數(shù)字化智能化時(shí)代汽車行業(yè)的安全挑戰(zhàn)

1、數(shù)字化智能化時(shí)代白皮書汽車制造商和供應(yīng)商面對(duì)全新的安全挑戰(zhàn)保迫在障眉汽睫車網(wǎng)絡(luò)安全2卡爾奔馳（Carl Benz）在1886年推出汽車時(shí)，他對(duì)安全的關(guān)注與當(dāng)今的汽車制造商完全不同。 在網(wǎng)絡(luò)安全變得重要之前，過去的一個(gè)世紀(jì)汽車安全主要圍繞機(jī)械類的主被動(dòng)安全展開。 而現(xiàn)在，對(duì)汽車的各種網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)安全的話題逐漸引起了公眾和立法者的注意。 聯(lián)合國(guó)已經(jīng)發(fā)布一項(xiàng)對(duì)整個(gè)行業(yè)有重大影響的法規(guī)：將來，只有在車輛制造商獲得網(wǎng)絡(luò)安全管理體系（CSMS）認(rèn)證的情況下，才可以進(jìn)行車輛型式認(rèn)證。 這意味著網(wǎng)絡(luò)安全需要成為每個(gè)汽車制造商的重要話題。目錄 HYPERLINK l _TOC_250003 汽車網(wǎng)絡(luò)安全的發(fā)展

2、4 HYPERLINK l _TOC_250002 汽車網(wǎng)絡(luò)安全新要求5UNECE WP.29 TF-CS/OTA5ISO/SAE 214345 HYPERLINK l _TOC_250001 對(duì)汽車行業(yè)的影響6 HYPERLINK l _TOC_250000 專家支持7ESCRYPT 與畢馬威在汽車網(wǎng)絡(luò)安全話題深入合作7為企業(yè)提供經(jīng)實(shí)踐驗(yàn)證的解決方案7結(jié)合企業(yè)現(xiàn)有資源和優(yōu)勢(shì)快速轉(zhuǎn)型7汽車網(wǎng)絡(luò)安全的發(fā)展由Stephen Checkoway于2009年領(lǐng)導(dǎo)的一組科學(xué)家進(jìn)行了最早的汽車黑客攻擊。他們批露了如何將筆記本電腦連接到汽車的車載診斷端口以訪問汽車的內(nèi)部網(wǎng)絡(luò)。 這使他們能夠操縱汽車中的關(guān)鍵系

3、統(tǒng)。例如，他們能夠關(guān)閉發(fā)動(dòng)機(jī)并阻止剎車。在此類攻擊中，科學(xué)家利用車輛網(wǎng)絡(luò)各種漏洞和ECU進(jìn)行重放攻擊，侵入汽車的嵌入式系統(tǒng)并篡改其功能。盡管黑客很難將筆記本電腦連接到受害者的車輛，他們?nèi)匀豢梢允褂酶∏杀憬莸能囕v遠(yuǎn)程控制設(shè)備，來惡作劇甚至危及駕駛者和路人的安全。在2010年，一名20歲的年輕人遠(yuǎn)程控制了100多臺(tái)車輛，使其不能發(fā)動(dòng)。 “德克薩斯汽車中心”租賃公司在其租車系統(tǒng)中安裝了硬件，可以通過聯(lián)網(wǎng)的方式對(duì)其進(jìn)行控制。 如果客戶未付款，該系統(tǒng)允許出租公司停用點(diǎn)火開關(guān)。 這名黑客之前被公司裁員，離職后通過員工帳戶訪問該系統(tǒng)，并成功控制 租賃車隊(duì)的相應(yīng)硬件組件導(dǎo)致車隊(duì)癱瘓。2015年，Charli

4、e Miller、Chris Valasek成功遠(yuǎn)程控制了一輛Jeep。通過該車的娛樂系統(tǒng)，他們可以進(jìn)入其多媒體系統(tǒng)，擋風(fēng)玻璃刮水器和空調(diào)系統(tǒng)，并控制剎車和車輛速度。在測(cè)試中他們成功控制在高速上行駛的汽車停了下來。與在2009年的實(shí)驗(yàn)不同，這一次他們不需要電纜，通過網(wǎng)絡(luò)就可以與汽車連接。為此，克萊斯勒付出了對(duì)140萬輛汽車進(jìn)行召回維修的代價(jià)。近期，車輛網(wǎng)絡(luò)攻擊事件頻發(fā)，其中多數(shù)利用了車輛中越來越多的數(shù)字化和網(wǎng)聯(lián)功能。這一趨勢(shì)已經(jīng)揭露出保護(hù)機(jī)制不足 的車輛對(duì)制造商、車輛擁有者和道路使用者造成的風(fēng)險(xiǎn)。 隨著車載IT系統(tǒng)的數(shù)量和復(fù)雜性不斷增加，對(duì)網(wǎng)絡(luò)安全的需求 正在迅速增長(zhǎng)。將車輛視為封閉系統(tǒng)是不可

5、行的也是違背基于風(fēng)險(xiǎn)管理的安全策略的。 汽車中提供新的數(shù)字化服務(wù)，汽車與制造商之間的通信（OTA），車車通信（V2V），汽車與基礎(chǔ)設(shè)施之間的通信（V2I）， 以及與第三方供應(yīng)商提供的智能手機(jī)和設(shè)備進(jìn)行通信所有這些發(fā)展都帶來了更多的的攻擊面，需要對(duì)其進(jìn)行系統(tǒng)地分析和控制。 汽車網(wǎng)絡(luò)安全新要求全球范圍內(nèi)，進(jìn)一步規(guī)范和標(biāo)準(zhǔn)化汽車網(wǎng)絡(luò)安全的活動(dòng)在不斷進(jìn)行。 美國(guó)國(guó)會(huì)中的立法提案，歐盟的網(wǎng)絡(luò)安全法，中國(guó)的ICV計(jì)劃以及日本JASPAR的新指南。它們都展示了三個(gè)主要趨勢(shì)：當(dāng)關(guān)注網(wǎng)絡(luò)安全話題時(shí)候，更多關(guān)注汽車行業(yè)的特殊性；關(guān)注對(duì)已量產(chǎn)車輛網(wǎng)絡(luò)安全管理所面臨的挑戰(zhàn)和要求； 法規(guī)的強(qiáng)制性越來越強(qiáng)，車型準(zhǔn)入時(shí)將網(wǎng)

6、絡(luò)安全包括在內(nèi)。這些趨勢(shì)在UNECE WP.29 TF-CS/ OTA和ISO / SAE 21434中尤為明顯，它們明確定義了用于車輛網(wǎng)絡(luò)安全的管理體系。UNECE WP.29 TF-CS/OTA聯(lián)合國(guó)車輛型式認(rèn)證世界論壇（WP.29）通過了在新車型準(zhǔn)入中結(jié)合考慮網(wǎng)絡(luò)安全法規(guī)。TF-CS / OTA工作組的建議包含兩個(gè)核心要求：對(duì)企業(yè)網(wǎng)絡(luò)安全管理體系（CSMS）運(yùn)行的認(rèn)證； 以及在車型準(zhǔn)入時(shí)CSMS在特定車輛類型上的應(yīng)用。 歐盟計(jì)劃從2022年起強(qiáng)制執(zhí)行這些要求?？紤]到汽車行業(yè)傳統(tǒng)的開發(fā)周期和開發(fā)模式，制造商和供應(yīng)商需要立即著手落實(shí)這些網(wǎng)絡(luò)安全要求，以確保下一個(gè)產(chǎn)品可以順利通過車型準(zhǔn)入。為此

7、，他們必須遵循基于風(fēng)險(xiǎn)管理的方法，該方法可以針對(duì)車輛具體情況，持續(xù)分析、實(shí)現(xiàn)并維持適當(dāng)?shù)娘L(fēng)險(xiǎn)水平。這包括從網(wǎng)絡(luò)安全角度管理來自供應(yīng)商，服務(wù)提供商和其他第三方的供應(yīng)關(guān)系及信息。考慮到不斷變化的威脅環(huán)境和汽車較長(zhǎng)的生命周期，CSMS首先要關(guān)注的重點(diǎn)是SOP以后及后續(xù)車輛運(yùn)行期間持續(xù)的風(fēng)險(xiǎn)管理。因此，必須在技術(shù)和組織層面兩方面解決汽車安全問題。盡管制造商和供應(yīng)商可以借鑒信息安全標(biāo)準(zhǔn)（例如ISO 27000系列）的經(jīng)驗(yàn)，但是CSMS設(shè)計(jì)中的主要挑戰(zhàn)在于考慮車輛本身的特殊性。 除了產(chǎn)品和供應(yīng)鏈的高度復(fù)雜性之外， 其他關(guān)鍵方面還包括與功能安全性的交互和融合，關(guān)注排放法規(guī)及防盜保護(hù)。ISO/SAE 2143

8、4除了TF-CS / OTA之外，汽車行業(yè)還在國(guó)際標(biāo)準(zhǔn)化組織（ISO） 和SAE International的框架內(nèi)開發(fā)針對(duì)車輛網(wǎng)絡(luò)安全的ISO / SAE 21434標(biāo)準(zhǔn)。 與WP.29定義的CSMS相似，此標(biāo)準(zhǔn)重點(diǎn)關(guān)注合理的安全組織架構(gòu)，及貫穿整個(gè)車輛的生命周期的安全流程和活動(dòng)，以保護(hù)車輛免受網(wǎng)絡(luò)攻擊。鑒于聯(lián)合國(guó)法規(guī)隨附解讀文件始終引用該標(biāo)準(zhǔn)來實(shí)施CSMS要求，因此ISO / SAE 21434需要被特別關(guān)注和重視。 它將拉通行業(yè)基本共識(shí)，創(chuàng)建通用術(shù)語，并對(duì)關(guān)鍵活動(dòng)建立共同的理解，制造商和供應(yīng)商可以在此基礎(chǔ)上明確接口和職責(zé)分配，建立合理流程。 21434 最終版本預(yù)計(jì)在2020年底發(fā)布。

9、對(duì)汽車行業(yè)的影響汽車行業(yè)對(duì)法規(guī)要求并不陌生。 但是，與汽車產(chǎn)品安全有關(guān)的法規(guī)并不多。 鑒于OEM對(duì)供應(yīng)商信息安全的透明度要求日益提高，德國(guó)汽車工業(yè)協(xié)會(huì)（VDA）制定了信息安全評(píng)估（ISAs） 目錄, 同時(shí)，借助TISAX模型，OEM可以檢查供應(yīng)商信息安全實(shí)踐情況，例如如何處理敏感數(shù)據(jù)。類比TISAX，ISO / SAE 21434定義了網(wǎng)絡(luò)安全和產(chǎn)品安全的要求。 雖然近年來，汽車行業(yè)已經(jīng)加強(qiáng)了對(duì)車輛的保護(hù)，但隨著聯(lián)合國(guó)法規(guī)生效，網(wǎng)絡(luò)安全將成為強(qiáng)制要求。它將成為OEM和供應(yīng)商提高競(jìng)爭(zhēng)力的先決條件。 在各企業(yè)都在尋求數(shù)字化轉(zhuǎn)型的背景下，這不僅是遵守法規(guī)要求的問題，更是真正落實(shí)公司戰(zhàn)略和產(chǎn)品路線圖的

10、最有效方式。Risk ManagementThreat Intelligence Risk Assessment Risk Treatmentdyc re產(chǎn)品安全組織框架OEM和供應(yīng)商必須實(shí)施全面的組織和技術(shù)措施，使他們能夠在整個(gè)價(jià)值鏈中持續(xù)定義、控制、管理和改善網(wǎng)絡(luò)安全。 因此，對(duì)差距分析的需求在近期不斷增長(zhǎng)，這種差距分析可以衡量企業(yè)CSMS的實(shí)施狀態(tài)并根據(jù)差距分析結(jié)果得出有針對(duì)性的改進(jìn)方案。專家支持與許多其他行業(yè)一樣，汽車行業(yè)面臨該領(lǐng)域技術(shù)人才的短缺。既了解網(wǎng)絡(luò)安全又了解汽車行業(yè)特殊要求的專家很少。同時(shí)， 車輛不斷提升的數(shù)字化智能化水平正迅速地提高網(wǎng)絡(luò)風(fēng)險(xiǎn)水平，汽車行業(yè)積累的產(chǎn)品安全方面的

11、知識(shí)通常無法跟上步伐。公司將發(fā)現(xiàn)很難用自己現(xiàn)有資源及時(shí)解決所有安全挑戰(zhàn)。 同時(shí)，車型準(zhǔn)入中盡可能有效地切實(shí)執(zhí)行所有法規(guī)要求又是極為重要又迫切的需求。ESCRYPT 與畢馬威(KPMG）在汽車網(wǎng)絡(luò)安全話題深入合作ESCRYPT和畢馬威（KPMG）提供專業(yè)的咨詢服務(wù)，以幫助OEM 和供應(yīng)商。ESCRYPT在汽車網(wǎng)絡(luò)安全方面有豐富項(xiàng)目經(jīng)驗(yàn)，支持從概念開發(fā)到批量生產(chǎn)及后續(xù)安全運(yùn)營(yíng)階段持續(xù)滿足安全要求。畢馬威（KPMG）是信息安全評(píng)估審計(jì)及幫助企業(yè)建立信息安全管理體系（ISMS）的專家。雙方合作利用了這些優(yōu)勢(shì)，并將它們組合為一種整體方法以更好為客戶服務(wù)。 例如，所有在組織流程方面的設(shè)計(jì)優(yōu)化，都會(huì)同步考慮

12、如何更有效地體現(xiàn)和落實(shí)在開發(fā)和運(yùn)營(yíng)的安全方案上。為企業(yè)提供經(jīng)實(shí)踐驗(yàn)證的解決方案ESCRYPT和畢馬威（KPMG）在所有細(xì)分領(lǐng)域?yàn)槠囆袠I(yè)提 供支持，從豪華跑車制造商到全球排名前五的OEM以及自動(dòng)駕駛主流供應(yīng)商。服務(wù)方案基于合作雙方十幾年來的經(jīng)過實(shí)踐驗(yàn)證的可靠經(jīng)驗(yàn)積累。 我們提出CSMS的實(shí)施框架包括三個(gè)主要步驟：a）準(zhǔn)備，b）實(shí)施以及 c）運(yùn)行和持續(xù)改進(jìn)。結(jié)合企業(yè)現(xiàn)有資源和優(yōu)勢(shì)快速轉(zhuǎn)型綜合考慮數(shù)字化帶來的挑戰(zhàn)的復(fù)雜性，以及網(wǎng)絡(luò)安全將很快成為類型認(rèn)證所帶來的必要性，因此避免一切從零開始、重新建立至關(guān)重要。 取而代之的是，必須利用現(xiàn)有優(yōu)勢(shì)，并在其基礎(chǔ)上搭載部分解決方案，最后集成到完全合規(guī)的網(wǎng)絡(luò)安全

13、管理體系中?，F(xiàn)有的優(yōu)勢(shì)可能包括信息安全管理系統(tǒng)（ISMS），質(zhì)量管理系統(tǒng)和用于實(shí)現(xiàn)功能安全的既定做法。 為實(shí)現(xiàn)這一目標(biāo)，ESCRYPT和畢馬威提供專業(yè)的審計(jì)和差距分析，以找出與相關(guān)標(biāo)準(zhǔn)的潛在差距并發(fā)現(xiàn)現(xiàn)有優(yōu)勢(shì)，使公司能夠建立基準(zhǔn)并確定措施的優(yōu)先次序，通過最快和最好的路線，從而最大程度地提高投資回報(bào)率并使公司實(shí)現(xiàn)目標(biāo)。 Proven and structured methodology for a CSMSType Approval Monitoring & EvaluationISO/SAE 21434readyCommissioningImplementationCybersecurity Organization Preparation