上海(hai)2022年1月18日(ri) /美通社/ -- “新四(si)化”浪潮下的(de)(de)汽車(che)已不是(shi)簡單的(de)(de)機械(xie)工業產品,而(er)是(shi)成為(wei)與用戶娛樂、工作息息相關(guan)的(de)(de)第三(san)生(sheng)活空(kong)間。智能(neng)網聯時代為(wei)汽車(che)賦予更多新功能(neng)、提供新機遇的(de)(de)同(tong)時,也給汽車(che)網�����絡安全的(de)(de)合規性帶來(lai)新挑戰。
DEKRA德(de)(de)凱(kai)亞太區高級(ji)副總裁Kilian Aviles博(bo)士接受(shou)《進出口經理人》專(zhuan)訪(fang)時表示,作為(wei)全(quan)球領先的檢(jian)驗檢(jian)測認(ren)證機構,DEKRA德(de)(de)凱(kai)不斷加大對中國市場的投入,致(zhi)力于依據法規和標準助力中國汽(qi)車(�����che)制造商和上下游企業打造更安(�������an)全(quan)的互(hu)聯汽(qi)車(che)生態。
Kilian Aviles博(bo)士(shi),DEKRA德凱(kai)亞(ya)太區高�����級副總裁(cai)
車輛存在三大網絡安全風險
全球汽(qi)車(che)行(xing)業正經歷(li)快速發(fa)�����展(zhan),電動化(hua)、智(zhi)能(neng)化(hua)、網聯化(hua)和(he)共享化(hua)被(bei)(bei)稱(cheng)為汽(qi)車(che)行(xing)業的“新(xin)四(���si)化(hua)”。但是,當車(che)輛與(yu)互(hu)聯網相連時,車(che)輛的數據存在(zai)被(bei)(bei)收集、傳(chuan)輸和(he)存儲的風險,并(bing)可能(neng)導致(zhi)電氣和(he)電子系統遭到惡(e)意襲(xi)擊,從而影響車(che)輛的正常(chang)駕駛(shi)。
Kilian Avil��������es博士表示,一般(ban)來說(shuo),智能(neng)網聯(lian)汽(qi)車(che)面臨(lin)三大網絡安(an)全風險:遠程操控車(che)輛及(ji)車(che)輛生態(tai)系(xi)統(tong)(tong)的風險、擾亂車(che)輛或車(che)輛生態(tai)系(xi)統(tong)(tong)正常運行的風險,以(yi)及(ji)未經授(shou)權訪問車(che)輛或車(che)輛生態(������tai)系(xi)統(tong)(tong)中的數(shu)據的風險。
“上(shang)述三大風(feng)險(xian)與智能網聯(lian)汽車(che)(che)的(de)生態系統(tong)息息相關(guan),比(bi)如(ru),與軟硬件、�������無線網絡、移動應(ying)用程序、車(che)(che)輛數(shu)據(ju)(ju)、客戶(hu)(hu)數(shu)據(ju)(ju)及原始設備制(zhi)造商的(de)網絡和(he)環(huan)境等相關(guan)。最終,這(zhe)些(xie)風(feng)險(xian)將影響終端用戶(hu)(hu)的(de)信(xin)息安全(quan)、隱私,產品可(ke)靠性以及對品牌(pai)的(de)信(xin)任(ren)度。”Kil�����ian Aviles博士說(shuo)。
網絡安全標準獲全球高度關注
當前,汽(qi)車網絡安全標準受����到全球高度(du)關注,全球范圍(wei)內(nei)已發布�����了多個(ge)與汽(qi)車相關的(de)網絡安全標準和法規,為(wei)廣大汽(qi)車制造商提(ti)供了清(qing)晰(xi)的(de)指(zhi)導框架(jia)。
為(wei)了提供統一的(de)(de)安全評(ping)估(gu)標準,以替代之前各主機(ji)廠自定義的(de)(de)要求,德(de)(de)國(guo)(guo)(guo)汽(qi)車(che)(che)工(gong)業(ye)(ye)聯合會(VDA)和ENX(歐洲(zhou)汽(qi)車(che)(che)工(gong)業(ye)(ye)通信(xin)(xin)網絡)聯合創建(jian)了TISAX(Trusted Information Security Assessment Exchange可信(xin)(xin)信(xin)(xin)息安全評(ping)估(gu)交流(liu)機(ji)制(zhi))。目前,TISAX是(shi)汽(qi)車(che)(che)行業(ye)(ye)中(zhong)正式發布(bu)的(de)(de)信(xin)(xin)息安全審核機(ji)制(zhi),主要適用于歐洲(zhou)范圍內的(de)(de)德(de)(de)國(guo)(guo)(guo)、意大利、西班牙等(deng)汽(qi)車(che�����)(che)企(qi)(qi)(qi)業(ye)(ye)與其全球供應(ying)商(shang)。德(de)(de)國(guo)(guo)(guo)大眾率(lv)先要求其所有生產企(qi)(qi)(qi)業(ye)(ye)及供應(ying)商(shang)均須(xu)滿足(zu)TISAX評(ping)估(gu)要求,德(de)(de)國(guo)(guo)(guo)寶(bao)馬和戴(dai)姆勒等(deng)歐洲(zhou)汽(qi)車(che)(che)廠商(shang)緊隨(sui)其后跟進。作為(wei)全球一體化的(de)(������de)重要組成(cheng)部(bu)分,越來越多中(zhong)國(guo)(guo)(guo)企(qi)(qi)(qi)業(ye)(ye)面臨著TISAX體系導入的(de)(de)迫(po)切需求。
2021年(nian)8月31日,ISO/SAE 21434汽(qi)(qi)車(che)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)全(quan)(quan)認(ren)證正式(shi)發布。它是聯合國網(wang)(wang)絡(luo)(luo)安(an)(an)(an)全(quan)(quan)法規UN R155的關鍵支撐標準(z����hun)(zhun),定義了(le)汽(qi)(qi)車(che)電子電氣系統的網(wang)(wang)絡(luo)(luo)安(an)(an)(an)全(quan)(quan)風(feng)險管(guan)理(li)要求,覆蓋了(le)概念、開發、生(sheng)(sheng)產、運維(wei)、報(bao)廢等全(quan)(quan)生(sheng)(sheng)命周(zhou)期各個階(jie)段,可以幫助汽(qi)(qi)車(che)制造商和零(ling)部件供應(ying)商滿(man)足(zu)全(quan)(quan)球汽(qi)(qi)車(che)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)全(quan)(quan)管(guan)理(li)法規要求。據了(le)解,根據ISO/SAE 21434汽(qi)(qi)車(che)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)全(quan)(quan)相關標準(zhun)(zhun),DEKRA德凱率先為國內外(wai)領先的汽(qi)(qi)車(che)供應(ying)商頒發了(le)自愿性合規證書。
此外,ISO/CD 24089認(ren)證是汽車行(xing)業(ye)正(zheng)在準��������(zhun)備的(de)(de)另一個新(xin)標準(zhun),它制定(ding)了車輛(liang)軟件系統更新(xin)和用于(yu)軟件更新(xin)的(de)(de)基礎(chu)設施相關的(de)(de)新(xin)要求(qiu)。
Kilian Aviles博士介紹(shao),在技術標準化進程中,DEKRA德(de)凱深度參(can)與(yu)多個國(guo)際法規標準的(de)制(zhi)定(ding)工作(zuo),根據行業實踐(jian)經驗助力汽(qi�����)車制(zhi)造商了解并滿足標準要求。DEKRA德(de)凱憑借強大(da)的(de)全球(qiu)網(wang)絡和中國(guo)本地技術能力,為網(wang)絡信(xin)息安全提供全面(mian)的(de)測試和認證服務。
車企應注意供應鏈的網絡安全
意(yi)識(shi)到網絡(luo)安(an)全(quan)的(de)重要(yao)性和必要(ya������o)性,我國對網絡(luo)安(an)全(quan)采(cai)取大量保護措施,《中(zhong)(zhong)華人(ren)民(min����)(min)共和國數據安(an)全(quan)法(fa)(fa)》《中(zhong)(zhong)華人(ren)民(min)(min)共和國個人(ren)信(xin)息保護法(fa)(fa)》等法(fa)(fa)律法(fa)(fa)規在2021年正式實(shi)施,工(gong)信(xin)部也(ye)接連發(fa)文表示要(yao)加強關于信(xin)息安(an)全(quan)的(de)保護工(gong)作(zuo)。
在(zai)更細(xi)分的智能網(wang)(wang)聯汽車(che)領域,我(wo)國還出臺(tai)了《工(gong)(gong)業和(he)(he)信(xin)息化部關于加強(qiang)車(che)聯網(wang)(wang)絡安(an)全(quan)(quan)(quan)和(he)(he)數據安(an)全(quan)(quan)(quan)工(g��������ong)(gong)作的通知》,其中,工(gong)(gong)信(xin)部主(zhu)要對加強(qiang)網(wang)(wang)絡安(an)全(quan)(quan)(quan)和(he)(he)數據安(an)全(quan)(quan)(quan)、智能網(wang)(wang)聯汽車(che)安(an)全(quan)(quan)(quan)防護、車(che)聯網(wang)(wang)網(wang)(wang)絡安(an)全(���quan)(quan)(quan)、車(che)聯網(wang)(wang)服務平臺(tai)安(an)全(quan)(quan)(quan)等(deng)方面做出了要求。
Kilian Aviles博士指出(chu),不同于傳統的汽車安全(quan)�����測試(shi),車輛網(wang)絡安全(quan)測試(shi)貫穿了汽車制造(zao)的整(zheng)個生命周期和全(quan)部(bu)供(gong)應鏈(lian),任何一(yi)個樞(shu)紐出(chu)現信息安全(quan)事件,都可能�������導致整(zheng)條(tiao)供(gong)應鏈(lian)的上(shang)下游企業受到影響,因(yin)此面(mian)臨(lin)著更多挑戰。
Kilian Aviles博士(shi)進(jin)一步(bu)表����示,在通常情況下(xia),整(zheng)(zheng)車廠負責汽車的網絡安全������(quan)(quan),但控制風(feng)險必(bi)須涉及汽車的整(zheng)(zheng)個(ge)供應鏈(lian),包括從概念設計、產品研發(fa)、生(sheng)產、運(yun)營到維護的整(zheng)(zheng)個(ge)過程,因此,在產品最終(zhong)進(jin)入(ru)市(shi)場前,加(jia)強硬件(jian)和軟件(jian)的網絡信息(xi)安全(quan)(quan)設計與(yu)認證是非(fei)常必(bi)要的。
另外,網絡(luo)安全(quan)(quan)保護不僅僅是(shi)(shi)技術問(wen)題(ti),還是(shi)(shi)管理、流程等多(duo)方面的問(wen�������)題(ti)。未來,隨著C-V2X(蜂窩車(che)(che)聯網)的發展,以及車(che)(che)車(che)(che)、車(che)(che)路、車(�����che)(che)云等更多(duo)層面的系(xi)統互(hu)聯互(hu)通,網絡(luo)安全(quan)(quan)更需協同(tong)整合,全(quan)(quan)盤考量。
助力汽車全產業鏈的網絡安全
成立于德國柏林的DEKRA德凱最初業務主要是車輛檢測,經過近百年發展,目前是全球領(ling)先的汽車檢測和認證機構。
Kilian Aviles博士(shi)表(biao)示(shi),發展汽車的信息及(ji)網(wang)(wang)絡安全(quan)服務是DEKRA德凱的2025年戰略之一(yi),也是實現數字化轉型(xing)的重要組成(cheng)部(bu)分。為(wei)了(le)能夠(gou)為(wei)智能網(wang)(wang)聯汽車提供功(gong)能安全(quan)、互聯互通以及(ji)網(wang)(wang)絡安全(quan)等一(yi)站(zhan)式解決方案,DEKRA德凱正不斷加���大投資(zi)力度。
DEKRA德凱在德國克萊特維茨持續投資,旨在建設歐洲最大的自動駕駛和車聯網獨立測試場。位于(yu)西班牙(ya)馬拉加的(de)網絡安(an)全和互(hu)聯互(hu)����通(tong)測試中心擁有強(qiang)大的(de)無線通(tong)信測試能力(li)和研發經驗,是DEKRA德(de)凱國(guo)際網絡安(an)全測試的(de��������)另一重要組成部分。
在�������中國,DEKRA德凱也不斷(duan)加大對人員和(he)設備的投資,為客戶提供(gong)更加便捷(jie)的本地化服務,助力中國汽車全(quan)產業鏈在數(shu)字化趨勢下規(gu�����i)避(bi)網絡風險,提升信(xin)息安全(quan)。
原文鏈接:
