ISO 21434探索汽车信息安全

随着现代社会的迅速发展，汽车已经成为人们生活中必不可少的一部分。随着汽车电子化、智能化、网联化程度的不断提高，这使得汽车面临着被黑客攻击的风险逐步提升。黑客可能利用漏洞入侵汽车的电子控制单元（ECU）或车载通信系统，从而获取对车辆的控制权，例如远程操控车辆、禁用安全功能等。通过加强汽车的信息安全防护，可以预防黑客攻击，确保驾驶者和乘客的安全。

01重要性

信息安全存在有两个前提：

- 世界上存在有攻击资产的人：系统或资产肯定存在外部威胁和攻击（可以有形和无形）。

- 资产保护体系不能100%防御：资产所在系统内在防控设计体系不完美。

上述两个假定是整个信息安全的前提。‍

汽车信息安全的重要性主要体现在以下几个方面：
保护个人隐私：智能汽车收集和处理大量的个人信息，包括驾驶习惯、位置数据和手机配对信息等。
如果这些信息没有得到充分的保护，可能会被未经授权的第三方获取和滥用，导致个人隐私泄露和身份盗窃等问题。
通过加密通信、严格访问控制和数据保护措施，可以确保汽车中的个人信息受到妥善保护。

防止车辆劫持和盗窃：一些黑客技术可以绕过汽车的安全系统，窃取汽车的启动代码或使用其他手段来劫持车辆。

这可能导致车辆被盗、用于犯罪活动或作为威胁交通安全的工具。通过加强汽车信息安全，可以防止这些不法分子入侵和篡改汽车的控制系统。 
确保车辆的可靠性和稳定性：智能汽车中的许多系统和功能（如制动系统、防抱死制动系统等）依赖于电子控制单元和传感器数据的准确性。如果黑客攻击或恶意软件感染了这些系统，可能会导致汽车的性能下降，甚至造成事故。通过强化汽车的信息安全，可以提高车辆的可靠性和稳定性，确保驾驶者和乘客的安全。‍

02

信息安全旨在解决的问题：因E/E系统存在漏洞或脆弱性，一旦被攻击，引起系统相关资产受到威胁而导致财产损失、车辆运行异常、隐私数据泄露或人身安全等相关风险。

为了保护车辆和部件安全，制造商不仅要专注于产品本身，还要营造一个组织有序的网络安全环境，以开发更多安全可靠的产品。
根据R155法规，将车辆网络安全准入要求分为两部分：
一是要求汽车制造商建立完善的车辆网络安全管理体系，获得CSMS认证；
二是要求汽车制造商确保其生产的车辆具备可靠的网络安全能力，获得VTA认证。
汽车制造商通过建立并落地车辆网络安全管理体系（CSMS），涵盖车辆全生命周期，包含概念、开发、整车验证、生产、运营、报废等各环节；
运用威胁分析与风险评估方法，对网络安全风险进行常态化管理；建立常态化网络安全监控、网络安全事件应急响应机制，有效识别网络威胁，并采取相应控制措施来管理风险。
汽车制造商通过将CSMS管理体系在特定车型开发中进行应用，以确保特定车型的网络安全防护技术符合安全要求，有效防范车辆面对的网络安全风险。

03

汽车信息安全主要法规：

◆ 2021年6月，联合国世界车辆法规协调论坛（UN/WP.29）发布了3项关于智能网联汽车的重要法规R155/R156/R157，即网络安全（Cybersecurity）/软件升级（Software updates）/自动车道保持系统（ALKS）。并于2022年7月成为M类、N类及O类新车型的准入必需项。

◆ R155是全球第一个汽车信息安全强制法规，车辆的信息安全已经从符合标准进入到遵从法规的时代。

◆ 欧盟区、日本、韩国及东南亚大多数国家是UNECE成员，遵从WP.29规定。因此通过R155/R156法规审核成为出口车型的首选。

◆ 2021年正式发布的ISO/SAE 21434成为支撑R155的重要标准。ISO/DIS 24089将支持R156法规。

其中，ISO/SAE 21434是国际标准化组织（ISO）制定的一项标准，重点关注道路车辆的网络安全。它为汽车行业提供了指导方针和建议，以解决汽车整个生命周期中的网络安全风险，包括设计、开发、生产、运营、维护和退役。该标准旨在增强道路车辆抵御网络威胁的能力，促进联网和自动驾驶汽车的安全使用。

华菱咨询介绍

华菱咨询＆培训讲师团队均具有大型跨国企业多年工作经验，以及数百家企业服务经验，能将客户的需求转变为切实可行的解决方案，并能够将国际一流企业的最佳实践传递给客户。 根据客户的实际情况，指出企业的不足以及要解决的问题，以帮助企业持续改进。  

快速优质的服务为每位客户配备专业的技术支持人员，以解决客户提出的疑惑，并通过培训确保服务标准的一致性。可提供多种形式的培训公开课、定制化内训、在线学习、项目解决方案。 跨越时间和空间的限制，满足不同需求。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。