隨著汽車技術(shù)的迅猛發(fā)展，智能網(wǎng)聯(lián)、自動駕駛等先進(jìn)技術(shù)，如USB、Wi-Fi、GPS、藍(lán)牙等，被廣泛應(yīng)用于現(xiàn)代車輛中，極大地提升了駕駛體驗和安全性。同時，隨著近幾年來汽車從業(yè)者和網(wǎng)絡(luò)安全捍衛(wèi)者對汽車網(wǎng)絡(luò)安全Cyber Security的不斷關(guān)注，汽車網(wǎng)絡(luò)安全產(chǎn)業(yè)在國內(nèi)不斷發(fā)展。

筆者先后在主機(jī)廠負(fù)責(zé)R155 VTA相關(guān)的網(wǎng)絡(luò)安全開發(fā)，認(rèn)證機(jī)構(gòu)負(fù)責(zé)R155、R156以及ISO 21434的相關(guān)審核，故結(jié)合之前的相關(guān)項目及經(jīng)驗，淺談一下汽車網(wǎng)絡(luò)安全車輛型式認(rèn)證（R155 VTA）的審核要點和未來發(fā)展趨勢。

汽車網(wǎng)絡(luò)安全車輛型式認(rèn)證（155VTA）是指對汽車在網(wǎng)絡(luò)安全方面進(jìn)行的型式認(rèn)證，以確保車輛在信息安全方面達(dá)到一定的標(biāo)準(zhǔn)和要求。隨著汽車智能化和網(wǎng)聯(lián)化的發(fā)展，網(wǎng)絡(luò)安全問題變得越來越重要。以下是關(guān)于R155 VTA審核要點和未來發(fā)展的簡要分析。

01、審核現(xiàn)狀

1.1 法規(guī)和標(biāo)準(zhǔn)的制定

各國和地區(qū)已經(jīng)開始制定相關(guān)的法規(guī)和標(biāo)準(zhǔn)。例如，聯(lián)合國歐洲經(jīng)濟(jì)委員會（UNECE）發(fā)布了《網(wǎng)絡(luò)安全和軟件更新法規(guī)》（UN R155和UN R156），要求汽車制造商在車輛設(shè)計和生產(chǎn)過程中考慮網(wǎng)絡(luò)安全問題。

中國也已經(jīng)陸續(xù)落定相關(guān)標(biāo)準(zhǔn)的制定和實施，如《汽車信息安全技術(shù)要求》和《汽車信息安全管理體系要求》。

1.2 審核流程

R155 VTA審核通常包括文件審核、現(xiàn)場審核和測試驗證等環(huán)節(jié)。審核機(jī)構(gòu)會對汽車制造商提交的網(wǎng)絡(luò)安全管理體系文件、風(fēng)險評估報告、測試報告等進(jìn)行審查。

現(xiàn)場審核則包括對制造商的生產(chǎn)線、研發(fā)中心等進(jìn)行實地考察，確保其網(wǎng)絡(luò)安全措施的有效實施。

1.3 技術(shù)手段的應(yīng)用

在審核過程中，使用了多種技術(shù)手段，如滲透測試、漏洞掃描、代碼審查等，以評估車輛的網(wǎng)絡(luò)安全性。

車載網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷發(fā)展，如入侵檢測系統(tǒng)（IDS）、防火墻、加密技術(shù)等。

02、審核要點

汽車網(wǎng)絡(luò)安全車輛型式認(rèn)證（R155 VTA）的審核要點主要集中在確保車輛在設(shè)計、生產(chǎn)和使用過程中具備足夠的網(wǎng)絡(luò)安全防護(hù)能力。以下是一些關(guān)鍵的審核要點：

2.1 網(wǎng)絡(luò)安全管理體系

組織架構(gòu)：審核企業(yè)是否建立了專門的網(wǎng)絡(luò)安全管理團(tuán)隊，明確了各自的職責(zé)和權(quán)限。

政策和流程：檢查企業(yè)是否制定和實施了網(wǎng)絡(luò)安全政策、流程和標(biāo)準(zhǔn)，確保網(wǎng)絡(luò)安全管理的系統(tǒng)性和規(guī)范性。

培訓(xùn)和意識：評估企業(yè)是否對員工進(jìn)行了網(wǎng)絡(luò)安全培訓(xùn)，提高了全員的網(wǎng)絡(luò)安全意識和技能。

2.2 風(fēng)險評估和管理

風(fēng)險識別：審核企業(yè)是否識別了車輛在整個生命周期中可能面臨的網(wǎng)絡(luò)安全風(fēng)險，包括設(shè)計、生產(chǎn)、使用和維護(hù)階段。

風(fēng)險評估：檢查企業(yè)是否對識別出的風(fēng)險進(jìn)行了評估，確定其可能的影響和發(fā)生的概率（TARA）。

風(fēng)險控制：評估企業(yè)是否制定和實施了相應(yīng)的控制措施，降低風(fēng)險到可接受的水平（ReTARA）。

當(dāng)然，針對于風(fēng)險評估和管理是R155 VTA審核的重要一環(huán)；筆者也會著重從TS技術(shù)服務(wù)機(jī)構(gòu)的角度，和大家闡述一下在審核時的關(guān)注點和問題項。下述為基于眾多審核項目梳理出來的關(guān)鍵點。

1）首先需要對審核車型進(jìn)行TARA檢查，重點關(guān)注到關(guān)鍵要素的定義、威脅分析和風(fēng)險分析：

• 該車型TARA方法論是否與流程體系CSMS保持一致；

• 檢查安全屬性是否覆蓋機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）；

• 逐項檢查TARA的正確性，完整性。

在審核的過程中，審核員同時會對整車TARA按不同類型資產(chǎn)（包含固件，數(shù)據(jù)，信號，存儲軟件后臺，診斷儀等）各抽查一個。

當(dāng)然，抽查也會覆蓋一條鏈路：事項定義，資產(chǎn)識別，威脅場景，損害場景，影響評級，攻擊路徑，攻擊可行性評估，風(fēng)險值，風(fēng)險處置決策，網(wǎng)絡(luò)安全目標(biāo)和聲明。

另外，在這個環(huán)節(jié)中，我們也會和OEM確認(rèn)關(guān)鍵零部件的判定標(biāo)準(zhǔn)。

2） 檢查網(wǎng)絡(luò)安全相關(guān)的的資產(chǎn)清單。

這里指在TARA 資產(chǎn)識別時產(chǎn)出的資產(chǎn)清單。不同的交通部，審核要求也會有所差別，比如根據(jù)E4 RDW的要求，需要檢查資產(chǎn)的功能和安全相關(guān)性，以及資產(chǎn)是否完整。

3）檢查和驗證TARA分析是否考慮了附件5中的強(qiáng)制性威脅和緩解措施。

該環(huán)節(jié)會重點check下TARA中威脅和R155附錄5A的對應(yīng)關(guān)系，針對其中不適用的威脅項需要單獨做說明。

4） 需要檢查到車輛型式的變化會觸發(fā)TARA結(jié)果的更新。

其實一般看車輛或者零部件的變更引起TARA更新；但是首次VTA審核一般并不包含車型變更，但后續(xù)年審或后續(xù)車型會陸續(xù)涉及。

5）需要檢查風(fēng)險接受的結(jié)果已經(jīng)經(jīng)由管理層高層審批。

在實際項目落地的角度來看，TARA風(fēng)險處置決策需要高層（一般為首席安全官或此項目總負(fù)責(zé)人）簽字。

6）同時對于E4 RDW的要求，比如需要核查網(wǎng)絡(luò)安全相關(guān)性評估結(jié)果，核查哪些ECU是關(guān)鍵要素。

2.3 技術(shù)防護(hù)措施

加密技術(shù)：審核企業(yè)是否在數(shù)據(jù)傳輸和存儲過程中使用了加密技術(shù)，保護(hù)敏感信息的機(jī)密性和完整性。

身份認(rèn)證：檢查企業(yè)是否實施了強(qiáng)身份認(rèn)證機(jī)制，確保只有授權(quán)用戶和設(shè)備能夠訪問車輛的關(guān)鍵系統(tǒng)和數(shù)據(jù)。

入侵檢測和防護(hù)：評估企業(yè)是否部署了入侵檢測系統(tǒng)（IDS）和防火墻等防護(hù)措施，實時監(jiān)控和防御網(wǎng)絡(luò)攻擊。

軟件更新：審核企業(yè)是否建立了安全的軟件更新機(jī)制，確保能夠及時修補(bǔ)已知漏洞和更新安全補(bǔ)丁。

2.4 測試和驗證

滲透測試：檢查企業(yè)是否對車輛進(jìn)行了滲透測試，模擬攻擊者的行為，評估系統(tǒng)的防護(hù)能力。

漏洞掃描：審核企業(yè)是否定期進(jìn)行漏洞掃描，發(fā)現(xiàn)和修復(fù)潛在的安全漏洞。

功能測試：評估企業(yè)是否驗證了網(wǎng)絡(luò)安全功能的有效性，確保各項防護(hù)措施能夠正常工作。

2.5 事件響應(yīng)和恢復(fù)

事件監(jiān)控：審核企業(yè)是否建立了網(wǎng)絡(luò)安全事件監(jiān)控機(jī)制，及時發(fā)現(xiàn)和報告安全事件。

應(yīng)急預(yù)案：檢查企業(yè)是否制定了網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，明確事件響應(yīng)的流程和措施。

恢復(fù)計劃：評估企業(yè)是否制定了系統(tǒng)恢復(fù)計劃，確保在發(fā)生安全事件后能夠迅速恢復(fù)正常運行。

2.6 合規(guī)性和審計

法規(guī)遵從：審核企業(yè)是否確保車輛符合相關(guān)的網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)，如UN R155和UN R156等。

內(nèi)部審計：檢查企業(yè)是否定期進(jìn)行內(nèi)部審計，評估網(wǎng)絡(luò)安全管理體系的有效性和合規(guī)性。

第三方審核：評估企業(yè)是否接受了第三方審核機(jī)構(gòu)的審核，確保網(wǎng)絡(luò)安全措施的獨立性和客觀性。

2.7 供應(yīng)鏈安全

供應(yīng)商管理：審核企業(yè)是否對供應(yīng)商進(jìn)行了網(wǎng)絡(luò)安全評估，確保其產(chǎn)品和服務(wù)符合網(wǎng)絡(luò)安全要求。

合同要求：檢查企業(yè)是否在合同中明確了網(wǎng)絡(luò)安全要求和責(zé)任，確保供應(yīng)鏈各環(huán)節(jié)的安全性。

信息共享：評估企業(yè)是否與供應(yīng)商建立了信息共享機(jī)制，及時通報和應(yīng)對網(wǎng)絡(luò)安全威脅。

2.8 用戶教育和支持

用戶手冊：審核企業(yè)是否提供了詳細(xì)的用戶手冊，指導(dǎo)用戶正確使用和維護(hù)車輛的網(wǎng)絡(luò)安全功能。

技術(shù)支持：檢查企業(yè)是否提供了網(wǎng)絡(luò)安全技術(shù)支持，幫助用戶解決安全問題和疑慮。

安全提示：評估企業(yè)是否定期向用戶發(fā)布安全提示和建議，提高用戶的網(wǎng)絡(luò)安全意識。

2.9 持續(xù)改進(jìn)

反饋機(jī)制：審核企業(yè)是否建立了網(wǎng)絡(luò)安全反饋機(jī)制，收集和分析用戶和內(nèi)部的反饋意見。

改進(jìn)措施：檢查企業(yè)是否根據(jù)反饋和審計結(jié)果，持續(xù)改進(jìn)網(wǎng)絡(luò)安全管理體系和技術(shù)措施。

03、未來發(fā)展趨勢

3.1 法規(guī)和標(biāo)準(zhǔn)的完善

隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)安全威脅的變化，相關(guān)法規(guī)和標(biāo)準(zhǔn)將不斷更新和完善。未來可能會有更多的國際標(biāo)準(zhǔn)出臺，以促進(jìn)全球范圍內(nèi)的統(tǒng)一和協(xié)調(diào)。

對于當(dāng)前各個TS認(rèn)證服務(wù)機(jī)構(gòu)的標(biāo)準(zhǔn)不統(tǒng)一，各國也將加強(qiáng)對法規(guī)的執(zhí)行力度，確保汽車制造商嚴(yán)格遵守網(wǎng)絡(luò)安全要求。

3.2 審核技術(shù)的進(jìn)步

隨著人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，審核技術(shù)將更加智能化和高效化。例如，利用機(jī)器學(xué)習(xí)算法進(jìn)行自動化漏洞檢測和風(fēng)險評估。

未來可能會引入更多的實時監(jiān)控和動態(tài)評估手段，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅。

3.3 產(chǎn)業(yè)鏈的協(xié)同

汽車網(wǎng)絡(luò)安全不僅涉及整車制造商，還包括零部件供應(yīng)商、軟件開發(fā)商等多個環(huán)節(jié)。未來，產(chǎn)業(yè)鏈各方將加強(qiáng)協(xié)同，共同提升網(wǎng)絡(luò)安全水平。

建立信息共享機(jī)制，及時通報和應(yīng)對網(wǎng)絡(luò)安全事件，形成聯(lián)防聯(lián)控的局面。

3.4 用戶意識的提升

隨著網(wǎng)絡(luò)安全問題的普及，消費者對汽車網(wǎng)絡(luò)安全的關(guān)注度也在提高。未來，汽車制造商需要加強(qiáng)對用戶的教育和引導(dǎo)，提高用戶的網(wǎng)絡(luò)安全意識和防護(hù)能力。相應(yīng)的網(wǎng)絡(luò)安全保險業(yè)務(wù)也將在國內(nèi)布局。

總之，汽車網(wǎng)絡(luò)安全車輛型式認(rèn)證（155VTA）在保障車輛信息安全方面發(fā)揮著重要作用。隨著技術(shù)的進(jìn)步和法規(guī)的完善，未來的審核將更加嚴(yán)格和高效，推動整個汽車產(chǎn)業(yè)的網(wǎng)絡(luò)安全水平不斷提升。