车辆网络安全的未来（上）：车辆开发中的威胁分析、风险评估和安全设计、漏洞分析

简介

随着车辆的数字化变革，新的移动出行社会正在迎来黎明。用户所追求的便利性与不断落地的CASE（智能网联、自动化、共享和电动化）技术所提供的服务之间的差距也越来越小，下一代移动出行社会正在塑造。另一方面，移动性社会的变化并不一定完全由技术的演进决定，各国的政策和法规在一定程度上决定了变化的速度。其中一个因素就是对网络安全的担忧。

近几年人们常说，随着汽车与网络的连接，便利性得到了提高。但与此同时，它也开始受到网络攻击的威胁。汽车制造商和汽车零部件供应商已经意识到这是一个挑战，网络安全措施正在实施，特别是在车辆开发领域。此外，还发布了来自不同组织的车辆网络安全指南和指南。特别重要的国际趋势是世界汽车标准协调论坛（WP29）和国际标准ISO/SAE 21434，这是本专题连载的主题。

WP29是联合国欧洲经济委员会（UN/ECE）的下属机构，在专门的小组会议上正在进行关于车辆网络安全的研究，网络安全措施的Regulation（法规化）也正在研究之中。ISO/SAE 21434是一项关于车辆网络安全的国际标准。ISO/SAE 21434将规定对行驶在道路上的车辆、车辆的系统、部件、软件和从车辆到通过网络连接的外部设备的网络安全措施的管理和实施。虽然是自愿标准，但它对行业有很大的影响，因为它被正在考虑义务化的WP29引用。

这种网络安全措施的义务化和标准化可能要求运营商实施额外的安全措施。从确保用户安全的角度来看，网络安全措施是必须的，但盲目实施网络安全措施也可能对用户造成不利影响，例如车辆和移动服务价格上涨，发布延迟等。因此，在正确理解国际标准等所要求的网络安全措施的基础上，实现效果和效率的最大化，推进实施非常重要。

本专题连载以ISO/SAE 21434为主题，介绍了未来需要实施的网络安全措施。

《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“上”部分，从车辆开发中的威胁分析、风险评估和安全设计、漏洞分析等方面进行具体方法的阐述。

1、引领创新的国际标准（WP29 UNR和ISO/SAE 21434）

WP29 UNR

WP29 UNR是联合国欧洲经济委员会（UN/ECE）下的汽车标准协调世界论坛（WP29）制定的联合国规则（UNR），规定了车辆开发、生产和生产后的网络安全要求。WP29有多个专业小组会议，按主题进行讨论。其中之一的自动驾驶专业小组(GRVA)的会议组织之一网络安全特别小组由日本与英国共同担任主席。

GRVA的网络安全要求等正在研究中。网络安全特别工作组的主要考虑事项网络安全法规要求从流程和产品两个角度对网络安全进行认证。网络安全法规是在基于《联合国车辆等型号认定互认协定（1958年协定）》和《联合国车辆等世界技术规则协定（1998年协定）》的传统车辆认证制度基础上增加了网络安全的观点。

在流程方面，认证当局计划在初期每三年对车辆制造商进行一次流程认证（体制和机制的认证和审计）。与传统的车辆认证制度不同，这意味着不仅要确认开发车辆的质量，还要确认开发和生产车辆的车辆制造商的组织活动的质量。这就要求车辆制造商建立一个流程，包括车辆开发和生产的所有相关部门。在产品方面，需要证实车辆是按照上述经过认证的流程开发和生产的。

以下概述了流程和产品的安全要求。

ISO/SAE 21434

ISO/SAE 21434旨在定义车辆整个生命周期内有关网络安全活动的流程。车辆的整个生命周期是指从车辆的规划和研究开始，经过设计，实施和验证，直到制造和运输，在市场上运营和报废的所有与车辆开发和运营有关的活动，所有这些活动都需