车载智能终端威胁分析与风险评估方法之HEAVENS-上篇
-
适用范围广泛,可以同时适用于乘用车和商用车;且考虑了广泛的利益相关方(例如,OEM、车队拥有者、车主、司机、乘客等等);
-
以威胁为中心,同时采用微软的STRIDE方法对汽车电子电气系统进行威胁评估;
-
在威胁分析过程中建立了安全属性与威胁之间的直接映射。有助于及早评估特定资产对特定技术的影响程度,这种影响程度包括机密性、完整性和可用性;
-
将安全目标(例如信息安全、财产、操作性、隐私和法规等)与威胁分析期间的影响程度相结合,有助于评估威胁对于相关利益方潜在业务的影响。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
最新资讯
-
整车下线检测:AVM标定
2024-05-13 14:02
-
大模型技术专栏—5分钟搭建SpringAI大模型
2024-05-13 13:32
-
整车下线检测:ADAS标定
2024-05-13 13:30
-
浪漫520,海克斯康2024“世界计量日”主题
2024-05-13 12:19
-
华为DriveONE三合一电驱动电机控制器拆解(
2024-05-13 11:42