0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

UN R155和ISO/SAE 21434:汽车网络安全新标准你了解多少?且听专家解读~

NXP客栈 来源:未知 2023-02-04 12:50 次阅读

2022年7月6日,联合国欧洲经济委员会第155号法规 (UN R155) 在欧洲生效。就在一年前,ISO/SAE 21434标准的第一版刚刚发布。这些都是汽车业的里程碑,加速了从模糊安全向通过设计开发流程保障安全的转变。

对于消费者而言这是极好的消息,因为它让人们高度相信黑客无法对日益联网的汽车造成严重破坏。然而,对于汽车业而言这带来了巨大的挑战,其中一项就是如何满足规定的严格期限。

在本篇博文中,我将回顾一下R155和ISO/SAE 21434的发展历史,说明恩智浦如何在标准发布后不久就成功实现合规性。在第二部分中,我将深入剖析汽车业在开始采用这些要求开发新车辆及其组件时所面临的部分挑战。

b3492226-a445-11ed-bfe3-dac502259ad0.jpg  

查看确认恩智浦符合ISO/SAE 21434标准的证书,点击这里>>

2021年9月,恩智浦宣布符合ISO/SAE 21434汽车网络安全的新标准,了解为什么这很重要,请点击这里>>

什么是车型审批?

像其他许多地区一样,欧洲实行车型审批制度。这意味着,所有车辆必须成功通过指定检测机构和实验室(“技术服务机构”)的合规检测,才能在地方当局登记在公共道路上使用。2022年7月6日以来,这些测试还将评估新车型遵守网络安全新法规UN R155的情况,该新法规将网络安全作为新车型的强制要求。

ISO/SAE 21434标准为车辆及其组件提供了明确的安全要求,以保护它们免受攻击。该标准还支持在整个供应链的组织中实施R155的要求。因此,遵守这一标准实际上是对恩智浦等汽车芯片供应商的一项要求。

为什么要这么做呢?

如今,汽车可以通过USBCAN总线、Wi-Fi蓝牙、蜂窝和以太网等许多不同的接口连接,因此恶意行为者的攻击向量使得汽车成为诱人的攻击目标。随着黑客精通寻找车辆组件和系统的入口点并利用它们谋利,这些风险已急剧增加。

为了应对这些新挑战,2016年汽车业不仅开始制定新法规,还开始制定相关的汽车网络安全标准。这些举措由世界车辆法规协调论坛 (UNECE WP.29)、汽车业、汽车工程学会和国际标准化组织 (ISO) 带头实施。UN R155和ISO/SAE 21434就是这些工作的成果。

这两个标准并不一样,因此说明它们如何协同工作非常重要。UN R155条例是具有约束力的指令,车型必须遵循它才能获得型式批准,进入采用UN R155条例的60多个国家的市场。

而ISO/SAE 21434是由SAE和ISO创建的标准。最初,两个组织就安全标准开展了单独的工作,但最终还是通力合作,与汽车制造商、组件和系统供应商、网络安全产品供应商、管理机构以及来自16个国家超过82家公司的100多名专家进行了合作。该标准支持在整个供应链的组织中实施R155的要求。因此,UN R155和ISO/SAE互为补充,共同规定了未来车辆的网络安全要求。

新标准有哪些新要求?

ISO/SAE 21434为联网车辆建立了网络安全工程基准,并解决了电气电子系统的工程设计问题。该标准列明了从概念和开发到生产、运营、维护和退役的整个车辆生命周期内的明确组织和程序要求, 呼吁采取有效方法培养网络安全文化,包括网络安全意识管理、能力管理和持续改进以及整个供应链的密切合作。它还规定了威胁分析和风险评估 (TARA) 方法,以识别并确定潜在威胁、可行性和影响。

UN R155要求OEM安装经过认证的网络安全管理系统 (CSMS)。CSMS是一种基于风险的系统性方法,定义了组织流程和政策、责任以及治理,以处理与车辆网络威胁相关的风险并保护车辆免受网络攻击。它要求采取措施来管理车辆网络风险,通过设计保护车辆安全以降低整个价值链的风险,并检测和应对安全事件。

简而言之,UN R155要求部署CSMS,而ISO/SAE 21434则说明了如何实施CSMS。关于UN R155和ISO/SAE 21434发展历史的更多详情,请访问我之前发布的博文 全新21434汽车工程网络安全标准

认证方面的情况如何?

每一套全面的要求都需要一种验证手段,为此,R155要求OEM的CSMS至少每三年被重新评估一次,以验证其是否符合R155。它是实现车型批准的前提。在审核机构或技术服务部门成功审核后,OEM收到其CSMS的合规性证书。

供应商需要支持OEM。R155要求OEM证明供应商相关风险已根据CSMS进行了识别和管理。因此,供应商必须向OEMS提供适当的证据。一个切实可行的方法是遵守ISO/SAE 21434,开展适用的网络安全活动,并生成标准中定义的适用工作产品。

了解恩智浦如何帮助您加快向通过设计开发流程保障安全转变,请下载白皮书>>

恩智浦如何实现法规合规性

基于在信息安全方面的专业知识以及现有的信息安全与功能安全认证 (通用标准、GSMA、IEC 62443-4-1、ISO 262626、ISO 27001、TISAX等), 恩智浦已经对现有的政策和流程进行了改进和扩展,以满足ISO/SAE 21434的要求。2022年年中,一个独立的第三方通过审计和认证证明了恩智浦的合规情况。

这不是一夜之间发生的。事实上,我们实现合规性的努力早在2019年6月就开始了,当时“ISO/SAE 21434的中间基准”已经发布。虽然当时的标准还远远不够稳定,但我们知道R155的时间表会非常紧张,我们预计符合ISO/SAE 21434将很快成为市场要求。

考虑到这一点,我们找出了差距并加以解决。2020年,第一份正式草案(DIS)发布,TÜV SÜD据此进行了预审计 (合规性评估)。在随后的几个月中,我们根据这次预审计的调查结果进一步调整了流程和政策。

最终草案于2021年2月发布,恩智浦成功通过了TÜV SÜD的审计,并在标准发布几天后获得了证书,这证明恩智浦的网络安全工程流程符合ISO/SAE 21434。恩智浦是第一家获得此类认证的半导体供应商。此后,至少还有一家大型汽车产品供应商也获得了这一认证,其他供应商也正在努力达到合规要求。

当然,这只是个开始,在过去12个月中,我们把这些经过认证的流程应用到新的半导体解决方案的开发中。我们正准备进行首次再审计,TÜV SÜD将审计我们的一些开发项目。

助力实现汽车网络安全新目标

毫无疑问,实现新的网络安全要求中提出的目标是一项艰巨的任务,再加上令人眼花缭乱的最后期限,简直就是工程上的噩梦。但企业并不需要单独解决这个问题。事实上,业内早就认识到合作是解决与汽车安全相关的共同挑战的关键所在,并在2015年成立了名为汽车信息共享和分析中心 (Auto-ISAC) 的组织。这个行业驱动型论坛分享和分析关于车辆面临的新网络安全风险的情报,并共同提高全球汽车业的车辆网络安全能力。

2016年至2019年期间,该论坛就标准涵盖的主题编写了七份最佳做法指南。该论坛与可信赖的同行网络相结合,不仅有助于成员更快地提升网络安全能力,还有助于行业实现R155和ISO/SAE 21434合规性。

在本系列的下一篇博文中,我将深入探讨汽车业开始将UN R155和ISO/SAE 21434的要求付诸实践时所面临的一些挑战,介绍如何处理传统组件、定制、需求中的某些含糊之处以及半导体行业必须如何应对这些问题。请继续关注!

b36460fe-a445-11ed-bfe3-dac502259ad0.jpg

本文作者

Timo van Roermund领导恩智浦汽车安全团队。他在嵌入式设备的应用安全方面拥有深厚的专业知识,如车联万物(Vehicle-to-X)通信系统、车载网络、架构和系统、物联网设备、移动电话和可穿戴设备等。他是国际会议的常客。他为行业联盟(汽车ISAC、C2C-CC)和汽车安全标准的制定做出了各种贡献。Timo在埃因霍温理工大学获得计算机科学与工程硕士学位。

▼▼▼

延伸阅读

  • 全新的21434汽车工程网络安全标准,点击访问>>

  • 恩智浦宣布符合汽车网络安全新标准ISO/SAE 21434,点击访问>>

  • 车辆安全元件,点击访问>>


原文标题:UN R155和ISO/SAE 21434:汽车网络安全新标准你了解多少?且听专家解读~

文章出处:【微信公众号:NXP客栈】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • NXP
    NXP
    +关注

    关注

    60

    文章

    1267

    浏览量

    183235

原文标题:UN R155和ISO/SAE 21434:汽车网络安全新标准你了解多少?且听专家解读~

文章出处:【微信号:NXP客栈,微信公众号:NXP客栈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    近日,国际公认的测试、检验和认证机构SGS(以下简称"SGS")为爱芯元智半导体有限公司(以下简称:爱芯元智)颁发ISO/SAE 21434:2021汽车网络安全流程认证证书
    的头像 发表于 11-18 17:31 333次阅读

    四维图新荣获ISO/SAE 21434汽车网络安全管理体系认证

    近日,在第七届中国国际进口博览会(CIIE)期间,北京四维图新科技股份有限公司(以下简称:四维图新)荣获SGS通标标准技术服务有限公司(以下简称:SGS)颁发的ISO/SAE 21434
    的头像 发表于 11-07 18:16 477次阅读

    虹软科技获ISO/SAE 21434 网络安全管理体系认证

    近日,虹软正式通过ISO/SAE 21434 网络安全管理体系认证,获得国际知名认证机构DNV颁发的证书。ISO/
    的头像 发表于 08-23 18:33 1113次阅读

    格陆博科技荣获ISO/SAE 21434《道路车辆-网络安全开发流程认证》

    近日,格陆博科技正式获得国际知名第三方认证机构TÜV NORD(杭州汉德质量认证服务有限公司)授予ISO/SAE 21434《道路车辆-网络安全开发流程认证》,标志着格陆博科技现有
    的头像 发表于 08-15 11:25 538次阅读

    能可瑞获颁TÜV南德ISO/SAE 21434 汽车网络安全流程认证证书

    南京2024年7月24日 /美通社/ -- 日前,南京能可瑞科技有限公司(以下简称"能可瑞")获颁TÜV南德意志集团(以下简称"TÜV南德")ISO/SAE 21434汽车网络安全流程
    的头像 发表于 07-25 09:39 352次阅读
    能可瑞获颁TÜV南德<b class='flag-5'>ISO</b>/<b class='flag-5'>SAE</b> <b class='flag-5'>21434</b> <b class='flag-5'>汽车网络安全</b>流程认证证书

    智己汽车荣获UN R155车辆网络安全管理体系认证

    近日,国际知名的第三方检测认证机构TÜV南德意志集团(TÜV SÜD)正式向智己汽车科技有限公司颁发了UN R155车辆网络安全管理体系(Cyber Security Manageme
    的头像 发表于 06-26 18:24 1118次阅读

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    2024年4月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合
    的头像 发表于 04-16 16:41 540次阅读
    工业富联获颁<b class='flag-5'>ISO</b>/<b class='flag-5'>SAE</b> <b class='flag-5'>21434</b><b class='flag-5'>汽车网络安全</b>认证

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/
    的头像 发表于 04-03 17:22 655次阅读
    黑芝麻智能获得<b class='flag-5'>ISO</b>/<b class='flag-5'>SAE</b> <b class='flag-5'>21434</b>:2021<b class='flag-5'>汽车网络安全</b>流程认证证书

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    近日,普华基础软件在网络安全领域取得了又一重大突破,成功获得了国际知名第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21
    的头像 发表于 03-19 09:48 596次阅读

    英飞凌汽车安全控制器获ISO/SAE 21434认证,引领汽车网络安全新篇章

    近日,全球领先的半导体科技公司英飞凌宣布,其SLI37系列汽车安全控制器成功获得了ISO/SAE 21434
    的头像 发表于 03-12 10:08 759次阅读

    英飞凌SLI37系列汽车安全控制器获得ISO/SAE 21434标准认证

    英飞凌科技近日宣布,其领先的SLI37系列汽车安全控制器已成功获得ISO/SAE 21434汽车网络安全
    的头像 发表于 03-12 09:59 648次阅读

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    2024年2月26日,普华基础软件正式获得由国际独立第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书
    的头像 发表于 03-05 09:22 1121次阅读
    普华基础软件荣获<b class='flag-5'>ISO</b>/<b class='flag-5'>SAE</b> <b class='flag-5'>21434</b><b class='flag-5'>汽车网络安全</b>管理体系认证证书

    英飞凌SLI37系列汽车安全控制器获得ISO/SAE 21434标准认证

    )通信的安全设备等。此前,英飞凌已于2022年11月宣布其汽车网络安全管理体系获得了ISO/SAE 21434
    发表于 02-21 14:10 366次阅读
    英飞凌SLI37系列<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>控制器获得<b class='flag-5'>ISO</b>/<b class='flag-5'>SAE</b> <b class='flag-5'>21434</b><b class='flag-5'>标准</b>认证

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(
    的头像 发表于 02-19 17:29 934次阅读

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 静态分析工具有助于执行关键的
    的头像 发表于 12-21 16:12 1059次阅读
    <b class='flag-5'>汽车网络安全</b>:防止<b class='flag-5'>汽车</b>软件中的漏洞