点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
距离欧标颁布已过去两年多,针对欧标,行业的专家也做了不少解读,国内是从2019年开始立项整车信息安全和软件升级的标准,不过,鉴于欧标是一个强制性的法规,所以这两个国标在国务院督办下,也转化为了强标。今年3月15日,软件升级的强标已经定稿,由于文字较少,紧随其后开始编制对应的操作指南,即考试说明。
在汽车出口业务领域,由于国情不一样,加之我国是全世界最大的汽车市场,所以国内外的标准法规会有些区别,我国在实施落地的时候,也会根据国情做相关修正,总的来说,双方的差异主要体现在设计阶段和测试阶段。
本文将从以下三个方面做内容分享,一是对国内外法规现状做个介绍、二是分析二者之间的体系差异、三是概念阶段考虑的因素。
国内外安全法规概述
去年10月,工信部发布了《道路机动车辆生产准入许可管理条例(征求意见稿)》,在总则第一条里,网络安全和数据安全被提升至和环保节能一个层级。虽说该文件本身没多少页,只能做方向指导,但当它落地时,就会关联一个对应的强标,我们称之为“强标保落地”。当然,只有强标也不管用,它得和准入挂钩才能实施,以助力提升全行业的网络安全、数据安全的防护能力。
目前,智能网联汽车的要求分为两块,一个是功能性的验证,这块的验证主要通过“三支柱法”,即仿真、封闭场和开放道路,相应的辅助安全则主要靠仿真和测试,包括网络安全、软件升级和数据安全。
区别于网络安全,功能安全在汽车的机电阶段就开始被引入,它是针对系统、软件或软件底层做对应的安全分及技术手段,相关内容在GB/T 41578-2022里面也做了详细的规定。但是网络安全属于人对车的攻击,因此具有很高的主观性。ISO 21434借鉴了ISO 26262的整个理念,设计了对应的一套方法,国内也根据这套方法设计了对应的标准。
截至目前,汽标委已经发布并实施的标准,如图一右方所示。其中要重点关注的是“GB/T 40855-2021”这个标准。这一标准的重要性在于它和标准“32960”相关,“GB/T 32960”是一个强标,目前正在修订,里面不涉及信息安全的要求。此外,工信部在2022年发布的《关于开展汽车软件在线升级备案的通知》也很重要。
图一
汽标委目前正在制定的标准及标准研究项目共有16个,上海汽检参加了其中的12个。其中,和信息安全及软件升级相关的两个强制性标准已经报批,等待发布。两项强标的操作指南也开始研究制定,作为“考试说明”。此外,另有汽车密码类强制性标准开始制修订。
为了更好的解释相关强制性标准,如下图所示,汽标委研究制定了相关支撑性国家推荐性标准。其中,《道路车辆 信息安全工程》标准,国家最初的要求是做采标,但因为ISO 21434发布得较早,所以里面的部分内容需要根据网络安全的特征不断做更新,而且要适配中国的情况。比如在ISO 21434中,举例时提到的“车灯”,在国内指的就不是“车灯”,因为“车灯”这个例子分析不了太多东西,所以国内版本就做了调整。
图二
国内外安全法规的差异
R155和《汽车整车信息安全技术要求》
欧标和强标的对应关系如图三所示,其中“R155 7.2”对应“信息安全管理体系要求”、“R155 7.3”对应国内强标的第六章“车辆信息安全一般要求”;“R155 附录5a”中包含的管理层面要求,如人为因素、服务器、检测漏洞等,都放在了“车辆信息安全一般要求”里面;在测试端做验证的内容则在强标的第七章、也就是对应的基础要求里做了相关规定,主要是外部连接安全要求、通信信道安全要求、软件升级安全要求、数据代码安全要求。
图三
需要注意的是,强标第八章中涉及的所有技术要求都有对应的测试方法,这也是它和欧标比较大的区别之一。欧标只有一个方向性的判定,没有具体要求,而国内的强标在具体的技术要求、测试方法、形式的变更扩展方面都会比较详细。
总的来说,在信息安全层面,国内外法规的区别主要概括为四行字(见图三左下角),一是欧标既没有技术要求,也没有试验方法,而国标二者都有;二是欧标只有附录5的67个风险点,国标则在这一基础上,细分到零部件;三是体系审核方式的区别,从而使得“评分方式/不符合项”就会不一样。
R156和《汽车软件升级 通用技术要求》
在软件升级方面(见图四),“R156 7.1”对应国内的“软件升级管理体系要求”,“R156 7.2”则对应“车辆要求”。国内外法规的差异主要体现在,R156既没有技术要求,也没有试验方法,国内的强标则都有,并且针对升级不同的系统会有对应的测试要求;另外,双方的检验方式,如管理能力的检验方式也有差异。
图四
R155、R156分别和国标的差异具体如图五、六。
图五
图六
概念阶段需考虑因素
图七是汽车全生命周期网络安全监控和响应的流程。虽说网络安全具有主观性,但在分析过程中,要尽量降低主观性因素,去提升网络安全分析所有过程中的客观性因素。因此在分析的过程中,一定要考虑客观性,把这些客观性因素融入到所有的分析步骤当中。
图七
这是TARA分析的整个过程(见图八),其中要重点关注的是“资产定义”“威胁场景识别”“攻击路径”以及“风险处置”,在这几块内容中,需要做相关因素的重点考虑。
图八
关注公众号 谈思实验室,回复“1127”,即可下载PPT学习资料。
更多文章
会员权益: (点击可进入)谈思实验室VIP会员