汽车网络安全管理
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。
老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:
屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节能减排。
无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。
文章大体有如下内容:
1、前言
2、汽车网络安全管理体系
一、前言
作为攻击目标的汽车电子产品,整个系统都处于危险之中!
很多人都阅读了关于汽车网络安全攻击的头条新闻:从里程表操纵和发动机调整,到通过防盗系统干预转向和制动行为——有时甚至是远距离的干预。这些报道反映的大多数只是引起关注的特殊情况。
许多其他案例和细节在相关论坛和专家会议上进行了讨论——而且此类讨论还有不断增加的趋势。由于攻击对象数量的增加,对汽车电子设备的攻击也不断增加 :
-> 汽车中电子元件的数量不断增加;
-> 车内外组件的强大联网功能;
-> 部件的复杂性不断增加;
-> 分布式开发——有时没有把安全要求纳入考量.
最终,一个组件的脆弱性足以危及整个系统的安全。因此,系统性地保护所有相关组件就变得非常重要,这已成为UNECE155进行车型认证的要求。
UNECE R155是一项旨在增强汽车工业网络安全的综合性法规。它的核心要求车辆制造商建立一个健全的网络安全管理系统(CSMS),旨在防范广泛的网络威胁,确保车辆从设计阶段到寿命结束都受到保护。
法规要求制造商持续监测并应对新出现的网络风险,维护车辆在其生命周期内的安全。现代车辆配备了如蜂窝网络(3G/4G LTE/5G)、NFC、GPS、Wi-Fi和蓝牙等先进技术,容易受到网络威胁。UNECE R155通过要求制造商在设计时就整合网络安全措施来应对这些安全风险,这意味着安全需要成为车辆设计的基本部分,而不是事后补救。
UNECE R155适用于特定类型的车辆及其网络和系统,包括乘用车和轻型商用车(M类和N类车辆)、至少装有一个电子控制单元(ECU)的重型商用车(O类车辆),以及具备3级或更高级别自动驾驶功能的车辆(L6和L7类车辆)。
这项法规于2020年6月在联合国WP.29会议上通过,并于2021年1月1日正式生效,适用于1958协定国的各方成员,包括欧盟、日本、韩国、泰国、土耳其等57个缔约方。车辆制造商若想拓展至上述海外市场,需要取得CSMS认证,并进行统一车辆型号认证(WVTA),以满足市场准入要求。
请注意,实施UNECE R155对车辆制造商来说是一项不小的任务,他们必须通过严格的测试和认证过程来证明符合法规。
借鉴欧洲的规定,工信部和中汽研目前也已开始制订适用于中国的网络安全要求。由于此项规定需要详细了解每个相关组件,作为整车生产商的 OEM 是无法独自完成这项任务的。
因此,ISO/SAE 21434允许OEM根据TIER1信息进行整体评估,而后者在同样情况下也可以使用 TIER2 信息进行评估。通过这种方式,可以在整个供应链中对安全信息进行收集和评估。
二、汽车网络安全管理体系
UNECE 155 和 ISO/SAE 21434 都希望 OEM 和供应商在安全性方面开展系统化工作。这些规范不仅适用于产品,而且也适用于流程和人员。 毕竟,只有产品、流程和人员的正确交互才能达到必要的安全性。我们提议汽车供应链中的每个网络安全相关组织都应建立起汽车网络安全管理体系。
VDA 标准《汽车网络安全管理体系审核 (ACSMS)》在九个章节中反映了这一点,包括 21 个问题、相应的最低要求和评估方案。 这些内容可用于有效地对汽车网络安全管理体系进行审核。 为此,应定义公司的范围和应用区域,并针对适用于公司特定情况的调整(裁剪)进行检查。
VDA 的 ACSMS 标准包含以下主题内容:
-> 网络安全管理
-> 风险识别、评估、分类和管理
-> 一致性检查
-> 网络安全规范、验证、确认和发布
-> 更新风险评估
-> 网络安全事件响应
-> 向当局报告
-> 供应链中的网络安全管理
VDA的ACSMS(汽车网络安全管理体系审核)标准确实包含了上述主题内容,这些内容共同构成了汽车网络安全管理体系的核心框架。
首先,网络安全管理是ACSMS的基础,它涉及制定网络安全策略、建立网络安全组织架构、明确网络安全职责和流程等,以确保整个汽车网络安全管理体系的有效运行。
其次,风险识别、评估、分类和管理是ACSMS中的关键环节。通过对汽车网络系统进行全面的风险识别和评估,将风险进行分类,并制定相应的管理措施,从而确保网络安全风险得到有效控制。
一致性检查则是确保汽车网络安全管理体系与相关法规、标准和最佳实践保持一致的重要手段。通过一致性检查,可以及时发现并纠正体系中的不符合项,提高网络安全管理的有效性。
网络安全规范、验证、确认和发布是确保网络安全措施符合规定要求的关键步骤。通过制定网络安全规范,并进行验证和确认,可以确保网络安全措施的有效性,并通过发布规范来指导实际操作。
更新风险评估则是对汽车网络安全管理体系进行持续改进的重要环节。随着技术的不断发展和网络威胁的不断变化,需要定期对网络安全风险进行更新评估,以确保网络安全管理体系的适应性和有效性。
网络安全事件响应是ACSMS中应对突发网络安全事件的关键机制。通过制定网络安全事件应急预案、建立快速响应机制等,可以确保在网络安全事件发生时能够迅速、有效地进行应对,减少损失。
向当局报告是汽车网络安全管理体系中的合规要求之一。当发生网络安全事件或发现重大网络安全风险时,需要及时向相关当局进行报告,以满足法规要求并获得必要的支持和指导。
最后,供应链中的网络安全管理也是ACSMS的重要组成部分。通过对供应链中的网络安全风险进行识别和管理,可以确保整个汽车生态系统的网络安全,提高整个汽车行业的网络安全水平。
汽车网络安全管理体系审核(ACSMS)是确保汽车网络安全管理体系符合相关标准和要求的重要过程。它主要关注汽车网络安全管理体系的完整性、有效性以及合规性,从而保障车辆及其相关系统的网络安全。
ACSMS通常涵盖多个关键领域,包括但不限于网络安全管理、风险识别与评估、一致性检查、网络安全规范的验证与确认、更新风险评估、网络安全事件响应以及向当局报告等。这些领域共同构成了汽车网络安全管理体系的核心内容,为车辆及其相关系统的网络安全提供了全面的保障。
在ACSMS中,组织管理部分尤为重要。它涉及文化治理、信息共享、工具管理以及体系审计等方面。文化治理主要定义汽车网络安全管理组织架构,明确管理体系目标和方针,制定网络安全管理策略。信息共享则关注网络安全信息的管理范围、分级标准以及信息的保密性与安全性。工具管理明确网络安全工具的管理策略,而体系审计则通过建立内部审核及管理评审流程,确保网络安全管理体系的适宜性、充分性和有效性。
此外,ACSMS还强调对车辆及其相关系统的网络安全风险进行持续监控和评估。这包括对已知和潜在的网络威胁进行识别、分析和应对,以确保车辆在整个生命周期内都能保持较高的网络安全水平。
ISO/SAE 21434 以及 UNECE 155 的发布和实施不仅提高了汽车产品中的安全意识(汽车网络安全),还需要采取相应的行动来获得车型认证。 这为提高产品安全性奠定了重要基石。所有相关公司的实施以及供应链上的互动将具有特别重要的意义。
