381
芝能智芯出品
因为不符合将于2024年7月正式施行的欧盟网络安全法规,Porsche旗下的718 Boxster和718 Cayman车型将继燃油Macan之后在欧盟停售。 上述两款718车型的电子系统无法抵御黑客攻击,且保时捷暂时也没办法对其进行升级,届时就只能退出欧盟市场。
车辆变得更加互联、自动化,并且更加依赖软件。这些变化为消费者带来了便利、舒适和高效,但同时也引发了人们对功能安全和保障的担忧。ISO/SAE 21434是由SAE和ISO共同制定的首个汽车行业网络安全标准,旨在全面规定道路车辆及其部件和接口的网络安全要求。
该标准覆盖了汽车研发和制造的所有相关领域和主要开发过程,包括信息安全、网络安全管理、需求管理、开发、测试、生产和运维等方面。ISO/SAE 21434是联合国网络安全法规UN R155的关键支撑标准,定义了汽车电子电气系统的网络安全风险管理要求。
我们接下来会对这个领域的内容一些科普。
Part 1
功能安全和网络安全
ISO 26262标准的建立旨在确保汽车行业功能安全的系统方法。该标准提供了一个全面的框架,用于管理整个产品开发生命周期的功能安全,包括概念、设计、实施、生产、操作、维护和退役。
它提供了有关危害分析、风险评估、安全目标、安全机制以及验证和确认流程的指导,以确保电子系统按预期运行并即使在存在故障或错误的情况下也能保持安全。
然而,ISO 26262标准解决了故障和故障对安全的影响,但并未涵盖网络安全等因素。随着汽车变得更加互联并依赖软件驱动的功能,网络安全风险显著增加。黑客可能会操纵传感器数据、破坏车辆控制系统或未经授权访问敏感个人信息。
为解决这一挑战,ISO/SAE 21434道路车辆-网络安全工程标准应运而生。
ISO/SAE 21434标准提供了一种结构化方法,用于识别、评估和减轻整个汽车产品开发过程中的网络安全风险。该标准与ISO 26262的原则相一致,建立了一个通用词汇表,简化了网络安全实践的集成。ISO/SAE 21434描述了产品开发各个阶段的角色和职责,包括管理层的承诺、供应链中的标准化角色以及威胁分析和风险评估(TARA)流程。
网络安全风险评估和管理是ISO/SAE 21434的关键方面。网络安全取决于对产品固有风险及其部署时的漏洞的全面评估。标准提供了根据威胁场景、影响、攻击向量和攻击可行性等因素计算风险评分的技术,并阐明了一种结构化方法,用于培养针对网络攻击的主动立场。安全设计也是关键的一环。
Part 2
设计和实施过程
在设计阶段,通过采用Microsoft倡导的安全开发生命周期(SDL)流程,协调各种措施来保护产品免受潜在漏洞的影响。
此外,持续监控和更新产品以识别已知漏洞并进行更新也至关重要,确保产品在运营期间能够应对复杂的环境和供应链。
在汽车行业中,供应链网络安全协议和持续监控更新等实践已成为不可或缺的一部分。为了满足客户对强大网络安全保证的日益增长的期望,零部件供应商应采用标准化网络安全原则和流程。通过遵守这些行业标准,供应商可以降低网络安全风险,并在竞争激烈的汽车市场中保持竞争力。与具有结构化ISO 21434开发平台的IP供应商合作,可以最大限度地降低网络安全风险并确保成功。
小结
网络安全已成为汽车行业发展的必然趋势,只有通过标准化、结构化的方法和不断的更新与合作,才可能应对日益复杂和变化的网络安全挑战,确保汽车行业的可持续发展。
内容由作者提供,不代表易车立场
