汽车行业正面临着一个彻底的范式转变:随着数字化进程的加快,越来越多的电子控制系统、智能组件、嵌入式系统和API接口正在进入汽车--使它们比以往任何时候都更强大、更安全和更智能。然而,对电子产品的日益依赖也蕴藏着危险。因此,现在是时候仔细研究一下新标准了--也是从审计师的角度。

Loading...

为什么是汽车网络安全?

汽车网络安全是汽车制造商当下面临的挑战。每一个额外的通信接口和组件都是网络犯罪分子的潜在攻击点。操纵的破坏潜力正在迅速增加,例如,在自主控制的车辆或电子控制的驾驶和制动功能方面。

出于这个原因,联合国目前正在通过两项新的法规来定义汽车网络安全的基本框架。它们是联合国欧洲经济委员会网络安全(UN R 155),它直接参考了新的ISO/SAE 21434标准,以及联合国欧洲经济委员会软件更新(UN R 156)。这些法规最早将于2022年7月对新的车辆类型进行强制执行。因此,汽车行业正面临着重大挑战--尤其是许多原始设备制造商(OEM)和供应商批评新法规非常笼统。在此,人们普遍希望有具体的行动建议,作为有约束力的护栏。

网络安全在汽车行业意味着什么?

虽然国际ISO 27001标准是跨行业的信息安全方法,但汽车网络安全一词描述的是汽车行业的数字系统安全。我们的机动车越来越依赖于联网的电子系统和软件应用。因此,保护和保障这些部件的安全变得越来越重要--在整个行业都是如此。这从汽车制造商开始,继续与供应商和工程服务供应商合作,并延伸到软件和ICT基础设施服务供应商。联合国针对制造商及其供应商的两项新规定,旨在确保汽车信息技术的安全。

ISO 27001 - 信息安全的经典

ISO/IEC 27001是引入信息安全整体管理系统的领先国际标准。

为什么我们需要汽车网络安全?

车联网:这意味着创新的辅助系统、(部分)自动驾驶、涉及供应商的网络化生产、具有联网服务汽车--数字化几乎在汽车行业的每个领域都能清楚地感受到,而且进展迅速。但是,越来越多的连接最终意味着越来越多的代码,而这些代码可能会以各种方式受到损害。毕竟,现代汽车包含多达150个电子控制单元和大约1亿行代码,预计到2030年将增加两倍。今天的车辆中的软件量已经是一架战斗机的四倍。

不仅是自科罗娜大流行和相关的网络攻击的增加,应该特别注意IT安全或汽车网络安全。一辆汽车必须能够在任何时候保证其功能安全。网络攻击对智能汽车的破坏潜力是巨大的。必须考虑到大批量攻击的恐怖场景("一个制造商的所有车辆的电子刹车都同时被黑客攻击而瘫痪。")。这里需要的是准确、有效的安全概念。

实际的例子。攻击的影响

2015年,两位美国IT专家展示了黑客对一辆吉普切诺基的潜在影响。他们破坏了Uconnect系统,该系统结合了从信息娱乐到导航的许多电子车辆功能。它还作为移动设备的接口,并根据要求打开一个WLAN热点--换句话说,它有一个IP地址。为了展示他们的技能,这两名黑客邀请了一名记者,过了不久,记者不得不无力地看着他失去对车辆的控制。

在超过1000公里的距离上,黑客们首先通过他们的笔记本电脑打开了空调和收音机。然后他们在挡风玻璃上喷洒雨刷水,最后干脆关闭了发动机--在州际公路(相当于欧洲的高速公路)的中间。在首次证明车辆的IT基础设施存在严重漏洞之后,他们甚至走得更远。他们在一个空旷的停车场展示了他们甚至可以影响转向系统或控制刹车系统。这样做的后果是召回140万辆汽车和1.05亿美元的罚款。

IT安全和车辆软件更新

今天,选择性的措施已不再足以全面保护车辆。相反,需要采取系统性和战略性的方法,对安全系统的范围、性能和审计提出明确要求。战略方法应涵盖整个产品生命周期。在这里,重点必须放在软件更新的长期可用性上,例如,或放在整个供应链的整合上。

为了创建一个适当的汽车网络安全框架,联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛在2020年夏天首次通过了两项具有约束力的法规。这些规则以UNECE R 155和UNECE R 156的缩写发布,涉及汽车的IT安全和软件更新,因此密切相关。

这些规定于2021年初生效。从2022年7月起,新的车辆类型将强制遵守。届时,未能满足要求的制造商将面临相关车辆类型的不予注册。最后,从2024年7月起,该法规将适用于所有新生产的车辆。

该法规基本上要求在四个方面采取措施。

  • 对车辆的网络风险进行管理
  • 根据安全设计的方法保护车辆,以减少价值链上的风险
  • 检测和防御整个车队的攻击
  • 提供安全方面的软件更新,为车辆软件的空中更新(O.T.A.)引入法律依据

汽车网络安全。谁会受到新法规的影响?

联合国法规主要谈及汽车制造商被要求执行新的要求。然而,这包括监测和审计整个供应链的网络安全,以证明在任何时候都要执行该法规。因此,制造商有义务对供应商进行监控。因此,它也将非常有可能要求其供应商执行新标准。

这两项法规适用于乘用车、货车、卡车和公共汽车,只要它们配备了自动驾驶功能。这一类别还包括新型的自动驾驶舱、班车或类似的车辆。此外,该条例还适用于至少包含一个电子控制单元的拖车。

联合国欧洲经济委员会R155规定的网络安全包括什么?

联合国欧洲经济委员会R155规定了保护车辆免受网络攻击的要求。这里的一个关键点是在所有向市场投放车辆的公司实施网络安全管理系统(CSMS)。令人振奋的是,这一要求改变了制造商的观点。他们的开发活动不再是随着生产的开始而结束(SOP)。相反,他们有义务在车辆的整个生命周期内持续检查安全系统,包括任何必要的改进。

通过这种方式,立法者考虑到了软件开发和软件保证的高度动态性质。此外,该管理系统旨在确保供应链上的安全要求得到遵守。鉴于供应商目前占软件总量的70%以上,这并不是一件容易的事。

联合国第155号条例-- 关于批准车辆的网络安全和网络安全管理系统的统一规定[2021/387]。该条例的文本可以在这里找到。

尽管有这些复杂性,为了确保端到端的安全--从开发到路上的成品车--重要的是要从整体上考虑CSMS。此外,车辆的设计必须以安全设计方法为基础。这样做的目的是为了从一开始就使攻击者的门路尽可能小。

什么是网络安全管理系统(CSMS)?

CSMS的主要特点是。

  • 风险管理:一个组织使用程序来识别、评估和减轻网络威胁的风险。
  • 风险管理涵盖整个产品生命周期--从开发到终端客户的操作阶段。
  • 监测新的漏洞和已知的攻击,以应对新的更新。
  • 能够由认可的测试机构进行独立评估。

实践中的重要加分项:随着CSMS的引入,网络安全的系统化使得公司必须以风险导向的方式来解决信息安全问题。

"网络安全管理系统(CSMS)指的是一种系统的、基于风险的方法,在管理与车辆的网络威胁有关的风险和保护车辆免受网络攻击方面建立组织流程、责任和治理。"

来源。欧盟官方公报》第155页

这包括充分定义和评估风险,并思考它们发生的可能性有多大。这种风险评估为将具体的潜在损害降低到可接受的水平提供了一个强有力的起点--这是一种经过验证的务实的方法。

汽车网络安全。UNECE R 156规定了什么?

由于完全自主的车辆在可预见的未来也会参与交通,适当地维护车辆软件并使其长期保持最新状态,例如通过错误修复或更新,是至关重要的。因此,R156规定为所有车辆引入和运行符合标准的软件更新管理系统(SUMS)。它旨在为车辆的整个生命周期提供永久的安全保障。

即使在多年或几十年后,仍然必须能够安全和可靠地安装更新。此外,R156为所谓的 "空中 "更新(O.T.A.)奠定了法律基础,使车辆在任何时候都能在短时间内得到更新,而不管他们在什么地方。

联合国第156号条例--关于批准机动车辆的软件更新和软件更新管理系统的统一规定[2021/388]。该条例的文本可以在这里找到。

相比之下,目前的手机制造商几乎没有保证他们将支持多少个即将到来的软件世代,或者在什么时间段内,旧设备仍将被提供安全更新。如果对IT情有独钟的手机制造商希望尽早避免产品生命周期的挑战,那么这就清楚地表明了汽车行业现在面临的与IT相关的挑战,其产品生命周期很长。

当代网络安全在汽车行业是否可以得到认证?

根据欧盟的规定,制造商必须在任何时候都确保其管理系统的功能,并广泛记录其所有软件的状态。

为了给CSMS的功能提供一个可认证的标准,国际标准化组织(ISO)与汽车工程师协会(SAE)一起,在2021年8月发布了ISO/SAE 21434。在专业领域,ISO/SAE 21434有望为汽车制造商实施网络安全管理系统提供一个被审批机构认可的基础。

德国汽车工业协会(VDA)已经为该标准创建了一个补充测试基础,汽车制造商可以用它来审核其供应商或工程服务供应商的CSMS。通过这种方式,制造商的CSMS可以在UNECE规定的意义上对供应商层面产生积极影响。

对于软件更新管理系统的认证,ISO 24089将成为标准。然而,在这个时间点(2022年1月),设计仍然是开放的。

与TISAX®的区别

诚然,TISAX®也是汽车行业信息安全的测试程序。而且类似于认证,可以通过评估来证明对要求的满足情况。然而,TISAX®主要是针对汽车行业的服务提供商或供应商,他们必须向客户证明他们符合某些信息安全要求。一个例子是安全处理客户提供给供应商的用于开发和制造过程的数据和信息,比如说。而ISO/SAE 21434则是针对汽车制造商,即原始设备制造商(OEMs)的。

ISO/SAE 21434是声誉的助推器

ISO 21434的方法与ISO 27001等通用管理系统类似,要求在考虑到已确定的风险的同时实施流程和程序。

该标准宣称的目标是确保所有电气系统,尤其是数据处理电子系统在汽车整个产品生命周期中的安全,直至其废弃。这样一来,它的目标是成为汽车行业网络安全的一个既定的、有约束力的质量标准。

ISO/SAE 21434:2021- 道路车辆 - 网络安全工程 - 发行日期2021-08。该标准可从ISO网站获得。

为了满足这种整体方法,该标准为安全设计、产品开发、产品维护、风险检测、危险缓解、产品处置和相关的持续过程等领域定义了CSMS。它还包括在制造商和供应商之间分布式产品开发情况下的责任规定,但没有具体规定具体的技术或解决方案。

汽车制造商和供应商不应该把实施ISO 21434视为其日常业务的额外负担。相反,认证在许多领域提供了真正的附加价值--关键词:网络保险、网络责任和市场声誉。因此,它们有时甚至可以成为一种竞争优势。毕竟,由独立专家确认的最先进的IT安全和确认的数据保护越来越被视为行业中重要的质量特征。

题外话:其他重要的汽车法规

IATF 16949

汽车行业致力于卓越的工艺质量、持续改进的过程、最高标准和创新。IATF 16949是汽车行业供应商质量管理系统的标准。

汽车行业的质量

您是否正在寻找汽车行业的市场准入,或者您想作为顶级供应商获得市场准入?汽车制造商希望您能提供有意义的质量能力证明:符合IATF 16949的证书。

TISAX®

TISAX®是汽车行业的一个通用测试和交换程序。它是基于德国汽车工业协会(VDA)开发的 "ISA-信息安全评估 "调查问卷。这又包含了国际标准ISO/IEC 27001的基本内容,并通过一个成熟度模型对其进行了扩展。

TISAX® - 汽车行业的信息安全

作为汽车行业的服务提供商或供应商,您需要向您的客户证明您遵守了信息安全要求。

ISO 26262

该标准的实施旨在确保机动车中带有电气或电子部件的系统的功能安全。该标准由12个部分组成。第1部分。词汇,第2部分:功能安全管理,第3部分:概念阶段,第4部分:系统级产品开发,第5部分:硬件级产品开发,第6部分:软件级产品开发,第7部分:生产、运行、服务和退役,第8部分。支持流程,第9部分:面向汽车安全完整性等级(ASIL)和面向安全的分析,第10部分:ISO 26262指南,第11部分:ISO 26262应用于半导体的指南,第12部分:适应摩托车。

ISO 26262-1(之二12):2018-12- 道路车辆 - 功能安全。这些标准可从ISO网站上获得。

检查表:你是否符合UNECE汽车安全的要求?

联合国欧洲经济委员会的要求目录很广泛,乍一看可能会让人不知所措。以下三份核对表应该能让你对这些规定有一个紧凑的概述--并对你现有的管理系统是否已经符合UNECE的规定有一个初步印象。

根据UNECE关于网络安全和网络安全管理系统的规定,为了获得型号认证,制造商必须满足以下要求。

要求 网络安全管理系统。

  • CSMS已经到位,可以应用于道路车辆的开发、生产和后期阶段。
  • 进行风险评估分析并达到其目的。
  • 确定风险缓解措施。
  • 缓解风险的功能可以通过测试得到验证。
  • 识别和抵御网络攻击的措施已经到位。
  • 有条不紊的数据取证能够对成功的攻击进行分析。
  • 有措施支持对相关威胁、漏洞和网络攻击的监测能力。
  • 车辆制造商至少每年向审批机构报告一次。

根据联合国欧洲经济委员会关于软件更新和软件更新管理系统的规定,为了获得型号批准,制造商必须满足以下要求。

要求 软件更新管理系统

  • 有一个软件更新管理系统,它可以应用于道路车辆。
  • 制造商充分记录更新信息。
  • 更新交付机制受到保护,不会被篡改,更新的完整性和真实性可以得到保证。
  • 软件识别码或软件版本受到保护,不会被擅自修改。
  • 软件识别码可通过接口从车辆上读取。

对空中软件更新的要求

  • 如果更新失败,存在一个恢复功能。
  • 软件只有在有足够电源的情况下才会被更新。
  • 可以保证更新的安全执行。
  • 每次更新和完成时都会通知用户。
  • 只有在车辆有能力的情况下才执行更新(例如,有些更新不能在行驶中完成)。
  • 当需要机械师的时候,用户会被告知。

用DQS设定成功认证的路线

信息安全和数据保护是复杂的问题,远远超过IT安全。它们包括技术、组织和基础设施方面,并触及立法要求。符合ISO/IEC 27001的信息安全管理系统(ISMS)适合于采取有效的保护措施,而这可以通过符合ISO/IEC 27701的隐私信息管理系统(PIMS)进行理想的补充。反过来,ISO 21434可以成为许可机构即将要求的网络安全管理系统(CSMS)的基础。

DQS是您的管理体系和流程的审计和认证专家。通过我们为汽车行业提供的产品,如根据IATF 16949的质量管理或根据TISAX®的供应商的原型保护,我们和我们的审核员已经获得了广泛的行业知识。凭借超过35年的经验和全球2500名审核员的专业知识,我们是您合格的认证合作伙伴,并为所有与数据保护和信息安全有关的问题提供答案。

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

我们很乐意回答您的问题

ISO 27001、ISO 27701、IATF 16949 TISAX®评估认证 有什么要求?了解一下。

作者
Schmeken Holger

信息安全和软件开发的产品经理和专家。Holger Schmeken还作为具有KRITIS审计程序能力的ISO 27001审计师和DQS BIT有限公司的首席信息安全官贡献了他的专业知识。

Loading...