上海2020年11月17日 /美通社/ -- 11月10-11日,由SAE International國(guó)際自動(dòng)機(jī)工程師學(xué)會(huì)主辦的2020國(guó)際汽車安全與測(cè)試大會(huì)在上海盛大召開,就智能駕駛的功能安全、信息安全和場(chǎng)景安全等進(jìn)行探討,共同探索新形勢(shì)下的汽車智能駕駛安全之路。DEKRA德凱道路車輛功能安全事業(yè)部中國(guó)區(qū)總監(jiān)趙欣先生受邀參加此次會(huì)議,分享《網(wǎng)絡(luò)安全設(shè)計(jì)合規(guī):ISO/SAE 21434 網(wǎng)絡(luò)安全vs. ISO 26262功能安全設(shè)計(jì)要求》主題演講。
車輛以往通用的架構(gòu)是基于車輛是一個(gè)封閉系統(tǒng)的情景,因而缺少對(duì)信息安全防護(hù)的考慮,例如車內(nèi)常用的CAN通訊協(xié)議就缺乏加密保護(hù)和身份認(rèn)證?,F(xiàn)在為了追求車輛網(wǎng)聯(lián)化,傳統(tǒng)車企直接將現(xiàn)有架構(gòu)接入互聯(lián)網(wǎng)中,因此原本封閉系統(tǒng)中的安全漏洞就會(huì)都暴露在互聯(lián)網(wǎng)中,成為攻擊者的目標(biāo)。汽車網(wǎng)絡(luò)安全是車企在網(wǎng)聯(lián)化和智能化過程中必然會(huì)遇到的問題,也是車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提。
趙欣先生說道:“我們可以看到,對(duì)于汽車安全的監(jiān)管和標(biāo)準(zhǔn)化是越來越嚴(yán)格。在ISO 26262功能安全在業(yè)內(nèi)已經(jīng)廣泛推廣的大背景下,我們又迎來了全新的汽車電子網(wǎng)絡(luò)安全設(shè)計(jì)要求和相關(guān)法規(guī)(ISO/SAE 21434 標(biāo)準(zhǔn)和UNECE WP.29 CSMS強(qiáng)制法規(guī))。功能安全著重關(guān)注如何避免電氣/電子/可編程化系統(tǒng)(E/E/PE)方面的風(fēng)險(xiǎn)和隨機(jī)故障,而網(wǎng)絡(luò)安全則是解決了E/E/PE系統(tǒng)外部惡意意圖導(dǎo)致的問題。智能網(wǎng)聯(lián)汽車安全設(shè)計(jì)開發(fā)的核心要素是將功能安全與網(wǎng)絡(luò)安全融合開發(fā)和融合測(cè)試。功能安全開發(fā)和網(wǎng)絡(luò)安全開發(fā)存在著很多交疊區(qū)域。在開發(fā)的初期,需要進(jìn)行功能安全和網(wǎng)絡(luò)安全的并行開發(fā)。使得相互影響的分析因素在開發(fā)初期被識(shí)別并被作為功能安全目標(biāo)和網(wǎng)絡(luò)安全目標(biāo)。同時(shí)兼容功能安全和網(wǎng)絡(luò)安全的解決方案,將大幅降低系統(tǒng)成本和開發(fā)資源?!?/p>
傳統(tǒng)汽車在主被動(dòng)安全領(lǐng)域已經(jīng)有了多年積累,使得車輛本身的安全性能已經(jīng)達(dá)到了不錯(cuò)的水平,但在網(wǎng)絡(luò)安全方面,我們面臨著極大的不確定性挑戰(zhàn)。車輛網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)來源于通訊技術(shù)的發(fā)展以及黑客技術(shù)的快速迭代發(fā)展,這意味著智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全首先要保障云端的安全(信息接入的安全)、管端的安全(車載控制器的安全),最后還要確保未來車載以太網(wǎng)升級(jí)后車載軟件系統(tǒng)的安全性。為此,必須在生產(chǎn)階段加強(qiáng)安全保障的同時(shí),加強(qiáng)使用階段的信息安全維護(hù),這是一場(chǎng)長(zhǎng)期的戰(zhàn)役,趙欣先生強(qiáng)調(diào)道。
以即將發(fā)布的ISO/SAE 21434為例,該標(biāo)準(zhǔn)風(fēng)險(xiǎn)評(píng)估管理、產(chǎn)品開發(fā)、運(yùn)行/維護(hù)、流程審核等方面來保障汽車網(wǎng)絡(luò)安全工程工作的開展,將持續(xù)溝通和更新作為要素之一,覆蓋汽車的全生命周期,使得智能網(wǎng)聯(lián)汽車具備一定信息安全防護(hù)能力。DEKRA德凱建議汽車供應(yīng)鏈各個(gè)環(huán)節(jié)的參與者在開發(fā)的初期同時(shí)考慮功能安全和網(wǎng)絡(luò)安全的相關(guān)需求和目標(biāo)制定,節(jié)省開發(fā)資源和成本。作為汽車安全的核心,DEKRA德凱功能安全和網(wǎng)絡(luò)安全解決方案將為汽車產(chǎn)業(yè)鏈提供全面的支持和服務(wù),保障智能出行的安全可靠。