上海2018年10月26日电 /美通社/ -- 2018年10月18-19日,2018 第二届中国汽车网络安全国际峰会在上海举行。来自吉利、福特、沃尔沃、哈曼、德勤、微软等整车和汽车零部件厂商、咨询公司、网络信息安全等企业的100多位国内外的行业专家齐聚一堂,以演讲与圆桌讨论的形式围绕 “汽车网络安全” 进行了分享与沟通。必维作为专业第三方测试、检验、认证公司,也为大家带来了“汽车网络安全”的解决方案。
在汽车工业的智能转型过程中,互联汽车的概念也进入了人们的生活。互联网车辆在为人们提供便利的同时,也有潜在的安全风险。其中较大的挑战之一便是汽车网络安全。
互联车辆的大多数通信组件都是互连互通的,一个网络或软件系统漏洞就可能导致整辆车面临被攻击的风险。例如无人驾驶车辆控制系统、动力环境监控分析系统、车载移动应用程序、嵌入式固件、附加配件等都可能成为被攻击的入口。除此以外,汽车的外部通信,如 V2X 等对车辆而言,也有潜在的网络风险。
必维集团体系认证事业部总经理邹凤贤女士分享了必维在“汽车网络信息安全”保障方面的理念、经验和实践。
必维集团的汽车服务贯穿在整个汽车产业价值链中,从整车产品到各子系统,从设计到验证测试,从产品一致性到资产管理,从销售到售后服务,必维在汽车生态系统中,有能力提供各类解决方案。具体到汽车安全,必维在以下服务中有丰富的经验和积累:
汽车行业质量体系认证IATF 6949
众所周知,ISO 9000、QS 9000等是汽车行业常见的标准,必维提供的汽车标准IATF 16949认证,能够证明企业拥有成熟的组织和质量管理体系,且能满足最新的汽车行业认证标准要求,同时,给予坚持风险管理的方法,有能力处理汽车产品供应链和生命周期内的变更,此外还能明确关注持续改进以预防缺陷、减少变差和浪费等。
汽车电子功能安全标准ISO 26262
随着汽车电子在汽车设计中的应用越来越广泛,如何防止由于随机故障或系统故障而引发危险的事故成为汽车电子设计工程师面临的问题。IEC 61508框架下的ISO 26262标准为电气/电子的汽车系统提供了功能安全问题的解决方案。基于风险分析方法,ISO 26262有助于使用全生命周期的方法处理功能安全问题。ISO 26262涵盖了整个产品设计的各个方面,包括系统设计、软件设计、硬件设计等,并贯穿于整个产品的生命周期,从产品概念阶段一直到产品报废。
ISO 26262标准是必维的功能安全服务其中之一。必维在功能安全方面有着20多年的专业经验,不仅拥有 COFRAC 认可的功能安全测试实验室,更拥有强大的专家团队,为客户提供一站式服务与解决方案。在汽车行业,获得了例如博世、雷诺、奥托立夫、马瑞利、德尔福、佛吉亚、ACTIA 等众多项目咨询、认证经验。
在功能安全领域方面,作为国际领先的功能安全服务提供商,必维可为客户提供基于IEC 61508系列标准(过程行业IEC 61511、核电IEC 61513、汽车ISO 26262、机械IEC 62061等)的独立评估和认证(包括产品和流程)服务,是功能安全产品及系统正常运行的可靠保障,为产品提供卓越的附加价值。
信息安全管理系统标准ISO 27001
ISO 27001是一种先进的国际信息安全管理体系标准(ISMS),是一个综合了系列相关标准(标准体系仍在不断扩充)的认证规范,在系统地了解缺陷并识别信息安全风险方面,该标准提供了全面的指导和支持。ISO 27001关注各种媒介形式的关键信息,包括数字信息、纸质信息、视频和语音信息,从综合风险管理的角度实施控制方案。
必维集团汽车服务在中国拥有11个实验室,5条产品线,14个服务网络,我们致力于在汽车领域提供最广泛全面的服务。