上海2018年10月26日電 /美通社/ -- 2018年10月18-19日,2018 第二屆中國汽車網(wǎng)絡(luò)安全國際峰會(huì)在上海舉行。來自吉利、福特、沃爾沃、哈曼、德勤、微軟等整車和汽車零部件廠商、咨詢公司、網(wǎng)絡(luò)信息安全等企業(yè)的100多位國內(nèi)外的行業(yè)專家齊聚一堂,以演講與圓桌討論的形式圍繞 “汽車網(wǎng)絡(luò)安全” 進(jìn)行了分享與溝通。必維作為專業(yè)第三方測試、檢驗(yàn)、認(rèn)證公司,也為大家?guī)砹恕捌嚲W(wǎng)絡(luò)安全”的解決方案。
在汽車工業(yè)的智能轉(zhuǎn)型過程中,互聯(lián)汽車的概念也進(jìn)入了人們的生活。互聯(lián)網(wǎng)車輛在為人們提供便利的同時(shí),也有潛在的安全風(fēng)險(xiǎn)。其中較大的挑戰(zhàn)之一便是汽車網(wǎng)絡(luò)安全。
互聯(lián)車輛的大多數(shù)通信組件都是互連互通的,一個(gè)網(wǎng)絡(luò)或軟件系統(tǒng)漏洞就可能導(dǎo)致整輛車面臨被攻擊的風(fēng)險(xiǎn)。例如無人駕駛車輛控制系統(tǒng)、動(dòng)力環(huán)境監(jiān)控分析系統(tǒng)、車載移動(dòng)應(yīng)用程序、嵌入式固件、附加配件等都可能成為被攻擊的入口。除此以外,汽車的外部通信,如 V2X 等對車輛而言,也有潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
必維集團(tuán)體系認(rèn)證事業(yè)部總經(jīng)理鄒鳳賢女士分享了必維在“汽車網(wǎng)絡(luò)信息安全”保障方面的理念、經(jīng)驗(yàn)和實(shí)踐。
必維集團(tuán)的汽車服務(wù)貫穿在整個(gè)汽車產(chǎn)業(yè)價(jià)值鏈中,從整車產(chǎn)品到各子系統(tǒng),從設(shè)計(jì)到驗(yàn)證測試,從產(chǎn)品一致性到資產(chǎn)管理,從銷售到售后服務(wù),必維在汽車生態(tài)系統(tǒng)中,有能力提供各類解決方案。具體到汽車安全,必維在以下服務(wù)中有豐富的經(jīng)驗(yàn)和積累:
汽車行業(yè)質(zhì)量體系認(rèn)證IATF 6949
眾所周知,ISO 9000、QS 9000等是汽車行業(yè)常見的標(biāo)準(zhǔn),必維提供的汽車標(biāo)準(zhǔn)IATF 16949認(rèn)證,能夠證明企業(yè)擁有成熟的組織和質(zhì)量管理體系,且能滿足最新的汽車行業(yè)認(rèn)證標(biāo)準(zhǔn)要求,同時(shí),給予堅(jiān)持風(fēng)險(xiǎn)管理的方法,有能力處理汽車產(chǎn)品供應(yīng)鏈和生命周期內(nèi)的變更,此外還能明確關(guān)注持續(xù)改進(jìn)以預(yù)防缺陷、減少變差和浪費(fèi)等。
汽車電子功能安全標(biāo)準(zhǔn)ISO 26262
隨著汽車電子在汽車設(shè)計(jì)中的應(yīng)用越來越廣泛,如何防止由于隨機(jī)故障或系統(tǒng)故障而引發(fā)危險(xiǎn)的事故成為汽車電子設(shè)計(jì)工程師面臨的問題。IEC 61508框架下的ISO 26262標(biāo)準(zhǔn)為電氣/電子的汽車系統(tǒng)提供了功能安全問題的解決方案?;陲L(fēng)險(xiǎn)分析方法,ISO 26262有助于使用全生命周期的方法處理功能安全問題。ISO 26262涵蓋了整個(gè)產(chǎn)品設(shè)計(jì)的各個(gè)方面,包括系統(tǒng)設(shè)計(jì)、軟件設(shè)計(jì)、硬件設(shè)計(jì)等,并貫穿于整個(gè)產(chǎn)品的生命周期,從產(chǎn)品概念階段一直到產(chǎn)品報(bào)廢。
ISO 26262標(biāo)準(zhǔn)是必維的功能安全服務(wù)其中之一。必維在功能安全方面有著20多年的專業(yè)經(jīng)驗(yàn),不僅擁有 COFRAC 認(rèn)可的功能安全測試實(shí)驗(yàn)室,更擁有強(qiáng)大的專家團(tuán)隊(duì),為客戶提供一站式服務(wù)與解決方案。在汽車行業(yè),獲得了例如博世、雷諾、奧托立夫、馬瑞利、德爾福、佛吉亞、ACTIA 等眾多項(xiàng)目咨詢、認(rèn)證經(jīng)驗(yàn)。
在功能安全領(lǐng)域方面,作為國際領(lǐng)先的功能安全服務(wù)提供商,必維可為客戶提供基于IEC 61508系列標(biāo)準(zhǔn)(過程行業(yè)IEC 61511、核電IEC 61513、汽車ISO 26262、機(jī)械IEC 62061等)的獨(dú)立評估和認(rèn)證(包括產(chǎn)品和流程)服務(wù),是功能安全產(chǎn)品及系統(tǒng)正常運(yùn)行的可靠保障,為產(chǎn)品提供卓越的附加價(jià)值。
信息安全管理系統(tǒng)標(biāo)準(zhǔn)ISO 27001
ISO 27001是一種先進(jìn)的國際信息安全管理體系標(biāo)準(zhǔn)(ISMS),是一個(gè)綜合了系列相關(guān)標(biāo)準(zhǔn)(標(biāo)準(zhǔn)體系仍在不斷擴(kuò)充)的認(rèn)證規(guī)范,在系統(tǒng)地了解缺陷并識別信息安全風(fēng)險(xiǎn)方面,該標(biāo)準(zhǔn)提供了全面的指導(dǎo)和支持。ISO 27001關(guān)注各種媒介形式的關(guān)鍵信息,包括數(shù)字信息、紙質(zhì)信息、視頻和語音信息,從綜合風(fēng)險(xiǎn)管理的角度實(shí)施控制方案。
必維集團(tuán)汽車服務(wù)在中國擁有11個(gè)實(shí)驗(yàn)室,5條產(chǎn)品線,14個(gè)服務(wù)網(wǎng)絡(luò),我們致力于在汽車領(lǐng)域提供最廣泛全面的服務(wù)。