汽車網(wǎng)絡(luò)安全專業(yè)人員不得不應(yīng)對一個徹底的變化：汽車架構(gòu)日益復(fù)雜。與此同時，汽車網(wǎng)絡(luò)還要符合新出臺的ISO 21434標(biāo)準(zhǔn)和WP．29 R155法規(guī)的要求。C2A Security深入各個領(lǐng)域，為安全人員提供標(biāo)準(zhǔn)和法規(guī)的終極指南。

汽車行業(yè)迎來了變革時代。網(wǎng)聯(lián)自動駕駛汽車（CAVs）軟硬件架構(gòu)極其復(fù)雜，易于遭受網(wǎng)絡(luò)攻擊，因此車輛生命周期的每個階段都需要保護。同時，整車廠、一級供應(yīng)商和行業(yè)供應(yīng)商面臨著來自國際和區(qū)域監(jiān)管機構(gòu)的壓力，要求在不影響車輛開發(fā)計劃的情況下滿足新的ISO 21434標(biāo)準(zhǔn)和WP．29 R155法規(guī)——也就是要將網(wǎng)絡(luò)安全能力擴展至整個供應(yīng)鏈，并確保新車型的合規(guī)性。同時，美國的NHTSA、歐洲的ENISA和成員貿(mào)易協(xié)會AutoISAC已經(jīng)發(fā)布了針對行業(yè)引領(lǐng)者的最佳實踐指南。在本文中，C2A Security為安全專業(yè)人員詳細講解了每個合規(guī)領(lǐng)域。

首先是標(biāo)準(zhǔn)和法規(guī)——對組織的意義以及安全軟件如何支持團隊實現(xiàn)網(wǎng)絡(luò)安全合規(guī)。

ISO 21434：實施之后會怎樣？

ISO 21434旨在鼓勵汽車整車廠和供應(yīng)商在汽車從概念到淘汰的整個生命周期中優(yōu)先考慮網(wǎng)絡(luò)安全。該標(biāo)準(zhǔn)采用了安全第一的理念，為產(chǎn)品開發(fā)的每個步驟都制定了指南。而前身ISO 26262未做到這一點，沒能徹底解決汽車網(wǎng)絡(luò)安全問題。

首先，汽車企業(yè)應(yīng)該進行差距分析，將當(dāng)前政策與ISO 21434的建議進行比較，查明網(wǎng)絡(luò)安全協(xié)議中的弱點，對其進行強化，確保合規(guī)。完成之后，制造商和供應(yīng)商應(yīng)參考ISO 21434的術(shù)語、目標(biāo)、要求和指南，確定新的政策、實施新的流程，應(yīng)對風(fēng)險，在整個企業(yè)文化中而非僅在車輛開發(fā)中接受“安全設(shè)計”。

ISO 21434生效后，汽車安全人員應(yīng)首先考慮網(wǎng)絡(luò)安全管理系統(tǒng)（CSMS）、威脅分析和風(fēng)險評估（TARA）以及漏洞問題。C2A的AutoSec分析為這一過程提供支持，進行可擴展、同步、復(fù)雜的分析，以便整個組織中無縫擴展ISO 21434的合規(guī)性。現(xiàn)在，整車廠和一級供應(yīng)商可以依靠直觀的用戶界面和自動化功能，將這些功能擴展至整個網(wǎng)絡(luò)安全生命周期，將安全工作委托給整個供應(yīng)鏈的內(nèi)外部利益相關(guān)者，以實現(xiàn)更快、更有效的合規(guī)，并利用AutoSec最先進的專有風(fēng)險分析工具，實現(xiàn)政策執(zhí)行更加平衡、安全和自動化。

UNECE WP．29關(guān)于CSMS的R155條例已被采納——這對車輛安全有什么影響？

UNECE WP．29關(guān)于CSMS的R155條例幫助OEM和供應(yīng)商更好地理解、應(yīng)對新興車輛架構(gòu)的相關(guān)風(fēng)險。如上所述，它與ISO 21434法規(guī)同時推出，提出利用網(wǎng)絡(luò)安全和軟件更新來管理車輛網(wǎng)絡(luò)安全風(fēng)險，進一步強調(diào)“車輛設(shè)計”方法，監(jiān)測并應(yīng)對車隊、品牌和型號的安全事件，并確保軟件更新完全安全，不損害車輛安全。它側(cè)重于車輛生命周期中的開發(fā)、生產(chǎn)和后生產(chǎn)階段的網(wǎng)絡(luò)安全監(jiān)管，適用于1958年聯(lián)合國歐洲經(jīng)委會運輸協(xié)議和公約的54個國家內(nèi)經(jīng)營的任何制造商和供應(yīng)商。

該條例規(guī)定汽車組織必須：具備從車輛數(shù)據(jù)和車輛日志中分析和檢測網(wǎng)絡(luò)威脅、漏洞和網(wǎng)絡(luò)攻擊的能力。這種能力應(yīng)尊重第1．3款和車主或司機的隱私權(quán)，特別是在合規(guī)方面。它強調(diào)要考慮以下措施：

檢測并防止未經(jīng)授權(quán)的訪問保護系統(tǒng)免受嵌入式病毒和惡意軟件侵害檢測惡意內(nèi)部信息或活動

除了CSMC、TARA和漏洞管理之外，該條例呼吁利益相關(guān)者在網(wǎng)絡(luò)安全協(xié)議中優(yōu)先考慮IDS和運行時的保護措施。C2A的AutoSec 端點可無縫保護車輛免受供應(yīng)鏈攻擊。有了檢測、保護和兼容性軟件，制造商和供應(yīng)商便可以啟用先進的SBOM分析來識別弱點，避免弱點被利用。這些軟件可以保護整個供應(yīng)鏈免受零日漏洞的影響，因此不再需要頻繁、非計劃的OTA活動。AutoSec 端點支持無縫集成，能夠保護兼容性，支持剝離和非剝離的二進制文件，其可用于常見的汽車操作系統(tǒng)和芯片組。

汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)迎來新時代

盡管經(jīng)歷了大規(guī)模的改革，但新法規(guī)為汽車網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者帶來了積極的變化。制造商和供應(yīng)商正將網(wǎng)絡(luò)安全作為優(yōu)先考慮的安全問題。新法規(guī)讓網(wǎng)絡(luò)安全團隊有機會摒棄舊有做法，在整個組織中實施更加條理化、系統(tǒng)化的網(wǎng)絡(luò)安全方法。在監(jiān)管機構(gòu)和標(biāo)準(zhǔn)機構(gòu)的明確指導(dǎo)下，汽車行業(yè)可以做出永久的改變。畢竟，安全的汽車架構(gòu)最終意味著一件事：降低公眾風(fēng)險，讓出行更加安全。

終極指南II：汽車網(wǎng)絡(luò)安全最佳實踐方法

隨著新標(biāo)準(zhǔn)和法規(guī)開始實施，安全團隊也開始摒棄過時的做法，在所有汽車組織中實施更加條理化、系統(tǒng)化的網(wǎng)絡(luò)安全方法。

汽車行業(yè)不斷發(fā)展，采用了新興的汽車架構(gòu)，因此，保證汽車安全的網(wǎng)絡(luò)安全實踐也必須有所發(fā)展。目前，整車廠和一級制造商正在不影響汽車開發(fā)進度的前提下采用新的ISO 21434標(biāo)準(zhǔn)和WP．29 R155法規(guī)。但同樣要考慮的還有監(jiān)管機構(gòu)發(fā)布的最佳實踐——美國的NHTSA、歐洲的ENISA和成員貿(mào)易協(xié)會AutoISAC都發(fā)布了指南，供行業(yè)領(lǐng)導(dǎo)者遵循。接下來，C2A Security將解釋能夠影響安全從業(yè)人員的不同領(lǐng)域——對組織的意義、以及這些最佳實踐如何適應(yīng)現(xiàn)有標(biāo)準(zhǔn)和法規(guī)。

最佳實踐領(lǐng)域：NHTSA、ENISA和AutoISAC

美國高速公路安全管理局（NHTSA）提出了供汽車行業(yè)考慮的新建議。其中最重要的是信息技術(shù)（IT）安全標(biāo)準(zhǔn)，如ISO 27000系列標(biāo)準(zhǔn)和互聯(lián)網(wǎng)安全中心（CIS）的“有效網(wǎng)絡(luò)防御的關(guān)鍵安全控制”（CIS CSC）。這兩個標(biāo)準(zhǔn)都廣泛用于其他部門——包括金融、能源、通信和信息技術(shù)部門，并取得了巨大的成功。

NHTSA的最佳解決方案是“利用基于風(fēng)險的方法應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)”，其中最重要的是產(chǎn)品網(wǎng)絡(luò)安全。NHTSA強調(diào)滲透測試、筆測試、CSMS和網(wǎng)絡(luò)保護，因此建議全面的汽車網(wǎng)絡(luò)安全方法如下：

● 具備基于風(fēng)險的優(yōu)先識別能力、對安全至關(guān)重要的車輛控制系統(tǒng)進行保護的能力；

● 盡可能消除車輛控制系統(tǒng)的風(fēng)險來源；

● 及時發(fā)現(xiàn)、快速應(yīng)對現(xiàn)場潛在的車輛網(wǎng)絡(luò)安全事件；

● 具備設(shè)計方法和程序，以便在事故發(fā)生時迅速恢復(fù)；

● 通過有效的信息共享，如參加AutoISAC，將業(yè)內(nèi)加速采納經(jīng)驗教訓(xùn)（如漏洞共享）的方法制度化。

同時，EINSA在2019年發(fā)布的《智能汽車安全的良好做法》總結(jié)了所有現(xiàn)有的標(biāo)準(zhǔn)、法規(guī)和政策舉措，作為制造商的集中參考點，使其能夠獲得開發(fā)互聯(lián)和自動駕駛汽車技術(shù)。它旨在強調(diào)“網(wǎng)絡(luò)安全促進安全”，核心建議如下：

● TM－01：在車輛和后端均部署入侵檢測系統(tǒng)（IDS），檢測惡意活動或違反政策的活動；

● TM－21：確保在風(fēng)險評估中減輕或解決軟件依賴的漏洞和限制，特別是開放源碼庫；

● TM－38：在不同層面（即設(shè)備、網(wǎng)絡(luò)、后端等）應(yīng)用加固方法，減少攻擊面；

● 在開發(fā)階段進行安全評估（如滲透測試），然后以事件驅(qū)動的方式定期進行評估；

● 強調(diào)利用CSMS、IDS、漏洞管理、設(shè)備加固、滲透測試、網(wǎng)絡(luò)保護等網(wǎng)絡(luò)安全最佳實踐。

同樣，AutoISAC成員組織可以從網(wǎng)絡(luò)安全最佳實踐條例中受益。各組織可以根據(jù)監(jiān)測威脅和收集情報的優(yōu)先次序，實施這些技術(shù)來檢測車輛生態(tài)系統(tǒng)內(nèi)的威脅。它提醒各組織繼續(xù)監(jiān)測診斷錯誤代碼、后臺SYSOPS操作和車輛的連接，并始終采用入侵或異常檢測系統(tǒng)。

AutoSec能夠針對任何最佳建議提供幫助C2A的AutoSec 網(wǎng)絡(luò)能將嵌入式監(jiān)控分布在多個組件和網(wǎng)絡(luò)中，實現(xiàn)最佳保護，使最佳實踐的合規(guī)性比以往更容易。有了可視性、易協(xié)調(diào)性和透明度，制造商和供應(yīng)商現(xiàn)在可以根據(jù)目標(biāo)E／E架構(gòu)啟用先進的用戶界面，進行模擬控制、實現(xiàn)安全洞察。AutoSec 網(wǎng)絡(luò)的智能軟件能自動識別網(wǎng)絡(luò)安全重點，獲取用戶關(guān)注。通過在多個網(wǎng)絡(luò)和組件中使用專有深度學(xué)習(xí)算法，可以用前所未有的方式實現(xiàn)最佳網(wǎng)絡(luò)保護。最后，它嵌入了監(jiān)控源代碼和交換機配置文件，作為每個組件的交付物。

最佳實踐在于提高汽車網(wǎng)絡(luò)安全水平，如何讓其符合標(biāo)準(zhǔn)及法規(guī)？雖然這些都沒有約束力，但它們卻為汽車行業(yè)提供了關(guān)鍵支持，開啟了安全第一的網(wǎng)絡(luò)安全新時代。最佳實踐與新標(biāo)準(zhǔn)、新法規(guī)完美契合，不斷強調(diào)在整個供應(yīng)鏈中采取方法化、系統(tǒng)化的網(wǎng)絡(luò)安全方法。作為一個網(wǎng)絡(luò)安全管理系統(tǒng)（CSMS），AutoSec可以在每個步驟起作用，使業(yè)內(nèi)利益相關(guān)者能夠在當(dāng)今充滿挑戰(zhàn)的環(huán)境中識別、減輕網(wǎng)絡(luò)風(fēng)險。在可視性、控制性和保護性法規(guī)的支持下，整車廠和供應(yīng)商能以前所未有的方式在不同汽車項目中無縫擴展網(wǎng)絡(luò)安全。最終，新的法規(guī)、標(biāo)準(zhǔn)和最佳實踐將會減少公眾風(fēng)險，實現(xiàn)道路安全。

關(guān)于C2A Security

C2A Security是一家可信賴的端對端汽車網(wǎng)絡(luò)安全解決方案供應(yīng)商。公司推出了嵌入式車載網(wǎng)絡(luò)安全解決方案，使用多層次方法解決網(wǎng)絡(luò)安全問題，提供與汽車有關(guān)的保護措施和安全兼容性。C2A旗下的AutoSec是全面的網(wǎng)絡(luò)安全生命周期管理平臺，為整車廠和一級供應(yīng)商提供所需的可視性，滿足網(wǎng)聯(lián)汽車全生命周期內(nèi)的所有網(wǎng)絡(luò)安全需要。C2A保持市場中立性，完全滿足汽車行業(yè)需求，易于兼容，重新定義汽車網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。C2A是市場上最靈活、全面和透明的網(wǎng)絡(luò)安全解決方案的唯一供應(yīng)商。C2A由NDS聯(lián)合創(chuàng)始人及現(xiàn)任CEO Michael Dick于2016年創(chuàng)立。