苏州免费网站制作,企业网站开发公司有哪些,外链购买平台,建设限额哪里看一#xff0e;概述 1.1 编写目的 记忆泊车过程涉及车辆通信、远程控制车辆等关键操作#xff0c;因此需要把信息安全考虑进去#xff0c;确保整个自动泊车过程的信息安全。 1.2 编写说明
此版为信息安全需求#xff0c;供应商需要整体的信息安全方案。
1.3 适用范围
…一概述 1.1 编写目的 记忆泊车过程涉及车辆通信、远程控制车辆等关键操作因此需要把信息安全考虑进去确保整个自动泊车过程的信息安全。 1.2 编写说明
此版为信息安全需求供应商需要整体的信息安全方案。
1.3 适用范围
关于适用范围。本文档针对记忆泊车架构和实现的功能提出相关安全需求如遇到架构调整、关键功能点变更相关安全需求也要进行调整更新。
1.4 规范性引用 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件仅所注日期的版本 适用于本文件。凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件。
2.2 功能描述 根据上述的整体设计记忆泊车实现如下功能 APP 泊车功能实现APP 界面选择下发泊车指令。 APP 云端通信通过蜂窝网络实现 APP 和云端交互。 云端数据交互广汽云与供应商后端进行数据交互。 车端通信车端通信包括两部分一是车端通过 CCU 实现和场端 WLAN 通信交互二是车端CCU 和车内控制单元通信。
四信息安全需求 4.1 整体架构安全要求 1) 系统整体架构应具有防护系统如防火墙、加密等、检测系统如入侵检测、伪WIFI 检测等和分析系统如大数据分析、安全事件分析等达到安全状态可视化方便了解系统的整体安全情况。
4.2 APP 信息安全要求
1) APP 数据应加密传输禁止明文传输。 2) APP 应具备请求防重放攻击防护技术。 3) APP 应具备防止DNS 劫持的安全措施。 4) APP 应使用 SSL Pinning、TLS 双向认证等方式实现对云端的身份验证防止中间人劫持攻击。 5) APP 应具有防破解、防反编译、防二次打包避免内部信息泄露。 6) APP 应具有反调试、反注入等主动安全防护措施防止 APP 被破解调试分析。
4.3 云端信息安全要求 云端包含主机厂云和服务商云。
1) 云端应实现网络区域划分根据业务和用途划分不同安全等级的网络区域区域之间实现网络隔离控制。每个域内按照实际访问需求进行域内隔离。 2) 云端应对外部接入访问进行授权认证如使用PKI 技术实现对外部接入的认证。 3) 云端应对外部接入访问进行记录包括但不限于用户行为记录、操作时间记录等支持后续安全审计和安全行为分析。 4) 云端应采用安全防护技术实现对常见的攻击进行识别检测、分析拦截、记录审计。 5) 云端与外部进行数据交互时应使用加密方式传输对于传输的数据应进行加密处理。
