首个汽车信息安全ISO国际标准正式发布ISO/SAE 21434

ISO/SAE 21434

2021年8月31日，汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering（道路车辆 信息安全工程）”正式发布。ISO 21434将帮助汽车产品开发商、原始设备制造商及其供应商确保其车辆的网络安全。随着车辆变得更加互联以及自动驾驶汽车的逐渐增加，以安全性（Security）思维来设计和实施汽车软件变得至关重要。

摘 要：

1_什么是 ISO 21434？_

2_ISO 21434 概述_

3_ISO 21434 合规性_

4_为什么推荐 MISRA C:2012 修订版 1 和 CERT C 指南？_

5_什么是 ISO 21434 工具？

什么是 ISO 21434？

ISO 21434“道路车辆—网络安全工程”侧重于道路车辆电子系统中的网络安全风险。

ISO 21434 概述

ISO 21434 覆盖了车辆生命周期的所有阶段—从设计到退役—的网络安全工程的应用，它适用于车辆中所有的电子系统、部件和车辆软件，以及任何外部连接。此外，该标准为开发人员提供了全面的方法来实施跨越整个供应链的安全保障措施。

为什么 ISO 21434 很重要？

随着车辆互联的增加（例如 Wi-Fi 和蓝牙）和自动驾驶汽车的发展，网络攻击和因此受到损害的风险也在逐渐增加。当前的功能安全关键（safety-critical）的标准不足以应对此类风险，因此需要建立新的指南和标准。

ISO 21434背后的意图是提供一个结构化的流程，以确保网络安全问题在汽车产品的整个生命周期都被考虑到。该标准要求汽车制造商和供应商在实施网络安全工程时证明他们的尽职调查，并要求将网络安全管理应用到整个供应链以支持网络安全工程。

它的意图是促使企业鼓励网络安全文化，以便一切设计都从一开始就考虑到安全问题。

ISO 21434 合规性

ISO/SAE 21434 对软件开发有特定要求，包括从网络安全要求出发的对固有缺陷和整体一致性、正确性及完整性的分析。

网络安全应该处于所有设计决策的最前沿，包括选择用于软件开发的编程语言。在选择编程语言时，需要考虑几个标准，包括：

• 安全设计和编码技术。
• 明确的语法和语义定义。

但是，有些原则可能无法在所选语言中得到充分解决，正因如此，才需要以下几种方法解决语言缺陷，包括：

• 语言子集的使用。
• 强制执行强类型。
• 使用防御性实现技术。

建议使用编码指南来解决所选语言的缺陷。

为什么推荐 MISRA C:2012 修订版 1 和 CERT C 指南？

众所周知，诸如C 和 C++ 这类编程语言的特征可能导致严重的或未指定的行为。在安全系统中，这是不可接受的。具有网络安全要求的系统如果允许采用该语言的语言子集，那么就要禁止使用此类语言结构。

C语言仍然是汽车软件中最常用的语言。ISO/SAE 21434特别推荐任何使用C语言的项目使用MISRA C:2012修订版1和CERT C指南。

创建语言子集是 MISRA C:2012 和 CERT C 指南的核心。MISRA C:2012 修订版 1 指出：“MISRA C 指南定义了 C 语言的一个子集”。这两个指南都通过阻止使用可能导致严重或未指定行为的功能来实现这一点。例如，MISRA C:2012 修订版 1 规则 21.5 禁止使用 <signal.h> 中的函数，规则 21.21 禁止使用函数“system”。

类似地，CERT C规则11， Signals (SIG) 阻止特定的信号处理程序，而 ENV33-C 要求不调用 system()。

强类型确保了解语言数据类型，从而防止某些类别的编程错误。使用具有强类型的编码指南可确保正确性和一致性。MISRA C:2012 修订版 1 具有基本类型模型，该模型专门用于强制执行强类型，而 CERT C 在个别规则中隐式地说明了强类型问题，例如 INT32-C，可防止有符号整数溢出。

防御性实施技术允许软件即使在不可预见的情况下也能继续运行，它要求考虑“可能会发生什么”。例如，需要考虑可能被污染的数据，并理解算术函数的计算顺序。最重要的是，代码需要简单易懂。

所有防御性实现技术都应该从使用公认的编码准则开始。MISRA C:2012 修订版 1 和 CERT C 都通过识别严重和未指定的语言行为来实现这一点，从而使生成的代码更可靠、更不容易出错且更易于维护。

CERT C 是一个完整的语言安全标准，它旨在识别那些特定的网络安全漏洞。而 MISRA C:2012 修订版 1 定义了同时适用于功能安全和网络安全的语言子集，并具有专门针对防御性实现技术的规则，包括 switch 语句（规则 16.2 和 16.3）和资源管理（规则 22.x）。

什么是 ISO 21434 工具？

为了有效地识别漏洞和缺陷并执行推荐的编码指南（例如 MISRA 和 CERT C），您应该使用行业标准化工具——推荐静态代码分析器。

静态代码分析工具（例如Helix QAC）既可以验证是否符合编码指南，也可以提供合规性的证据。这将提供网络安全要求的整体一致性、正确性和完整性。

软件工具是任何车辆开发的重要组成部分，必须根据对产品网络安全的影响进行管理。这包括静态分析器等验证工具。

有必要确保开发过程中使用的任何工具不会对网络安全产生不利影响，这包括管理工具以确保访问受到控制并得到正确使用。需要证据来显示工具的管理方式，其中包括经过验证的结果。

正确的工具将使合规性变得更加简单，而像 Helix QAC 这样的静态分析器可以帮助满足开发指南，以生产安全、保障和可靠的软件。

Helix QAC 完全符合 MISRA C:2012 和 CERT C 指南，之前已通过 TÜV-SÜD 认证为可用于安全关键系统，可以更轻松地验证您的软件是否存在常见的代码安全漏洞.

此外，通过使用静态代码分析器（如 Helix QAC），您可以通过以下方式加快合规性：

• 执行编码标准并检测违规行为。
• 在开发早期检测合规性问题。
• 加速代码审查和手动测试工作。
• 报告一段时间内和跨产品版本的合规性。

更多资讯请访问：http://www.softtest.cn/multi/435.html