超级会员免费看
随着汽车智能化发展,网络安全成为重要议题。ISO/SAE 21434作为首个汽车信息安全国际标准,规定了风险管理、产品开发等流程,确保汽车网络安全。标准的实施在国内外逐渐成为强制要求,对汽车制造商提出了新的挑战和要求。
目录
一、汽车网络安全背景
对于汽车安全,业内人员通常聊得最多的就是汽车功能安全,多数基于ISO26262为基础,旨在开发设计阶段通过各项措施来减少因汽车电气电子系统故障而导致的各种不可控风险。
而随着汽车智能网联的发展,车云通讯、车间通信的场景越来越多,汽车暴露给外部的ECU接口也不可避免地增加;以智能座舱为例,在给人们提供了车内上网休闲娱乐功能的同时也增加了被黑客入侵的风险。根据《汽车网络安全标准化白皮书》研究,常见的汽车网络渗透路径:1、通过车内开发的网络端口进入车载服务电子系统,找到应用服装中的安全漏洞、获取系统权限等;2、使用技术手段绕过部分ECU的固件完整性检测机制,刷新相应固件来获取CAN总线读写数据能力;3、将伪造数据包注入CAN总线,实现汽车驻车或行车模式下对汽车的远程控制。
以Tesla为鞭打对象,从2013年-2017年,360、腾讯科恩多次远程破解Tesla安全防御机制,远程操控汽车的挂挡和毫米波雷达系统。
这无疑给大家敲响了警钟。因此,和汽车功能安全一样,汽车网络安全同样也需要引起相关重视,更严重的讲,网络安全问题已经是影响传统汽车向智能网联汽车发展的一把达摩克利斯之剑。
二、国内外标准发展
2.1 国外政策发展
2018年9月20日,联合国欧洲经济委员会(以下简称 UNECE )下属的世界车辆法规协调论坛(以下简称 WP.29 )为网络安全管理(CSMS)和软件更新管理(SUMS)定义了明确的指导方针,发布了《UN_ECE-WP.29_recommendations on Cyber Security & SW Update 》,经过2年左右的迭代,于2020年作为CSMS认证与车型审批的法规正式发布,并于2021年1月生效。这也就是我们比较熟悉的R155 - Cyber security and cyber security management system和R156 Software update and software update management system。日本、欧盟也在2022年7年将此项标准作为强制标准之一,用于汽车开发过程。
除了UNECE,ISO也不甘落后,于2021年8月31日正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》。
2.2 国内标准发展趋势
三、ISO/SAE 21434
2016 年,ISO 道路车辆技术委员会与 SAE 联合成立 SC32/WG11 Cybersecurity 网络安全工作组,基于 J3061 参考 V 字模型开发流程,提出从风险评估管理、产品开发、运行/ 维护、流程审核等四方面来保障汽车网络安全工作开展。最终于2021年8月31日正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》。
从总体来看,文档结构与ISO 26262相似,具体如下:
Part1:SCOPE
Part2:引用的标准
Part3:术语与缩略词
Part4:总体纲要
正式可供参考从Part5开始,结构如下:
总结
针对汽车网络安全背景和发展做了一系列的拓展,特别需要注意的是国内后续出台的强标。但是在此之前,网络安全的开发还是按照ISO/SAE 21434,所以接下来对这个协议我们着重梳理一下。
微信公众号:汽车MCU软件设计
扫一扫
3242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
