作者
Timo van Roermund
Timo van Roermund领导恩智浦汽车安全团队。他在嵌入式设备的应用安全方面拥有深厚的专业知识,如车联万物(Vehicle-to-X)通信系统、车载网络、架构和系统、物联网设备、移动电话和可穿戴设备等。他是国际会议的常客。他为行业联盟(汽车ISAC、C2C-CC)和汽车安全标准的制定做出了各种贡献。Timo在埃因霍温理工大学获得计算机科学与工程硕士学位。
2022年7月6日,联合国欧洲经济委员会第155号法规(UN R155)在欧洲生效。就在一年前,ISO/SAE 21434标准的第一版刚刚发布。这些都是汽车业的里程碑,加速了从模糊安全向通过设计开发流程保障安全的转变。
对于消费者而言这是极好的消息,因为它让人们高度相信黑客无法对日益联网的汽车造成严重破坏。然而,对于汽车业而言这带来了巨大的挑战,其中一项就是如何满足规定的严格期限。
在本篇博文中,我将回顾一下R155和ISO/SAE 21434的发展历史,说明恩智浦如何在标准发布后不久就成功实现合规性 。在第二部分中,我将深入剖析汽车业在开始采用这些要求开发新车辆及其组件时所面临的部分挑战。
汽车网络安全的新标准。了解为什么这很重要。
像其他许多地区一样,欧洲实行车型审批制度。这意味着,所有车辆必须成功通过指定检测机构和实验室(“技术服务机构”)的合规检测,才能在地方当局登记在公共道路上使用。今年7月6日以来,这些测试还将评估新车型遵守网络安全新法规UN R155的情况,该新法规将网络安全作为新车型的强制要求。
ISO/SAE 21434标准为车辆及其组件提供了明确的安全要求,以保护它们免受攻击。该标准还支持在整个供应链的组织中实施R155的要求。因此,遵守这一标准实际上是对恩智浦等汽车芯片供应商的一项要求。
如今,汽车可以通过USB、CAN总线、Wi-Fi、蓝牙、蜂窝和以太网等许多不同的接口连接,因此恶意行为者的攻击向量使得汽车成为诱人的攻击目标。随着黑客精通寻找车辆组件和系统的入口点并利用它们谋利,这些风险已急剧增加。
为了应对这些新挑战,2016年汽车业不仅开始制定新法规,还开始制定相关的汽车网络安全标准。这些举措由世界车辆法规协调论坛(UNECE WP.29)、汽车业、汽车工程学会和国际标准化组织(ISO)带头实施。UN R155和ISO/SAE 21434就是这些工作的成果。
这两个标准并不一样,因此说明它们如何协同工作非常重要。UN R155条例是具有约束力的指令,车型必须遵循它才能获得型式批准,进入采用UN R155条例的60多个国家的市场。
而ISO/SAE 21434是由SAE和ISO创建的标准。最初,两个组织就安全标准开展了单独的工作,但最终还是通力合作,与汽车制造商、组件和系统供应商、网络安全产品供应商、管理机构以及来自16个国家超过82家公司的100多名专家进行了合作。该标准支持在整个供应链的组织中实施R155的要求。因此,UN R155和ISO/SAE互为补充,共同规定了未来车辆的网络安全要求。
ISO/SAE 21434为联网车辆建立了网络安全工程基准,并解决了电气和电子系统的工程设计问题。该标准列明了从概念和开发到生产、运营、维护和退役的整个车辆生命周期内的明确组织和程序要求,
呼吁采取有效方法培养网络安全文化,包括网络安全意识管理、能力管理和持续改进以及整个供应链的密切合作。它还规定了威胁分析和风险评估(TARA)方法,以识别并确定潜在威胁、可行性和影响。
UN R155要求OEM安装经过认证的网络安全管理系统(CSMS)。CSMS是一种基于风险的系统性方法,定义了组织流程和政策、责任以及治理,以处理与车辆网络威胁相关的风险并保护车辆免受网络攻击。它要求采取措施来管理车辆网络风险,通过设计保护车辆安全以降低整个价值链的风险,并检测和应对安全事件。
简而言之,UN R155要求部署CSMS,而ISO/SAE 21434则说明了如何实施CSMS。关于UN R155和ISO/SAE 21434发展历史的更多详情,请访问我之前发布的博文。
每一套全面的要求都需要一种验证手段,为此,R155要求OEM的CSMS至少每三年被重新评估一次,以验证其是否符合R155。它是实现车型批准的前提。在审核机构或技术服务部门成功审核后,OEM收到其CSMS的合规性证书。
供应商需要支持OEM。R155要求OEM证明供应商相关风险已根据CSMS进行了识别和管理。 因此,供应商必须向OEMS提供适当的证据。一个切实可行的方法是遵守ISO/SAE 21434,开展适用的网络安全活动,并生成标准中定义的适用工作产品。
基于在信息安全方面的专业知识以及现有的信息安全与功能安全认证(通用标准、GSMA、IEC 62443-4-1、ISO 262626、ISO 27001、TISAX等), 恩智浦已经对现有的政策和流程进行了改进和扩展,以满足ISO/SAE 21434的要求。2022年年中,一个独立的第三方通过审计和认证证明了恩智浦的合规情况。
这不是一夜之间发生的。事实上,我们实现合规性的努力早在2019年6月就开始了,当时“ISO/SAE 21434的中间基准”已经发布。虽然当时的标准还远远不够稳定,但我们知道R155的时间表会非常紧张,我们预计符合ISO/SAE 21434将很快成为市场要求。
考虑到这一点,我们找出了差距并加以解决。2020年,第一份正式草案(DIS)发布,TÜV SÜD据此进行了预审计(合规性评估)。在随后的几个月中,我们根据这次预审计的调查结果进一步调整了流程和政策。
最终草案于2021年2月发布,恩智浦成功通过了TÜV SÜD的审计,并在标准发布几天后获得了证书,这证明恩智浦的网络安全工程流程符合ISO/SAE 21434。恩智浦是第一家获得此类认证的半导体供应商。此后,至少还有一家大型汽车产品供应商也获得了这一认证,其他供应商也正在努力达到合规要求。
当然,这只是个开始,在过去12个月中,我们把这些经过认证的流程应用到新的半导体解决方案的开发中。我们正准备进行首次再审计,TÜV SÜD将审计我们的一些开发项目。
毫无疑问,实现新的网络安全要求中提出的目标是一项艰巨的任务,再加上令人眼花缭乱的最后期限,简直就是工程上的噩梦。但企业并不需要单独解决这个问题。事实上,业内早就认识到合作是解决与汽车安全相关的共同挑战的关键所在,并在2015年成立了名为汽车信息共享和分析中心(Auto-ISAC)的组织。这个行业驱动型论坛分享和分析关于车辆面临的新网络安全风险的情报,并共同提高全球汽车业的车辆网络安全能力。
2016年至2019年期间,该论坛就标准涵盖的主题编写了七份最佳做法指南。该论坛与可信赖的同行网络相结合,不仅有助于成员更快地提升网络安全能力,还有助于行业实现R155和ISO/SAE 21434合规性。
在本系列的下一篇博文中,我将深入探讨汽车业开始将UN R155和ISO/SAE 21434的要求付诸实践时所面临的一些挑战,介绍如何处理传统组件、定制、需求中的某些含糊之处以及半导体行业必须如何应对这些问题。请继续关注!
另请参阅:
恩智浦汽车安全团队
Timo van Roermund领导恩智浦汽车安全团队。他在嵌入式设备的应用安全方面拥有深厚的专业知识,如车联万物(Vehicle-to-X)通信系统、车载网络、架构和系统、物联网设备、移动电话和可穿戴设备等。他是国际会议的常客。他为行业联盟(汽车ISAC、C2C-CC)和汽车安全标准的制定做出了各种贡献。Timo在埃因霍温理工大学获得计算机科学与工程硕士学位。
2022年7月13日
by Lars Reger
2022年8月2日
by Joppe W. Bos, Christine Cloostermans, Joost Renes, Tobias Schneider
2022年6月17日
by Ming Lin