日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

事關(guān)智能汽車行業(yè)未來“底線責(zé)任”,新標(biāo)準(zhǔn)終于“靴子落地”

2021-09-13 18:57:59·  來源:高工智能汽車  
 
對于汽車來說,只要有聯(lián)網(wǎng)功能,就會有被網(wǎng)絡(luò)攻擊的風(fēng)險。隨著新技術(shù)的上車速度加快,供應(yīng)商在短期內(nèi)的快速增加,比如越來越多的第三方App,攻擊的漏洞數(shù)量也在
“對于汽車來說,只要有聯(lián)網(wǎng)功能,就會有被網(wǎng)絡(luò)攻擊的風(fēng)險。隨著新技術(shù)的上車速度加快,供應(yīng)商在短期內(nèi)的快速增加,比如越來越多的第三方App,攻擊的漏洞數(shù)量也在增加。”業(yè)內(nèi)人士坦言。
自2022年7月起,在歐洲、日本和韓國推出的新車型,汽車制造商必須遵守R155汽車網(wǎng)絡(luò)安全法規(guī)。其中,ISO/SAE 21434提供了一個嚴(yán)格的框架,旨在使供應(yīng)商和汽車制造商能夠設(shè)計出抵御各種網(wǎng)絡(luò)安全威脅的系統(tǒng)。
按照計劃,報批的新車型必須在2022年7月前達(dá)標(biāo),所有下線新車都需要在2024年7月之前遵守這一規(guī)定。這兩項規(guī)定將波及全球所有向歐洲銷售汽車的汽車制造商。
“ISO/SAE 21434的發(fā)布代表了汽車網(wǎng)絡(luò)安全的一個新時代,為制造商和更廣泛的供應(yīng)鏈提供了一個框架,以有效管理風(fēng)險,確保汽車的最高安全水平。”業(yè)內(nèi)人士指出,新標(biāo)準(zhǔn)將引發(fā)整個汽車行業(yè)的新一輪組織變革。
ISO/SAE 21434基于SAE J3061™標(biāo)準(zhǔn)(全球第一個汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)),目前,SAE正在與相關(guān)的認(rèn)證機構(gòu)進行合作,尋求盡快為行業(yè)內(nèi)企業(yè)提供汽車網(wǎng)絡(luò)安全第三方認(rèn)證服務(wù)。
2021年8月31日,ISO/SAE 21434《道路車輛-網(wǎng)絡(luò)安全工程》正式版發(fā)布,定義了針對所有車載電子系統(tǒng)、車輛部件、車載軟件及外部網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全工程設(shè)計實踐/做法。
一、去年6月,聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇(簡稱為UN/WP.29)發(fā)布了3項關(guān)于智能網(wǎng)聯(lián)汽車的重要法規(guī)R155/R156/R157,即信息安全(Cybersecurity)/軟件升級(Software updates)/自動車道保持系統(tǒng)(ALKS)。
該系列法規(guī)適用于1958協(xié)議下成員國(UNECE 1958年協(xié)議的締約方已增加到54個,其中包括所有歐盟國家和其他OECD國家,雖然中國不在1958協(xié)議國中,但是生產(chǎn)的汽車只要銷售到這些國家中就必須通過相關(guān)認(rèn)證。
R155是全球第一個汽車信息安全強制法規(guī),這意味著車輛的信息安全已經(jīng)從符合標(biāo)準(zhǔn)進入到遵從法規(guī)的時代。同時,R155中的部分條款與ISO/SAE 21434 的相關(guān)條款存在一部分映射關(guān)系。
與2011年發(fā)布的ISO 26262功能安全標(biāo)準(zhǔn)不同,針對汽車網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)一直處于落后狀態(tài)。隨著新車聯(lián)網(wǎng)滲透率的快速提升,整車OTA升級成為行業(yè)常態(tài),安全漏洞風(fēng)險也越來越突出。
按照高工智能汽車研究院預(yù)測,未來三年智能聯(lián)網(wǎng)車機搭載率會進入快速上升通道,預(yù)計到2023年前裝搭載率有望超過80%。這意味著聯(lián)網(wǎng)軟硬件、數(shù)據(jù)、內(nèi)容及服務(wù)亟需行業(yè)規(guī)范和國家、國際標(biāo)準(zhǔn),從而保證后續(xù)衍生商業(yè)模式的順利推進。
統(tǒng)計數(shù)據(jù)顯示,在過去十年中,三種最常見的汽車網(wǎng)絡(luò)攻擊載體是服務(wù)器、無鑰匙進入系統(tǒng)和移動應(yīng)用程序,2020年針對服務(wù)器的攻擊增長了73%。
按照即將出臺的ISO/SAE 21434法規(guī)要求的映射分析,2020年的汽車網(wǎng)絡(luò)安全事件中,89.9%與車輛通信通道相關(guān),86.7%與車輛數(shù)據(jù)/代碼相關(guān),這是兩大威脅類別。
為此,工信部近日發(fā)布了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見稿),提出了兩個關(guān)鍵目標(biāo):
第一,到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,完成50項以上重點亟需安全標(biāo)準(zhǔn)的制修訂工作;
第二,到2025年,形成較為完備的車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,完成100項以上重點標(biāo)準(zhǔn),提升標(biāo)準(zhǔn)對細(xì)分領(lǐng)域的覆蓋程度。
此外,工信部發(fā)布的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》(征求意見稿)指出,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)依法收集、使用和保護個人信息,實施數(shù)據(jù)分類分級管理。
“安全問題不應(yīng)該是事后才考慮的問題,而應(yīng)該是確保車輛在公開道路上可靠部署的先決條件,”科絡(luò)達(dá)CEO吳柏儀表示,同時要探索建立智能車輛安全自我評估和事故報告制度。
此外,硬件網(wǎng)絡(luò)安全也越來越受到重視,過去網(wǎng)絡(luò)安全更多與系統(tǒng)級和軟件相關(guān),越來越多的工程師接觸到FMEDA流程、故障注入和分析等安全機制。半導(dǎo)體IP和SoC的開發(fā)者需要避免安全漏洞和評估設(shè)計的可信度。
去年,汽車網(wǎng)絡(luò)安全公司Argus Cyber Security和恩智浦宣布了一項新的集成解決方案,允許汽車制造商保護基于恩智浦S32G汽車處理器的以太網(wǎng)網(wǎng)絡(luò)通信。
而在中國市場,芯馳科技已經(jīng)推出的G9(中央網(wǎng)關(guān)芯片)系列芯片也是一款面向全新的電子電氣架構(gòu)EEA設(shè)計的新一代網(wǎng)關(guān)處理器,有針對核心網(wǎng)關(guān)CGW的G9X和面向區(qū)域網(wǎng)關(guān)Zonal的G9S,兩款產(chǎn)品均配備SDPEv2包引擎,并且內(nèi)置國密SM2/3/4/9的支持。
同時,這款SoC上集成了高性能的HSM模塊來實現(xiàn)芯片的數(shù)據(jù)防護,和傳統(tǒng)的外接獨立加密芯片相比,HSM加密模塊的性能高達(dá)200倍以上,其中還包含了一個800MHz的處理器,可支持未來多種安全服務(wù)軟件。
業(yè)內(nèi)人士表示,“這是智能汽車的一個新時代,在保證傳統(tǒng)功能安全合規(guī)的同時,確保網(wǎng)絡(luò)安全的合規(guī),從硬件到軟件以及整個系統(tǒng)級的安全保障。”
在這方面,目前華為公司已經(jīng)進入實質(zhì)性研發(fā)及測試驗證階段,包括對公司提供的智能汽車相關(guān)產(chǎn)品和解決方案進行漏洞挖掘與漏洞利用,引入安全攻防技術(shù)方法與工具,并在測試驗證項目中落地。
此外,華為位于德國慕尼黑的研究中心(負(fù)責(zé)先進技術(shù)研究、架構(gòu)演變設(shè)計和戰(zhàn)略技術(shù)規(guī)劃),正在為未來的華為車載產(chǎn)品開發(fā)汽車網(wǎng)絡(luò)安全技術(shù)和前沿安全解決方案。
二、如今,隨著SAE J3061和ISO/SAE 21434等新標(biāo)準(zhǔn)的陸續(xù)落地,對于零部件供應(yīng)商以及汽車制造商來說,汽車網(wǎng)絡(luò)安全增加了另一套對驗證的限制,涉及到所有安全關(guān)鍵系統(tǒng),以及信息娛樂這樣的非安全關(guān)鍵系統(tǒng)。
和ISO 26262不同,網(wǎng)絡(luò)安全關(guān)注的是潛在威脅,而這些威脅更具有挑戰(zhàn)性,因為它們可能沒有被發(fā)現(xiàn)。這大大增加了零部件供應(yīng)商以及汽車制造商的工作。
在業(yè)內(nèi)人士看來,功能安全更多是保護汽車電子系統(tǒng)不受故障或低級軟件錯誤的影響,可以通過一些提前設(shè)定的規(guī)則進行檢測和監(jiān)測,某種意義上,更像是打一場有準(zhǔn)備的戰(zhàn)役。
但網(wǎng)絡(luò)安全是為了防范外部威脅,比如遠(yuǎn)程黑客攻擊以及對數(shù)據(jù)的竊取,這意味著工程師要面對的是不斷發(fā)起挑戰(zhàn)的外部威脅。更像是,“道高一尺、魔高一丈”。
傳統(tǒng)的功能安全的觀點是,你只需要針對特定Bug給出解決方案。但在網(wǎng)絡(luò)安全的世界里,為了防止攻擊,你需要快速頻繁地更新,并且安全參數(shù)將隨著時間的推移而變化。
通用汽車在去年底推出的全新一代電子架構(gòu)平臺,就考慮了未來可能的黑客攻擊,“從一開始就考慮了網(wǎng)絡(luò)安全問題”,該公司負(fù)責(zé)人表示,比如利用汽車部件之間的消息認(rèn)證,以確保發(fā)送或接收的通信來自合法的服務(wù)器。
豐田也在使用與黑客相同的工具。該公司已經(jīng)開發(fā)出PASTA(一個具有適應(yīng)性的便攜式汽車安全測試平臺),這是一個允許任何人——甚至是車主檢查聯(lián)網(wǎng)車輛ECU和搜索漏洞的系統(tǒng)。
對于汽車制造商來說,這是一種全新的開發(fā)體系,從頭開始了解如何優(yōu)化車輛內(nèi)的每個系統(tǒng),以及如何保證可靠、安全。
科絡(luò)達(dá)CTO章鑫杰表示,“以整車OTA為例,其不只是一種技術(shù)能力,還涉及到整車制造商在下一代電子架構(gòu)、硬件配置以及軟件自研的能力。這其中,還涉及到智能網(wǎng)關(guān)、網(wǎng)絡(luò)安全、算力/存儲的冗余等等多個方面。”
接下來,車廠的研發(fā)管理體系將出現(xiàn)軟硬件不同的研發(fā)管理模式,同時整車OTA的定位將從被動風(fēng)險防御轉(zhuǎn)向主動安全監(jiān)測及軟件服務(wù)營銷。
“目前,基于CAN總線的車輛故障診斷系統(tǒng)是車輛安全機制的重要要求,而應(yīng)用最廣泛故障診斷方案仍然是傳統(tǒng)的UDS診斷方案,其效果存在很大的局限性。”章鑫杰表示。
對于智能汽車的數(shù)據(jù)、網(wǎng)絡(luò)安全以及軟件在線升級,工信部此前發(fā)布的《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》明確指出,車企需要強化數(shù)據(jù)安全管理能力、加強網(wǎng)絡(luò)安全保障能力以及保證產(chǎn)品生產(chǎn)一致性。
“對各種潛在安全風(fēng)險,要做到防范于未然。”章鑫杰表示,與科絡(luò)達(dá)V-SOC平臺系統(tǒng)的同步,即可迅速偵測安全風(fēng)險、保護所管理的設(shè)備,以避免持續(xù)擴大的安全威脅,有助于提升設(shè)備之服務(wù)的安全等級。 
分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25