日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車測(cè)試網(wǎng)

    • 在線課堂

    • 電車測(cè)試

事關(guān)智能汽車行業(yè)未來“底線責(zé)任”,新標(biāo)準(zhǔn)終于“靴子落地”

2021-09-13 18:57:59·  來源:高工智能汽車  
 
對(duì)于汽車來說,只要有聯(lián)網(wǎng)功能,就會(huì)有被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。隨著新技術(shù)的上車速度加快,供應(yīng)商在短期內(nèi)的快速增加,比如越來越多的第三方App,攻擊的漏洞數(shù)量也在
“對(duì)于汽車來說,只要有聯(lián)網(wǎng)功能,就會(huì)有被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。隨著新技術(shù)的上車速度加快,供應(yīng)商在短期內(nèi)的快速增加,比如越來越多的第三方App,攻擊的漏洞數(shù)量也在增加。”業(yè)內(nèi)人士坦言。
自2022年7月起,在歐洲、日本和韓國(guó)推出的新車型,汽車制造商必須遵守R155汽車網(wǎng)絡(luò)安全法規(guī)。其中,ISO/SAE 21434提供了一個(gè)嚴(yán)格的框架,旨在使供應(yīng)商和汽車制造商能夠設(shè)計(jì)出抵御各種網(wǎng)絡(luò)安全威脅的系統(tǒng)。
按照計(jì)劃,報(bào)批的新車型必須在2022年7月前達(dá)標(biāo),所有下線新車都需要在2024年7月之前遵守這一規(guī)定。這兩項(xiàng)規(guī)定將波及全球所有向歐洲銷售汽車的汽車制造商。
“ISO/SAE 21434的發(fā)布代表了汽車網(wǎng)絡(luò)安全的一個(gè)新時(shí)代,為制造商和更廣泛的供應(yīng)鏈提供了一個(gè)框架,以有效管理風(fēng)險(xiǎn),確保汽車的最高安全水平。”業(yè)內(nèi)人士指出,新標(biāo)準(zhǔn)將引發(fā)整個(gè)汽車行業(yè)的新一輪組織變革。
ISO/SAE 21434基于SAE J3061™標(biāo)準(zhǔn)(全球第一個(gè)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)),目前,SAE正在與相關(guān)的認(rèn)證機(jī)構(gòu)進(jìn)行合作,尋求盡快為行業(yè)內(nèi)企業(yè)提供汽車網(wǎng)絡(luò)安全第三方認(rèn)證服務(wù)。
2021年8月31日,ISO/SAE 21434《道路車輛-網(wǎng)絡(luò)安全工程》正式版發(fā)布,定義了針對(duì)所有車載電子系統(tǒng)、車輛部件、車載軟件及外部網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全工程設(shè)計(jì)實(shí)踐/做法。
一、去年6月,聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇(簡(jiǎn)稱為UN/WP.29)發(fā)布了3項(xiàng)關(guān)于智能網(wǎng)聯(lián)汽車的重要法規(guī)R155/R156/R157,即信息安全(Cybersecurity)/軟件升級(jí)(Software updates)/自動(dòng)車道保持系統(tǒng)(ALKS)。
該系列法規(guī)適用于1958協(xié)議下成員國(guó)(UNECE 1958年協(xié)議的締約方已增加到54個(gè),其中包括所有歐盟國(guó)家和其他OECD國(guó)家,雖然中國(guó)不在1958協(xié)議國(guó)中,但是生產(chǎn)的汽車只要銷售到這些國(guó)家中就必須通過相關(guān)認(rèn)證。
R155是全球第一個(gè)汽車信息安全強(qiáng)制法規(guī),這意味著車輛的信息安全已經(jīng)從符合標(biāo)準(zhǔn)進(jìn)入到遵從法規(guī)的時(shí)代。同時(shí),R155中的部分條款與ISO/SAE 21434 的相關(guān)條款存在一部分映射關(guān)系。
與2011年發(fā)布的ISO 26262功能安全標(biāo)準(zhǔn)不同,針對(duì)汽車網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)一直處于落后狀態(tài)。隨著新車聯(lián)網(wǎng)滲透率的快速提升,整車OTA升級(jí)成為行業(yè)常態(tài),安全漏洞風(fēng)險(xiǎn)也越來越突出。
按照高工智能汽車研究院預(yù)測(cè),未來三年智能聯(lián)網(wǎng)車機(jī)搭載率會(huì)進(jìn)入快速上升通道,預(yù)計(jì)到2023年前裝搭載率有望超過80%。這意味著聯(lián)網(wǎng)軟硬件、數(shù)據(jù)、內(nèi)容及服務(wù)亟需行業(yè)規(guī)范和國(guó)家、國(guó)際標(biāo)準(zhǔn),從而保證后續(xù)衍生商業(yè)模式的順利推進(jìn)。
統(tǒng)計(jì)數(shù)據(jù)顯示,在過去十年中,三種最常見的汽車網(wǎng)絡(luò)攻擊載體是服務(wù)器、無鑰匙進(jìn)入系統(tǒng)和移動(dòng)應(yīng)用程序,2020年針對(duì)服務(wù)器的攻擊增長(zhǎng)了73%。
按照即將出臺(tái)的ISO/SAE 21434法規(guī)要求的映射分析,2020年的汽車網(wǎng)絡(luò)安全事件中,89.9%與車輛通信通道相關(guān),86.7%與車輛數(shù)據(jù)/代碼相關(guān),這是兩大威脅類別。
為此,工信部近日發(fā)布了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見稿),提出了兩個(gè)關(guān)鍵目標(biāo):
第一,到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,完成50項(xiàng)以上重點(diǎn)亟需安全標(biāo)準(zhǔn)的制修訂工作;
第二,到2025年,形成較為完備的車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,完成100項(xiàng)以上重點(diǎn)標(biāo)準(zhǔn),提升標(biāo)準(zhǔn)對(duì)細(xì)分領(lǐng)域的覆蓋程度。
此外,工信部發(fā)布的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》(征求意見稿)指出,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)依法收集、使用和保護(hù)個(gè)人信息,實(shí)施數(shù)據(jù)分類分級(jí)管理。
“安全問題不應(yīng)該是事后才考慮的問題,而應(yīng)該是確保車輛在公開道路上可靠部署的先決條件,”科絡(luò)達(dá)CEO吳柏儀表示,同時(shí)要探索建立智能車輛安全自我評(píng)估和事故報(bào)告制度。
此外,硬件網(wǎng)絡(luò)安全也越來越受到重視,過去網(wǎng)絡(luò)安全更多與系統(tǒng)級(jí)和軟件相關(guān),越來越多的工程師接觸到FMEDA流程、故障注入和分析等安全機(jī)制。半導(dǎo)體IP和SoC的開發(fā)者需要避免安全漏洞和評(píng)估設(shè)計(jì)的可信度。
去年,汽車網(wǎng)絡(luò)安全公司Argus Cyber Security和恩智浦宣布了一項(xiàng)新的集成解決方案,允許汽車制造商保護(hù)基于恩智浦S32G汽車處理器的以太網(wǎng)網(wǎng)絡(luò)通信。
而在中國(guó)市場(chǎng),芯馳科技已經(jīng)推出的G9(中央網(wǎng)關(guān)芯片)系列芯片也是一款面向全新的電子電氣架構(gòu)EEA設(shè)計(jì)的新一代網(wǎng)關(guān)處理器,有針對(duì)核心網(wǎng)關(guān)CGW的G9X和面向區(qū)域網(wǎng)關(guān)Zonal的G9S,兩款產(chǎn)品均配備SDPEv2包引擎,并且內(nèi)置國(guó)密SM2/3/4/9的支持。
同時(shí),這款SoC上集成了高性能的HSM模塊來實(shí)現(xiàn)芯片的數(shù)據(jù)防護(hù),和傳統(tǒng)的外接獨(dú)立加密芯片相比,HSM加密模塊的性能高達(dá)200倍以上,其中還包含了一個(gè)800MHz的處理器,可支持未來多種安全服務(wù)軟件。
業(yè)內(nèi)人士表示,“這是智能汽車的一個(gè)新時(shí)代,在保證傳統(tǒng)功能安全合規(guī)的同時(shí),確保網(wǎng)絡(luò)安全的合規(guī),從硬件到軟件以及整個(gè)系統(tǒng)級(jí)的安全保障。”
在這方面,目前華為公司已經(jīng)進(jìn)入實(shí)質(zhì)性研發(fā)及測(cè)試驗(yàn)證階段,包括對(duì)公司提供的智能汽車相關(guān)產(chǎn)品和解決方案進(jìn)行漏洞挖掘與漏洞利用,引入安全攻防技術(shù)方法與工具,并在測(cè)試驗(yàn)證項(xiàng)目中落地。
此外,華為位于德國(guó)慕尼黑的研究中心(負(fù)責(zé)先進(jìn)技術(shù)研究、架構(gòu)演變?cè)O(shè)計(jì)和戰(zhàn)略技術(shù)規(guī)劃),正在為未來的華為車載產(chǎn)品開發(fā)汽車網(wǎng)絡(luò)安全技術(shù)和前沿安全解決方案。
二、如今,隨著SAE J3061和ISO/SAE 21434等新標(biāo)準(zhǔn)的陸續(xù)落地,對(duì)于零部件供應(yīng)商以及汽車制造商來說,汽車網(wǎng)絡(luò)安全增加了另一套對(duì)驗(yàn)證的限制,涉及到所有安全關(guān)鍵系統(tǒng),以及信息娛樂這樣的非安全關(guān)鍵系統(tǒng)。
和ISO 26262不同,網(wǎng)絡(luò)安全關(guān)注的是潛在威脅,而這些威脅更具有挑戰(zhàn)性,因?yàn)樗鼈兛赡軟]有被發(fā)現(xiàn)。這大大增加了零部件供應(yīng)商以及汽車制造商的工作。
在業(yè)內(nèi)人士看來,功能安全更多是保護(hù)汽車電子系統(tǒng)不受故障或低級(jí)軟件錯(cuò)誤的影響,可以通過一些提前設(shè)定的規(guī)則進(jìn)行檢測(cè)和監(jiān)測(cè),某種意義上,更像是打一場(chǎng)有準(zhǔn)備的戰(zhàn)役。
但網(wǎng)絡(luò)安全是為了防范外部威脅,比如遠(yuǎn)程黑客攻擊以及對(duì)數(shù)據(jù)的竊取,這意味著工程師要面對(duì)的是不斷發(fā)起挑戰(zhàn)的外部威脅。更像是,“道高一尺、魔高一丈”。
傳統(tǒng)的功能安全的觀點(diǎn)是,你只需要針對(duì)特定Bug給出解決方案。但在網(wǎng)絡(luò)安全的世界里,為了防止攻擊,你需要快速頻繁地更新,并且安全參數(shù)將隨著時(shí)間的推移而變化。
通用汽車在去年底推出的全新一代電子架構(gòu)平臺(tái),就考慮了未來可能的黑客攻擊,“從一開始就考慮了網(wǎng)絡(luò)安全問題”,該公司負(fù)責(zé)人表示,比如利用汽車部件之間的消息認(rèn)證,以確保發(fā)送或接收的通信來自合法的服務(wù)器。
豐田也在使用與黑客相同的工具。該公司已經(jīng)開發(fā)出PASTA(一個(gè)具有適應(yīng)性的便攜式汽車安全測(cè)試平臺(tái)),這是一個(gè)允許任何人——甚至是車主檢查聯(lián)網(wǎng)車輛ECU和搜索漏洞的系統(tǒng)。
對(duì)于汽車制造商來說,這是一種全新的開發(fā)體系,從頭開始了解如何優(yōu)化車輛內(nèi)的每個(gè)系統(tǒng),以及如何保證可靠、安全。
科絡(luò)達(dá)CTO章鑫杰表示,“以整車OTA為例,其不只是一種技術(shù)能力,還涉及到整車制造商在下一代電子架構(gòu)、硬件配置以及軟件自研的能力。這其中,還涉及到智能網(wǎng)關(guān)、網(wǎng)絡(luò)安全、算力/存儲(chǔ)的冗余等等多個(gè)方面。”
接下來,車廠的研發(fā)管理體系將出現(xiàn)軟硬件不同的研發(fā)管理模式,同時(shí)整車OTA的定位將從被動(dòng)風(fēng)險(xiǎn)防御轉(zhuǎn)向主動(dòng)安全監(jiān)測(cè)及軟件服務(wù)營(yíng)銷。
“目前,基于CAN總線的車輛故障診斷系統(tǒng)是車輛安全機(jī)制的重要要求,而應(yīng)用最廣泛故障診斷方案仍然是傳統(tǒng)的UDS診斷方案,其效果存在很大的局限性。”章鑫杰表示。
對(duì)于智能汽車的數(shù)據(jù)、網(wǎng)絡(luò)安全以及軟件在線升級(jí),工信部此前發(fā)布的《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》明確指出,車企需要強(qiáng)化數(shù)據(jù)安全管理能力、加強(qiáng)網(wǎng)絡(luò)安全保障能力以及保證產(chǎn)品生產(chǎn)一致性。
“對(duì)各種潛在安全風(fēng)險(xiǎn),要做到防范于未然。”章鑫杰表示,與科絡(luò)達(dá)V-SOC平臺(tái)系統(tǒng)的同步,即可迅速偵測(cè)安全風(fēng)險(xiǎn)、保護(hù)所管理的設(shè)備,以避免持續(xù)擴(kuò)大的安全威脅,有助于提升設(shè)備之服務(wù)的安全等級(jí)。 
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25