芝能智芯出品
因為不符合將於2024年7月正式施行的歐盟網路安全法規,Porsche旗下的718 Boxster和718 Cayman車型將繼燃油Macan之後在歐盟停售。 上述兩款718車型的電子系統無法抵禦黑客攻擊,且保時捷暫時也沒辦法對其進行升級,屆時就只能退出歐盟市場。
車輛變得更加互聯、自動化,並且更加依賴軟體。這些變化為消費者帶來了便利、舒適和高效,但同時也引發了人們對功能安全和保障的擔憂。ISO/SAE 21434是由SAE和ISO共同制定的首個汽車行業網路安全標準,旨在全面規定道路車輛及其部件和介面的網路安全要求。
該標準覆蓋了汽車研發和製造的所有相關領域和主要開發過程,包括信息安全、網路安全管理、需求管理、開發、測試、生產和運維等方面。ISO/SAE 21434是聯合國網路安全法規UN R155的關鍵支撐標準,定義了汽車電子電氣系統的網路安全風險管理要求。
我們接下來會對這個領域的內容一些科普。
Part 1
功能安全和網路安全
ISO 26262標準的建立旨在確保汽車行業功能安全的系統方法。該標準提供了一個全面的框架,用於管理整個產品開發生命周期的功能安全,包括概念、設計、實施、生產、操作、維護和退役。
它提供了有關危害分析、風險評估、安全目標、安全機制以及驗證和確認流程的指導,以確保電子系統按預期運行並即使在存在故障或錯誤的情況下也能保持安全。
然而,ISO 26262標準解決了故障和故障對安全的影響,但並未涵蓋網路安全等因素。隨著汽車變得更加互聯並依賴軟體驅動的功能,網路安全風險顯著增加。黑客可能會操縱感測器數據、破壞車輛控制系統或未經授權訪問敏感個人信息。
為解決這一挑戰,ISO/SAE 21434道路車輛-網路安全工程標準應運而生。
ISO/SAE 21434標準提供了一種結構化方法,用於識別、評估和減輕整個汽車產品開發過程中的網路安全風險。該標準與ISO 26262的原則相一致,建立了一個通用辭彙表,簡化了網路安全實踐的集成。ISO/SAE 21434描述了產品開發各個階段的角色和職責,包括管理層的承諾、供應鏈中的標準化角色以及威脅分析和風險評估(TARA)流程。
網路安全風險評估和管理是ISO/SAE 21434的關鍵方面。網路安全取決於對產品固有風險及其部署時的漏洞的全面評估。標準提供了根據威脅場景、影響、攻擊向量和攻擊可行性等因素計算風險評分的技術,並闡明了一種結構化方法,用於培養針對網路攻擊的主動立場。安全設計也是關鍵的一環。
Part 2
設計和實施過程
在設計階段,通過採用Microsoft倡導的安全開發生命周期(SDL)流程,協調各種措施來保護產品免受潛在漏洞的影響。
此外,持續監控和更新產品以識別已知漏洞並進行更新也至關重要,確保產品在運營期間能夠應對複雜的環境和供應鏈。
在汽車行業中,供應鏈網路安全協議和持續監控更新等實踐已成為不可或缺的一部分。為了滿足客戶對強大網路安全保證的日益增長的期望,零部件供應商應採用標準化網路安全原則和流程。通過遵守這些行業標準,供應商可以降低網路安全風險,並在競爭激烈的汽車市場中保持競爭力。與具有結構化ISO 21434開發平台的IP供應商合作,可以最大限度地降低網路安全風險並確保成功。
小結
網路安全已成為汽車行業發展的必然趨勢,只有通過標準化、結構化的方法和不斷的更新與合作,才可能應對日益複雜和變化的網路安全挑戰,確保汽車行業的可持續發展。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-