2013年05月20日09:10
直到废弃都不能怠慢
让我们先来根据表1,了解一下在影响整个生命周期的“管理”、“策划”、“开发”、“使用”、“废弃”各个阶段的注意事项。
1.管理(整体)
无论在汽车生命周期的哪一个阶段,产品提供商都必须要坚持不懈地实施安全对策。制定整体方针,并按照这一方针,在各个阶段实施连贯的安全对策。如果每次开发产品和服务时都从零开始制定安全对策,不仅会造成大量浪费,还有可能让组织的安全对策出现偏差。
在管理方面,尤为重要的是培养精通信息安全的人才、制定贯穿整个开发体制的基本规则、不断收集与“日新月异”的攻击方式相关的信息。
2.策划阶段
从进入实际的开发之前的策划阶段开始,就要结合安全对策,这一点非常重要。因为在策划阶段,经常要讨论汽车整个生命周期的预算。
在这一阶段,汽车的理念、配备的功能都将确定。此时,需要考虑各项功能的安全性的重要程度,为与重要程度相符的对策分配预算。而且,在选择车辆配备的功能,转交给开发方面的时候,一定不要忘记要包括安全要件。
3.开发阶段
在制造阶段,汽车企业及部件企业设计硬件和软件并安装到汽车上,是安全对策的最前线。
这一阶段必须要做的是“准确安装要件定义”、“安装时杜绝漏洞”、“万一存在漏洞,也要能在出货之前发现”。至于相关对策,还请参考本连载的前几篇文章。此外,如果预算充裕,还需购置漏洞评估设备等。
4.使用阶段
这是用户通过销售店等渠道买到汽车,实际使用的阶段。在车辆使用期间,位置信息、用户下载的软件、用户的操作记录和行驶记录等大量的信息将存储在车辆和数据中心之中。而且,像汽车共享、租车、公司用车这样,用户并非车主、用户会在短期内更替的情况也为数不少。
虽然安全对策要配合用户使用的场景来实施,但也要注意保护隐私。另外,如果在车辆售出后发现漏洞,还必须考虑构筑能将相关信息通知用户和车主、与销售店和维修厂等构建合作应对的体制。
5.废弃阶段
在用户因换购、故障等原因废弃汽车的阶段,往往容易忽视安全对策,因此在这一阶段尤其要注意。废弃的方式包括通过二手车销售店等渠道转让给其他用户、注销后报废等。不同的情况必须采取不同的对策。
 |  |
