2013年05月20日09:10
直到廢棄都不能怠慢
讓我們先來根據表1,了解一下在影響整個生命周期的“管理”、“策劃”、“開發”、“使用”、“廢棄”各個階段的注意事項。
1.管理(整體)
無論在汽車生命周期的哪一個階段,產品提供商都必須要堅持不懈地實施安全對策。制定整體方針,並按照這一方針,在各個階段實施連貫的安全對策。如果每次開發產品和服務時都從零開始制定安全對策,不僅會造成大量浪費,還有可能讓組織的安全對策出現偏差。
在管理方面,尤為重要的是培養精通信息安全的人才、制定貫穿整個開發體制的基本規則、不斷收集與“日新月異”的攻擊方式相關的信息。
2.策劃階段
從進入實際的開發之前的策劃階段開始,就要結合安全對策,這一點非常重要。因為在策劃階段,經常要討論汽車整個生命周期的預算。
在這一階段,汽車的理念、配備的功能都將確定。此時,需要考慮各項功能的安全性的重要程度,為與重要程度相符的對策分配預算。而且,在選擇車輛配備的功能,轉交給開發方面的時候,一定不要忘記要包括安全要件。
3.開發階段
在制造階段,汽車企業及部件企業設計硬件和軟件並安裝到汽車上,是安全對策的最前線。
這一階段必須要做的是“准確安裝要件定義”、“安裝時杜絕漏洞”、“萬一存在漏洞,也要能在出貨之前發現”。至於相關對策,還請參考本連載的前幾篇文章。此外,如果預算充裕,還需購置漏洞評估設備等。
4.使用階段
這是用戶通過銷售店等渠道買到汽車,實際使用的階段。在車輛使用期間,位置信息、用戶下載的軟件、用戶的操作記錄和行駛記錄等大量的信息將存儲在車輛和數據中心之中。而且,像汽車共享、租車、公司用車這樣,用戶並非車主、用戶會在短期內更替的情況也為數不少。
雖然安全對策要配合用戶使用的場景來實施,但也要注意保護隱私。另外,如果在車輛售出后發現漏洞,還必須考慮構筑能將相關信息通知用戶和車主、與銷售店和維修廠等構建合作應對的體制。
5.廢棄階段
在用戶因換購、故障等原因廢棄汽車的階段,往往容易忽視安全對策,因此在這一階段尤其要注意。廢棄的方式包括通過二手車銷售店等渠道轉讓給其他用戶、注銷后報廢等。不同的情況必須採取不同的對策。
 |  |
