使用軟件和硬件手段攻擊AUTOSAR
在本文中,我們描述了軟件和硬件攻擊如何危及基于AUTOSAR的ECU安全性的幾種情況。我們認為攻擊者可以物理訪問ECU,能夠利用軟件和硬件漏洞。我們討論了攻擊者如何使用不同的攻擊技術來利用這些漏洞。此外,我們詳細描述了一個案例研究,在該案例研究中,我們通過對AUTOSAR通信堆棧執行電壓故障注入攻擊
牛喀學城功能安全工程師認證培訓線下精品班圓滿結束
2023年6月2日- 4日,牛喀學城在上海開展為期三天的“ISO 26262功能安全工程師資質培訓”線下精品班取得了圓滿結束。
汽車以太網的功能安全
在本文中,我們將首先介紹功能安全,然后通過與CAN(控制器局域網)和FlexRay等傳統IVN(車載網絡)協議的比較,研究汽車以太網對功能安全的需求。然后通過對未來網絡的探索確定對安全的進一步需求。
使用符合ISO 26262的STPA為全自動駕駛車輛開發安全架構
在本文中,我們提出了一個關于如何使用STPA來擴展ISO 26262的安全范圍并支持危害分析和風險評估(HARA)流程的概念。
基于模型的汽車網絡安全風險分析建模
本文重點介紹如何用基于模型的方法為風險評估階段提供有效和高效的支持。并提出了豐富的目標導向的元模型,以捕捉汽車資產和系統屬性,估計破壞場景的影響,識別威脅并評估其可行性。該方法作為概念驗證來實現,通過元模型適配一個通用的協同工程平臺,并在車燈控制子系統上進行了展示。
汽車數據的加密存儲
這里要介紹的是一種利用Linux現有的數據加密軟件進行數據加密和安全存儲的方法。
建設汽車網絡安全防御中心
在本文中,我們就如何在車輛的整個生命周期內對其進行管理提出了建議。汽車網絡防御中心的建立是確保OEM車隊安全運營的關鍵因素。我們闡述了為什么需要建立這樣一個中心,它需要執行什么樣的安全運營,以及哪些利益相關者參與了確保公共道路運輸安全運營。
“蔚小理”大PK,誰是虧損王?誰最敢花錢?誰將先“上岸”?
本文將結合財報數據分析揭曉常年虧損的“蔚小理”三家“難兄難弟”,誰是“營收王”?誰是“虧損王”?誰最敢“花錢”?誰將最“危險”?誰又將率先盈利“上岸”?
汽車EBSE測試流程分析(五):評估并反思EBSE過程
本篇章具體闡述EBSE步驟四,評估和反思EBSE過程。
汽車EBSE測試流程分析(四):反思證據及當前問題解決
此文為該連載系列的“第四”篇章,在之前的“篇章(三)”中已經結合具體研究實踐闡述了“步驟二,通過系統調研確定改進方案”等內容。那么,在本篇章(四)中,我們將詳細分析EBSE步驟三:批判性地反思證據以及當前問題解決。
汽車EBSE測試流程分析(三):通過系統調研確定改進方案
內容提要:此文為該連載系列的“第三”篇章,在之前的“篇章(二)”中已經分析了EBSE步驟一:關于優勢和挑戰的案例研究。在本篇章(三)中,我們將結合具體研究實踐,詳細闡述“EBSE步驟二,通過系統調研確定改進方案”等內容。EBSE專題連載共分為“五個”篇章。此文為該連載系列的“第三”篇章,在之前的“篇
汽車EBSE測試流程分析(二):關于優勢和挑戰的案例分析
此文為該連載系列的“第二”篇章,在之前的“篇章(一)”中已經闡述了汽車軟件工程的特點,以及使用混合方法設計的分階段EBSE測試過程,并提出問題。接下來,我們將具體分析EBSE步驟一:關于優勢和挑戰的案例分析。
汽車EBSE測試流程分析(一):汽車軟件測試的特征和問題
此文為該連載系列的“第一”篇章,闡述了汽車軟件工程的特點,并具體分析了使用混合方法設計的分階段基于證據的測試過程以及每個步驟中提出的研究問題。
汽車ECU軟件測試將面臨巨大挑戰
本文旨在介紹測試IPC的功能,以及特定系統軟件的測試需求、測試環境(CANoe)以及對測試人員的要求。
適用于高級別自動駕駛的駕駛員可預見誤用仿真測試
本文概述了SOTIF標準中描述的SOTIF相關誤用場景以及可預見誤用(FM)的概念,并演示了為實現由系統啟動的HD和系統之間的切換而產生的基于仿真的FM測試策略示例。
全球自動駕駛競爭力最新排行榜,4家中國企業上榜
內容提要:自動駕駛企業的競爭力不僅僅依賴于技術實力,還包括市場部署、品牌影響力、資金、合作伙伴等諸多方面的綜合實力。Guidehouse Insights推出了全球自動駕駛企業競爭力最新排行榜(2023)。發展至今,自動駕駛技術不僅是汽車行業的一個主戰場,更是全球科技領域中備受關注和充滿競爭的一個重
使用SOTIF提升自動駕駛物流機器人的安全性
在本文中,我們根據制定的ISO/DIS 21448 SOTIF標準,應用了僅針對汽車開發的SOTIF標準的過程和方法,考慮到室內和室外物流自動駕駛機器人,這將是一個類似于完全自動駕駛汽車的概念。
牛喀學城汽車芯片功能安全設計研修班圓滿結業
在2月25日-26日期間,牛喀學城在上海圓滿舉辦了此期“汽車芯片功能安全設計研修班”,參培學員均獲得了順利結業。
網絡安全版來了!汽車安全設計全覆蓋,REANA驚艷升級等你來體驗
觀看新版升級介紹視頻,全面了解REANA 22R2的實用性!REANA軟件是一款致力于打造純粹的由模型驅動的功能安全、信息安全及預期功能安全的工具類軟件。
無人駕駛系統ISO 26262和ISO 21448開發流程的融合
在本文中,我們提出了ISO 26262和ISO 21448之間的詳細工作流程,展示了哪些階段需要協調一致。我們還討論了確保解決SOTIF問題的設計更改不會導致新的FuSa問題的必要性,反之亦然。我們通過一個示例架構討論了工作流,該架構具有對驅動、制動和轉向執行器的自動控制功能。
【研討會邀請】如何應對智能駕駛的網絡安全挑戰
牛喀網攜手SCCM聯合發起了此次將于2月18日在上海舉行的“如何應對智能駕駛的網絡安全挑戰研討會”。
融合功能安全和SOTIF的開發活動實踐案例
本文的主要貢獻是通用安全生命周期,整合了功能安全和預期功能的安全生命周期。顯示了WP之間的需求分布。引入了用于存儲有關預期功能的非項目特定數據的單獨數據庫的概念。兩個生命周期的集成使SOTIF更清晰,更易于實施。
2022年“成績單”:新能源汽車月度及年度銷量榜單,冠軍花落誰家?
近日,各大新能源車企相繼公布了去年12月份的銷售數據,如此,2022年新能源車企在中國市場的全年業績也就和盤托出了。
基于ISO 21448和STPA方法的自動駕駛安全性和可靠性設計
功能安全分析包括FTA(故障樹分析)、FMEA(故障模式和影響分析)和HAZOP(危害和可操作性)。這些分析在處理由復雜的相互關系引起的故障或錯誤方面存在局限性,因為它假設影響風險的故障或錯誤是由特定組件引起的。為了克服這個限制,有必要應用STPA(系統理論過程分析)技術。
綜合FuSa和SOTIF的無人駕駛擴展HARA分析方法
我們提出了一種融合FuSa和SOTIF的擴展HARA。特別的,我們考慮了(a)功能場景表示和場景選擇(例如在HARA中描繪基本場景和事故場景)和(b)為每個HAD功能同時找到FuSa和SOTIF的關系和交互的方法。此外,我們通過在應用案例(橫向導航輔助系統)中執行該過程來演示基于場景的擴展HARA方
車輛網絡安全的未來(下):出廠后的安全措施與防護要求
《車輛網絡安全的未來》專題連載共分為“上、中、下”三個部分。此文為該連載系列的“下”部分,在本文中我們將對出廠后的安全措施與具體安全保護要求進行具體闡述。
車輛網絡安全的未來(中):安全編碼、安全測試及安全生產
在本文中我們將針對車輛開發中實施安全編碼的要點與安全測試及制造階段的安全措施進行分析。
車輛網絡安全的未來(上):車輛開發中的威脅分析、風險評估和安全設計、漏洞分析
內容提要:本專題連載以ISO/SAE 21434為主題,介紹了未來需要實施的網絡安全措施。此文為該連載系列的“上”部分,從車輛開發中的威脅分析、風險評估和安全設計、漏洞分析等方面進行具體方法的闡述。簡介隨著車輛的數字化變革,新的移動出行社會正在迎來黎明。用戶所追求的便利性與不斷落地的CASE(智能網
牛喀學城網絡安全工程師(CSE)認證培訓與AUTOSAR實訓圓滿結束
內容提要:2022年12月17日—19日與12月24日、25日,為了兼顧疫情防護與學員能力建設需要,我們采用線上直播授課形式進行了為期兩期的網絡安全工程師(CSE)認證培訓與AUTOSAR實訓。AUTOSAR軟件工程師和汽車網絡安全工程師一直是汽車行業的緊缺人才,未來幾年,市場仍將處于供不應求的狀態
從內部防護汽車網絡安全——硬件安全模塊(HSM)保護ECU主處理器內部
內容提要:硬件安全模塊(HSM)通過在ECU主處理器中嵌入安全功能來解決這一難題。HSM與安全軟件棧的結合,將成為汽車有效安全體系的重要支柱支撐。ECU(電子控制單元)是掌管車內通信和功能控制的重要部件,必須確保其免受未經授權的訪問。硬件安全模塊(HSM)通過在ECU主處理器中嵌入安全功能來解決這一
基于規則手冊的自動駕駛預期功能安全性開發(下):應用案例
在上部分中我們已經了解了規則手冊和SOTIF之間的鏈接等具體方法內容。在本文中我們將針對規則手冊在SOTIF流程中的具體應用案例及結論進行分析。
基于規則手冊的自動駕駛預期功能安全性開發(上):SOTIF規則手冊
本專題連載提出了規則手冊框架和SOTIF流程之間的鏈接。我們確定了提供自動駕駛汽車路徑規劃任務的功能描述,并討論了該方法在確認和驗證上的應用。此文為該連載系列的“上”部分,從規則手冊原則、規則手冊和SOTIF之間的鏈接等方面進行具體方法的闡述。
牛喀學城代表團拜訪歐亞科學院中國云計算中心、中國科學院云計算研究院、清華大學創新中心
牛喀學城代表團先后拜訪了歐亞科學院中國云計算中心、中國科學院云計算研究院、清華大學創新中心,并與各中心/研究院相關負責人進行了深入溝通交流及合作探討。
自動駕駛哪家強?全球自動駕駛競爭力排行分析
那么全球范圍內自動駕駛技術究竟哪家強?針對這一熱議話題,本文結合相關權威機構的調研作了分析。
有功能安全的經典和自適應AUTOSAR軟件架構比較
內容提要:在本文中,我們介紹了異構平臺的關鍵點,并重點介紹了自適應AUTOSAR平臺標準及其最新版本。我們研究了經典AUTOSAR和自適應AUTOSAR之間的主要區別。我們舉了一個經典和自適應AUTOSAR之間通信的場景案例。我們提供了功能安全前提,以安全地建立汽車應用。網聯化和智能化將對下一代汽車
智能汽車網絡安全的芯片級防御
網絡安全的基礎是保護車輛的縱深防御策略。每個軟件程序的核心是運行它的硬件。為確保IC沒有受到損害,它應該能夠在復位后評估自身的完整性。當它被確認安全時才會啟動,形成車內智能的網絡,并連接到外部世界。
現代汽車網絡設計的安全性和復雜性挑戰
以太網支持的面向服務架構(SOA)的使用越來越多,這使得信息技術(IT)領域的原理可以在汽車應用中得到重用。SOA的主要演變是從離散信號到服務的轉變,服務通過多個相關信號訂閱適合其功能需求的服務。
使用符合ASIL標準的IP加速汽車安全認證
為了減輕駕駛車輛時一些固有的人為錯誤,當今的汽車擁有多種駕駛員輔助技術,包括前方碰撞警告、自動緊急制動、車道監控和盲點檢測安全功能。所有這些系統都建立在半導體組件之上,這些組件通常包括多個IP內核,以及執行軟件的嵌入式處理器或微型計算機。
網絡安全問題如何沖擊智能汽車全產業鏈
未來的汽車設計將包括多個電子控制單元(ECU)、高級駕駛輔助系統(ADAS)、機器學習CPU、5G和車聯網(V2X)連接、多個傳感器、信息娛樂系統、車內人工智能和遠程發動機啟動。究竟應該如何為潛在的惡意軟件和黑客攻擊做好準備呢?
全球風云車事:你不知道的汽車“黑客攻擊”事件大起底!
隨著電動汽車、共享汽車、聯網汽車及自動駕駛汽車的普及,汽車正逐步轉變為帶輪子的“移動計算平臺”,這一趨勢在給我們帶來便利及更好體驗的同時,也讓汽車置于更容易遭受黑客攻擊的處境中。汽車黑客攻擊事件并不是近幾年才興起的,甚至可以往回追溯至2002年,其已經有了20年的歷史。
使用GPIO滿足汽車功能安全要求
本文主要介紹GPIO在汽車應用中的使用,以及符合汽車標準的GPIO解決方案如何幫助設計人員加快產品上市時間并降低風險。
智能汽車架構和安全設計的基石:SoC片上互連技術
我們闡述一下推動汽車計算平臺創新的因素,以及互連IP如何幫助芯片設計人員創建靈活的架構,以及智能駕駛車輛的SoC必須符合哪些要求。
共研共學:汽車芯片安全技術線下研討會圓滿結束
由牛喀網、SCCM以及TüV NORD在上海聯合舉辦的“汽車芯片安全技術線下研討會”圓滿結束。研討會以閉門會議的形式,邀請了汽車電子、芯片設計、芯片工具鏈等多個領域的工程師到場交流。會議議程分為專家專題演講和專題研討兩個環節。
ADAS和自動駕駛SoC設計中的神經網絡
汽車電子推動了半導體設計創新的新浪潮,其中一項備受關注的新技術是神經網絡(NN)。高級駕駛輔助系統(ADAS)和自動駕駛汽車設計,現在依靠神經網絡來滿足復雜目標識別算法的實時要求。
如何加速自動駕駛SoC芯片的功能安全驗證
自動駕駛汽車制造商需要展示他們開發的自動駕駛系統的各個方面的安全性和可靠性,從而建立與公眾的信任,并平息他們的恐懼。除了軟件外,為這些系統提供支撐的先進集成電路(IC)和SoC硬件也將成為關鍵問題。為此,汽車行業建立了一套專注于電氣和電子系統安全的流程和標準,稱為功能安全。
汽車SoC全生命周期功能+網絡安全架構設計
通過構建SoC來集成用于傳感器、安全和芯片標識的IP,并將這些IP與DFT IP作為成熟RTL-to-GDSII設計流程的一部分植入,SoC供應商可以為可信和安全的SLM奠定硬件支撐基礎。
請查收您的“知芯”邀請:汽車芯片安全技術線下研討會
芯片作為智能汽車的大腦,是最為關鍵的核心零部件之一。汽車芯片的可靠性及安全性要求比消費級和工業級產品更高,“車規級”芯片開發需要嚴苛的安全設計、合規測試和質量標準。為了更加深入的探討車規級芯片開發關鍵課題,牛喀網SCCM將于10月29日在上海舉辦“汽車芯片安全技術”線下研討會。
汽車ADAS SoC的功能安全設計要點
本文重點介紹了新的汽車ADAS域控制器SoC架構,以及設計人員如何利用車規級認證IP加快其SoC級認證和量產時間。
汽車半導體FMEDA的挑戰和解決方案
本文詳細介紹了汽車電子設計的流程特征和度量指標。
零基礎手把手教你做FMEDA
本文通過分步驟的方式手把手來教大家具體該如何做FMEDA,希望對工作中要做FMEDA的童鞋有幫助。當然,對于工作當中用不到FMEDA的童鞋,也可以作為科普知識,更好地了解一下FMEDA及硬件功能安全。
