Arm支持ISO/SAE 21434标准，应对汽车产品安全新挑战

专为汽车领域设计的 Arm 汽车增强(Automotive Enhanced, AE) IP 旨在应对汽车行业所面临的艰巨计算挑战。而这就不得不提到“网络安全”这个关键话题。

由软件定义汽车 (SDV) 所驱动的技术进步，使汽车能够在整个生命周期内持续升级新功能。这些进步包括由硬件和软件组成的集成计算系统，该系统可促进车内组件与外界的通信。

随着汽车日渐复杂化，一系列新的攻击面将让攻击者有了可乘之机。例如，仅在 2022 年，MITRE 通用漏洞披露 (CVE) 数据库[1]就报告了 151 个与汽车相关的新漏洞，这是 2020 年报告的四倍[2]。

汽车安全监管和标准化

为应对汽车网络安全领域日益严峻的安全挑战，汽车行业与监管机构已采取多项重要措施。2021 年，欧洲监管机构做出响应，发布了联合国欧洲经济委员会 (UNECE) WP.29 R155 法规[3]，力图提高整个行业的网络安全标准。

UNECE WP.29 R155 法规明确规定所有在 UNECE 成员国开展业务经营的车企均需提供必要的信息，以证明其已落实网络安全管理系统。相关系统应包含组织流程、职责和治理办法，从而有效应对与网络威胁相关的风险。

为此，汽车行业联合制定了 ISO/SAE 21434 标准[4]。该标准定义了一个强大的流程框架以满足新的监管要求。这项标准标志着汽车网络安全开启了全新时代。ISO/SAE 21434 标准有助于汽车供应链中的所有参与者形成更强且更为统一的安全态势。该目标的实现是通过引入一种通用语言，以评估汽车及其组件的安全性。

Arm 的产品信息安全

作为科技行业的坚实基石，意味着 Arm 的技术影响力遍布各个计算领域。以 Arm 技术为基础构建并部署的设备已达数十亿台，涵盖各类应用场景。因此我们深知，具备强大的信息安全技术实力会对整个科技行业产生积极影响。

多年来，Arm 不断推出各种架构的信息安全功能，让合作伙伴得以增强其产品的安全性。此外，Arm 遵循先进的产品信息安全实践，确保在所有产品的构思设计、开发和后开发阶段，对安全风险进行严格管理。

为 Arm 产品提供 ISO/SAE 21434 标准支持

Arm 产品长期以来一直应用产品安全实践，这与 ISO/SAE 21434 标准中描述的许多内容不谋而合。随着多款现有的 Arm 产品被部署到未来汽车的计算系统中，我们深知，支持合作伙伴满足其安全合规性需求对于他们的成功至关重要。

因此，Arm 提供了一套信息安全的支持材料，能够将我们现有的产品组件集成到符合 ISO/SAE 21434 标准的设计过程进行简化。对于 Arm AE IP 产品组合中的部分产品，可根据具体的要求提供这些支持材料。

汽车市场必须能够满足诸如 ISO/SAE 21434 等新兴的行业标准。利用和调整我们现有的产品信息安全基础，对于保持稳固的安全技术实力，以满足汽车市场的标准化需求至关重要。因此，Arm 将持续创新，为现有和未来的产品提供满足 ISO/SAE 21434 标准的支持。

审核编辑：刘清