2021年8月31日，汽車信息安全領(lǐng)域首個(gè)國際標(biāo)準(zhǔn)ISO/SAE 21434“Road vehicles—Cybersecurity engineering（道路車輛 信息安全工程）”正式發(fā)布。本文將結(jié)合中汽數(shù)據(jù)近期工作內(nèi)容與研究成果，圍繞該標(biāo)準(zhǔn)的出臺(tái)背景、與ISO 26262的關(guān)系、內(nèi)容與意義等方面對這一標(biāo)準(zhǔn)展開介紹。

背景

當(dāng)前，隨著5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車不再是孤立的機(jī)械單元，正由移動(dòng)私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿?dòng)的智能網(wǎng)絡(luò)終端。伴隨著汽車與外界的交互手段不斷豐富，車聯(lián)網(wǎng)相關(guān)設(shè)備、系統(tǒng)間的數(shù)據(jù)交互更加頻繁，萬物互聯(lián)下的網(wǎng)絡(luò)攻擊也逐漸滲透延伸到車聯(lián)網(wǎng)的領(lǐng)域。這給汽車行業(yè)帶來了新的“專屬挑戰(zhàn)”。基于此，國際標(biāo)準(zhǔn)化組織（ISO）/美國汽車工程師學(xué)會(huì)（SAE）聯(lián)合起草并發(fā)布ISO/SAE 21434，用于指導(dǎo)規(guī)范行業(yè)發(fā)展。

中汽數(shù)據(jù)有限公司（以下簡稱“中汽數(shù)據(jù)”）全程深度參與ISO/SAE 21434及其配套實(shí)施細(xì)則ISOPAS 5112“Road vehicles—Guidelines for auditing cybersecurity engineering（道路車輛信息安全工程審核指南）”的研討與編制工作。此外，中汽數(shù)據(jù)正積極參與ISO/SAE 21434國標(biāo)轉(zhuǎn)化的推進(jìn)工作。

與ISO 26262的關(guān)系

功能安全旨在保障功能按照設(shè)計(jì)要求正常進(jìn)行，盡量減少因系統(tǒng)設(shè)計(jì)問題導(dǎo)致的功能失效；而信息安全旨在抵御外界攻擊，更注重系統(tǒng)在外界攻擊下能夠正常運(yùn)行，不產(chǎn)生財(cái)產(chǎn)損失，同時(shí)保護(hù)個(gè)人隱私不受侵犯。二者均專注于系統(tǒng)級功能，且彼此的定義和過程均相互關(guān)聯(lián)。

ISO 26262中針對功能安全與信息安全之間的相互作用給出了指南建議。如：概念階段中HARA與TARA之間的相互作用及流程之間的協(xié)調(diào)等。隨著汽車智能化、網(wǎng)聯(lián)化的深入推進(jìn)，功能安全、信息安全并不是獨(dú)立、割裂存在的，總體呈現(xiàn)與企業(yè)現(xiàn)有結(jié)構(gòu)化流程進(jìn)行融合的趨勢。因此，企業(yè)在建立產(chǎn)品安全保障能力時(shí)，應(yīng)充分參考ISO 26262、ISO/SAE 21434等標(biāo)準(zhǔn)文件。

內(nèi)容與意義

ISO/SAE 21434章節(jié)內(nèi)容如下圖所示，標(biāo)準(zhǔn)的1-4章是對標(biāo)準(zhǔn)的基本說明，包括標(biāo)準(zhǔn)的范圍、參考以及術(shù)語定義以及標(biāo)準(zhǔn)總則。5-8章是在企業(yè)的整體管理方面提出的信息安全相關(guān)要求，其目標(biāo)是希望企業(yè)從公司維度建立信息安全流程與機(jī)制，做到“謀全局”。9-14章按照產(chǎn)品全生命周期的順序，定義了概念設(shè)計(jì)、研發(fā)、驗(yàn)證、生產(chǎn)、運(yùn)維以及報(bào)廢等各階段對于車輛信息安全的要求，其目標(biāo)是在產(chǎn)品全生命周期中分階段將信息安全威脅導(dǎo)致的風(fēng)險(xiǎn)降低到合理的范圍，做到“謀一域”。15章提出了車輛信息安全風(fēng)險(xiǎn)評估方法論——TARA。



在標(biāo)準(zhǔn)中，全局信息安全管理為產(chǎn)品全生命周期中的各個(gè)信息安全活動(dòng)提供支撐，產(chǎn)品全生命周期中的各個(gè)信息安全活動(dòng)環(huán)環(huán)相扣，二者相輔相承。如下圖所示，在概念階段需對信息安全相關(guān)項(xiàng)進(jìn)行定義，并展開TARA分析，輸出信息安全目標(biāo)與需求，作為研發(fā)階段的輸入；在研發(fā)階段，需對概念階段輸入的信息安全目標(biāo)與需求進(jìn)行細(xì)化，完成軟硬件設(shè)計(jì)以及系統(tǒng)集成與測試，對信息安全需求的完成情況進(jìn)行確認(rèn)；驗(yàn)證階段則需對標(biāo)概念階段定義的信息安全目標(biāo)，確認(rèn)其已被達(dá)成，形成閉環(huán)。



以下是產(chǎn)品全生命周期信息安全管理中需要重點(diǎn)關(guān)注的環(huán)節(jié)：

01  相關(guān)項(xiàng)定義

在概念階段，從產(chǎn)品整個(gè)生命周期的維度明確相關(guān)項(xiàng)定義對于汽車信息安全來說十分重要，這是澄清管理范圍，為后續(xù)信息安全管理活動(dòng)輸如管理對象的重要一環(huán)。

02  TARA分析

TARA分析包括資產(chǎn)識(shí)別、威脅場景識(shí)別、影響分析、攻擊路徑分析、攻擊可行性評級、風(fēng)險(xiǎn)等級評定和風(fēng)險(xiǎn)處理措施等步驟，企業(yè)通過對信息安全相關(guān)項(xiàng)進(jìn)行TARA分析從而得到產(chǎn)品信息安全目標(biāo)。

03  信息安全需求

為了實(shí)現(xiàn)產(chǎn)品信息安全目標(biāo)，企業(yè)應(yīng)制定信息安全需求，將其分解至各個(gè)系統(tǒng)與組件，并制定相應(yīng)的信息安全緩解措施。

04  信息安全開發(fā)

在研發(fā)階段，企業(yè)應(yīng)對信息安全需求以及緩解措施進(jìn)行細(xì)化，并依據(jù)細(xì)化后的需求以及緩解措施開展產(chǎn)品研發(fā)工作，完成架構(gòu)設(shè)計(jì)和軟硬件設(shè)計(jì)，并對系統(tǒng)進(jìn)行集成。

05  信息安全測試與驗(yàn)證

信息安全測試是通過測試方法、測試用例等手段來驗(yàn)證產(chǎn)品已滿足前期制定的信息安全需求，信息安全驗(yàn)證的目的確認(rèn)在項(xiàng)目前期定義的信息安全目標(biāo)已達(dá)成，至此信息安全設(shè)計(jì)凍結(jié)。

06  開發(fā)后階段的信息安全要求

此外，企業(yè)應(yīng)采取措施確保落實(shí)產(chǎn)品在開發(fā)后階段的信息安全要求。例如，在生產(chǎn)階段制定信息安全生產(chǎn)控制計(jì)劃，在運(yùn)維階段通過信息安全事件應(yīng)急響應(yīng)以及漏洞收集管理等方式應(yīng)對外界攻擊手段的變化，并考慮產(chǎn)品報(bào)廢后的信息安全問題。

總體而言，ISO/SAE 21434全面規(guī)定了道路車輛及其部件和接口的信息安全要求，詳細(xì)描述了如何根據(jù)信息安全問題實(shí)現(xiàn)車輛信息安全管理目標(biāo)，是目前汽車信息安全領(lǐng)域在政府監(jiān)管、行業(yè)指導(dǎo)以及企業(yè)內(nèi)控的重要參考文件，同時(shí)有利于促進(jìn)社會(huì)各界在汽車信息安全領(lǐng)域達(dá)成重要共識(shí)。



中汽數(shù)據(jù)持續(xù)跟蹤國內(nèi)外標(biāo)準(zhǔn)法規(guī)，動(dòng)態(tài)關(guān)注國內(nèi)汽車信息安全監(jiān)管形勢，以R155“Cybersecurity and cybersecurity management system（汽車信息安全與信息安全管理體系）”為準(zhǔn)繩，以ISO/SAE 21434標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合國內(nèi)外汽車信息安全標(biāo)準(zhǔn)政策以及行業(yè)最佳實(shí)踐，已形成覆蓋產(chǎn)品全生命周期的信息安全管理體系，可為汽車主機(jī)廠以及各級供應(yīng)商搭建信息安全管理體系并落地實(shí)踐，目前已連續(xù)為自主品牌、合資品牌、造車新勢力等多家企業(yè)提供咨詢服務(wù)。