级信息安全测试服务
wKgaomYg-eSAWPOLAAEbOfUlrn0499.png
  • 源码级信息安全测试服务
wKgZomYg-eyABkQVAAFIVZvX-_k596.png

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 信息安全
    +关注

    关注

    5

    文章

    655

    浏览量

    38895
  • 集成测试
    +关注

    关注

    0

    文章

    25

    浏览量

    8230
  • 单元测试
    +关注

    关注

    0

    文章

    42

    浏览量

    3150
收藏 人收藏

    评论

    相关推荐

    高鸿信安全国产可信低空经济信息基础设施解决方案

    全国产可信低空经济信息基础设施解决方案以可信信息基础设施为根基,运用国产平台及可信计算技术,在操作系统层及管理层部署可信计算系列软件,实现关键信息设备的内生
    的头像 发表于 12-13 10:13 115次阅读
    高鸿信<b class='flag-5'>安全</b>国产可信低空经济<b class='flag-5'>信息</b>基础设施<b class='flag-5'>解决方案</b>

    发布新一代医学影像解决方案

    近日,东全新发布新一代医学影像解决方案,以智能化为核心,以数据引擎为驱动,面向未来医学影像行业的发展需求,全新定义医学影像的产品价值,推动医学影像信息化的全面升级与一体化融合。这是东
    的头像 发表于 11-25 09:32 162次阅读

    RISC-V 工具简介

    一、概述 “工具”是英文“toolchain”的翻译,它指辅助开发者完成程序开发、调试、性能分析调优等开发优化行为的一系列工具集合。它一般包含编译器、汇编器、链接器、调试器、模拟器等基础工具
    发表于 10-25 22:59

    梯度科技入选2023年信息技术应用创新解决方案名单

    日前,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)在天津举办2024信息技术应用创新发展大会暨
    的头像 发表于 09-09 16:29 415次阅读

    国际与华为联合发布院端医保风控一体机解决方案

    近日,以“数据赋能监管 守卫基金安全”为主题的联合解决方案发布会在苏州举行,中国际有限公司(以下简称“中国际”)与华为技术有限公司(以下简称“华为”)联合发布院端医保风控一体机
    的头像 发表于 07-29 16:02 732次阅读
    中<b class='flag-5'>软</b>国际与华为联合发布院端医保风控一体机<b class='flag-5'>解决方案</b>

    带你走进信息安全软件架构

    经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体
    的头像 发表于 06-12 14:36 885次阅读
    带你走进<b class='flag-5'>信息</b><b class='flag-5'>安全</b>软件架构

    TSN和DDS测试解决方案

    北汇信息提供的TSN/DDS测试系统,测试工具多样化:提供Vector、TSN Systems、Spirent、臻融科技全套测试解决方案,满足不同测试场景下的实际需求。
    的头像 发表于 05-10 09:29 583次阅读
    TSN和DDS测试<b class='flag-5'>解决方案</b>

    集团发布OneCoreGo全球车载智能出行解决方案5.0

    4月26日,东集团在2024北京国际汽车展览会发布OneCoreGo全球车载智能出行解决方案5.0,展示了东在AI+汽车领域的创新成果,而这也是东
    的头像 发表于 04-28 11:33 773次阅读

    金科与华为签合作协议 发力数字金融解决方案

    金科与华为签合作协议 发力数字金融解决方案 日前山东华金科信息技术有限公司与华为签署合作协议。双方将发力数字金融解决方案,在电子银行、
    的头像 发表于 03-21 16:40 767次阅读

    通动力与华为联合发布智慧养殖解决方案

    )合作伙伴身份受邀参会,并携手华为发布了面向农牧行业的联合解决方案——通动力华为智慧养殖解决方案。该方案旨在解决养殖全流程监管、疾病防控、成本管理以及效率提升等核心挑战,以华为云数智
    的头像 发表于 03-19 22:21 450次阅读
    <b class='flag-5'>软</b>通动力与华为联合发布智慧养殖<b class='flag-5'>解决方案</b>

    通动力携手华为发布智慧养殖解决方案

    )合作伙伴,通动力受邀参会,并与华为携手发布了面向农牧行业的联合解决方案——通动力&华为智慧养殖解决方案,标志着双方在智慧养殖领域的合作迈向了全新的高度。
    的头像 发表于 03-16 14:14 1224次阅读

    通动力携手华为发布了面向农牧行业的联合解决方案

    3月14日,以“因聚而生 数智有为”为主题的“华为中国合作伙伴大会2024”在深圳盛大启幕,通动力以钻石级(最高级)合作伙伴身份受邀参会,并携手华为发布了面向农牧行业的联合解决方案——通动力&华为智慧养殖
    的头像 发表于 03-15 10:30 507次阅读

    知语云全景监测技术:现代安全防护的全面解决方案

    随着信息技术的飞速发展,网络安全问题日益突出,企业和个人对安全防护的需求也越来越迫切。在这个背景下,知语云全景监测技术应运而生,为现代安全防护提供了一个全面而高效的
    发表于 02-23 16:40

    Cybellum—信息安全测试工具

    Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测
    的头像 发表于 01-26 16:48 627次阅读
    Cybellum—<b class='flag-5'>信息</b><b class='flag-5'>安全</b>测试<b class='flag-5'>工具</b>

    通动力联合华为云发布基线解决方案

    政策,共同展望生态合作前景。主会场中,重磅发布了2024年“华为云生态伙伴联合解决方案”,通动力受邀出席发布仪式,与华为云联合发布了通动力数据中台及数据治理服务解决方案
    的头像 发表于 01-17 10:48 886次阅读