车联网时代,网络安全法规标准一文掌握
维克多咨询服务(Vector Consulting Services)是维克多集团在2001年成立的全资子公司,成立至今20多年来,其一直在不同行业为全球客户提供相关的咨询服务,不管是在汽车行业还是在航空航天、IT、金融、医疗等等领域,都有客户存在。维克多集团主要从事汽车相关业务,所以对于维克多咨询来说,客户群体主要来自汽车领域。
探索:挑战的产生
任何一个新的技术热点的产生,都伴随着行业趋势的不断发展与变化。维克多咨询每年都会与IEEESoftware联合开展行业趋势调查,在全球范围内联系不同行业专家,了解他们在软件领域,面临哪些短期和长期挑战。在2021年底的调查中,维克多依然得到不同行业诸多客户的较好反馈。
基于调查结果,维克多绘制了上面所示的行业趋势分析图。图中横轴代表短期挑战,纵轴代表长期挑战,坐标区域内,每一个关键词都代表着企业所面临的挑战。其中很容易发现,位于图中右上角的词Competence,它代表“能力缺失”是企业面临的挑战。它所在的位置,也表明无论是长期还是短期,能力都是企业最为关注的焦点。在图中还可以看到Innovation是企业在长期挑战当中不可回避的话题,而人们熟知的跟成本、质量相关的话题,则是短期内企业需要解决和平衡的问题。
对上述挑战进行综合,可以归纳出如图所示的神奇三角。之所以说神奇是因为这三点之间相互影响、互为因果。过去一段时间里,在许多客户项目中可以察觉到,行业内软件工程技能不管是在数量还是质量上都是稀缺的,今天开发人员知道很多关于编码和库的知识,但是对架构、配置和测试方法、系统工程和软件流程的了解不多。缺少这些competence,就很难实施创新,这就意味着会保持现状,因此不得不在成本竞争上下功夫,同时也忽略了降低复杂度。在成本竞争上下功夫,也加剧了在红海中竞争的激烈程度。同时迫于成本压力,企业也会缩减对工程师能力建设的投入,这无疑也打消了他们自我提高的积极性,以至于缺乏必要的精力和知识来化解危机,于是就产生了这样一个恶性循环。
基于调查、分析以及总结,维克多发现基于敏捷方法和系统工程的复杂度管理,是应对这样一个神奇三角的可行性方法,因为它减少了复杂度,从而使有限的精力集中在真正的创新上。它通过建模和可追踪性,将"关注价值"和"减少浪费"等敏捷方法与对系统的一致性理解联系起来,以避免那些稀缺的资源被浪费在救火上。
其实,进行创新和能力建设,都是为了提高企业竞争力,除了创新和能力,效率和质量也是可以增强竞争力的两个发力点,质量涉及网络安全,功能安全等内容,相比创新和能力而言,这些内容更加具象,更加具有可落地性,也因此成为一种趋势。
威胁:发展的另一面
产品的网络安全一直都面临着网络攻击的挑战,因为产品在设计和实施过程中总是或多或少存在一些漏洞,通过这些漏洞,网络攻击者或者说黑客可以获得一些重要信息,比如一些密码或者加密数据,或者通过漏洞可以直接远程控制车辆,进而对生命和财产造成重大威胁。尤其随着汽车行业网联化和智能化的发展,网络攻击所带来的潜在危害更是有增无减,而且攻击更加呈现出多样化和多场景化,也更加让人防不胜防。
可以说万物互联为攻击打开了危害之门,也造成了汽车被攻击次数的快速增长。通过调查发现,多数的攻击是远程发生的,属于网络攻击,而且攻击里有一部分是黑帽黑客发起,另一部分是由白帽黑客引发。在调查中,可以看到排名前五的攻击类型占据了所有攻击总数的2/3,这些攻击类型包括对车钥匙的攻击以及对服务器和智能手机,对OBD和车载信息娱乐系统的攻击。像TCU/T-Box和网关等车内节点,更会成为未来网络攻击的主要对象。统计数据也反映出,智能汽车比传统汽车更容易成为网络攻击的目标,因为像自动驾驶等应用场景更多依赖于系统控制,驾驶员介入更少,网络攻击造成的潜在影响更巨大。
对于黑客而言,网络攻击会带来更多潜在收益,当然对于大众来说就意味着更大的损失,目前每年损失估计在六千亿美元左右。为了避免和降低损失,必须在汽车领域采取网络安全的相关措施。
纲领:诞生的前世今生
当下在汽车领域网络安全方面,相关的法规和标准主要有两个:R.155法规和ISO 21434国际标准。
R.155法规,最早在2018年由联合国世界车辆法规协调论坛WP29,他们提出关于车辆网络安全以及关于软件更新方面的法规建议草案,后来经过一系列的修改和完善,最终这些草案在2021年1月份正式定稿,并分别赋予了法规编号R.155和R.156。后来这些法规被欧盟采纳,并且制定了相应的生效时间表,即所有新的车型从2022年7月份开始,在欧盟范围内上市前都必须满足这两个法规的相关要求。从2024年7月份开始,所有车型(不管是新车型还是旧车型)上市前都要满足这两个法规的要求。
ISO 21434国际标准,它最初起草也是在2018年,后来经过ISO标准发布的一系列相关流程,最终在2022年8月31日正式发布。
R.155法规和ISO 21434标准都与网络安全相关,二者之间有一些区别和联系。他们的相同点,首先是二者都要求在车辆整个生命周期都要实施网络安全。其次,是要求在组织内部建立有效的网络安全管理体系。目前已经有OEM要求供应商提供网络安全体系建设的相关证明。不同点在于,R.155法规有地域属性和法律约束力,只是在地域内适用,欧盟采用这些法规,法律约束力就是在欧盟内适用。ISO 21434国际标准是行业内适用,它没有地域限制和法律约束力,任何国家和地区的企业可视需求选择是否参考该标准。另外一个不同点是,法规在概念和需求层面,针对网络安全做出了高层面要求,标准在操作层面更详尽一些,比如,二者都提到了要进行危害分析和风险评估。在ISO21434里面有专门的章节来介绍怎样做危害场景的识别,有哪些参考的模型等等。
在中国,针对网络安全/信息安全也有一系列相关的国标,有的已经颁布,比如2021年10月颁布的汽车信息安全领域首批四项基础性国家标准发布,将于2022年五一开始实施。此外,还有一系列后续相关国标也在起草和酝酿中,其中需要重点关注的是两项强制等级标准:汽车整车信息安全技术要求和汽车软件升级通用技术要求。从名字可以看出,它们分别是对标R.155和R.156两项国际法规的本地化落地,未来这两个强标颁布和实施后,会强制中国所有相关行业执行。
从全球范围看,不同国家和地区针对网络安全(以及软件更新)在法规方面的要求各自制定了生效时间表。前面介绍到欧盟有2022年和2024年两个生效时间节点,同时日本和韩国也会在2022年有相关的法规落地。中国两个强标也将在2022年下半年或者2023年上半年颁布。未来,在全球汽车市场的主要国家和地区销售车辆,都要满足当地针对网络安全(以及软件更新)相关法规的要求。
法规有地域属性和法律约束力,法律层面强调产品责任的概念,也就是一个产品在投入使用时必须提供公众预期的安全水平。为了满足这种预期,企业需要依靠标准和法规来确保产品责任得以体现。针对网络安全,在产品层面,有ISO21434来保证产品安全。在企业层面,可以结合应用ISO27001(企业级信息安全管理实用规则)和TISAX(行业内信息安全评估的相互认可)。除了网络安全,功能安全也是产品质量不可缺少的一部分。在E/E层面,有IEC61508保证系统开发的安全性。在汽车功能安全领域有行业通用的ISO26262,以及预期功能安全ISO 21448。在法规方面,有UNECE 颁布的R.155/R.156两个法规及各国家和地区本地化的相关法律要求,作为汽车型式认证时需要满足的条件之一。除了上面提到的这些标准和法规,在产品开发阶段和过程成熟度方面也需要参考相应的标准,以保证安全实施的完整性。
解读:标准规范实施
ISO 21434标准从组织层面定义了网络安全管理相关的要素;在项目实施层面又进一步做了细化,比如制定项目计划和评估等;在分布式合作层面介绍了如何进行职责划分等内容;在操作层面,标准最后是关于风险评估(TARA),这部分主要是为了评估道路使用者(比如车辆)受威胁情景的影响程度。
与功能安全相比,网络安全方法论里有两个显著增加项,一个是第8部分,持续的网络安全活动,这是贯穿在汽车生命周期的所有阶段。另一个是第13部分,运营和维护,包含了网络安全事件响应和更新两部分。在网络安全事件发生后需要有对应的响应机制,其中之一可能触发对应的更新,其它更新情况比如涉及网络安全维护程序的一般性更新等。
提到网络安全,往往少不了与功能安全的关联。ISO 21434和ISO 26262都是以风险为导向的标准。从方法论层面讲,两者也有很多类似的方面,两个标准都强调要进行风险分析,以风险分析结果为出发点可以进一步锁定各自的目标,比如Security Goals/Safety Goals,根据制定的目标可以进行之后的概念设计及定义技术需求,进而开始对应的开发,开发完成后在V模型的右侧进行各自对应的测试和验证等。可以看出,这两个标准在流程的定义中有很多重叠和相似的部分。
至于哪些车内节点会涉及网络安全,这一点ISO 21434标准里也给出了决策参考。首先,车内的TCU/T-Box和网关等节点必须要采取网络安全相关措施,因为这些节点直接对外关联,它们是第一道防线。其次,凡是有高功能安全要求的节点(即ASIL C/D),也需要实施网络安全,这些节点有高功能安全要求代表着如果它们的功能出现异常则会造成严重后果。再次,有一些节点涉及到存储或处理与驾驶员或者与整车厂有关的重要数据,这些节点也需要考虑网络安全,因为要预防这些数据被窃取。从次,如果节点有对外无线连接,比如WiFi、蓝牙或者NFC等,这些对外连接也会被黑客作为攻击路径对汽车实施攻击,这些节点也建议采取网络安全相关措施。最后,还有一些节点,与OBD或者蜂窝网等对外连接节点有接口或者通信,这些节点也是潜在的被攻击对象,也需要部署网络安全。综合下来,车内大部分的节点都会涉及网络安全,都需要采取不同强度的相关安全措施。
刨析:法规明确责任
R.155和R.156两个法规分别针网络安全和软件更新做出相关要求,它们都适用于乘用车、货车、卡车和公共汽车,尤其是这些汽车如果有软件更新需求,则更加适用于两个法规的要求。这两个法规也为汽车行业提供了实施必要流程的框架,与之有关的审核都将由相关国家或地区的技术服务部门或者认证机构进行实施。这里面涉及到一个专业词叫型式认证Type Approval,这是用于保证产品能够满足最低限度的监管、技术、安全要求。通常,在允许产品(如汽车)在特定国家/地区销售之前,需要进行型式认证。
R.155法规在过程需求和型式认证需求两个维度,对网络安全提出了相关要求。在过程层面,比如,在车辆设计过程当中要能够识别和管理相关网络安全风险;监控网络攻击并有效应对等等。在型式认证层面,认证前网络安全管理系统应已经部署到车辆当中;能够通过一些测试方法证明这些缓解措施达到预期效果;将监测活动报告传送给相关的认证机构等。
与R.155略有不同,R.156法规在三个层面,即过程需求、型式认证需求和软件识别需求,为汽车软件更新定义了相关细则。过程需求层面,比如要求供应商在实施更新前要评估软件更新是否会影响车辆安全驾驶;要确保软件更新过程的网络安全,这也是R.156与R.155相关联的部分,因为车辆在更新过程当中(OTA或OBD),相当于开放了对外通道,也提供了一个被攻击的潜在机会,因此,R.156要求软件更新过程当中同样要采取网络安全措施,以避免受到黑客的攻击和威胁。型式认证层面,R.156要求车辆在认证前已经部署了软件更新管理系统;要保护软件更新交付机制并确保完整性和可信赖;满足法规针对OTA更新场景的相关要求。
对比R.155, R.156增加了对软件标识码的需求。软件标识码是用于标识电控系统中软件部分与型式认证相关的信息,包含了软件版本信息、软件完整性校验数据。虽然该软件标识码由整车厂定义,但法规在这里对标识码的定义也有一些要求,比如要求标识码唯一可识别;易于通过标准途径读取(例如,OBD 端口);保护车辆上的 RXSWIN 和/或软件版本免受未经授权的修改等。
网络安全至关重要
网络安全工程必须覆盖产品整个生命周期,这也是法规和标准中一再要求的。从前期的风险评估与需求设计到开发,生产,测试及后期的维护与升级等等各环节,都要有网络安全的意识并需要采取对应的措施,这些系统与服务的工程方法不仅要在嵌入式产品中得以体现,还要融入到企业IT层面的信息安全架构中,以有效应对安全隐患和安全威胁。
由于法规的强制性,基于风险的网络安全将会成为企业日常工作中需要考虑的内容之一,而且由于风险时刻会发生,在提高风险防范意识的同时,在技术层面还需要将系统工程的思维应用于网络安全当中。综合使用威胁分析和风险评估(TARA)、漏洞分析、安全设计方法、黑客邀请和各种渗透测试等专业方法和工具,有助于全面了解风险,进而制定对应的解决方案。企业内部也应建立完善的网络安全管理体系,以保障有效的沟通与交流通道,统筹协调各参与方共同确保网络安全的有效实施。总结来说,有效的网络安全需要能够像网络攻击者一样思考,但是像工程师一样先发制人。
维克多针对网络安全/功能安全可以提供整套解决方案。在项目早期,提供咨询服务协助客户进行风险分析与威胁识别,以帮助企业明确对应的安全目标,进而有助于定义和完善需求分析与设计。在项目实施阶段,嵌入式软件相关产品,比如AUTOSAR, Bootloader, HSM等都各自可以融入相应的安全解决方案,来确保开发阶段的网络安全/功能安全。在项目开发完成后,从代码分析/单元测试,到模糊测试/渗透测试,以及系统级验证,各个阶段都有对应的工具用于网络安全/功能安全方面的测试与验证。维克多提供的针对安全方面的解决方案覆盖了软件开发V模型的各个环节,可谓是车端安全一站式解决方案。
维克多咨询服务有哪些优势?维克多是有工程技术背景有产品的公司,基于这一点维克多咨询服务的优势主要表现在两个方面:一是,提供的咨询服务经得住实践检验。维克多在企业内部存在着广泛的跨产品线交流,维克多咨询为客户提供的服务,也汲取了不同产品线在实际项目中积累的经验,而且这些经验多数经过了量产验证。另外一点,维克多提供的咨询更加具备可落地性。咨询服务辅以产品作支撑,能帮助客户更好地完成项目实施。
相关阅读
-
04-07
-
04-07
-
04-07
-
04-07
-
04-07
推荐阅读
-
重磅!京东总裁徐雷将接替刘强东担任京东集团CEO
4月7日,京东集团宣布总裁徐雷将接替刘强东,担任京东集团CEO,同时将以执行董事的身份加入京东集团董事会。刘强东将继续担任董事会主席,更多
2022-04-07 14:40:05
-
从“跟跑”到“领跑”,液晶面板之花继续绽放
2022年,市面上一台65英寸的4K液晶电视不超过3000元;10年前,一台42英寸的液晶电视至少需要3000元。价格巨大差异的背后,是中国大陆液晶面更多
2022-04-07 13:39:58
-
新代码显示:64位安卓系统将移除32位兼容库
尽管iOS平台早就没有了32位APP(2017年iOS 11开始),但安卓的进度则要慢很多。多头的厂商、山头林立的应用商店等似乎都是造成这一现象的因更多
2022-04-07 10:09:29
-
理财太难了,还不如买银行股?
2022年理财市场进入全面净值时代,产品收益出现波动成为常态,净值产品出现负收益的情况也屡见不鲜,这也让不少投资者高呼理财太难了,还不更多
2022-04-07 08:26:02
-
两家保险中介机构开启独代“破冰”之旅
继大家保险、信泰人寿等保险公司试水独代模式后,又有两家保险机构开启独代破冰之旅。近日,水滴保正式启动全国保险独立代理人招募活动。梧更多
2022-04-07 08:25:14
-
比利时冷却剂工厂被关闭,产量占了全球80%
半导体生产是个复杂的过程,需要各种各样的设备及材料,哪一个环节出问题都有可能影响全球半导体生产,日前3M公司位于比利时的冷却剂工厂被更多
2022-04-06 10:01:01
-
RTX3090Ti预留40系显卡供电冗余设计
RTX 3090 Ti的发布基本宣告了Ampere(安培)家族GPU拼图已经基本完整,接下来可以静静等待RTX 40系列了。虽然NV已经公开了Hopper GPU,但更多
2022-04-06 09:32:30
-
SK创新剥离电池业务、成立新公司,三年内不考虑上
据国外媒体报道,在LG化学剥离电池业务,成立专注于电动汽车电池等业务的新公司LG能源解决方案之后,SK创新也剥离了他们的电池业务,并成立更多
2022-04-02 10:44:18
时尚热图
热门标签
网红筋膜枪,到底有多...
12年来“最惨之年”!...
中国液晶面板产业的“...
苹果的节奏晚了些?iO...
安徽发布“十四五”智...
微软终于开始通过超文...
苹果iPhone产量再次减...
LGWing2022年Q2Androi...
三星与iFixit建立新的...
云南白药巨亏,好好的...
《原神》2.2版本大更...
LOL:他们几个很强,...
LOL手游值得练习的6个...
王者荣耀:孙行者上架...
雅典娜18888金币英雄...
《英雄联盟手游》正式...
《堡垒之夜》被苹果拉...
mazon Games宣布他们...
PowerA主题手柄:续航...
银行股终于有了起色 ...
-
今日必看
-
精彩话题
-
资讯播报
- 传滴滴正与海马汽车洽谈电动车合作
- 车联网时代,网络安全法规标准一文掌握
- 拜登政府召开电动车行业会议,马斯克和博拉受邀参加
- EconCore与Flaxco合作开发出新型热塑性蜂窝夹芯板 可用于汽车内饰和电脑
- KAUST研究人员发现新液体燃料 可用于电动汽车和储能装置
- 直击远程办公之痛:锐捷发布U空间
- 上汽奥迪Q6或售55万 竞品锁定宝马全新国产X5
- 重磅!京东总裁徐雷将接替刘强东担任京东集团CEO
- 网红筋膜枪,到底有多神奇?
- 日本初创公司3DOM将使用吉利电动车,提供商业配送服务
- 12年来“最惨之年”!2022年中国彩电市场开局艰难?
- 中国液晶面板产业的“逆袭”史
- 从“跟跑”到“领跑”,液晶面板之花继续绽放
- 柔宇科技6个月收到5封欠薪邮件
- 俄乌局势下,车企争相确保钯材料供应
- 价格亲民 林肯航海家新车型将于4月15日上市
- 福特申请“四轮转向车辆的爬行操作”专利 车轮可向相反方向转动
- 丰田合成安全系统产品新工厂落地佛山
- 东风本田e:NS1将11日上市 最高续航510km
- 美团无人车加入上海“抗疫”
- 5G-V2X与激光雷达融合,车路协同助力自动驾驶向前一步
- 高通公司完成从SSW Partners收购Arriver业务
- 中国研究人员发现新铁碳纳米纤维 可实现高性能储能
- 丰田因供应链挑战下调2022美国销量预期
- iOS 15.5测试版发布 支持非苹果系统购买App 但多渠道付费真的是好事吗?
- 数字人民币试点扩容:消费场景加速普及 小微商户多维赋能
- 机构竞逐新赛道 元宇宙金融商机几何?
- 不只是电子游戏:电竞行业已演变为全球经济文化重要组成部分
- 外媒:供应链危机当前 中国电动车企逆势崛起
- 新代码显示:64位安卓系统将移除32位兼容库
- 斯坦福大学建造小型太阳能电池板原型
- 陈炎顺:京东方2021年营收首次突破两千亿,同比增长412%
- 丰田效仿特斯拉使用低成本摄像头开发自动驾驶技术
- 苹果的节奏晚了些?iOS16测试机首次出现在3月份
- 德国3月新车销量下滑18%
- 理财太难了,还不如买银行股?
- 两家保险中介机构开启独代“破冰”之旅
- 安徽发布“十四五”智能家电产业发展规划
- 浏览器之争更加激烈,Chrome浏览器继续成为桌面之王
- 微软将发布新应用程序,刷新Windows11原生应用
- 微软终于开始通过超文本传输协议安全更新目录网站
- 索尼ceoJimRyan:新游戏库将拥有“海量大作”
- 苹果iPhone产量再次减少900万部至2.5亿部
- 微软商店突然上架新软件,网友:审核人员心真大,被下架了
- 苹果2022款iPhoneSE3评测:超强的游戏性能
- 昆仑架构打造 预计三季度上市 捷途大圣官图曝光
- 搭1.5T发动机 配复古圆形大灯 哈弗酷狗将于4月下旬首发
- 蔚来NAD四季度开启 传自动驾驶高管章健勇将于近日离职
- 美国调查LG新能源电池
- 爆料人:索尼将公布一项大型收购,规模非常大
- 基于BasiliskII网页版的苹果桌面模拟器来了
- 最高续航510km 东风本田e:NS1将于4月上市
- 丰田汽车将关闭首个巴西海外工厂 已有60年历史
- 通用、本田深化合作 共同开发低价电动汽车
- 蔚来汽车考虑与其他车企共享换电技术
- 雷诺考虑拆分电动汽车业务并上市
- 恩智浦推出高级雷达SDK 增强汽车雷达传感器性能
- 阿尔法罗密将推纯电动大型SUV
- 苹果正秘密准备屏下人脸识别功能,iPhone16首发
- 比利时冷却剂工厂被关闭,产量占了全球80%
- 加拿大将向两座通用工厂投资5.18亿加元
- LGWing2022年Q2Android12更新计划公布
- RTX3090Ti预留40系显卡供电冗余设计
- 电动车涨价:时间战与权力博弈
- 外观较大调整 取消1.8L发动机 美版本田HR-V官图发布
- 2021年拼命扩张的比亚迪,增收不增利,白玩了吗?
- 腾势品牌车型/技术等细节公布 年内发布三款车型
- 延期至5月底发布,蔚来ES7实车率先曝光
- 10万级纯电销冠背后的力量,比亚迪海豚核心零部件配套供应商一览
- 比亚迪将要新一轮涨价?官方辟谣:不实!
- 爱驰汽车发布成都U5自燃事故公告:未造成人员伤亡
- 传祺M6为赏花之旅锦上添花
- 疑似蔚来ES7无伪谍照曝光 5月底发布
- 特来电液冷超充桩上线,充电5分钟,续航300+公里
- 工信部:1-2月储能电池产量超过9GWh 新能源汽车动力电池装车量约30GWh
- 2月全球电动车销量榜:特斯拉Model Y再夺魁,比亚迪现超强舰队
- 比亚迪3月销量突破10万辆,正式进入“禁燃”时代
- E周看点丨3月新势力交付排名再变;新能源车涨价潮持续
- 2022(第十七届)北京国际汽车展览会(AUTO CHINA 2022)延期举办
- 特斯拉2022年第一季度汽车生产和交付出炉
- 换代揽胜进入中国,路虎要重塑国内豪华SUV市场
- 盖世周报 | 长城称目前不打算退出俄罗斯市场;辉能科技考虑今明两年IPO
- 新思科技助推汽车行业构建安全可信的开源合规体系
- 送菜、直播、闭环管理,2022年车企抗疫众生相
- 广汽集团2021年净利润增长23%,合资“两田”挑大梁
- 防疫发展两手抓 盖世汽车持续营业中
- 比亚迪与贵阳签署投资合作协议,深化动力电池项目合作
- 丰田 x 斯坦德 | 汽车生产的“最后100米难题”如何破?
- 传奔驰品牌多款车型涨价,最高涨幅12万元
- 罗杰斯与谢尔丹学院合作开发自动驾驶技术
- 将于第三季度上市 捷途大圣官图首发
- 比亚迪董事长王传福:眼下原材料价格暴涨是行业需要克服的挑战
- 或为刺激一波消费?极氪汽车宣布5月1日涨价,具体调整方案待定
- 滑板底盘赛道火热,PIX Moving 完成近亿元Pre A+轮融资
- 战斗感十足 风行T5 EVO热浪将于4月9日上市
- 2月全球电动电池装机量:宁德时代一家独大,中创新航超三星SDI
- 一加10R最新渲染图曝光背壳加入磨砂处理
- 【加速乐SCDN】正式上线,"安全+加速"一步到位!
- 变旧为新:科学家赋予汽车零部件二次生命
- 释放1.2亿大补贴 青海联通“四项特惠”拉动消费增长