在当前汽车联网走向外部世界的趋势下,数字连接变得越来越重要,这给了汽车更多机会访问外部世界,也可以支持车辆软件更新,增加新功能或者修复漏洞。

只要有与外部网络连接的地方,就有直接或间接受到网络攻击的风险或威胁,网络安全已成为汽车行业讨论的重要话题,建立网络安全标准势在必行。

为什么我们需要汽车网络安全标准?

网络安全已成为汽车领域的主要挑战,当前OEM无法保证车辆在连接网络后不会带来不可预知的风险,因为没有安全性的衡量标准,在开发软件/固件的过程中也没有遵循任何标准,确保车辆的安全性。

汽车领域对网络安全的需求是定义可以在整个供应链中使用的通用语言或术语。

为了应对汽车行业中的网络安全挑战,已提出ISO / SAE 21434,以在汽车领域内建立共同点。ISO / SAE 21434是一个单一标准,适用于车辆中任何与外部网络相连的系统或者组件。

什么是ISO / SAE 21434?

该标准定规定了道路车辆,其组件以及整个工程(如概念、设计和开发)、生产、运行、维护等过程中的网络安全风险管理要求,

像ISO26262管理功能安全要求一样,该标准的目的是管理道路车辆电气和电子系统的网络安全威胁。

ISO/SAE21434标准最终版已于2020年完成,该标准规定了一个定义明确的过程,以确保网络安全得到重视,减少车辆网络攻击的强度,从而减少数据丢失或保护人员生命。该标准旨在为应对不断变化的威胁形势提供明确的手段,以便汽车上的组件或者是系统处于更加安全的状态。

图1展示了ISO/SAE21434的结构,下面对标准中提到的各部分做个简单的摘要。

图1 ISO/SAE21434结构

网络安全管理

其目的是使网络安全成为参与道路车辆生命周期的各个组织的强制性要求。网络安全管理主要集中在工程周期的不同阶段、产品的生命周期和组织层面。

风险管理

本术语定义为网络安全风险的分析、评估和管理。它是安全工程的重要或核心阶段之一。在安全工程结束时,可以对分析进行评估,以确保网络安全风险是否为可接受的。

在此阶段,识别并对风险进行分析,确定风险对用户的影响是什么,并对印象进行评估。在此基础上,我们还通过可行性评估来进行漏洞分析和攻击分析,然后进行风险评估,并定义风险处理类别。

风险管理
风险评估方法资产识别威胁分析影响评估漏洞分析攻击分析可行性评估风险评估风险处理

概念阶段

在概念阶段,确定威胁(项目定义)和开发策略,并且定义如何减少风险威胁的目标。

概念阶段
网络安全相关性
项目定义
在概念阶段启动产品开发
网络安全目标
网络安全概念

产品开发

此阶段更侧重于网络安全工程的支持,包括系统、硬件和软件开发阶段。采用的是ISO26262中定义的V流程,因为ISO26262定义了在汽车行业中使用的系统工程方法。在定义了系统概念之后以及在软件和硬件期间,将使用阶段漏洞分析和风险评估(VARA)来确保不会引入其他威胁,并且可以接受剩余风险。

验证和确认遵循开发阶段并设定要求,以确保按照规定的网络安全要求和设计规范来开发产品,并满足设定的网络安全目标。这些包括计划,报告和结果跟踪等。

开发后标准的发布是为了确保所有开发都已完成,我们需要提供适当的合规证据。

产品开发
系统开发阶段
硬件开发阶段软件开发阶段
验证与确认
后期开发发布

生产、运营和维护

该阶段是产品开发阶段完成后涉及的网络安全工程的活动和过程。网络安全监控要求收集和审查相关网络安全信息、漏洞处理和事件响应,以及是如何处理漏洞和如何应对的响应。最后在更新阶段关注的是更新更多的是关于如何安全地应用更新,以及更新的标准是什么。

生产,运营和维护
生产
网络安全监控
漏洞处理和事件响应
更新

支持流程

此处的目标是定义要求和准则,以确保将网络安全作为优先事项和质量属性。本节定义了更多支持网络安全活动的运营管理系统。它将定义客户与供应商之间的交互,依赖关系和职责。并且,它列出了整个过程中使用的工具。

支持流程
管理系统分布式网络安全系统工具管理

参考:本文整理自外网,侵删。

声明:本文来自汽车ECU开发,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。