戏说汽车功能安全和信息安全心态汇总
writed by Samuel WENG.
做了这几年,有点职业病,来点段子:
一:功能安全篇
美系功能安全:山一程,水一程,不同情况不同分析,世界是复杂的,我们直接按可看到的直观的体现来进行,太多计算我们直接探测,出了事故要重视分析。NTSB和NHTSA
总结:中国可以学习事故后数据整车分析和平台搭建。人工智能发展和万物互联是根本。
德系功能安全:人是很不可靠的,按佛家说法贪嗔痴三毒,这样造成两个后果系统性失效和C值得捉摸不透。本质HARA上的人群分布存在置信度和地区特征,功能安全是哲学,原因是HARA以及复杂系统的非线性,抓住这两点,就有的放矢。我做项目,我需要流程先明确,标准作业,形式化然后可验证,最好精确可度量。ASPICE里面的Measure最能体现德国人想法。
总结:流程的坚持,做事的执着一定要认真吸取,技术正确,而不是其他正确,就事说事。
法系功能安全:全局思维,全风险管理意识,匹配准确的数学计算,整车控制和集成是重点,重点在于全面的失效率降低。
总结:全局思维,来自法系数学家和哲学家的本质。笛卡尔为代表的,全局和精确衡量,是根本。
中国功能安全行业现状:电子电器基础失效率计算是重点,流程拿证,一切及格,不断超越,只要都是先进工具就是先进功能安全。---我们还需要沉淀功能安全超过10年再看。
总结:沉淀再沉淀,别浮躁,培养从业人员心态,
二:网络安全篇
世界网络安全:强制基础流程和准入法则,以色列技术再加芯片厂商网络安全技术,通讯华为或思科搞定。
总结:技术靠先进技术供应商提供,地区准入原则强化。
美国网络安全:国家意志为基础,全世界星链计划。NIST为基础,从iot中获取灵感,汽车网络安全技术我直接从国防或航天改造过来。
总结:宇航和国家安全是根本,技术降维使用,最浅显例子,CERTC当年是卡耐基梅隆为了航空项目保密性要求而整出来的
欧盟网络安全:这个我们iso标准还在定义,隐私法案是很重要,但技术怎么搞?我们目前通讯ict行业没有拿的出手的,那就汽车行业开始整出一套流程吧,这个还得拉上美国一起玩。
总结:隐私很重要,和美国合而为一,后续iso会多和nist取经,这是必然趋势
中国网络安全:一切好的都拿过来,一定要认真学习,同时整合所有好的资源,提升素质。
总结:中国大有可为,但要沉住气,记住,汽车网络安全不是传统网络安全技术的降维,反而是会动的局域网(大致4-5台服务器),加上了其他场景组合,这是根本。
- 用户评论
