第一章 简介
汽车信息安全(Automotive Cyber Security)关注于汽车整车对外的安全,是近几年越来越受到重视的方向。
汽车信息安全现有法规有 UNECE R.155 Cyber Security Management, UNECE R.156 Software Update Processes and Management Systems。标准有 ISO 21434, ISO27001。
法规是地区属性,UNECE R15 是只在欧洲适用,而且内容一般high level,OEM会注重到法规层面。
标准是全球通用,而且谈到了具体的实施细节,供应商会注重到21434,因为需要涉及到落地。
欧洲在24年7月后会要求汽车网络安全强标,其他主流国家在会在不久的将来会跟上。国内现在标准正在起草,在不久之后也会强制要求。国内标准也会对标现有国际标准,加上国内特殊的情况。
UNECE R155 还强制要求做一个相关网络安全体系,找认证机构做CSMS认证,CSMS是针对于组织,而且有效期只有三年。而且汽车网络安全审核除了CSMS做了之后还需要做VTA(Vehicle Type Approval),每种车都需要单独审核。
TARA
专注于可追踪性和一致性
横向和纵向可追踪行,横向从需求要开发到测试,纵向从需求到系统需求到技术需求