欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车网络安全:汽车行业的新法规

发布日期:2020-10-12

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们


随着汽车制造商启用高级通信和安全功能,互联汽车数据的安全性变得至关重要。


随着连接性的提高,汽车网络安全风险也随之增加。实际上,汽车网络攻击的数量急剧上升。如今,平均每辆汽车包含多达150个电子控制单元和大约1亿行软件代码。到2030年,这个数字预计将达到3亿行代码。


作为回应,监管机构已开始采取行动,以解决联网汽车数据安全中日益严重的漏洞。



即将颁布的汽车网络安全法规



例如,联合国欧洲经济委员会(UNECE)正在制定法规,以改善汽车网络安全性和软件更新管理。


WP.29法规将要求制造商在四个方面实施措施:


管理车辆网络风险

通过设计确保车辆安全,以减轻价值链中的风险

检测并响应整个车队的安全事件

提供安全的软件更新并确保车辆安全不受影响。

在欧盟,自2024年7月起生产的所有新车都将强制执行汽车网络安全法规。日本和韩国还同意按照各自的时间表实施法规。它们不适用于北美汽车制造商。


WP.29法规定义了汽车网络安全要求,以根据类型(汽车,货车,卡车和公共汽车)和网络安全管理系统(CSMS)的合格证书来批准车辆。CSMS是指支持制造商网络安全的系统。它包括所有过程,活动和人员,以确保车辆安全。



风险评估标准



此外,国际标准化组织(ISO)正在制定汽车网络安全标准。ISO / SAE 21434标准在车辆的整个生命周期中建立了“网络安全性设计”。


ISO 21434提供了开发风险评估系统的模型,并详细说明了流程和工作产品。


WP.29合规性的整个过程可以分为三个阶段:


评估,包括范围界定和状态评估。结果应该是一个兼容的框架。

实施范围包括网络安全组织(基于ISO 21434),风险,人员和工具的定义以及组织流程的*终确定。

操作,包括监视,评估和连续过程。它导致CSMS的启动,随后是型号批准。



如何准备



为了应对COVID-19全球大流行以及由此导致的向远程工作的转移,汽车制造商可以采取几项远程措施来确保遵守UNECE车辆网络安全法规。


从评估开始,可以检查现有设置,与内部专家进行访谈,并针对新要求进行远程分析。


组织,流程和管理系统的设置也可以远程定义。*后但并非*不重要的是,过程自动化解决方案和CSMS技术的技术实施可以远程进行。



汽车网络安全的未来



由于越来越多的车辆受到网络攻击并带来更多风险,因此该行业需要汽车网络安全的标准程序和国际法规。


*终,受影响国家的汽车制造商将需要遵守新的UNECE标准,并改变其工作方式。ISO 21434标准旨在使合规过程更加透明,并为实现整体标准化奠定基础。


汽车行业内的技术变化是复杂的。许多汽车制造商将需要使其互联的汽车数据安全实践与国际法规和标准保持一致。他们开始准备得越早,就越有机会实施必要的更改以符合新法规和标准。



作者:

Arndt Kohler

原文链接:https://securityintelligence.com/posts/automotive-cybersecurity-new-regulations/

 


相关文章

ACSS 2020 | ISO-SAE 21434当前状态以及与ISO-2626的潜在一致性
ACSS 2020 | ISO / SAE 21434时代的安全汽车软件开发
ACSS 2020  | 德勤张震:车企WP.29网络安全合规如何应对




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None