上海2022年1月18日 /美通社/ -- “新四化”浪潮下的汽車已不是簡(jiǎn)單的機(jī)械工業(yè)產(chǎn)品����,而是成為與用戶娛樂、工作息息相關(guān)的第三生活空間�。智能網(wǎng)聯(lián)時(shí)代為汽車賦予更多新功能、提供新機(jī)遇的同時(shí)�,也給汽車網(wǎng)絡(luò)安全的合規(guī)性帶來(lái)新挑戰(zhàn)。
DEKRA德凱亞太區(qū)高級(jí)副總裁Kilian Aviles博士接受《進(jìn)出口經(jīng)理人》專訪時(shí)表示�����,作為全球領(lǐng)先的檢驗(yàn)檢測(cè)認(rèn)證機(jī)構(gòu)����,DEKRA德凱不斷加大對(duì)中國(guó)市場(chǎng)的投入,致力于依據(jù)法規(guī)和標(biāo)準(zhǔn)助力中國(guó)汽車制造商和上下游企業(yè)打造更安全的互聯(lián)汽車生態(tài)�。
Kilian Aviles博士�����,DEKRA德凱亞太區(qū)高級(jí)副總裁
車輛存在三大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
全球汽車行業(yè)正經(jīng)歷快速發(fā)展����,電動(dòng)化���、智能化���、網(wǎng)聯(lián)化和共享化被稱為汽車行業(yè)的“新四化”。但是�,當(dāng)車輛與互聯(lián)網(wǎng)相連時(shí),車輛的數(shù)據(jù)存在被收集���、傳輸和存儲(chǔ)的風(fēng)險(xiǎn)�,并可能導(dǎo)致電氣和電子系統(tǒng)遭到惡意襲擊���,從而影響車輛的正常駕駛�。
Kilian Aviles博士表示�����,一般來(lái)說(shuō),智能網(wǎng)聯(lián)汽車面臨三大網(wǎng)絡(luò)安全風(fēng)險(xiǎn):遠(yuǎn)程操控車輛及車輛生態(tài)系統(tǒng)的風(fēng)險(xiǎn)����、擾亂車輛或車輛生態(tài)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)��,以及未經(jīng)授權(quán)訪問車輛或車輛生態(tài)系統(tǒng)中的數(shù)據(jù)的風(fēng)險(xiǎn)���。
“上述三大風(fēng)險(xiǎn)與智能網(wǎng)聯(lián)汽車的生態(tài)系統(tǒng)息息相關(guān)����,比如�����,與軟硬件�����、無(wú)線網(wǎng)絡(luò)��、移動(dòng)應(yīng)用程序�����、車輛數(shù)據(jù)、客戶數(shù)據(jù)及原始設(shè)備制造商的網(wǎng)絡(luò)和環(huán)境等相關(guān)�。最終,這些風(fēng)險(xiǎn)將影響終端用戶的信息安全�����、隱私���,產(chǎn)品可靠性以及對(duì)品牌的信任度�?���!盞ilian Aviles博士說(shuō)。
網(wǎng)絡(luò)安全標(biāo)準(zhǔn)獲全球高度關(guān)注
當(dāng)前���,汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)受到全球高度關(guān)注���,全球范圍內(nèi)已發(fā)布了多個(gè)與汽車相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī),為廣大汽車制造商提供了清晰的指導(dǎo)框架�。
為了提供統(tǒng)一的安全評(píng)估標(biāo)準(zhǔn),以替代之前各主機(jī)廠自定義的要求�,德國(guó)汽車工業(yè)聯(lián)合會(huì)(VDA)和ENX(歐洲汽車工業(yè)通信網(wǎng)絡(luò))聯(lián)合創(chuàng)建了TISAX(Trusted Information Security Assessment Exchange可信信息安全評(píng)估交流機(jī)制)��。目前���,TISAX是汽車行業(yè)中正式發(fā)布的信息安全審核機(jī)制,主要適用于歐洲范圍內(nèi)的德國(guó)���、意大利����、西班牙等汽車企業(yè)與其全球供應(yīng)商�����。德國(guó)大眾率先要求其所有生產(chǎn)企業(yè)及供應(yīng)商均須滿足TISAX評(píng)估要求���,德國(guó)寶馬和戴姆勒等歐洲汽車廠商緊隨其后跟進(jìn)。作為全球一體化的重要組成部分����,越來(lái)越多中國(guó)企業(yè)面臨著TISAX體系導(dǎo)入的迫切需求。
2021年8月31日�����,ISO/SAE 21434汽車網(wǎng)絡(luò)安全認(rèn)證正式發(fā)布。它是聯(lián)合國(guó)網(wǎng)絡(luò)安全法規(guī)UN R155的關(guān)鍵支撐標(biāo)準(zhǔn)����,定義了汽車電子電氣系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理要求,覆蓋了概念�、開發(fā)、生產(chǎn)�、運(yùn)維、報(bào)廢等全生命周期各個(gè)階段���,可以幫助汽車制造商和零部件供應(yīng)商滿足全球汽車網(wǎng)絡(luò)安全管理法規(guī)要求����。據(jù)了解�,根據(jù)ISO/SAE 21434汽車網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),DEKRA德凱率先為國(guó)內(nèi)外領(lǐng)先的汽車供應(yīng)商頒發(fā)了自愿性合規(guī)證書�。
此外,ISO/CD 24089認(rèn)證是汽車行業(yè)正在準(zhǔn)備的另一個(gè)新標(biāo)準(zhǔn)�����,它制定了車輛軟件系統(tǒng)更新和用于軟件更新的基礎(chǔ)設(shè)施相關(guān)的新要求�。
Kilian Aviles博士介紹,在技術(shù)標(biāo)準(zhǔn)化進(jìn)程中����,DEKRA德凱深度參與多個(gè)國(guó)際法規(guī)標(biāo)準(zhǔn)的制定工作�����,根據(jù)行業(yè)實(shí)踐經(jīng)驗(yàn)助力汽車制造商了解并滿足標(biāo)準(zhǔn)要求�。DEKRA德凱憑借強(qiáng)大的全球網(wǎng)絡(luò)和中國(guó)本地技術(shù)能力��,為網(wǎng)絡(luò)信息安全提供全面的測(cè)試和認(rèn)證服務(wù)��。
車企應(yīng)注意供應(yīng)鏈的網(wǎng)絡(luò)安全
意識(shí)到網(wǎng)絡(luò)安全的重要性和必要性��,我國(guó)對(duì)網(wǎng)絡(luò)安全采取大量保護(hù)措施����,《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)在2021年正式實(shí)施��,工信部也接連發(fā)文表示要加強(qiáng)關(guān)于信息安全的保護(hù)工作�。
在更細(xì)分的智能網(wǎng)聯(lián)汽車領(lǐng)域,我國(guó)還出臺(tái)了《工業(yè)和信息化部關(guān)于加強(qiáng)車聯(lián)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》�����,其中���,工信部主要對(duì)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全��、智能網(wǎng)聯(lián)汽車安全防護(hù)�����、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全��、車聯(lián)網(wǎng)服務(wù)平臺(tái)安全等方面做出了要求����。
Kilian Aviles博士指出����,不同于傳統(tǒng)的汽車安全測(cè)試�,車輛網(wǎng)絡(luò)安全測(cè)試貫穿了汽車制造的整個(gè)生命周期和全部供應(yīng)鏈���,任何一個(gè)樞紐出現(xiàn)信息安全事件����,都可能導(dǎo)致整條供應(yīng)鏈的上下游企業(yè)受到影響,因此面臨著更多挑戰(zhàn)���。
Kilian Aviles博士進(jìn)一步表示��,在通常情況下���,整車廠負(fù)責(zé)汽車的網(wǎng)絡(luò)安全,但控制風(fēng)險(xiǎn)必須涉及汽車的整個(gè)供應(yīng)鏈�,包括從概念設(shè)計(jì)�、產(chǎn)品研發(fā)、生產(chǎn)��、運(yùn)營(yíng)到維護(hù)的整個(gè)過(guò)程�����,因此�,在產(chǎn)品最終進(jìn)入市場(chǎng)前�����,加強(qiáng)硬件和軟件的網(wǎng)絡(luò)信息安全設(shè)計(jì)與認(rèn)證是非常必要的�。
另外��,網(wǎng)絡(luò)安全保護(hù)不僅僅是技術(shù)問題��,還是管理���、流程等多方面的問題。未來(lái)����,隨著C-V2X(蜂窩車聯(lián)網(wǎng))的發(fā)展,以及車車�、車路、車云等更多層面的系統(tǒng)互聯(lián)互通�����,網(wǎng)絡(luò)安全更需協(xié)同整合��,全盤考量����。
助力汽車全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)安全
成立于德國(guó)柏林的DEKRA德凱最初業(yè)務(wù)主要是車輛檢測(cè),經(jīng)過(guò)近百年發(fā)展�����,目前是全球領(lǐng)先的汽車檢測(cè)和認(rèn)證機(jī)構(gòu)。
Kilian Aviles博士表示����,發(fā)展汽車的信息及網(wǎng)絡(luò)安全服務(wù)是DEKRA德凱的2025年戰(zhàn)略之一,也是實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的重要組成部分��。為了能夠?yàn)橹悄芫W(wǎng)聯(lián)汽車提供功能安全�、互聯(lián)互通以及網(wǎng)絡(luò)安全等一站式解決方案,DEKRA德凱正不斷加大投資力度���。
DEKRA德凱在德國(guó)克萊特維茨持續(xù)投資�,旨在建設(shè)歐洲最大的自動(dòng)駕駛和車聯(lián)網(wǎng)獨(dú)立測(cè)試場(chǎng)�����。位于西班牙馬拉加的網(wǎng)絡(luò)安全和互聯(lián)互通測(cè)試中心擁有強(qiáng)大的無(wú)線通信測(cè)試能力和研發(fā)經(jīng)驗(yàn)�����,是DEKRA德凱國(guó)際網(wǎng)絡(luò)安全測(cè)試的另一重要組成部分����。
在中國(guó),DEKRA德凱也不斷加大對(duì)人員和設(shè)備的投資�����,為客戶提供更加便捷的本地化服務(wù)��,助力中國(guó)汽車全產(chǎn)業(yè)鏈在數(shù)字化趨勢(shì)下規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)�����,提升信息安全��。
原文鏈接:https://mp.weixin.qq.com/s/F73vevou3gDBsJQ5toszhg
