聚焦车辆网络安全国际标准及法规,BSI集团全球首张ISO/SAE 21434颁证仪式成功举办
发布时间:2022-01-06 11:53

随着5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车不再是孤立的机械单元,正由移动私人空间逐渐转变为可移动的智能网络终端,带来节约能源、减少排放、提高驾驶体验等效益的同时,也面临信息泄露、非法入侵、非法远程控制等信息安全风险,给汽车行业的健康发展带来了新的挑战。

基于此,国际上相关的工程标准、法规要求相继出台,国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草并发布ISO/SAE 21434,用于指导规范行业发展。网络安全措施必然是汽车设计各个方面的核心。标准为参与生产当今车辆的众多汽车供应商定义了必要的标准。明确的政策和程序必须贯穿整个供应链,以识别和堵塞可能存在的任何漏洞。

根据朱尼普研究公司数据显示,到2025年,将有2.06亿辆汽车实现嵌入式连接,其中3000万辆汽车使用5G连接。联网汽车现在包含了通信单元、语音助手、地理位置传感器和云平台,这些单元将车辆与移动服务连接起来。随着车辆的互联与自动驾驶性能逐步升级,车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫。


近日,由BSI主办,上海控安、HORIBA MIRA协办,英中贸易协会CBBC支持举办的“整合汽车信息安全时代多重标准及法规暨BSI x 亿咖通全球首张ISO/SAE 21434颁证仪式”于上海顺利召开。活动现场吸引近百位专注于汽车网络安全管理、功能安全专业人士以及工程、项目、软件开发、测试和质量工程师等来宾参与,有超过23 000人次参与观看网络直播。BSI作为主办方邀请了产业研机构的多位大咖,就各自研究和从事领域拆解标准和相关法规要求,分享各自的研究成果和实践经验。

智能汽车时代面临的网络安全挑战

随着5G、人工智能、物联网等新型基础设施的迅速发展,在社会趋势和技术进步的共同推动下,汽车产业革命正在进行,由此产生了一个全新的汽车生态系统,产业格局正在重塑,通过一系列颠覆性和持续的创新技术引领下,汽车行业的发展超出了所有人的预期,整个汽车产业格局在过去的五年间已经发生了明显的变化。

车联网与物联网的概念一样,在相互连结的过程中,不只包含车辆与驾驶员的互动,也有车辆与其他车辆之间的互动(V2V),车辆与交通基础设施的互动(V2I),以及车辆与云端的互动(V2C)等。现阶段自动驾驶的能力,已经到达半自动驾驶的Level 3水平,未来10年,将朝向全自动驾驶的Level 5迈进。自动驾驶的自动化程度越高,车上的驾驶计算机辅助系统、感测器与影音需求,将产生大量即时数据,并透过网络交换。未来,要实现的Level 5自动驾驶的汽车,每小时将向云端发送多达25 GB的数据。

汽车技术的进步,海量的数据交互带来了新的安全问题,车辆安全漏洞和黑客的报道正在成为我们每日新闻的一部分。恶意安全攻击的影响有可能造成重大损害和潜在生命损失,并对制造商和供应商的声誉造成影响。因此,在日益增长的安全攻击和漏洞利用问题中建立对此类技术的信任是整个汽车行业需要解决的一个挑战。

随着行业的发展,为了提升汽车产业安全,从产业标准生态来看,也已经从传统的功能安全(Functional Safety)、质量(Quality),扩展到信息与网络安全(Information &Cyber Security)。以功能安全面而言,有业界熟知的ISO 26262,以及仍在开发的ISO/PAS 21448预期功能安全等;在质量方面,则有IATF 16949、ISO 9001等;在信息与网络安全方面,信息安全管理标准ISO 27001是所有产业适用的基本要求之外,还有今年正式发布的ISO/SAE 21434,以及可信信息安全评估和交换机制TISAX等, 而后两者是现阶段汽车产业的瞩目焦点。随着新的UNECE(WP.29)汽车网络安全法规的出台,BSI认为包括ISO SAE 21434在内的标准将是为汽车行业提供管理网络风险的重要工具。



积极推进汽车网络安全标准实施落地

根据联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛(WP29)通过的网络安全管理系统(Cyber Security Management System,CSMS;R155)法规要求,从2022年7月起,汽车制造商必须遵守R155汽车网络安全法规,才能在欧洲、日本和韩国推出新车型。

ISO/SAE 21434:2021 《道路车辆-网络安全工程》这一新的国际汽车网络安全标准是ISO联合SAE International (国际汽车工程师学会)发布,对于在整个汽车供应链中实施R155要求至关重要。可以预计,该国际标准的影响范围将远远超出此前一些区域性的同类标准。该标准不仅适用于整车厂(OEM)的设计、制造、检测、运行和维护,还适用于元器件和网络接口的供应商,将影响整个汽车供应链。

除此以外,汽车安全相关工程师需要具备更多的经验知识、安全思想、设计方法以及工具,才能高效、低成本、高可靠的完成汽车安全设计。实施ISO 21434帮助汽车制造商抵御网络攻击,保护汽车网络安全。从而让连接和自动化成为企业和社会的机遇,而不是对所有人的威胁。

随着道路车辆的数据交互和自动驾驶功能的日益普及,车辆网络安全正变得至关重要,国内汽标委也正在推动该项标准的国标转化工作,此份标准将成为各国新车型上市前申请型式认证的基础要求,并将影响道路车辆供应链中的每个从业者。

上海控安首席信息官杨昆表示,随着汽车“新四化”的推进以及小米、蔚来等造车新势力纷纷入场,汽车产业正在发生深刻变革,《上海市先进制造业发展“十四五”规划》也提出到2025年新能源汽车相应的年产量和产业规模突破要求。智能网联汽车既带来便捷,也有潜在的安全风险。ISO/SAE 21434作为覆盖网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准,是开展WP29 CSMS合规认证的重要依据之一。

BSI大中华区董事总经理张翼翔指出,BSI作为国际标准化组织(ISO)的创始成员之一,参与了ISO/SAE 21434:2021标准的全部开发过程,并参与相关后续配套标准的开发。BSI正在全球范围内积极构建汽车合作伙伴产业生态圈,由行业专家和合作机构提供汽车网络安全威胁信息源、资讯和数字化平台服务,BSI自身也在积极寻找基于标准要求、指南或规范的实践者以及能够共同参与标准制定和落地的专家资源和企业样板案例,作为未来新标准的研发输入。

张翼翔表示,作为科技信息产业从业者,聚焦数据治理、数据安全、网络安全的同仁来一起围绕ISO/SAE 21434标准探讨,目的是要帮助中国在汽车行业弯道超车,造车新势力的时代,撇开以前的历史包袱,在这个时代占领制高点。“BSI成立于1901年,从一开始成立把英国的轨道交通铁轨的标准化开始做起,到今天我们参与开发和推进ISO/SAE 21434,汽车网络安全标准的应用,BSI也是一家与时俱进的公司。有了新的行业出现,我们就会制定新的标准,就会为行业内的企业服务,一起把事情做好,标准先行。很兴奋地看到,在BSI集团内,ISO 21434这个标准第一个发证的是在中国。”张翼翔说道。



开启安全未来

全球首张ISO/SAE 21434颁发亿咖通

亿咖通作为领先一步的新型研发型企业,BSI见证了其在管理体系的创新之路的一路前行,作为道路车辆网络安全新典范,第一时间全面对标这样一份最新的全球第一个汽车网络安全的国际标准,并试点落地成为车联网行业中充分融合各项管理体系要求,如ISO 9001、ISO/IEC 27001、ISO/IEC 27701并且依ISO/SAE 21434构建起组织级和项目级车辆网络安全体系的行业典范,遵从网络安全、信息安全和数据安全等相关法律法规和标准、指南的要求,开展内部实施落地。

在审核过程中,BSI看到亿咖通公司从创建伊始,始终关注于信息安全管理在组织内部的积极推进。相信基于ISO/SAE 21434标准的导入以及已获得BSI的认证证书,将进一步巩固亿咖通公司在车联网领域的领先地位。



微信二维码
weixinhao
微信号