datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

汽車網路安全:新的強制性法規

Holger Schmeken

DQS 資訊安全產品專家
12月 06 , 2022
# TISAX(汽車產業的資訊安全)

汽車產業正面臨著一個徹底地範式轉移:隨著數位化步伐的加快,越來越多的電子控制系統、智慧零件、嵌入式系統和API接口正在進入汽車,這使得汽車比以前更強大、更安全、更智慧化。然而,對電子產品的日益依賴也蘊藏著危險。因此,現在是時候仔細研究新標準了--也是從稽核員的角度。

內容

為什麼是汽車網路安全?

汽車網路安全是汽車製造商當前面臨的挑戰。每個額外的通訊接口和零件都是網路犯罪分子的潛在攻擊點。操縱的潛在損害正在迅速增加,例如,在自動控制的車輛或電子控制的駕駛和制動功能方面。

出於這個原因,聯合國通過兩項新法規來定義汽車網路安全的基本框架。它們是聯合國歐洲經濟委員會網路安全(UN R 155),它直接參考了新的ISO/SAE 21434標準,以及聯合國歐洲經濟委員會軟體更新(UN R 156)。新法規於2022年7月對新的車輛類型(在歐盟)執行強制規定。因此,汽車產業正面臨著重大挑戰--尤其是許多原始設備製造商(OEM)和供應商批評新法規過於籠統。在此,人們普遍希望有實際的行動建議,作為有約束力的護欄。

 

網路安全在汽車產業意味著什麼?

雖然國際ISO 27001標準是跨產業的資訊安全方法,但汽車網路安全一詞描述的是汽車產業的數位系統安全。我們的機動車輛越來越依賴於網際網路的電子系統和軟體應用程式。因此,在整個產業中保護和保障這些零件的安全變得越來越重要。這從汽車製造商開始,然後與供應商和工程服務供應商合作,並延伸到軟體和ICT基礎設施服務供應商。聯合國針對製造商及其供應商的兩項新規定,旨在確保汽車資訊技術安全。

ISO 27001 - 資訊安全原版

ISO/IEC 27001  是導入資訊安全管理系統的領先國際標準。 ISO 標準剛剛修訂並於 2022 年 10 月 25 日重新發佈。

更多關於ISO 27001資訊

為什麼我們需要汽車網路安全?

網路連線的汽車:這意味著創新的輔助系統、(部分)自動駕駛、有關供應商包含網路功能的生產、具有網路連線服務汽車--幾乎汽車產業的每個領域都能清楚地感受到數位化,而且發展迅速。但是,越來越多的連接最終意味著越來越多的代碼,而這些代碼可能會以各種方式受到損害。畢竟,現代汽車包含多達150個電子控制單元和大約1億行代碼,預計到2030年將增加兩倍。今天車輛中的軟體數量已經是一架戰機的四倍。

不僅是自COVID-19大流行和相關的網路攻擊增加,應該特別注意IT安全或汽車網路安全。車輛必須能夠在任何時候保證其功能安全。網路攻擊對智慧型汽車的破壞潛力是巨大的。必須考慮到大規模攻擊的恐怖場景("製造商所有車輛的電子剎車都同時被駭客攻擊而癱瘓。")。這裡需要的是準確、有效的安全概念。

 

實際例子:攻擊的影響

2015年,兩位美國IT專家展示了駭客對 Jeep Cherokee 的潛在影響。他們破壞了Uconnect系統,該系統結合了從資訊娛樂到導航的許多電子車輛功能。它還作為移動設備的接口端,並根據請求開啟了WLAN熱點--換句話說,它有一個IP地址。為了展示他們的技能,這兩名駭客邀請了一名記者,不久之後,記者不得不眼睜睜地看著他失去對車輛的控制。

在超過1000公里外的距離,駭客們首先透過筆記型電腦打開了空調和收音機。然後在擋風玻璃上噴灑雨刷水,最後乾脆關閉了引擎--在州際高速公路(相當於歐洲的高速公路)的中間。在首次證明車輛的IT基礎設施存在嚴重漏洞之後,他們甚至走得更遠。他們在一個空曠的停車場展示了他們甚至可以影響轉向系統或控制剎車系統。這樣做的後果是召回140萬輛汽車和1.05億美元的罰款。

 

IT安全和車輛軟體更新

今天,選擇性措施已不足以全面保護車輛。相反,需要採取系統性和戰略性的方法,對安全系統的範圍、性能和稽核提出明確要求。戰略方法應涵蓋整個產品生命週期。在此,重點必須放在軟體更新的長期可用性上,或是放在整個供應鏈的整合上。

為了建立適當的汽車網路安全框架,聯合國歐洲經濟委員會(UNECE)的世界車輛法規協調論壇在2020年夏天首次通過了兩項具有約束力的法規。這些法規以UNECE R 155和UNECE R 156的縮寫發布,關係到汽車的IT安全和軟體更新,因此密切相關。

寶貴的專業知識:DQS 稽核指南

我們的稽核指南 ISO 27001 - Annex 由領先的專家制定。 該指南旨在作為執行的實用工具,非常適合提高對規範要求的理解。 本指南基於 ISO 27001:2017。

免費下載

該法規於2021年初生效。從2022年7月起,新車型必須符合法規。不符合要求的製造商將面臨無法註冊相關車輛類型。最後,從2024年7月起,該法規將適用於所有新生產的車輛。

該法規基本上要求在四個方面實施措施:

  • 管理車輛的網路風險
  • 根據安全設計的方法保護車輛,以減少價值鏈上的風險
  • 檢測和防禦整個車隊的攻擊
  • 提供安全方面的軟體更新,為車輛軟體的無線更新(O.T.A.)導入法律依據

 

汽車網路安全:誰會受到新法規的影響?

聯合國法規主要有關汽車製造商必須執行新要求。然而,這包括監測和稽核整個供應鏈的網路安全,以證明始終能持續執行法規。因此,製造商有義務對監控供應商。它也很有可能要求其供應商執行新標準。

這兩項規定適用於配備自動駕駛功能的客車、貨車、卡車和公共汽車。此類別還包括新型的自動駕駛艙、區間車或類似車輛。此外,該法規還適用於至少包含一個電子控制單元的拖車。

 

聯合國歐洲經濟委員會R155規定的網路安全包括什麼?

聯合國歐洲經濟委員會R155規定了保護車輛免受網路攻擊的要求。這裡的關鍵點是在所有向市場提供車輛的公司實施網路安全管理系統(CSMS)。令人振奮的是,這一要求改變了製造商的觀點。他們的開發活動不再是隨著生產開始而結束(SOP)。相反,他們有義務在車輛的整個生命週期內持續檢查安全系統,包括任何必要的改善。

透過這種方式,立法者考慮到了軟體開發和軟體保證的高度動態性質。此外,該管理系統旨在確保遵守供應鏈的安全要求。鑑於供應商目前佔軟體總量的70%以上,這並不是一件容易的事。

聯合國第155號條例-- 關於核可的車輛網路安全和網路安全管理系統的統一規定[2021/387]。該條例的內容可以在這裡找到。

儘管有這些複雜性,為了確保點到點的安全性--從開發到上路的成品車--重要的是要從整體上考慮CSMS。此外,車輛的設計必須以安全設計方法為基礎。這樣做的目的是為了從一開始就使攻擊者的門路盡可能減小。

 

什麼是網路安全管理系統(CSMS)?

CSMS的主要特點是:

  • 風險管理:組織使用流程來鑑別、評估和減輕網路威脅的風險。
  • 風險管理涵蓋整個產品生命週期--從開發到終端客戶的操作階段。
  • 監測新漏洞和已知的攻擊,以對應新的更新。
  • 能夠由認可的測試機構進行獨立評估。

實施中的重要優勢:隨著CSMS的導入,網路安全系統化使得公司必須以風險導向的方式來解決資訊安全問題。

"網路安全管理系統(CSMS)指得是一種系統的、基於風險的方法,用於建立組織流程、職責和治理,以管理與車輛網路威脅相關的風險,並保護車輛免受網路攻擊。"

來源:歐盟官方公報》R155

這包括全面定義和評估風險,並考慮它們發生的可能性。這種風險評估為將特定的潛在損害降低到可接受的水準提供了一個強有力的起點--這是一種經過驗證的務實的方法。

 

汽車網路安全:UNECE R 156規定了什麼?

由於全自動駕駛車輛在可預見的未來也會參與交通,因此適當地維護車輛軟體並使其長期保持最新狀態,例如透過錯誤修復或更新,是至關重要的。因此,R156規定為所有車輛導入和運行符合標準的軟體更新管理系統(SUMS)。它旨在為車輛的整個生命週期提供永久的安全保障。

即使經過多年或幾十年後,仍然必須能夠安全和可靠地安裝更新。此外,R156為所謂的 "無線 "更新(O.T.A.)奠定了法律基礎,使車輛在任何時候都能在短時間內更新,無論其位置在何處。

聯合國第156號條例--關於核准機動車輛的軟體更新和軟體更新管理系統的統一規定[2021/388]。該條例的內容可以在這裡找到。

相比之下,目前的手機製造商幾乎無法保證他們將支援多少次數或世代的軟體更新,或者在什麼時段內,仍然提供舊設備的安全更新。如果對IT有濃厚興趣的手機製造商希望盡早避免產品生命週期的挑戰,那麼這就清楚地表明了汽車產業在產品生命週期長的情況下面臨的 IT 相關挑戰。

 

當代網路安全在汽車產業是否可以獲得驗證?

根據歐盟法規,製造商必須在任何時候都確保其管理系統的功能,並廣泛記錄其所有軟體的狀態。

為了給CSMS的功能提供一個可驗證的標準,國際標準組織(ISO)與汽車工程師協會(SAE)一起,在2021年8月發佈了ISO/SAE 21434。在專業領域,ISO/SAE 21434有望為汽車製造商實施網樂安全管理系統提供一個被核准機構認可的基礎。

德國汽車工業協會(VDA)已經為該標準創建了一個補充測試基礎,汽車製造商可以用它來稽核其供應商或工程服務供應商的CSMS。透過這種方式,製造商的CSMS可以在UNECE法規的意義上對供應商層面產生積極影響。

對於軟體更新管理系統的驗證,ISO 24089將成為標準。然而,在這個時間點(2022年1月),設計仍處於開放狀態。

與TISAX®的區別

當然,TISAX®也是汽車產業資訊安全的測試程序。而且類似於驗證,可以透過評估來證明符合要求。然而,TISAX®主要是針對汽車產業的服務提供商或供應商,他們必須向客戶證明他們符合某些資訊安全要求。例如,一個例子是安全處理客戶提供給供應商用於開發和製造流程的資料和資訊。另一方面,ISO/SAE 21434則是針對汽車製造商,即原始設備製造商(OEMs)。

tisax-fragen-und-antworten-dqs-sportwagen verhuellt

TISAX® - 重要問題的答案

您是否需要根據 VDA 要求提供委託給您的資訊安全性證據? 我們的專家 André Säckel 提供重要問題的答案。

TISAX® 執行原理:DQS 部落格中的概述

ISO/SAE 21434是聲譽的推進器

ISO 21434的方法與類似於ISO 27001等常見的管理系統,要求在考慮到已鑑別風險的同時實施流程和程序。

該標準宣布的目標是確保所有電氣系統,尤其是資料處理電子系統在汽車整個產品生命週期中的安全,直至其廢棄。這樣一來,它的目標是成為汽車產業網路安全的既定的、有約束力的品質標準。

ISO/SAE 21434:2021- 道路車輛 - 網路安全工程 - 發行日期2021-08。該標準可從ISO網站獲得。

為了符合這種整體方法,該標準為安全設計、產品開發、產品維護、風險檢測、危害緩解、產品處置和相關的持續流程等領域定義了CSMS。它還包括在製造商和供應商之間分佈產品開發的責任規定,但沒有實際規定特定技術或解決方案。

汽車製造商和供應商不應該把實施ISO 21434視為其日常業務的額外負擔。相反,驗證在許多領域提供了真正的附加價值--關鍵詞:網路保險、網路責任和市場聲譽。因此,它們有時甚至可以成為競爭優勢。畢竟,由獨立專家確認的最先進的IT安全和確認的資料保護越來越被視為產業中重要的品質特徵。

 

附記:其他重要的汽車法規

 

IATF 16949

汽車產業致力於卓越的品質流程、持續改善的流程、最高標準和創新。IATF 16949是汽車產業供應商品質管理系統的標準。

汽車產業的品質

是否正在尋找進入汽車產業的市場,或者想作為第一供應商獲准進入市場?汽車製造商希望 貴公司能提供有意義的品質能力證明:符合IATF 16949的證書。

IATF 16949 驗證:更多訊息

TISAX®

TISAX®是汽車產業的通用測試和交換程序。它是基於德國汽車工業協會(VDA)開發的 "ISA-資訊安全評估 "調查問卷。這又包含了國際標準ISO/IEC 27001的基本內容,並透過成熟度模型對其進行擴展。

TISAX® - 汽車產業的資訊安全

作為汽車產業的服務提供商或供應商,需要向客戶證明遵守了資訊安全要求。

TISAX® 驗證: 更多訊息

ISO 26262

該標準的實施旨在確保機動車輛中帶有電氣或電子元件的系統功能安全。該標準由12個部分組成。第1部分:詞彙,第2部分:功能安全管理,第3部分:概念階段,第4部分:系統等級產品開發,第5部分:硬體等級產品開發,第6部分:軟體等級產品開發,第7部分:生產、營運、服務和汰除,第8部分。支援流程,第9部分:汽車安全完整性等級(ASIL)導向和安全導向的分析,第10部分:ISO 26262指南,第11部分:ISO 26262應用於半導體的指南,第12部分:摩托車的適用。

ISO 26262-1(之二12):2018-12- 道路車輛 - 功能安全。這些標準可從ISO網站上獲得。

檢查表:是否符合UNECE汽車安全的要求?

聯合國歐洲經濟委員會(UNECE)的要求目錄很廣泛,乍看之下可能會讓人不知所措。以下三份檢查表應該能對這些規定有一個簡要的概述--並對現有的管理系統是否已經符合UNECE的規定有一個初步概念。

根據UNECE關於網路安全和網路安全管理系統的規定,為了核准型號,製造商必須滿足以下要求。

 

網路安全管理系統要求

 

  • CSMS已就緒,可應用於道路車輛的開發、生產和後期生產階段。
  • 執行風險評估分析並達到其目的。
  • 確定風險減輕措施。
  • 減輕風險的功能可以透過測試得到驗證。
  • 已採取措施鑑別和防禦網路攻擊。
  • 有條不紊的資料取證可以分析成功的攻擊。
  • 有措施協助對相關威脅、漏洞和網路攻擊的監測能力。
  • 車輛製造商至少每年一次向核准機構報告。

根據聯合國歐洲經濟委員會關於軟體更新和軟體更新管理系統的規定,為了核准型號,製造商必須符合以下要求。

 

軟體更新管理系統要求

 

  • 有軟體更新管理系統,可以應用於道路車輛。
  • 製造商完整記錄更新訊息。
  • 更新傳遞機制受到保護,不會被篡改,確保更新的完整性和真實性。
  • 軟體識別碼或軟體版本受到保護,免遭未經授權的修改。
  • 軟體識別碼可透過接口端從車輛上讀取。

 

對軟體無線更新的要求

 

  • 如果更新失敗,存在恢復功能。
  • 軟體僅在有足夠電力可用時更新。
  • 可以保證更新的安全執行。
  • 每次更新和完成時都會通知用戶。
  • 只有在車輛能夠執行更新時才更新(例如,有些更新不能在行駛中完成)。
  • 當需要技師時會通知用戶。

 

 

透過DQS設定成功驗證的路線

資訊安全和資料保護是遠遠超過IT安全的複雜問題。它們包括技術、組織和基礎設備方面,並關係到立法要求。符合ISO/IEC 27001的資訊安全管理系統(ISMS)適合於採取有效的保護措施,而這可以透過符合ISO/IEC 27701的隱私資訊管理系統(PIMS)進行理想的補充。反過來,ISO 21434可以成為核可機構即將要求的網路安全管理系統(CSMS)的基礎。

DQS是管理系統和流程的稽核和驗證專家。透過我們為汽車產業提供的驗證項目,如根據IATF 16949的品質管理或根據TISAX®的供應商原型保護,我們和我們的稽核員已經獲得了廣泛的產業知識。憑藉超過35年的經驗和全球2500名稽核員的專業知識,我們是合格的驗證合作夥伴,並為所有與資料保護和資訊安全有關的問題提供答案。

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

我們很樂意回答 貴公司的問題

ISO 27001、ISO 27701、IATF 16949 TISAX®評估驗證有什麼要求?以及需要付出多少努力?了解一下。免費且無須負擔義務。

聯絡DQS
作者
Holger Schmeken

過去擔任資訊安全和軟體開發的產品經理多年,Holger Schmeken 還擁有 KRITIS 稽核程序的相關能力也是 ISO 27001的資深稽核員,目前擔任 DQS 資訊安全內容專欄作家。

有任何驗證相關問題?

我們歡迎您來信諮詢
聯絡我們