欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车网络安全:回顾2019年并展望2020年

发布日期:2020-07-21

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们

漫长的一年里,汽车领域的网络安全亮点告一段落。就我个人而言,我觉得这是自2015年吉普车(Jeep Hack)以来汽车法规和标准化领域最密集的一年。现在,到年底,步伐下降了,我们还有一段时间 从欧洲的角度回顾2019年汽车网络安全年。


2019年–欧洲越来越重视网络安全


2019年,欧盟机构通过了《欧盟网络安全法案》(CSA),该法案最终于6月27日生效。尽管CSA不仅在一般层面上解决了网络安全问题,而且还解决了汽车方面的问题,但CSA也在汽车行业中留下了阴影。


CSA的主要部分是在整个欧洲建立网络安全认证计划的基准。欧盟在整个欧洲执行统一计划是肯定的。因此,到目前为止,在汽车领域,执法情况仍不明确。作为其治理的一部分,欧盟发布了利益相关者网络安全认证小组的专家征集(已关闭),该小组在建立网络安全认证计划中扮演咨询角色。来自CLEPA和ACEA的候选人都申请了该小组,但是到目前为止,专家的最终甄选尚未公布。


此外,CSA还向ENISA授予了扩展授权。这也是当今网络安全对欧洲重要性的积极信号。ENISA与行业紧密合作,双方都非常欢迎彼此之间的反馈。


在2019年,新的欧盟委员会也被提名并当选。由此,宣布了总干事的新专员和新职责。这是DG GROW和DG CNCT首次由同一专员任职。这是“内部市场”专员蒂埃里·布雷顿(Thierry Breton)。DG MOVE也发生了变化,现在隶属于阿迪纳·瓦林(AdinaVălean)运输专员。


过去,DG GROW和DG CNCT并未给人留下与网络安全方面保持一致的印象。必须看到,如果这种情况现在在新的结构下改变了。


随着新的欧洲委员会的任命,ENISA的新执行主任也被任命。Juhan Lepassar于10月份开始担任Udo Helmbrecht博士的接班人,他在过去10年中成功履行了这一职责。现在,Juhan Lepassar的主要任务是填补基于CSA的ENISA的新扩展任务,并推动网络安全认证计划。


11月底,ENISA发布了有关智能汽车安全性的良好做法。该报告基于向行业提交的问卷和今年秋天举行的整合研讨会。该报告是圣诞节期间一段稀疏时期的有趣文献。


除了这些欧洲活动之外,在网络安全领域,国际上也取得了进展。联合国网络安全和软件更新特别工作组在草案中继续讨论了《联合国网络安全和软件更新条例》。由于这是全新的领域,因此需要大量时间进行讨论。这些讨论将在明年进行。


同时,ISO TC22 / SC32 / WG11也继续进行ISO / SAE 21434网络安全工程的工作。在过去的十二个月中,已经取得了巨大的进步,以便工作组为明年年初发布ISO / SAE 21434 DIS做好了一切技术准备。作为与联合国工作队联络的一部分,一个普遍的理解是,ISO / SAE 21434可被视为联合国网络安全法规要求的网络安全管理系统(CSMS)的参考实施。


除了网络安全活动外,SC32还于今年春季建立了有关软件更新的TC22 / SC32 / WG12。WG12于7月启动,开始进行ISO 24089软件更新工程,计划时间为36个月。与ISO / SAE 21434的方法类似,ISO 24089也计划用于实现联合国法规的参考实施。在这种情况下,作为联合国软件更新法规要求的软件更新管理系统(SUMS)的参考。


因此,最后几段显示出很多事情发生了,我们在接下来的几周里做了一些休息。但是,我希望明年会有更多事情发生。其中许多活动都是在2019年制定并开始的,这些活动将在2020年发布并发布。因此,让我们对下一个十二个月有一个展望。


2020年–汽车网络安全标准和法规将改变行业


鉴于2月份发布了ISO / SAE 21434 DIS-网络安全工程,2020年的一年将是该行业的一个重要里程碑。自2016年活动开始以来,该标准的第一个公开版本已经等待了很长时间。下一步是在年底之前发布FDIS。最终版本有望在2021年春季发布。


第二个重要里程碑将是WP.29有望在6月通过的联合国网络安全法规。在过去的几个月中推迟了数次采用,但是由于欧洲国家实施的最后期限已经确定,因此确定法规最终要求对于行业做好充分准备非常重要。


联合国网络安全法规发布后,汽车供应链就该向组织实施联合国网络安全法规了。联合国条例的水平很高,为解释留有自由。这具有积极的一面,但是在审核所请求的CSMS的流程和方法时,也给当局,技术服务或供应链中的客户带来了不确定性。从2020年开始,联合国TF将修订《联合国网络安全法规》与ISO / SAE 21434之间的一致性检查。通过这种方法,可以确保获得更好指导的ISO / SAE 21434可以支持实施供应链中组织中的CSMS。


因此,供应链上的所有组织都应开始考虑对其组织进行ISO / SAE 21434要求的实施,其中要考虑汽车产品的开发,其生产及其在现场的操作(尤其是事件管理,现场监视等)。)建议在2020年底前准备好用于汽车产品网络安全的流程,方法和工具。尽管到2022年中,联合国法规将首次在欧洲与新车型相关,但所有针对此SOP的项目都需要尽快考虑新规则。此外,日本将在2020年底之前对所有3级无人驾驶汽车执行新的联合国法规。


为了统一供应链上的审计问卷,VDA QMC计划在2020年底之前发布各自的文档。该行业正按时准备在供应链中做好准备,并根据草案中的《联合国网络安全法规》提供证据。


尽管对汽车组织实施联合国法规和ISO / SAE 21434将是2020年网络安全活动的核心,但还将进行其他一些讨论。


也是在CSA的推动下,欧洲委员会提出了在年底之前在欧洲建立汽车ISAC的兴趣。众所周知,在美国已经建立了Auto ISAC。共享的信息不会与欧洲的信息相同,因为网络安全不会在(大陆)寄宿制中停止。因此,寻求全球解决方案比本地解决方案更有意义。尽管如此,在正在进行的讨论中需要考虑不同的观点,有望在2020年中期取得结果。


CSA在2019年的采用为汽车网络安全认证计划奠定了基础。欧盟委员会表示,他们有兴趣在2020年底之前在汽车行业中建立网络安全认证的概念。明年下半年将最适当地与ENISA,委员会和其他利益相关方进行讨论,以寻求获得网络安全认证的适当方法用于公路车辆。


最后,有关软件更新工程的ISO 24089的工作也将继续进行。计划在2020年中期之前提供该文件的委员会草案(CD)。


借此,我祝大家在2020年取得圆满成功。我希望在十二个月内我们可以回顾一下我们在汽车网络安全领域所取得的成就和改进。


作者:Markus Tschersich博士,大陆集团安全与隐私标准化和法规事务经理


相关文章

联合国发布三项智能网联汽车领域重要法规
我国《数据安全法(草案)》发布!(附下载)
UNECE WP.29 关于车辆网络安全和软件更新的讨论摘要




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None