在过去,汽车网络安全在组织层面没有任何法规约束。主机厂(OEM)可以声称车辆已具备抵御网络攻击的安全防护,然后在默默修复攻击路径。
2020年,联合国欧洲经济委员会(UNECE)——联合国(UN)在欧洲负责车辆型号认证的机构——发布了法规,要求汽车制造商建立网络安全和软件更新的管理体系。该体系必须由独立第三方进行确认和认证,以满足国内注册机构的要求。目前,欧盟成员国、日本和韩国将这些法规应用于大多数道路车辆。
UNECE规定要求在组织层面开展协调一致的网络安全活动(不同于项目级网络安全措施,如加密)。组织层面的要求涵盖流程、责任和措施,这些是确保网联汽车安全所必需的。遵守这些要求可能需要制造商和供应商对其研发活动以及整个组织的其他方面进行重大调整。
例如,威胁分析与风险评估(TARA)是一种系统地识别和评估风险的结构化程序。即使车辆已经在道路上行驶,风险评估也必须定期进行。
下图展示了UNECE法规的主要特点。
如图左侧所示,存在两项具有相似要求的UNECE法规:UN R155,规定了网络安全管理系统的要求;以及UN R156,规定了软件升级管理体系的要求。
网络安全管理系统
网络安全远远超出了系统加密的范畴。主机厂必须建立一个能够覆盖整个车辆生命周期并且符合ISO/SAE 21434标准的网络安全管理系统(CSMS)。必须覆盖以下生命阶段:
- 开发
- 生产
- 运行
- 报废
由于网联车辆包含有大量的个人数据,因此出于保护隐私考虑,网络安全管理系统在车辆报废时不可或缺。
在建立网络安全管理系统之后,必须由独立审核员检查管理体系是否符合UN R155要求,包括是否定期执行TARA,以及是否将网络安全概念目标纳入产品开发中。如果符合所有适用的要求,您将获得相关证书。
软件更新管理系统
软件更新对于确保网联汽车在其整个生命周期内的安全性至关重要。ISO 24089详细阐述了在组织和项目层面,有关道路车辆更新工程的要求和建议。企业必须建立软件升级管理系统,并且该系统也必须经过UN R156审核。审核人员会检查SUMS流程是否符合目标要求。如果SUMS符合要求,您将获得有效期为三年的证书。
软件升级管理系统过程中有一个重要部分,即法规软件标识号(RXSWIN)的分配和管理方法。RXSWIN属于软件标识方案的一部分,并且会分配给每个组件。RXSWIN可以帮助制造商跟踪车辆系统当前的软件配置。
除了管理系统之外,主机厂的技术软件更新系统(后端系统和车辆端的软件处理程序)也必须获得认证。软件升级管理系统和网络安全管理系统的符合性声明是车辆子系统获得型式认证的先决条件。
车辆型式认证
软件升级管理系统、网络安全管理系统以及车辆内外的软件升级系统必须由独立审核员进行审查。在您的开发团队建立完系统之后,独立的审核员将检查发布候选版本以及系统的符合性声明。
随后将该系统提交给国家注册机构。该机构会要求制造商提供网络安全管理系统、软件升级系统确认和RXSWIN的证书。
在获得所有系统认证之后,制造商即可获得车辆型式认证,这是允许车辆在特定国家销售的必要条件。
网络安全管理系统可以助力您确认在产品开发前后以及产品开发期间是否认真执行必要的网络安全活动,直到最后一辆车报废为止。
网络安全不应该是事后才开始关注,而应该从一开始便慎重考虑,并贯穿整个生命周期。软件更新对于保证网联汽车整个生命周期内的安全至关重要。
观看我们的视频,了解有关UNECE合规要求的详细信息。
X
联系我们
感谢您对我们产品和服务的支持。我们需要收集一些信息,以确保我们能够安排合适的人员与您沟通。
Please wait…