根据朱尼普研究公司数据显示,到2025年,将有2.06亿辆汽车实现嵌入式连接,其中3000万辆汽车使用5G连接。联网汽车现在包含了通信单元、语音助手、地理位置传感器和云平台,这些单元将车辆与移动服务连接起来。随着车辆的互联与自动驾驶性能逐步升级,车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫。
根据联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛(WP29)通过的「网络安全管理系统」(CyberSecurityManagementSystem,CSMS;R155)法规要求,从2022年7月起,汽车制造商必须遵守R155汽车网络安全法规,才能在欧洲、日本和韩国推出新车型。
ISO/SAE21434:2021《道路车辆-网络安全工程》这一新的国际汽车网络安全标准是ISO联合SAEInternational(国际汽车工程师学会)发布,对于在整个汽车供应链中实施R155要求至关重要。此外,国内汽标委也正在推动该项标准的本土化工作,可以预计,该国际标准的影响范围将远远超出此前一些区域性的同类标准。该标准不仅适用于整车厂(OEM)的设计、制造、检测、运行和维护,还适用于元器件和网络接口的供应商,影响整个道路车辆供应链。
这一备受期待的新标准规定了车辆在整个生命周期(包括概念、开发、生产、操作、维护和报废)网络安全风险的管理要求,使汽车生命周期的各个阶段提升安全保障。
该标准为网络安全的工程开发和管理流程提供了一个框架,使车辆制造商和供应商能够使用通用的语言交流网络安全要求,同时不对技术解决方案施加限制。
对车辆部件制造商和研发单位的影响
ISO/SAE21434:2021要求制造商和开发商进行风险评估。在识别风险之前,厂商需要知道是什么导致了风险。评估将识别可能容易受到攻击的任何组件、API或软件功能。完成评估后,应识别漏洞。
对于ISO/SAE21434:2021标准的每个主要条款,企业须量身定制其网络安全活动,并不断改进其规范和验证方法。
BSI将通过本文为汽车厂商提供一些建议,为符合该新标准做好准备,在汽车产品开发和整个生命周期中提升安全性。
谁参与了标准的制定?
为什么我们需要汽车网络安全标准?
对这一标准的需求非常明确:
●需要有助于实现有效的车辆网络安全的标准。在ISO/SAE21434:2021标准之前,对于“充分网络安全”的含义,从来没有一个明确的定义。
●尽管有针对汽车安全的先进的公认标准,并且在这些标准中ASIL(汽车安全完整性等级)的概念被理解和应用,但缺乏对此形成补充的网络安全标准定义,因此各企业对于网络安全保障等级的定义各有差异。
此标准有哪些益处?
ISO/SAE21434:2021被引用到UNECE的WP29车型批准法规中,这使得行业在车型批准时必须遵守该标准。将标准化与监管结合起来,将构建汽车产品领域所需的网络安全韧性。
ISO/SAE21434:2021将为汽车行业管理网络风险、证明符合新法规并为客户树立信心提供重要工具。
此标准结构如何?
标准的前四个条款着重规定了标准的范围(条款1)、参考(条款2)、定义(条款3)和总则(条款4)。
条款5至条款15涵盖了大部分的标准要求,具体而言:
●在题为“分布的网络安全活动”的条款7中,标准详细规定了供应商管理要求,定义了针对网络安全活动的客户(OEM)和供应商(一级和二级)之间的相互作用、依赖关系和责任。
●题为“持续网络安全活动”的条款8定义了提供信息以实现持续车辆风险评估和漏洞管理的活动。
●条款9至条款14涵盖贯穿车辆整个生命周期的要求,包括“概念阶段”(条款9)、“产品开发阶段”(条款10和条款11)以及“开发后阶段”(条款12至条款14)。
●条款15“威胁分析与风险评估模型”定义了确定网络安全风险程度的方法。
标准适用于汽车生态系统的哪些要素?
以下是可从整个车辆级别考虑的因素的示例:
a)车辆E/E架构
车主准备花700块钱修的故障,我只用10分钟,60块钱给他搞定!
发动机舱不能用水这样清洗,清洗不当会造成车辆故障,得不偿失!
大众“不讲武德”,15万跌至6万多,1.5L+5.2L油耗,省油又耐用
使用了20年的车,跑了30万公里如此完美车况!车主是怎么做到的?
都说自然吸气比涡轮增压好,为什么很多人最后还是买了涡轮增压?
内行买车只选黑色不要白色?修车工说出真相:主要原因有4个!
想买国产车?就选这4款,油耗低,质量好性价比高,买完不后悔!
2千块钱买了一辆二手车,车况真是绝了!这是捡了一个大漏吗?
10万以内口碑最好的车,这几款车型开个10年基本上不会有什么问题
为什么都说能买“帕萨特”就别买“凯美瑞”?看完缘由:差距真大