隨著設(shè)備的互聯(lián)性在我們的生活中日益普及，將安全標(biāo)準(zhǔn)提高到同等水平至關(guān)重要。在汽車工業(yè)中，由于其許多獨(dú)特的特性使安全問題成為該行業(yè)特有的，因此這可能尤其困難。

考慮到汽車領(lǐng)域與其他領(lǐng)域之間的差異，很難找到適合整個生命周期的合適的安全保證框架。您無法直接應(yīng)用其他領(lǐng)域的可用方法，但是仍然可以使用其某些核心思想。讓我們看看這些想法可能是什么，以及如何將它們應(yīng)用到可能的汽車信息安全框架中。

信息安全標(biāo)準(zhǔn)

隨著現(xiàn)代汽車互連性的提高，移動集成以及互聯(lián)網(wǎng)的使用，可以肯定地說，汽車中的專用網(wǎng)絡(luò)將很快消失。它不僅具有增強(qiáng)的功能性，成本效益和舒適性，還為功能安全性帶來了新的含義。在這種情況下，很明顯，我們需要定義特定于行業(yè)的汽車安全標(biāo)準(zhǔn)，但為此，我們必須借鑒其他行業(yè)的現(xiàn)有安全框架。

汽車專用信息安全標(biāo)準(zhǔn)的目標(biāo)

任何安全標(biāo)準(zhǔn)的主要優(yōu)先事項(xiàng)是使安全成為開發(fā)過程的核心部分。汽車系統(tǒng)需要受到保護(hù)，因此應(yīng)該通過擴(kuò)展現(xiàn)有的質(zhì)量系統(tǒng)來做到這一點(diǎn)。這包括識別和管理風(fēng)險以及允許對信息安全實(shí)踐進(jìn)行獨(dú)立審查。

汽車和IT系統(tǒng)之間的差異

建立安全框架時，很有可能將某些與IT相關(guān)的做法應(yīng)用于汽車環(huán)境。但是，我們需要考慮兩個域之間的差異。由于其特性，汽車和IT系統(tǒng)面臨著不同的威脅。在汽車行業(yè)中，對手可能會物理訪問設(shè)備。同樣，在汽車系統(tǒng)上存在特定的資源限制，這在IT系統(tǒng)中不是問題。此外，汽車系統(tǒng)有望持續(xù)很長時間，在最少維護(hù)的情況下可靠地工作長達(dá)20年。

信息安全方法的挑戰(zhàn)

汽車領(lǐng)域的獨(dú)特性提出了許多需要解決的有趣問題。即，我們?nèi)绾翁幚戆踩鞒?？該解決方案可以是公司級的實(shí)現(xiàn)，這意味著每個公司都必須確保其產(chǎn)品開發(fā)過程對安全性的關(guān)注相同。但是，每種產(chǎn)品的保護(hù)級別可能會有所不同。因此，確?？绮煌a(chǎn)品類別的行業(yè)范圍內(nèi)的安全要求級別成為一項(xiàng)挑戰(zhàn)。

將通用標(biāo)準(zhǔn)安全性應(yīng)用于保證概念

我們從適用于IT產(chǎn)品的通用標(biāo)準(zhǔn)框架中學(xué)到了很多東西。在某些領(lǐng)域，例如金融和政府IT采購領(lǐng)域，它被證明是成功的?？紤]到當(dāng)今產(chǎn)品生命周期的迅速變化和業(yè)務(wù)運(yùn)營的靈活性，正在采取各種措施來改進(jìn)現(xiàn)有概念?？紤]到這一點(diǎn)，有效的汽車安全保證框架的元素應(yīng)具有以下屬性：

• 安全配置文件/保護(hù)配置文件

安全配置文件應(yīng)概述汽車產(chǎn)品類別的安全目標(biāo)（例如，強(qiáng)身份驗(yàn)證，固件完整性和人身安全）。這些必須基于經(jīng)過深思熟慮的安全風(fēng)險分析，其中涉及風(fēng)險所有者，開發(fā)人員和網(wǎng)絡(luò)安全專家。對這些標(biāo)準(zhǔn)進(jìn)行標(biāo)準(zhǔn)化將為每個給定的產(chǎn)品類別提供通用安全目標(biāo)的全行業(yè)應(yīng)用。

• 系統(tǒng)安全要求

這些與安全配置文件協(xié)同工作，將以“（例如，防篡改安全存儲，經(jīng)過認(rèn)證的RNG和安全事件日志記錄”）控制級別為重點(diǎn)來定義安全要求。每個產(chǎn)品都必須滿足這些安全要求中的最低要求，從而確定對其應(yīng)具有的安全級別的期望。

• 流程要求

流程要求定義了與產(chǎn)品開發(fā)和運(yùn)營階段有關(guān)的所有活動，以符合安全規(guī)范的安全級別要求（例如ISO 26262，SDLC，GDPR，ISO 27000等）。

• 安全保證方法

確定每個內(nèi)部或外部評估人員應(yīng)采取的措施以確定產(chǎn)品是否滿足安全配置文件需求的可選步驟。

提出汽車安全保證框架無疑對安全和汽車專家都是一個挑戰(zhàn)。但是，汽車領(lǐng)域可以從中受益匪淺，從而使最終用戶更加安全，并推動整個行業(yè)的發(fā)展。

作者

羅蘭·阿托伊（Roland Atoui）是網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)（IoT）領(lǐng)域的專家，在為金雅拓和甲骨文等公司提供研究和行業(yè)背景的公司所取得的成就方面獲得了認(rèn)可。從智能卡到智能手機(jī)再到物聯(lián)網(wǎng)技術(shù)...

原文鏈接：https://www.iotforall.com/automotive-security-assurance-framework/