欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

汽车供应链中的网络安全保证级别

发布日期:2020-11-20

点击上方蓝色字体,关注我们

随着即将推出的针对公路车辆的ISO SAE 21434标准,了解网络安全保证级别在公路车辆安全计划中所扮演的角色。



汽车网络安全标准ISO SAE 21434规定了道路车辆电气和电子系统的网络安全风险管理要求,包括其组件和接口。它涵盖了概念,开发,生产,操作,维护和退役的工程。在我们以前的博客文章中,我们讨论了ISO SAE 21434的总体结构,并快速查看了三种工作产品,它们是即将定稿的汽车行业标准中不可或缺的组成部分。


了解网络安全保证级别



网络安全保证级别是一个分类系统,概述了为确保产品生命周期的每个阶段的安全性而应满足的要求。这些级别不是直接的技术规范或要求,而是网络安全目标,有理由支持并根据技术指标进行衡量。这种方法随着行业和可用技术的成熟而发展。根据ISO SAE 21434的规范,这些级别本质上必须是渐进的,这意味着必须满足较低的保证级别才能向上发展,并且可以用作衡量公路车辆安全性的指标。


上图显示了网络安全保证级别的渐进性质。在此示例中,保证的基本级别是建立信任边界。与ISO 26262的功能安全要求类似,对汽车安全完整性等级(ASIL)要求较高的电气系统与要求较低的电气系统隔离。为了实现材料成本目标并隔离不太复杂的电子产品,建立信任边界是任何组件授权的前提。同样,电气组件的授权取决于在系统或网络内建立信任根。通过多方面的身份验证和授权方法可以实现信任,它们可以一起支持加密。


这里重要的一点是,尽管加密标准可能会更改,或者电子系统中建立边界的技术会不断发展,但可以通过独立的技术目标来达到保证水平。同样,随着公路车辆运行环境的变化,业务目标可以适应此网络安全保证级别。



确定所需的级别数



网络安全保证级别可用于设定目标并协助安全和工程部门之外的通信。但是,它们的主要用途是评估对一系列给定攻击及其相关媒介的影响,特别是对道路车辆的攻击风险,从微不足道到严重。


攻击可能需要对道路车辆进行物理访问或受到附近区域的限制。可以通过广域网或远程通信方法远程进行*严重的攻击。评估者可以将攻击向量,影响,传播和其他因素一起,为车辆电气系统的每个组件建立与保证级别相关的置信度。


可以将单个保证级别分配给组件的所有网络安全目标,也可以将多个保证级别分配给每个网络安全目标。没有保证和目标的单一映射;但是,对于每个组织在汽车行业中的角色,都有适当的网络安全目标。目标通常使用诸如“预防”或“保护”等条件的语言来创建,并且保证级别将其构造为多层或“纵深防御”方法。技术解决方案,标准和要求不应包含在这些目标中;他们的方法应该进行交流。


您的组织可能具有单个网络安全目标或一系列目标,以传达内部和外部使用的安全成熟度路线图。考虑将网络安全保证的级别与电力动力总成路线图保持一致,这为引入网络安全成熟度提供了机会。随着组件获得网络安全功能的能力,客户和监管机构都将合理预期安全目标的集成。



量身定制网络安全保证活动



单个网络安全保证级别可用于传达组件的多个目标,或者多个网络安全保证级别可用于传达每个网络安全目标。简而言之,保证与目标之间存在多对多的关系。



上表说明了适用于为道路车辆电气和电子系统提供应用程序服务的中型公司的网络安全保证的连续级别。建议汽车OEM制定更详尽,更广泛的目标和指标集。同样,提供单一服务的较小公司可能只有与技术指标相关的单一网络安全保证目标。为组件和电气和电子系统的业务模型定制每个级别,使您可以为自己以及供应商设定期望。


文件化的网络安全保证级别使每个人都可以建立系统级的网络安全职责,并跨职能交流目标。记录网络安全保证级别,还使您能够使用基于风险的方法来跟踪供应链接口协议。从需要物理访问的攻击到组件或整个系统的全局远程控制的攻击,应根据影响的程度来满足网络安全保证级别(从可忽略到严重到严重,并分为四类:安全,财务,操作和隐私)。


作者:Jacob Wilson

原文链接:https://www.synopsys.com/blogs/software-security/cyber-security-assurance-levels/



相关文章

您准备好进行公路车辆的ISO SAE 21434网络安全了吗?
TARA在 ISO SAE 21434 中的应用




扫码申请加入汽车网络信息安全技术讨论群;

参与会后讨论;及时掌握行业发展*新动态






SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None