上海2020年11月17日 /美通社/ -- 11月10-11日,由SAE International國際自動機工程師學會主辦的2020國際汽車安全與測試大會在上海盛大召開,就智能駕駛的功能安全、信息安全和場景安全等進行探討,共同探索新形勢下的汽車智能駕駛安全之路。DEKRA德凱道路車輛功能安全事業(yè)部中國區(qū)總監(jiān)趙欣先生受邀參加此次會議,分享《網(wǎng)絡安全設計合規(guī):ISO/SAE 21434 網(wǎng)絡安全vs. ISO 26262功能安全設計要求》主題演講。
車輛以往通用的架構(gòu)是基于車輛是一個封閉系統(tǒng)的情景,因而缺少對信息安全防護的考慮,例如車內(nèi)常用的CAN通訊協(xié)議就缺乏加密保護和身份認證。現(xiàn)在為了追求車輛網(wǎng)聯(lián)化,傳統(tǒng)車企直接將現(xiàn)有架構(gòu)接入互聯(lián)網(wǎng)中,因此原本封閉系統(tǒng)中的安全漏洞就會都暴露在互聯(lián)網(wǎng)中,成為攻擊者的目標。汽車網(wǎng)絡安全是車企在網(wǎng)聯(lián)化和智能化過程中必然會遇到的問題,也是車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎和前提。
趙欣先生說道:“我們可以看到,對于汽車安全的監(jiān)管和標準化是越來越嚴格。在ISO 26262功能安全在業(yè)內(nèi)已經(jīng)廣泛推廣的大背景下,我們又迎來了全新的汽車電子網(wǎng)絡安全設計要求和相關(guān)法規(guī)(ISO/SAE 21434 標準和UNECE WP.29 CSMS強制法規(guī))。功能安全著重關(guān)注如何避免電氣/電子/可編程化系統(tǒng)(E/E/PE)方面的風險和隨機故障,而網(wǎng)絡安全則是解決了E/E/PE系統(tǒng)外部惡意意圖導致的問題。智能網(wǎng)聯(lián)汽車安全設計開發(fā)的核心要素是將功能安全與網(wǎng)絡安全融合開發(fā)和融合測試。功能安全開發(fā)和網(wǎng)絡安全開發(fā)存在著很多交疊區(qū)域。在開發(fā)的初期,需要進行功能安全和網(wǎng)絡安全的并行開發(fā)。使得相互影響的分析因素在開發(fā)初期被識別并被作為功能安全目標和網(wǎng)絡安全目標。同時兼容功能安全和網(wǎng)絡安全的解決方案,將大幅降低系統(tǒng)成本和開發(fā)資源?!?/p>
傳統(tǒng)汽車在主被動安全領(lǐng)域已經(jīng)有了多年積累,使得車輛本身的安全性能已經(jīng)達到了不錯的水平,但在網(wǎng)絡安全方面,我們面臨著極大的不確定性挑戰(zhàn)。車輛網(wǎng)絡安全的風險來源于通訊技術(shù)的發(fā)展以及黑客技術(shù)的快速迭代發(fā)展,這意味著智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全首先要保障云端的安全(信息接入的安全)、管端的安全(車載控制器的安全),最后還要確保未來車載以太網(wǎng)升級后車載軟件系統(tǒng)的安全性。為此,必須在生產(chǎn)階段加強安全保障的同時,加強使用階段的信息安全維護,這是一場長期的戰(zhàn)役,趙欣先生強調(diào)道。
以即將發(fā)布的ISO/SAE 21434為例,該標準風險評估管理、產(chǎn)品開發(fā)、運行/維護、流程審核等方面來保障汽車網(wǎng)絡安全工程工作的開展,將持續(xù)溝通和更新作為要素之一,覆蓋汽車的全生命周期,使得智能網(wǎng)聯(lián)汽車具備一定信息安全防護能力。DEKRA德凱建議汽車供應鏈各個環(huán)節(jié)的參與者在開發(fā)的初期同時考慮功能安全和網(wǎng)絡安全的相關(guān)需求和目標制定,節(jié)省開發(fā)資源和成本。作為汽車安全的核心,DEKRA德凱功能安全和網(wǎng)絡安全解決方案將為汽車產(chǎn)業(yè)鏈提供全面的支持和服務,保障智能出行的安全可靠。