上海2020年11月17日 /美通社/ -- 11月10-11日,由SAE International國(guó)際自動(dòng)機(jī)工程師學(xué)會(huì)主辦的2020國(guó)際汽車安全與測(cè)試大會(huì)在上海盛大召開(kāi)�����,就智能駕駛的功能安全���、信息安全和場(chǎng)景安全等進(jìn)行探討��,共同探索新形勢(shì)下的汽車智能駕駛安全之路��。DEKRA德凱道路車輛功能安全事業(yè)部中國(guó)區(qū)總監(jiān)趙欣先生受邀參加此次會(huì)議��,分享《網(wǎng)絡(luò)安全設(shè)計(jì)合規(guī):ISO/SAE 21434 網(wǎng)絡(luò)安全vs. ISO 26262功能安全設(shè)計(jì)要求》主題演講��。
車輛以往通用的架構(gòu)是基于車輛是一個(gè)封閉系統(tǒng)的情景��,因而缺少對(duì)信息安全防護(hù)的考慮����,例如車內(nèi)常用的CAN通訊協(xié)議就缺乏加密保護(hù)和身份認(rèn)證。現(xiàn)在為了追求車輛網(wǎng)聯(lián)化�,傳統(tǒng)車企直接將現(xiàn)有架構(gòu)接入互聯(lián)網(wǎng)中,因此原本封閉系統(tǒng)中的安全漏洞就會(huì)都暴露在互聯(lián)網(wǎng)中��,成為攻擊者的目標(biāo)�。汽車網(wǎng)絡(luò)安全是車企在網(wǎng)聯(lián)化和智能化過(guò)程中必然會(huì)遇到的問(wèn)題����,也是車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提。
DEKRA德凱受邀出席SAE International 2020國(guó)際汽車安全與測(cè)試大會(huì)����,分享功能安全與網(wǎng)絡(luò)安全的融合開(kāi)發(fā)和測(cè)試
趙欣先生說(shuō)道:“我們可以看到,對(duì)于汽車安全的監(jiān)管和標(biāo)準(zhǔn)化是越來(lái)越嚴(yán)格��。在ISO 26262功能安全在業(yè)內(nèi)已經(jīng)廣泛推廣的大背景下��,我們又迎來(lái)了全新的汽車電子網(wǎng)絡(luò)安全設(shè)計(jì)要求和相關(guān)法規(guī)(ISO/SAE 21434 標(biāo)準(zhǔn)和UNECE WP.29 CSMS強(qiáng)制法規(guī))��。功能安全著重關(guān)注如何避免電氣/電子/可編程化系統(tǒng)(E/E/PE)方面的風(fēng)險(xiǎn)和隨機(jī)故障�����,而網(wǎng)絡(luò)安全則是解決了E/E/PE系統(tǒng)外部惡意意圖導(dǎo)致的問(wèn)題����。智能網(wǎng)聯(lián)汽車安全設(shè)計(jì)開(kāi)發(fā)的核心要素是將功能安全與網(wǎng)絡(luò)安全融合開(kāi)發(fā)和融合測(cè)試。功能安全開(kāi)發(fā)和網(wǎng)絡(luò)安全開(kāi)發(fā)存在著很多交疊區(qū)域��。在開(kāi)發(fā)的初期�����,需要進(jìn)行功能安全和網(wǎng)絡(luò)安全的并行開(kāi)發(fā)��。使得相互影響的分析因素在開(kāi)發(fā)初期被識(shí)別并被作為功能安全目標(biāo)和網(wǎng)絡(luò)安全目標(biāo)。同時(shí)兼容功能安全和網(wǎng)絡(luò)安全的解決方案�,將大幅降低系統(tǒng)成本和開(kāi)發(fā)資源?����!?/p>
DEKRA德凱受邀出席SAE International 2020國(guó)際汽車安全與測(cè)試大會(huì)����,分享功能安全與網(wǎng)絡(luò)安全的融合開(kāi)發(fā)和測(cè)試
傳統(tǒng)汽車在主被動(dòng)安全領(lǐng)域已經(jīng)有了多年積累,使得車輛本身的安全性能已經(jīng)達(dá)到了不錯(cuò)的水平���,但在網(wǎng)絡(luò)安全方面����,我們面臨著極大的不確定性挑戰(zhàn)�����。車輛網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)來(lái)源于通訊技術(shù)的發(fā)展以及黑客技術(shù)的快速迭代發(fā)展�,這意味著智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全首先要保障云端的安全(信息接入的安全)、管端的安全(車載控制器的安全)�����,最后還要確保未來(lái)車載以太網(wǎng)升級(jí)后車載軟件系統(tǒng)的安全性�。為此,必須在生產(chǎn)階段加強(qiáng)安全保障的同時(shí)�,加強(qiáng)使用階段的信息安全維護(hù),這是一場(chǎng)長(zhǎng)期的戰(zhàn)役���,趙欣先生強(qiáng)調(diào)道��。
以即將發(fā)布的ISO/SAE 21434為例�����,該標(biāo)準(zhǔn)風(fēng)險(xiǎn)評(píng)估管理�����、產(chǎn)品開(kāi)發(fā)�����、運(yùn)行/維護(hù)����、流程審核等方面來(lái)保障汽車網(wǎng)絡(luò)安全工程工作的開(kāi)展,將持續(xù)溝通和更新作為要素之一��,覆蓋汽車的全生命周期�,使得智能網(wǎng)聯(lián)汽車具備一定信息安全防護(hù)能力。DEKRA德凱建議汽車供應(yīng)鏈各個(gè)環(huán)節(jié)的參與者在開(kāi)發(fā)的初期同時(shí)考慮功能安全和網(wǎng)絡(luò)安全的相關(guān)需求和目標(biāo)制定��,節(jié)省開(kāi)發(fā)資源和成本����。作為汽車安全的核心,DEKRA德凱功能安全和網(wǎng)絡(luò)安全解決方案將為汽車產(chǎn)業(yè)鏈提供全面的支持和服務(wù)�����,保障智能出行的安全可靠��。
