ISO/SAE 21434標準對汽車網絡安全的承諾
2023-09-07
作者:Synopsys 汽車IP 部門經理 Ron DiGiuseppe
汽車行業正在經歷方方面面的重大變化,包括新的應用,例如ADAS /高自動化駕駛(HAD)、新的EE 架構、新的傳感器(如激光雷達、長距離成像和4D 雷達)以及廣泛的聯網汽車通信協議。越來越多的連接協議,如藍牙、WiFi、包括5G、GPS、USB 在內的蜂窩網絡以及控制器局域網(CAN)、MIPI 和汽車以太網等車載網絡,以及無線(OTA) 軟件更新的廣泛採用,極大地增加了網絡安全風險。為了降低網絡安全風險,行業利益相關者制定了新的ISO/SAE 21434 道路車輛— 網絡安全工程標準。行業領導者正在迅速採用ISO/SAE 21434 作為網絡安全的領先標準。Renesas 等供應商於2021 年10 月宣布其將遵循ISO/SAE 21434 標準。最近,NXP 和Texas Instruments 都經過了第三方合規審核,審核結果表明其已按照ISO / SAE 21434 標准通過了汽車網絡安全流程認證。聯合國歐洲經濟委員會(UNECE) 最近頒布的WP.29 法規要求進行網絡安全威脅分析和風險評估,建議採用ISO / SAE 21434 標準。美國國家公路交通安全局(NHTSA) 於2022 年9 月發布了現代車輛安全網絡安全最佳實例,將ISO/SAE 21434 汽車網絡安全確定為行業最佳實例。隨著汽車製造商不斷增加OTA 軟件更新功能,以追加銷售新功能和應用程序,在OTA 軟件支持的新技術運行期間,已建立網絡安全機制來保護消費者的帳戶和隱私。
本技術公告解釋了結構化的ISO/SAE 21434 開發平台如何最大限度地降低網絡安全風險並確保取得最大程度的成功。
ISO/SAE 21434 及其要求是什麼?
ISO/SAE 21434 通過為這些職責提供具體指南,強調了執行管理層對網絡安全承諾的重要性。該標準還要求制定網絡安全政策,以執行網絡安全規則和流程。然後,該政策定義網絡安全角色,並確定誰將執行這些角色和流程,同時提供必要的資源來製定該政策。標準中定義了旨在記錄政策、角色和資源的特定工作成果。
網絡安全政策和流程及其管理團隊
網絡安全政策 設計團隊的網絡安全能力
網絡安全流程和程序 產品中的網絡安全保證
網絡安全意識 產品網絡安全評估
圖1:組織各級網絡安全團隊
對於網絡安全流程和程序,安全開發生命週期(SDL) 要求在完成開發階段之前,每個階段都包含必須滿足的特定標準。精心設計的安全開發生命週期(SDL) 在產品開發過程中生成證據,並需要進行威脅建模。SDL 規定了SDL 的要求,要求在產品設計階段生成證據,以證明已納入安全實踐。這些證據包括安全設計審查、安全驗證計劃審查、隱私設計審查以及Synopsys Coverity 等工俱生成的代碼覆蓋報告等產品指標。最後,SDL 強制要求進行產後安全控制,以此來為產品的發布後支持做好準備。
風險評估和管理
圖2:四個有助於確定風險評分的因素:線程、影響、攻擊路徑、可行性
威脅場景及其對產品的潛在影響決定了在任務模式運行期間可能對產品造成的損害。攻擊路徑決定瞭如何在產品中利用威脅。可行性評價了製定攻擊路徑的難易度。攻擊路徑及其可行性共同決定了其發生概率。威脅的損害可能性及其利用概率共同決定了它對產品構成的風險。如圖2 所示,通過結合四個因素來確定風險評分。同樣,ISO/SAE 21434 標準描述了可根據產品需求採用的幾種風險價值確定技巧。
ISO/SAE 21434 後期生產活動
漏洞管理是一個持續的過程,用於監控產品發佈時承諾的產品網絡安全保證。整個產品生命週期都需要產品級網絡安全保證。漏洞管理包括監控漏洞數據庫和披露。它要求組織持續分析產品,了解新漏洞的影響。
當內部或外部組織報告產品中存在的漏洞時,網絡安全事件響應被激活。事件響應團隊必須提供一種機制,以便可以安全地報告事件,因為不安全的報告機制可能會為惡意實體提供一個渠道,使其可以趁機訪問組織所報告的漏洞。該流程需要確保只有必要人員才可以根據“有必要知悉”的原則,訪問所報告漏洞的相關信息。