2021-11-11

与网络安全管理体系(ACSMS)相关的 Automotive SPICE for Cybersecurity

政策、ISO 和审核/评估 欧洲、中国和美国政界人士已将联合国R155法规的要求纳入到各自司法管辖内的国家法律当中。暂且不看其差异,它们拥有一个共同点 ,即到2022年第三季初,所有新车型的登记都需要引入网络安全管理体系。 ISO/SAE 21434 “道路车辆 – 网络安全工程” 标准于2021年发布, 该标准反映了汽车制造商的层级组织结构,以及车辆从概念到报废的产品生命周期。 在将来,汽车制造商必须要证明其合规性。ISO/SAE 21434 标准描述了应该采取的措施,但最佳实践当中的实施必须经过认证。ISO PAS 5112 “网络安全工程审核指南” 将无法按预计及时完成。这是VDA QMC出版红皮书《汽车网络安全管理体系审核》(ACSMS审核)的原因。直至ISO PAS 5112最终确定,此红皮书将为ACSMS审核提供基准。在组织级别,汽车制造商可据此提供网络安全管理体系的证据。 Automotive SPICE只考虑开发过程。新的过程评估模型(PAM)“Cybersecurity for Automotive SPICE“的六个新过程为ASPICE评估提供了插件。新课程“intacs™ certified […]
2021-10-19

为什么要关注工具?

编辑:Achim Gerber, Rüdiger Bayer, Alexander Mackert  1 摘要 在数字化的背景下,每个人都在谈论工具。一个设计优良的工具可以在节省大量的精力的同时,协助员工以正确的方式高效地完成工作。但是,拥有多少工具支持才是合理的,我们又应当如何对工具进行配置呢? 2 ASPICE可以脱离对工具的使用吗? 从ASPICE规范的角度来看,这个问题的答案十分清楚:ASPICE关注的是需要做什么,而不是如何做。因此,对特定的工具没有通用要求。然而,在ASPICE中,有一些要求只有在工具的帮助下才能实现,至少是更容易实现。首先且最显著的是,帮助实现对可追溯性和一致性无处不在的要求。 3 为什么工具有助于确保可追溯性和一致性? 确保可追溯性和一致性的前提条件是,每个信息单元都标有一个长久不变的特有标识符(ID),且这些标识符之间存在着可双向追溯的关系。 举例来说,Word中的大纲不适用于实现这一目的,因为当你插入一个大纲时它会自动进行更改。而在Excel中进行手动维护的列则更符合要求,特别因为其中指定的值可以在其他地方用作参考。然而,问题是,当项目越来越大或当项目发生重大变化时,是否还能够以合理的工时实现对列表不断的更新。 图3.1—需求和测试间的关系 4 如何管理状态 许多基础实践包括诸如 “识别和记录 “或 “记录状态 “等短语。许多现成的工具都带有标识功能。所有在需求管理系统或工单系统中创建的要素都会自动分配一个唯一的ID,并且状态栏也是基本配备的一部分。然后,状态栏中只能输入预定义的值,且向其他状态(如 “已发布”)的转换可以绑定到条件中。例如,要素的发布可能要求某些字段不可为空。 当然,你也可以在Excel列表中记录问题,并在指定列中输入状态。但在这种情况下,至少应将此列中的条目限制为值列表,以便进行统计评估。事实上,Excel列表的统计评估经常因为与定义值的偏差而失败。 […]
2021-09-06

敏捷与SPICE是如何结合的?

Are Agile and SPICE like oil and water? Water and oil separate again after mixing. The Agile principles as defined by the Agile Alliance can actually be implemented very well within the framework offered by Automotive SPICE®. In this article we will highlight the first two principles of Agile Alliance:
2021-08-25

UNECE 呼吁进行端到端的网络安全管理

联合国欧洲经济委员会(UNECE)于2021年1月22日的155法规详细描述了国家认证机构在未来批准带有几点不见的新车时如何实施网络安全的议题。汽车制造商将必须站是一个网络安全管理系统,在开发、生产和车辆使用阶段实施网络安全风险管理。
2021-08-02

安全经理的职责并非为安全负责!

根据ISO26262,功能安全的实现责任在于项目经理,而不是安全经理。
2021-06-30

敏捷SPICE® 与 ASPICE 指南更新

敏捷SPICE™在敏捷方法、由质量保证驱动的SPICE和Automotive SPICE®之间建立起桥梁。在新版敏捷SPICE™中,敏捷工作管理基于多方反馈进行了修改。新增有合作伙伴协作管理和敏捷质量保证。
2021-03-17

Automotive SPICE® 在线培训

我们在过去一年的Automotive SPICE®在线培训中,获得了许多非常积极有效的宝贵经验。使我们得以对在线培训重新进行组织,从而使借由互联网进行交流的缺陷,对我们的培训几乎没有造成任何负面影响,反而使在家办公培训的优势得以凸显。
2021-03-12

Automotive SPICE for Cybersecurity 软件质量之网络安全黄皮书(讨论稿)

网络安全评估这一主题目前正处于全力推进阶段。intacsTM 工作组"Cybersecurity SPICE"在2020年开发了第一个PAM作为现有SPICE模型的intacsTM插件,目前,VDA的一个工作组已经根据该材料,在网上发布了黄皮书(讨论稿)《软件质量之网络安全黄皮书2021年2月第1版》( “Automotive SPICE for Cybersecurity 1st Edition February 2021” )。反馈阶段将于2021年5月结束。黄皮书由两部分组成:第一部分为网络安全工程的过程参考和评估模型。第二部分为过程评估指南。
2021-02-10

Automotive SPICE 在线评估 – 高质量成果的成功因素

与常规评估一样,本地协调员将协助推进评估日程。唯一的区别是,与面对面评估相反,受访者和过程所有者将通过网络在线展示其内容。这意味着在采访中间的休息时没有闲聊的机会,因此难以缓和气氛,紧张的气氛难以释放。尽管如此,在线评估也应该在评估过程优势和潜力方面提交出高质量的答卷。良好的采访氛围在此其中起着决定性的作用。为了确保实现良好有效的在线评估,以下的措施经KnüvenerMackert楷迈德实践证明,切实有效: