新法规和标准
目前对车辆网络安全发展的要求缺乏统一的国际法规和标准。本文概述欧洲主要的相关标准化活动,并解释了它们之间的联系以及时间表。
近年来,汽车行业对网络安全的关注度急剧上升。特别是对于高度自动化的驾驶,行业和网络安全监管被认为是整个价值链上需要保证的关键技术之一。
网络安全需要一个标准框架
在网络安全的动态环境中,现有法规所指的技术要求规范是不可行的。必须确保网络车辆的数据安全性在其整个生命周期内得到解决。应确保在概念开发、产品开发和生产中对网络安全进行贯穿、系统的考虑,并根据当前的技术水平在该领域进行必要的软件更新。此外,还需要一种纵向的方法,确保整个价值链参与方之间的协调,特别是在网络安全的分布式发展方面。行业和监管部门都认识到需要制定标准和法规,给这个复杂的领域一个框架。因此,自2016年以来,为确保车辆数据安全,并影响汽车制造商和供应商的开发进程,已经启动了多项举措。许多活动并行运行,并且部分独立于其他活动,这些标准化活动由价值链中的企业平等参与并实施。但是目前并行的标准化组织和活动有可能会增加内部流程或单个开发项目的实施成本负担。
以下文章简要概述了欧洲市场的主要网络安全标准活动,然后概述了其之间的相互联系,并介绍了相关时间表。可以从整体的角度将实施工作纳入公司自身的监管框架。如图1所示。在下一节中,我们将介绍这项工作的效果以及要观察的内容。
图1:不同网络安全标准化活动之间的联系
“欧盟网络安全认证体系”以“联合国网络安全条例”为基础
三合会通过的条例版本包括六个段落,其中对认证方案提出了要求。联合国法规的要求和建议得到了广泛的认同,在某些方面,计划中的联合国法规应该得到扩展,将联合国法规作为欧洲汽车工业认证计划的基础,这样可以避免额外的工作。《联合国条例》没有按照《网络安全法》第46条的要求如何监管保证实施。但由于《联合国条例》只是一个建议,联合国监管水平的缺失并不是问题。第45条和第47条不符合联合国条例。为了实现这一点,需要对欧洲市场的其他要求进行定义,包括记录以前未发现的漏洞的访问和报告。
在遵守《欧盟网络安全法》第47条方面存在分歧。认证是在车辆级别还是在部件级别进行,还有待观察。在编制ENISA(欧洲联盟网络安全局)认证模式时,还没有明确这一点。ENISA与欧洲汽车工业的密切合作应确保一个适用的标准框架。因此,ACEA(欧洲汽车制造协会)和CLEPA(欧洲汽车零部件协会)已经在与ENISA进行谈判。
ISO/SAE21434作为联合国法规实施的基础
作为实施联合国法规的基础,ISO/SAE 21434《联合国网络安全领域车辆授权法规》的当前工作版本需要两个阶段的过程(图2)。其基础是对整合网络安全管理系统(CSMS)的企业流程进行横向认证。CSMS旨在确保车辆网络安全在开发过程中得到保证,同事也包括售后车辆操作过中(软件更新、事件管理)。认证机构应每三年更新一次CSMS证书。车辆制造商还必须确保供应商实施CSMS。成功的认证是第二阶段的先决条件,在第二阶段中,必须检查每种车型,以充分考虑网络安全。
图2:ISO/SAE 21434与联合国法规的比较
图3:不同网络安全标准化活动的时间表
将ISO/SAE 21434(标准CD)完全实施到公司自身的规则和流程中,符合联合国有关CSMS的要求。ISO/SAE标准的范围有限制。这仅限于道路车辆,因此不考虑后端系统(云)或与其他车辆或道路侧单元的通信。联合国法规对此有所提及,但在法律上,是否应将后端系统和通信渠道纳入车辆型式认证仍然未有定论。
车辆型式认证的例外情况
为了在第二阶段对特定类型的车辆进行认证,认证机构应要求提供证明在风险管理和制定适当对策时考虑了网络安全的文件。标准ISO/SAE 21434中规定的过程和文件可以应对联合国对车辆类型的要求,但有两个例外。
第一个例外是联合国要求7.3.4。它要求保护车辆类型的关键部件不受风险影响,并通过风险评估提前识别它们。ISO/SAE标准描述了一种风险评估方法,但不要求在标准的当前工作版本中实施。目前正在讨论在最终版本中解决这一点。
第二个例外涉及需求7.3.5,它要求为售后软件、服务、应用程序和数据提供一个安全的环境。ISO/SAE 21434标准在一定程度上排除了技术解决方案的规定,因此不能直接满足联合国的要求。然而,它适合作为开发这样一个安全环境的基础,以满足汽车工业的要求和挑战。
过程的审核和评估
迄今为止,审计和评估网络安全活动的流程只是初步的。ISO/SAE 21434标准只是表面上解决了这一点。然而,法规,特别是联合国关于车辆型式认证的规则,需要在这一点上更加具体。
VDA-QMC发现了这一差距,并成立了一个工作组来弥补这一差距。“汽车网络安全管理系统工作组”的目标是使CSMS能够被审计和认证,以满足联合国法规的要求和进一步的标准。由于ISO/SAE 21434标准是车辆型式认证的基础,因此也有必要在国际标准化领域提出网络安全审计和认证要求。
因此,VDA-QMC标准可作为ISO-PAS文件的一部分在短期内在国际上公布,中期可作为ISO/SAE 21434第二版的补充。为了最大限度地减少由于地区差异而产生的额外成本,国际协调的方法对全球汽车工业至关重要。
下一阶段
到目前为止,没有一项上述标准化活动已经到了最后应用阶段。因此,直接执行组织规则和流程在以后会有进一步变化的风险。预计在2019年底之前,ISO/SAE标准和联合国法规都不会有一个最终版本发布。计划于10月底发布的ISO/SAE 21434 DIS(国际标准草案)可为内部流程和规则的实施提供起点。
汽车网络安全国际标准化工作计划
联合国网络安全和在线刷新工作组(UN-Task-Forceon Cybersecurity and OTA issues)
这项活动始于2016年12月,目的之一是在车辆形式认证中提供有关网络安全的建议。2018年9月公布了一项法规提案,预计在2019年上半年的测试阶段之后,该提案将于2020年3月由WP.29(世界车辆法规协调论坛)通过。
ISO/SAE21434道路车辆网络安全工程标准
该标准化项目于2016年10月启动,旨在编制车辆开发、软件更新和事故管理中基于风险的方法流程要求。国际标准草案(DIS)计划于2019年10月底发布。
欧盟委员会-网络安全法
该监管项目于2016年9月发布,目前处于试运行阶段。目前的临时文件要求建立与安全有关的产品认证模式。针对特定行业制定不同的模式。到目前为止,认证是自愿的,但将来可能是强制性的,在未来进行立法。2018年12月中旬,欧洲机构的三合会促成了一项协议。批准计划于2019年第一季度进行。
VDA-QMC-汽车网络安全管理系统工作组
2018年10月,德国汽车工业协会质量管理部(VDA-QMC)成立了一个工作组,以确定网络安全审计和评估过程中的标准。这是由计划车辆型式认证规则以及ISO/SAE 21434标准所推动的。试行阶段计划在2020年第一季度。
已完成
数据加载中