在當(dāng)前汽車聯(lián)網(wǎng)走向外部世界的趨勢(shì)下,數(shù)字連接變得越來(lái)越重要��,這給了汽車更多機(jī)會(huì)訪問(wèn)外部世界����,也可以支持車輛軟件更新,增加新功能或者修復(fù)漏洞����。
只要有與外部網(wǎng)絡(luò)連接的地方,就有直接或間接受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)或威脅�,網(wǎng)絡(luò)安全已成為汽車行業(yè)討論的重要話題,建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)勢(shì)在必行����。為什么我們需要汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)?網(wǎng)絡(luò)安全已成為汽車領(lǐng)域的主要挑戰(zhàn)��,當(dāng)前OEM無(wú)法保證車輛在連接網(wǎng)絡(luò)后不會(huì)帶來(lái)不可預(yù)知的風(fēng)險(xiǎn)����,因?yàn)闆](méi)有安全性的衡量標(biāo)準(zhǔn),在開發(fā)軟件/固件的過(guò)程中也沒(méi)有遵循任何標(biāo)準(zhǔn)��,確保車輛的安全性。汽車領(lǐng)域?qū)W(wǎng)絡(luò)安全的需求是定義可以在整個(gè)供應(yīng)鏈中使用的通用語(yǔ)言或術(shù)語(yǔ)����。為了應(yīng)對(duì)汽車行業(yè)中的網(wǎng)絡(luò)安全挑戰(zhàn),已提出ISO / SAE 21434���,以在汽車領(lǐng)域內(nèi)建立共同點(diǎn)�����。ISO / SAE 21434是一個(gè)單一標(biāo)準(zhǔn)���,適用于車輛中任何與外部網(wǎng)絡(luò)相連的系統(tǒng)或者組件。該標(biāo)準(zhǔn)定規(guī)定了道路車輛,其組件以及整個(gè)工程(如概念���、設(shè)計(jì)和開發(fā))����、生產(chǎn)���、運(yùn)行��、維護(hù)等過(guò)程中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理要求����,像ISO26262管理功能安全要求一樣,該標(biāo)準(zhǔn)的目的是管理道路車輛電氣和電子系統(tǒng)的網(wǎng)絡(luò)安全威脅��。
ISO/SAE21434標(biāo)準(zhǔn)最終版已于2020年完成����,該標(biāo)準(zhǔn)規(guī)定了一個(gè)定義明確的過(guò)程,以確保網(wǎng)絡(luò)安全得到重視����,減少車輛網(wǎng)絡(luò)攻擊的強(qiáng)度,從而減少數(shù)據(jù)丟失或保護(hù)人員生命����。該標(biāo)準(zhǔn)旨在為應(yīng)對(duì)不斷變化的威脅形勢(shì)提供明確的手段,以便汽車上的組件或者是系統(tǒng)處于更加安全的狀態(tài)�����。
圖1展示了ISO/SAE21434的結(jié)構(gòu)���,下面對(duì)標(biāo)準(zhǔn)中提到的各部分做個(gè)簡(jiǎn)單的摘要�����。
圖1 ISO/SAE21434結(jié)構(gòu)其目的是使網(wǎng)絡(luò)安全成為參與道路車輛生命周期的各個(gè)組織的強(qiáng)制性要求���。網(wǎng)絡(luò)安全管理主要集中在工程周期的不同階段����、產(chǎn)品的生命周期和組織層面����。本術(shù)語(yǔ)定義為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析、評(píng)估和管理��。它是安全工程的重要或核心階段之一�。在安全工程結(jié)束時(shí),可以對(duì)分析進(jìn)行評(píng)估�,以確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是否為可接受的。在此階段��,識(shí)別并對(duì)風(fēng)險(xiǎn)進(jìn)行分析����,確定風(fēng)險(xiǎn)對(duì)用戶的影響是什么,并對(duì)印象進(jìn)行評(píng)估�����。在此基礎(chǔ)上���,我們還通過(guò)可行性評(píng)估來(lái)進(jìn)行漏洞分析和攻擊分析����,然后進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,并定義風(fēng)險(xiǎn)處理類別���。 | 風(fēng)險(xiǎn)管理 | | 風(fēng)險(xiǎn)評(píng)估方法 | 資產(chǎn)識(shí)別 | 威脅分析 | 影響評(píng)估 | 漏洞分析 | 攻擊分析 | 可行性評(píng)估 | 風(fēng)險(xiǎn)評(píng)估 | 風(fēng)險(xiǎn)處理 |
概念階段 在概念階段����,確定威脅(項(xiàng)目定義)和開發(fā)策略�����,并且定義如何減少風(fēng)險(xiǎn)威脅的目標(biāo)�。| 概念階段 | | 網(wǎng)絡(luò)安全相關(guān)性 | | 項(xiàng)目定義 | | 在概念階段啟動(dòng)產(chǎn)品開發(fā) | | 網(wǎng)絡(luò)安全目標(biāo) | | 網(wǎng)絡(luò)安全概念 |
此階段更側(cè)重于網(wǎng)絡(luò)安全工程的支持����,包括系統(tǒng)�����、硬件和軟件開發(fā)階段���。采用的是ISO26262中定義的V流程��,因?yàn)镮SO26262定義了在汽車行業(yè)中使用的系統(tǒng)工程方法�����。在定義了系統(tǒng)概念之后以及在軟件和硬件期間����,將使用階段漏洞分析和風(fēng)險(xiǎn)評(píng)估(VARA)來(lái)確保不會(huì)引入其他威脅��,并且可以接受剩余風(fēng)險(xiǎn)��。
驗(yàn)證和確認(rèn)遵循開發(fā)階段并設(shè)定要求���,以確保按照規(guī)定的網(wǎng)絡(luò)安全要求和設(shè)計(jì)規(guī)范來(lái)開發(fā)產(chǎn)品���,并滿足設(shè)定的網(wǎng)絡(luò)安全目標(biāo)。這些包括計(jì)劃��,報(bào)告和結(jié)果跟蹤等�。開發(fā)后標(biāo)準(zhǔn)的發(fā)布是為了確保所有開發(fā)都已完成,我們需要提供適當(dāng)?shù)暮弦?guī)證據(jù)�。| 產(chǎn)品開發(fā) | | 系統(tǒng)開發(fā)階段 | | 硬件開發(fā)階段 | 軟件開發(fā)階段 | | 驗(yàn)證與確認(rèn) | | 后期開發(fā)發(fā)布 |
生產(chǎn)、運(yùn)營(yíng)和維護(hù)該階段是產(chǎn)品開發(fā)階段完成后涉及的網(wǎng)絡(luò)安全工程的活動(dòng)和過(guò)程�����。網(wǎng)絡(luò)安全監(jiān)控要求收集和審查相關(guān)網(wǎng)絡(luò)安全信息����、漏洞處理和事件響應(yīng),以及是如何處理漏洞和如何應(yīng)對(duì)的響應(yīng)��。最后在更新階段關(guān)注的是更新更多的是關(guān)于如何安全地應(yīng)用更新���,以及更新的標(biāo)準(zhǔn)是什么��。
| 生產(chǎn)����,運(yùn)營(yíng)和維護(hù) | | 生產(chǎn) | | 網(wǎng)絡(luò)安全監(jiān)控 | | 漏洞處理和事件響應(yīng) | | 更新 |
支持流程 此處的目標(biāo)是定義要求和準(zhǔn)則,以確保將網(wǎng)絡(luò)安全作為優(yōu)先事項(xiàng)和質(zhì)量屬性����。本節(jié)定義了更多支持網(wǎng)絡(luò)安全活動(dòng)的運(yùn)營(yíng)管理系統(tǒng)。它將定義客戶與供應(yīng)商之間的交互����,依賴關(guān)系和職責(zé)。并且����,它列出了整個(gè)過(guò)程中使用的工具。 | 支持流程 | | 管理系統(tǒng) | 分布式網(wǎng)絡(luò)安全系統(tǒng) | 工具管理 |
參考:本文整理自外網(wǎng)���,侵刪�����。
|
