在汽車(chē)γ ←日(rì)益網聯化(huà)、智能(néng)化(huà)的(de)現(xiàn)‍<在，汽車(chē)網絡安全正凸顯出越來(lái)越重的(de)戰略地(dì)位。并且随著(σ€zhe)汽車(chē)從(cóng)傳統交通(tōng)工(gōng)✔$具轉變為(wèi)可(kě)移動的(de)智能(néng)終端，監管機(jī)構和(h¥δé)消費(fèi)者對(duì)汽車(chē)及服務的(de)網絡>γ‌≈安全風(fēng)險和(hé)隐私數(shù)據洩漏的(de)擔憂也(yě)是(sh♣₩>ì)與日(rì)俱增。由此國(guó)內(n•‌èi)外(wài)汽車(chē)網絡安全相(xiàng)關的Ω↕(de)标準與法規也(yě)就(jiù)應運而生(shēng)。

       2"∞020年(nián)6月(yuè)，聯合國(guó>ε♣≠)世界車(chē)輛(liàng)法規協調論壇（WP.♦∞'29)發布了(le)關于智能(néng)網聯汽車(chē)的(de)重要(≠‌ ₹yào)法規R155（Cybersecurity），并于2021年(nián)1月(yuè)׶下(xià)旬開(kāi)始實施。根據歐盟要(yào)求，從(cóng)2022年(¥αnián)7月(yuè)起所有(yǒu)新車(chē)型必須滿足該法規獲★≤取了(le)WVTA（Whole Vehicle Type Approval）證書®σ≠(shū)，才能(néng)歐盟上(shàng)市(shì)銷售。202÷♦×4年(nián)7月(yuè)起制(zhì)造的(de)車(chē₹©)輛(liàng)必須滿足該法規要(yào)求方可(kě)出廠(chǎng)銷α↑售。此法規适用(yòng)範圍覆蓋了(le)乘用(yòng)車(chē)及商用≠ ±(yòng)車(chē)，适用(yòng)于M類，N類₹×∏車(chē)型，裝備了(le)至少(shǎo)一(yī)個(gè)ECU的(de±$)O類車(chē)型，以及具備L3及以上(shàng)自(z‍®ì)動駕駛功能(néng)的(de)L6和(hé)L7類車(chē)型[1]。

       R155規定車(chē)輛(liàng)在γ₩₽←特定國(guó)家(jiā)範圍內(nèi)獲得(de)認↔≈ ♦證并批準上(shàng)市(shì)銷售的(de)前提條件(jiàn)即強制(zhì)要(y¥>×ào)求。其合規認證主要(yào)分(f ®©♥ēn)為(wèi)兩部分(fēn)，一(yī)是(shì)網絡安全管理(lǐ)體(tǐ<¶λ )系認證CSMS，二是(shì)車(chē)輛(liàng)網絡安全型式認證VTA。

       CSMS認證審查車♣±(chē)輛(liàng)制(zhì)造商是(shì)否在車(chē)輛(liàδΩ&↓ng)完整生(shēng)命周期的(de)各個(gè)階ε©±段均制(zhì)訂了(le)網絡安全管理(lε♦©ǐ)流程，以确保汽車(chē)全生(shēng)命周期中都(dōu)有(yǒu)對(du©≥ì)應的(de)流程措施，保證信息安全設計(jε♣÷₹ì)、實施以及響應均有(yǒu)流程體(tǐ)系指導。R155法規≥✔♥中“7.2 網絡安全管理(lǐ)體(tǐ)系要÷φ(yào)求”具體(tǐ)闡述了(le)OEM應該滿足的(de)CSMS←&認證的(de)內(nèi)容要(yào)求。7.2.≈€✔¥2明(míng)确規定OEM需要(yào)提供證據證明(míng)在車(chē)輛(lià₹π¶ng)整個(gè)生(shēng)命周期中各個(gè)階段都(dōu)制(zhì)訂了(le)網絡>₽€安全管理(lǐ)體(tǐ)系要(yào)求，同時(shí)充分(fēn)考慮了(le)安π₩全性以及風(fēng)險和(hé)減緩措施。CSMS要(yào)求OEM對(δ'duì)網絡攻擊、威脅以及漏洞進行(xíng)持續監測，并對(duì)發現(xiàn)的(de€>)網絡威脅和(hé)漏洞要(yào)在合理×π "(lǐ)時(shí)間(jiān)範圍內(nèi)響應并得(de)到(dào)緩解。此外(w←∞✘ài)還(hái)要(yào)求OEM證明(míng)對(duì)供應商、服✘"γ務提供商、子(zǐ)公司的(de)管理(lǐ)均符合7.2.2≈"↑§要(yào)求，以保證車(chē)輛(l≈ ₩iàng)網絡安全開(kāi)發的(de)一(yī)緻性。

      &nbs₽δ&p;VTA認證則是(shì)進一(yī)步針對(duì)在車(chē)型開(kāi)發過×¥¥程中具體(tǐ)工(gōng)作(zuò)進行(xíng)網絡安全審查，保證在進行(¶πβxíng)審查認證時(shí)車(chē)輛(liàng ε)的(de)網絡安全技(jì)術(shù)已足夠完備。關于VTA認證的(de)要(&αyào)求內(nèi)容在R155法規中‍₽☆“7.3車(chē)輛(liàng)型式需求”具體(tǐ)闡述。首先第一(yī)條就(jiù)$&↔✘是(shì)OEM須持有(yǒu)與認證車(chē)型相(xià™™ng)關的(de)CSMS證書(shū)。此外(wài)還(hái)提出了÷→₹&(le)OEM在車(chē)型開(kāi)發過✘σ程中需進行(xíng)車(chē)型要(yào)素識别，做(zuò)到(dào)詳盡的(de)風(fēng)險評估，管‌±↔理(lǐ)并實施對(duì)應緩解措施來(lái)應對(duì)評估出的(de)風(fēnβ₩g)險。同時(shí)在車(chē)輛(liàn₩≈∞₩g)認證之前OEM應對(duì)這(zhèβ​₩≥)些(xiē)安全措施進行(xíng)驗證來(l→♥ái)确保其有(yǒu)效性。

       車(chē)輛(↕★≈liàng)必須同時(shí)滿足CSMS認證及VTA認證，才≈•→具備市(shì)場(chǎng)的(de&> )準入資格。

       2021年(nián)8月(φ₩♣'yuè)31日(rì)，由SAE和(hé)ISO共同制(zhì)訂的(de)，汽車(chē)網絡安全領域首個(gè)國(guó)際标準ISO/S₹↑±AE 21434"Road Vehicles-Cybersecurity engineeri$↕÷ng"正式發布。

       作(<≠↑zuò)為(wèi)道(dào)路(lù)車(chē)輛(l♦£ε>iàng)網絡安全标準，ISO/SAE 21434 §'±要(yào)求覆蓋了(le)車(chē)輛∑$×↑(liàng)所有(yǒu)的(de)生(shēng)命周期，包括概念階段，開(k™δ¶āi)發，生(shēng)産，運維，報(bào)廢等所有(yǒu)過程，為($$®wèi)開(kāi)發人(rén)員(yuán)提供了(le)全面的(de)α± £方法來(lái)實施整個(gè)供應鏈（開(kāi)發商，供應商，制♣α (zhì)造商）的(de)安全保障措施。所以總的(de)來(lái)說(shuō)ISO/SA↓₩E 21434是(shì)标準，也(yě)是(shì)方¶‍☆★法論，對(duì)R155法規的(de)落地★$♠≈(dì)起到(dào)了(le)支撐作(zuò)用(yòng)。

       ISO/SAE 2143λ÷β4的(de)整體(tǐ)介紹如(rú)下(x≤×ià)圖所示：

      &nbs‍♥£δp;ISO/SAE 21434由15章(zhāng)組成，主題部£÷¥✔分(fēn)為(wèi)4~15章(zhāng)，包括組織及項目層級的(de)網絡安全管>₩ 理(lǐ)，客戶與供應商之間(jiān)的(de)職責分(fēn)配，對λ™‌Ω(duì)量産後網絡安全的(de)持續監測分(fēn)析，第9~14章(zhāng)描述了(∏☆ε le)從(cóng)概念設計(jì)階段到(d✔φ•ào)産品開(kāi)發，驗證，生(shēng)産及運維和(hé)報(bào)廢的(de)全生(s↓☆αhēng)命周期的(de)網絡活動和(hé)相≤∏>(xiàng)關要(yào)求。在最後一(yī)章(zhāng)，标準提供了(le)一(yī)套網絡安全威脅分(f¥±€ēn)析，風(fēng)險評估的(de)方法論(TARA)。

       可(kě)以看(kà↓≈✘σn)出風(fēng)險管理(lǐ)作(zuò)為(wèi)ISλφO/SAE 21434的(de)核心思想，該标準在各階段均有(yǒu)相(xi ☆≠àng)關風(fēng)險應對(duì)，÷±γ如(rú)開(kāi)發階段通(tōng)過TARA分(α‍→αfēn)析制(zhì)訂策略來(lái)緩解網絡安全風(fēng)險，在運維階段，通(t¶<∑ōng)過安全監測，安全事(shì)件(jiàn)響應，漏洞 ♥••管理(lǐ)等持續活動，來(lái)應對(duì)出現(xiàn)的(de)各種ε​安全風(fēng)險。

       綜上(shàng)可(kě)以了(le)✔☆解到(dào)R155和(hé)ISO/SAE 21434之εγ間(jiān)的(de)相(xiàng)同點與不(bù)同點。相(xiàng)同點就(jiù)♦←∏γ是(shì)二者都(dōu)要(yào)求在車(chē)輛(liàng)整個(gè)生(shēng✘•&)命周期均實施網絡安全。其次，二者對(duì)組織內(nèi)部建立網絡安全管理(lε​‌βǐ)體(tǐ)系均提出相(xiàng)關要(yào)求。不(bù)同點是(shì)屬性方面，法規是‌✔♥₹(shì)具有(yǒu)地(dì)域限制(zhì)的(de)。R155适用(y₩☆₩òng)于歐盟國(guó)家(jiā)，ISO/SAE 2143£α✔₽4則屬于行(xíng)業(yè)內(nèi)标¥‍↔ 準，無地(dì)域限制(zhì)及法律約束。另一(ε★ε≤yī)個(gè)不(bù)同點ISO/SAE 21434在具體(tǐ)操作(zuò)層面上(shà<∑ng)給出了(le)更詳盡的(de)指導，如(rú)•÷✔标準中有(yǒu)專門(mén)對(duì)TARA分(fēn)析以及參考模型的(de)介紹等$™•。

       在中國(guó)，相 π‌✔(xiàng)關部門(mén)也(yě)在制(zhì)訂針對(du∏♠±ì)車(chē)輛(liàng)的(de)網絡安全體(tǐ)™" ÷系和(hé)車(chē)輛(liàng)産品型式市(shì)場(chǎng)準入的(de)強₽λ₹φ制(zhì)規範與标準。比如(rú)工(gōng)信部組織編制(z≥₽hì)了(le)《關于加強智能(néng)網聯汽車(chē)生(shēn•>g)産企業(yè)及産品準入管理(lǐ)的(de×∏σ)意見(jiàn)》，《關于加強車(chē)聯網網絡安全和(hé)數(s÷↑hù)據安全工(gōng)作(zuò)的(de)通(tōng)知(zh×↑εī)》，提出了(le)對(duì)網絡安€πγ全保護要(yào)求，明(míng)确企業¶ε&(yè)在網絡安全防護中的(de)義務和(hé)責任δλ。類似于R155認證的(de)強制(zhì)規範《汽車(chē)整車(chē)信息安全★×₽技(jì)術(shù)要(yào)求》目前也(yě)正在起草(cǎo)中。

       目 ∞ ↑前極氪也(yě)有(yǒu)車(chē)型出口計(jì)劃，$✘‍所以極氪已經建立了(le)相(xiàng)對(duì)完善的(de)網絡安全開(kāi)發管理(↕&lǐ)體(tǐ)系，CSMS認證相(xiàδ×ng)關工(gōng)作(zuò)也(yě)有♦α±(yǒu)條不(bù)紊的(de)開(kāi)展中。同時(sσ€↕•hí)積極參與國(guó)內(nèi)強标的(de)制(zhì)定及VTA認<β證方法的(de)探討(tǎo)，助力國(guó)內(nèi)網絡安全 λ工(gōng)作(zuò)落地(dì)。

轉載汽車(chē)電(diàn)子(zǐ)相(♦Ω✘γxiàng)關文(wén)章(zhāng)

轉自(zì)汽車(chē)電(diàn)子(zǐ)與軟件(jiàn)