相信不少人都已熟知汽车行业的ISO 26262标准,这是一项有关汽车电气和(或)电子(E/E)系统功能安全的国际标准。
ISO 21434
ISO 26262 标准的全称为《道路车辆——功能安全》;与此同时,另一个备受瞩目的汽车行业标准则是ISO 21434 ,即《道路车辆——网络安全工程》,该标准已于 2021 年 8 月公开发布。ISO 26262 涉及汽车电子产品的功能安全(包括第 11 章中的半导体元件),而 ISO 21434 则涉及道路车辆电子系统的网络安全风险。
ISO 21434 的目标是以 ISO 26262 为基础,为道路车辆的整个生命周期提供一个相似的标准框架。这个新标准的主要组成部分包括安全管理、依赖于项目的网络安全管理、持续的网络安全活动、相关的风险评估方法,以及道路车辆概念产品开发和开发后阶段内的网络安全。其全称实际上是 ISO/SAE DIS 21434。根据 SAE(美国汽车工程师协会)网站上的说明:
“该文件规定了道路车辆电气和电子 (E/E) 系统概念工程设计、开发、生产、运营、维护和退役的网络安全风险管理要求,包括其组件和接口。它定义了一个框架,包括对网络安全流程的要求,以及沟通和管理网络安全风险的通用语言。”
“本文件适用于批量生产的道路车辆 E/E 系统,包括在本文件发布后才进行开发或修改的组件和接口。本文件没有规定与网络安全有关的具体技术或解决方案。”
显然,该标准的市场需求源自汽车连接性的提高。在《汽车行业合规与功能安全指南(中篇):ISO2626 标准出台十周年》一文中的视频里,我们看到在测试前提下,一辆车内娱乐系统遭受了黑客远程攻击的吉普车被开进了沟里。同样,SolarWinds 黑客事件(这是一次供应链攻击)也让汽车公司惶恐不安,因为汽车已经配备了或将要配备在线 (over-the-air ,OTA) 软件更新。
汽车网络安全问题
在近期与C2A Security 公司(该公司致力于为汽车行业提供端对端的汽车网络安全保护措施)首席产品兼营销官Nathaniel Meron 的对话中,Nathaniel指出,除了明显的安全问题,汽车网络还存在着更多问题。例如:
一旦黑客控制 ADAS 系统,司机会失去对方向盘的控制
禁用车辆的刹车系统会引发严重的安全风险
勒索软件——在赎金支付之前不允许使用车辆
汽车盗窃
恶意召回——在原始设备制造商的大批车辆中安装病毒,从而导致意外漏洞并提示车辆行为不正确,迫使原始设备制造商召回产品(造成数百万美元的损失)
汽车网络安全初创公司已吸引了巨额的投资,但时机尚不成熟。汽车行业发展缓慢,目前还处于研究阶段。另外,网络安全公司的前身大多是超大规模的数据中心,还没有适应汽车行业的常态。因此,到目前为止,世界上并没有一辆真正的“安全”汽车。
但 C2A 认为汽车网络安全的时机正好,市场也正在逐渐形成。原因之一是 ISO 21434 和 UNECE WP.29 的努力,即联合国车辆法规协调论坛,该论坛正在制定法规,首先将在欧洲、日本和其他一些国家/地区实行。这些新法规使 OEM(也就是汽车公司)负责在整个汽车生命周期中缓解四个网络安全领域的网络安全风险:管理网络风险、通过设计确保车辆安全、检测和应对安全事件,以及提供安全和可靠的 OTA 软件更新。
所有这些竞相出炉的标准和法规意味着,汽车公司终于开始做出大动作,市场也正在发生变化。第一批报价申请已经发布。C2A 在其白皮书中总结了监管环境中的这种巨变:
“一段时间以来,业内的汽车网络安全监管环境一直在不断变化。现在,第一批标准已经发布,并包含在新的 ISO 21434 标准和 UNECE WP.29 中,这些标准定义了为保护车辆而实施网络安全管理系统的分类指令。再加上未来预期发布的其他标准,如欧盟的《网络安全法》、中国的 ICV 计划、日本 JASPAR 的新准则和美国国会的立法提案,这些都是整个行业合作努力为汽车网络安全创造基础的实际例子。
现在,原始设备制造商需要各自找到他们应对网络安全生命周期管理挑战的实际方法,并同时遵守这些标准。”
未来将会有更多的标准问世。Cadence 的合作伙伴 Green Hills 软件公司已2020年宣布,其 INTEGRITY RTOS 及相关产品和服务已经采用了汽车网络安全领域的两个新的国际安全标准和法规——ISO/SAE 21434 和 UNECE WP.29。
