随着5G、人工智能、物联网等新型基础设施的迅速发展，智能网联汽车不再是孤立的机械单元，正由移动私人空间逐渐转变为可移动的智能网络终端，带来节约能源、减少排放、提高驾驶体验等效益的同时，也面临信息泄露、非法入侵、非法远程控制等信息安全风险，给汽车行业的健康发展带来了新的“专属挑战”。

基于此，国际上相关的工程标准、法规要求相继出台，国际标准化组织（ISO）/美国汽车工程师学会（SAE）联合起草并发布ISO/SAE 21434，用于指导规范行业发展。网络安全措施必然是汽车设计各个方面的核心。标准为参与生产当今车辆的众多汽车供应商定义了必要的标准。明确的政策和程序必须贯穿整个供应链，以识别和堵塞可能存在的任何漏洞。

除此以外，汽车安全相关工程师需要具备更多的经验知识、安全思想、设计方法以及工具，才能高效、低成本、高可靠的完成汽车安全设计。实施ISO 21434帮助汽车制造商抵御网络攻击，保护汽车网络安全。从而让连接和自动化成为企业和社会的机遇，而不是对所有人的威胁！

BSI 将通过本文为您解读整车厂（OEM）以及服务提供商如何根据标准进行风险评估及对供应商的具体要求。

什么属于本标准范围？

2021年8月正式推出的 ISO/SAE 21434 为车辆制造商和供应商确立了确保高效和有效管理网络安全风险的基准。此标准专为确保道路用户安全而开发，例如，基于对道路用户的最终影响确定的风险等级和相应的网络安全措施。

本标准提供了一个标准化的网络安全框架，将网络安全确立为车辆整个生命周期不可或缺的工程要素 —— 从概念阶段直至车辆报废，确保在开发后阶段（软件更新、服务和维护、事件响应等）中充分考虑网络安全，并且要求采取有效的方法 —— 经验教训汲取、培训以及与汽车网络安全相关的沟通交流。

更具体而言，本标准的范围包括：

●  针对网络安全风险管理的具体要求

●  网络安全流程框架

● 有助于制造商和组织就其网络安全风险进行沟通交流的通用语言

什么不属于本标准的范围？

ISO/SAE 21434:2021有意未规定具体的网络安全技术或解决方案、关于补救方法的规定，或者针对电信系统、车联网云端服务器、充电桩或者自动驾驶车辆的网络安全要求。

相反，本标准着重强调了风险识别方法以及应对网络风险的完备流程。例如，标准规定，如果遭受破坏的后端服务器、充电桩或者自动驾驶车辆导致对道路用户的直接风险，则必须被监测、控制和缓解。

如何根据标准进行风险评估？

本标准要求 OEM 以及服务提供商在车辆的整个生命周期分析新出现的威胁和风险，以确定道路用户可能受到威胁影响的程度。这一威胁分析和风险评估通用流程称为“TARA”。标准规定的有效风险评估 (TARA) 方法包括：

资产识别：

● 了解什么会受到危害

● 按照标准的陈述：识别项目或组件的破坏破坏场景和资产…

威胁场景识别：

● 了解资产会如何受到危害

● 按照标准的陈述：根据所分析资产的网络安全属性识别威胁场景

威胁影响分析和评级：

● 威胁将导致多大的危害

● 按照标准的陈述：根据损失场景 (3.1.18) 评估损失或人身伤害的大小。

攻击路径分析：

● 什么行为导致了威胁

● 按照标准的陈述：识别并将潜在攻击路径与一个或多个威胁场景关联

攻击可行性分析与评级：

● 危害发生的可能性有多大

● 按照标准的陈述：基于易受攻击性对攻击路径进行可行性评级

风险值判定：

● 威胁导致的风险有多大

● 按照标准的陈述：确定威胁场景的风险值

风险处理决策：

● 如何应对风险

● 按照标准的陈述：通过选择适当的风险处理选项应对所识别的风险

本标准对于供应商有什么要求？

标准的条款7“分布的网络安全活动”讨论了 OEM 和供应商之间的网络安全关系。

OEM 负责确保所使用的供应商实施了旨在确保其产品和组件网络安全的方法。通过三个阶段来建立供应商和 OEM 的关系：

评估：（条款 7.4.1）“供应商能力证明和评估”

● 作为 OEM 进行的供应商评估和评价的一部分，供应商可以提供“网络安全能力记录” 

确认：（条款7.4.2）“询价”

● 当 OEM 从供应商购买组件时，它们应当在其报价中包括下列内容：

1. 符合本标准的正式要求

2. 供应商根据7.4.3的规定所承担的网络安全责任的预期

3. 与该供应商报价的功能项或组件有关的网络安全目标和/或网络安全要求集

保持一致：（条款 7.4.3）“职责一致”

● OEM 和供应商必须通过称为CIAD“网络安全接口协议”就责任划分和调整达成共识。CIAD 责任划分包括就下列事项达成共识：

1.OEM 和供应商的网络安全联系点

2.共同约定网络安全活动

3.明确由 OEM 或者供应商执行的网络安全活动

● OEM 和供应商应当使用 RASIC 模型建立 CIAD 网络安全责任划分

BSI在开发和使用本标准中起到什么作用？

● BSI作为英国国家标准机构，参与ISO/SAE 21434:2021标准的全部开发过程，并参与相关后续标准的开发进程。

● BSI在2018年发布PAS 1885:2018汽车网络安全的基本原则的标准。PAS 1885是基于英国交通部(DfT)与国家基础设施保护中心(CPNI)联合开发的一套高级别指南。它阐述了在日益互联和协作的智能交通生态系统中，如何提供和维护网络安全，以减少对产品、服务和系统的威胁和伤害的基本原则。

● BSI 目前在全球193个国家和地区，开展基于此标准的培训、能力建设、认证服务。BSI提供ISO/SAE 21434:2021内审员、工程师系列课程。BSI在全球构建广泛汽车生态圈合作伙伴关系，经由合作伙伴提供汽车网络安全威胁信息源、资讯和数字化平台服务。