汽车控制器开发商如何能准确理解和分析OEM的控制器网络安全要求？

由于每家OEM在制定控制器网络安全要求规范时都有各自的标准、策略和术语，确实让不少人感到无从下手。比如说，看似统一的安全功能如 Secure Boot 或 Secure Flash，但各家OEM可能会对此作出不同的定义，或附加额外的要求。下面我以OEM的实际控制器网络安全要求为例，总结几条分析技巧：第一，区分安全要求中的R&R（角色与责任）是非常关键的。第二，通过各项要求之间的上下文关系，可以推导出需要实现的具体条目。第三，凡是涉及使用加密密钥的安全要求，要明确以下几点：谁负责生成和管理密钥？密钥在哪个阶段注入？密钥是否支持更新？例如，当OEM提出需要Secure Flash功能时，控制器、供应商EoL、KMS或OEM自身，各自适用的要求可能都不一样。