2022年7月6日，聯(lián)合國歐洲經(jīng)濟(jì)委員會第155號法規(guī) (UN R155) 在歐洲生效。就在一年前，ISO/SAE 21434標(biāo)準(zhǔn)的第一版剛剛發(fā)布。這些都是汽車業(yè)的里程碑，加速了從模糊安全向通過設(shè)計開發(fā)流程保障安全的轉(zhuǎn)變。

對于消費(fèi)者而言這是極好的消息，因為它讓人們高度相信黑客無法對日益聯(lián)網(wǎng)的汽車造成嚴(yán)重破壞。然而，對于汽車業(yè)而言這帶來了巨大的挑戰(zhàn)，其中一項就是如何滿足規(guī)定的嚴(yán)格期限。

在本篇博文中，我將回顧一下R155和ISO/SAE 21434的發(fā)展歷史，說明恩智浦如何在標(biāo)準(zhǔn)發(fā)布后不久就成功實現(xiàn)合規(guī)性。在第二部分中，我將深入剖析汽車業(yè)在開始采用這些要求開發(fā)新車輛及其組件時所面臨的部分挑戰(zhàn)。

?

查看確認(rèn)恩智浦符合ISO/SAE 21434標(biāo)準(zhǔn)的證書，點(diǎn)擊這里>>

2021年9月，恩智浦宣布符合ISO/SAE 21434汽車網(wǎng)絡(luò)安全的新標(biāo)準(zhǔn)，了解為什么這很重要，請點(diǎn)擊這里>>

什么是車型審批？

像其他許多地區(qū)一樣，歐洲實行車型審批制度。這意味著，所有車輛必須成功通過指定檢測機(jī)構(gòu)和實驗室(“技術(shù)服務(wù)機(jī)構(gòu)”)的合規(guī)檢測，才能在地方當(dāng)局登記在公共道路上使用。2022年7月6日以來，這些測試還將評估新車型遵守網(wǎng)絡(luò)安全新法規(guī)UN R155的情況，該新法規(guī)將網(wǎng)絡(luò)安全作為新車型的強(qiáng)制要求。

ISO/SAE 21434標(biāo)準(zhǔn)為車輛及其組件提供了明確的安全要求，以保護(hù)它們免受攻擊。該標(biāo)準(zhǔn)還支持在整個供應(yīng)鏈的組織中實施R155的要求。因此，遵守這一標(biāo)準(zhǔn)實際上是對恩智浦等汽車芯片供應(yīng)商的一項要求。

為什么要這么做呢？

如今，汽車可以通過USB、CAN總線、Wi-Fi、藍(lán)牙、蜂窩和以太網(wǎng)等許多不同的接口連接，因此惡意行為者的攻擊向量使得汽車成為誘人的攻擊目標(biāo)。隨著黑客精通尋找車輛組件和系統(tǒng)的入口點(diǎn)并利用它們謀利，這些風(fēng)險已急劇增加。

為了應(yīng)對這些新挑戰(zhàn)，2016年汽車業(yè)不僅開始制定新法規(guī)，還開始制定相關(guān)的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。這些舉措由世界車輛法規(guī)協(xié)調(diào)論壇 (UNECE WP.29)、汽車業(yè)、汽車工程學(xué)會和國際標(biāo)準(zhǔn)化組織 (ISO) 帶頭實施。UN R155和ISO/SAE 21434就是這些工作的成果。

這兩個標(biāo)準(zhǔn)并不一樣，因此說明它們?nèi)绾螀f(xié)同工作非常重要。UN R155條例是具有約束力的指令，車型必須遵循它才能獲得型式批準(zhǔn)，進(jìn)入采用UN R155條例的60多個國家的市場。

而ISO/SAE 21434是由SAE和ISO創(chuàng)建的標(biāo)準(zhǔn)。最初，兩個組織就安全標(biāo)準(zhǔn)開展了單獨(dú)的工作，但最終還是通力合作，與汽車制造商、組件和系統(tǒng)供應(yīng)商、網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商、管理機(jī)構(gòu)以及來自16個國家超過82家公司的100多名專家進(jìn)行了合作。該標(biāo)準(zhǔn)支持在整個供應(yīng)鏈的組織中實施R155的要求。因此，UN R155和ISO/SAE互為補(bǔ)充，共同規(guī)定了未來車輛的網(wǎng)絡(luò)安全要求。

新標(biāo)準(zhǔn)有哪些新要求？

ISO/SAE 21434為聯(lián)網(wǎng)車輛建立了網(wǎng)絡(luò)安全工程基準(zhǔn)，并解決了電氣和電子系統(tǒng)的工程設(shè)計問題。該標(biāo)準(zhǔn)列明了從概念和開發(fā)到生產(chǎn)、運(yùn)營、維護(hù)和退役的整個車輛生命周期內(nèi)的明確組織和程序要求， 呼吁采取有效方法培養(yǎng)網(wǎng)絡(luò)安全文化，包括網(wǎng)絡(luò)安全意識管理、能力管理和持續(xù)改進(jìn)以及整個供應(yīng)鏈的密切合作。它還規(guī)定了威脅分析和風(fēng)險評估 (TARA) 方法，以識別并確定潛在威脅、可行性和影響。

UN R155要求OEM安裝經(jīng)過認(rèn)證的網(wǎng)絡(luò)安全管理系統(tǒng) (CSMS)。CSMS是一種基于風(fēng)險的系統(tǒng)性方法，定義了組織流程和政策、責(zé)任以及治理，以處理與車輛網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險并保護(hù)車輛免受網(wǎng)絡(luò)攻擊。它要求采取措施來管理車輛網(wǎng)絡(luò)風(fēng)險，通過設(shè)計保護(hù)車輛安全以降低整個價值鏈的風(fēng)險，并檢測和應(yīng)對安全事件。

簡而言之，UN R155要求部署CSMS，而ISO/SAE 21434則說明了如何實施CSMS。關(guān)于UN R155和ISO/SAE 21434發(fā)展歷史的更多詳情，請訪問我之前發(fā)布的博文 《全新21434汽車工程網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》。

認(rèn)證方面的情況如何？

每一套全面的要求都需要一種驗證手段，為此，R155要求OEM的CSMS至少每三年被重新評估一次，以驗證其是否符合R155。它是實現(xiàn)車型批準(zhǔn)的前提。在審核機(jī)構(gòu)或技術(shù)服務(wù)部門成功審核后，OEM收到其CSMS的合規(guī)性證書。

供應(yīng)商需要支持OEM。R155要求OEM證明供應(yīng)商相關(guān)風(fēng)險已根據(jù)CSMS進(jìn)行了識別和管理。因此，供應(yīng)商必須向OEMS提供適當(dāng)?shù)淖C據(jù)。一個切實可行的方法是遵守ISO/SAE 21434，開展適用的網(wǎng)絡(luò)安全活動，并生成標(biāo)準(zhǔn)中定義的適用工作產(chǎn)品。

了解恩智浦如何幫助您加快向通過設(shè)計開發(fā)流程保障安全轉(zhuǎn)變，請下載白皮書>>

恩智浦如何實現(xiàn)法規(guī)合規(guī)性

基于在信息安全方面的專業(yè)知識以及現(xiàn)有的信息安全與功能安全認(rèn)證 (通用標(biāo)準(zhǔn)、GSMA、IEC 62443-4-1、ISO 262626、ISO 27001、TISAX等), 恩智浦已經(jīng)對現(xiàn)有的政策和流程進(jìn)行了改進(jìn)和擴(kuò)展，以滿足ISO/SAE 21434的要求。2022年年中，一個獨(dú)立的第三方通過審計和認(rèn)證證明了恩智浦的合規(guī)情況。

這不是一夜之間發(fā)生的。事實上，我們實現(xiàn)合規(guī)性的努力早在2019年6月就開始了，當(dāng)時“ISO/SAE 21434的中間基準(zhǔn)”已經(jīng)發(fā)布。雖然當(dāng)時的標(biāo)準(zhǔn)還遠(yuǎn)遠(yuǎn)不夠穩(wěn)定，但我們知道R155的時間表會非常緊張，我們預(yù)計符合ISO/SAE 21434將很快成為市場要求。

考慮到這一點(diǎn)，我們找出了差距并加以解決。2020年，第一份正式草案(DIS)發(fā)布，TüV SüD據(jù)此進(jìn)行了預(yù)審計 (合規(guī)性評估)。在隨后的幾個月中，我們根據(jù)這次預(yù)審計的調(diào)查結(jié)果進(jìn)一步調(diào)整了流程和政策。

最終草案于2021年2月發(fā)布，恩智浦成功通過了TüV SüD的審計，并在標(biāo)準(zhǔn)發(fā)布幾天后獲得了證書，這證明恩智浦的網(wǎng)絡(luò)安全工程流程符合ISO/SAE 21434。恩智浦是第一家獲得此類認(rèn)證的半導(dǎo)體供應(yīng)商。此后，至少還有一家大型汽車產(chǎn)品供應(yīng)商也獲得了這一認(rèn)證，其他供應(yīng)商也正在努力達(dá)到合規(guī)要求。

當(dāng)然，這只是個開始，在過去12個月中，我們把這些經(jīng)過認(rèn)證的流程應(yīng)用到新的半導(dǎo)體解決方案的開發(fā)中。我們正準(zhǔn)備進(jìn)行首次再審計，TüV SüD將審計我們的一些開發(fā)項目。

助力實現(xiàn)汽車網(wǎng)絡(luò)安全新目標(biāo)

毫無疑問，實現(xiàn)新的網(wǎng)絡(luò)安全要求中提出的目標(biāo)是一項艱巨的任務(wù)，再加上令人眼花繚亂的最后期限，簡直就是工程上的噩夢。但企業(yè)并不需要單獨(dú)解決這個問題。事實上，業(yè)內(nèi)早就認(rèn)識到合作是解決與汽車安全相關(guān)的共同挑戰(zhàn)的關(guān)鍵所在，并在2015年成立了名為汽車信息共享和分析中心 (Auto-ISAC) 的組織。這個行業(yè)驅(qū)動型論壇分享和分析關(guān)于車輛面臨的新網(wǎng)絡(luò)安全風(fēng)險的情報，并共同提高全球汽車業(yè)的車輛網(wǎng)絡(luò)安全能力。

2016年至2019年期間，該論壇就標(biāo)準(zhǔn)涵蓋的主題編寫了七份最佳做法指南。該論壇與可信賴的同行網(wǎng)絡(luò)相結(jié)合，不僅有助于成員更快地提升網(wǎng)絡(luò)安全能力，還有助于行業(yè)實現(xiàn)R155和ISO/SAE 21434合規(guī)性。

在本系列的下一篇博文中，我將深入探討汽車業(yè)開始將UN R155和ISO/SAE 21434的要求付諸實踐時所面臨的一些挑戰(zhàn)，介紹如何處理傳統(tǒng)組件、定制、需求中的某些含糊之處以及半導(dǎo)體行業(yè)必須如何應(yīng)對這些問題。請繼續(xù)關(guān)注！

本文作者

Timo van Roermund領(lǐng)導(dǎo)恩智浦汽車安全團(tuán)隊。他在嵌入式設(shè)備的應(yīng)用安全方面擁有深厚的專業(yè)知識，如車聯(lián)萬物（Vehicle-to-X）通信系統(tǒng)、車載網(wǎng)絡(luò)、架構(gòu)和系統(tǒng)、物聯(lián)網(wǎng)設(shè)備、移動電話和可穿戴設(shè)備等。他是國際會議的?？?。他為行業(yè)聯(lián)盟（汽車ISAC、C2C-CC）和汽車安全標(biāo)準(zhǔn)的制定做出了各種貢獻(xiàn)。Timo在埃因霍溫理工大學(xué)獲得計算機(jī)科學(xué)與工程碩士學(xué)位。

▼▼▼

延伸閱讀

• 全新的21434汽車工程網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，點(diǎn)擊訪問>>

• 恩智浦宣布符合汽車網(wǎng)絡(luò)安全新標(biāo)準(zhǔn)ISO/SAE 21434，點(diǎn)擊訪問>>

• 車輛安全元件，點(diǎn)擊訪問>>