上海2022年1月18日 /美通社/ -- “新四化”浪潮下的汽車已不是簡單的機械工業(yè)產品��,而是成為與用戶娛樂���、工作息息相關的第三生活空間。智能網聯(lián)時代為汽車賦予更多新功能�、提供新機遇的同時�,也給汽車網絡安全的合規(guī)性帶來新挑戰(zhàn)��。
DEKRA德凱亞太區(qū)高級副總裁Kilian Aviles博士接受《進出口經理人》專訪時表示����,作為全球領先的檢驗檢測認證機構�,DEKRA德凱不斷加大對中國市場的投入,致力于依據(jù)法規(guī)和標準助力中國汽車制造商和上下游企業(yè)打造更安全的互聯(lián)汽車生態(tài)�����。
Kilian Aviles博士�����,DEKRA德凱亞太區(qū)高級副總裁
車輛存在三大網絡安全風險
全球汽車行業(yè)正經歷快速發(fā)展����,電動化�、智能化����、網聯(lián)化和共享化被稱為汽車行業(yè)的“新四化”���。但是���,當車輛與互聯(lián)網相連時,車輛的數(shù)據(jù)存在被收集����、傳輸和存儲的風險,并可能導致電氣和電子系統(tǒng)遭到惡意襲擊�����,從而影響車輛的正常駕駛���。
Kilian Aviles博士表示�,一般來說����,智能網聯(lián)汽車面臨三大網絡安全風險:遠程操控車輛及車輛生態(tài)系統(tǒng)的風險、擾亂車輛或車輛生態(tài)系統(tǒng)正常運行的風險�����,以及未經授權訪問車輛或車輛生態(tài)系統(tǒng)中的數(shù)據(jù)的風險。
“上述三大風險與智能網聯(lián)汽車的生態(tài)系統(tǒng)息息相關����,比如,與軟硬件���、無線網絡、移動應用程序��、車輛數(shù)據(jù)��、客戶數(shù)據(jù)及原始設備制造商的網絡和環(huán)境等相關��。最終��,這些風險將影響終端用戶的信息安全��、隱私����,產品可靠性以及對品牌的信任度?!盞ilian Aviles博士說���。
網絡安全標準獲全球高度關注
當前,汽車網絡安全標準受到全球高度關注�,全球范圍內已發(fā)布了多個與汽車相關的網絡安全標準和法規(guī),為廣大汽車制造商提供了清晰的指導框架�����。
為了提供統(tǒng)一的安全評估標準���,以替代之前各主機廠自定義的要求���,德國汽車工業(yè)聯(lián)合會(VDA)和ENX(歐洲汽車工業(yè)通信網絡)聯(lián)合創(chuàng)建了TISAX(Trusted Information Security Assessment Exchange可信信息安全評估交流機制)。目前�,TISAX是汽車行業(yè)中正式發(fā)布的信息安全審核機制,主要適用于歐洲范圍內的德國�、意大利、西班牙等汽車企業(yè)與其全球供應商����。德國大眾率先要求其所有生產企業(yè)及供應商均須滿足TISAX評估要求�,德國寶馬和戴姆勒等歐洲汽車廠商緊隨其后跟進。作為全球一體化的重要組成部分���,越來越多中國企業(yè)面臨著TISAX體系導入的迫切需求。
2021年8月31日�,ISO/SAE 21434汽車網絡安全認證正式發(fā)布。它是聯(lián)合國網絡安全法規(guī)UN R155的關鍵支撐標準���,定義了汽車電子電氣系統(tǒng)的網絡安全風險管理要求�,覆蓋了概念����、開發(fā)、生產����、運維���、報廢等全生命周期各個階段���,可以幫助汽車制造商和零部件供應商滿足全球汽車網絡安全管理法規(guī)要求。據(jù)了解�����,根據(jù)ISO/SAE 21434汽車網絡安全相關標準,DEKRA德凱率先為國內外領先的汽車供應商頒發(fā)了自愿性合規(guī)證書��。
此外�����,ISO/CD 24089認證是汽車行業(yè)正在準備的另一個新標準����,它制定了車輛軟件系統(tǒng)更新和用于軟件更新的基礎設施相關的新要求。
Kilian Aviles博士介紹�,在技術標準化進程中,DEKRA德凱深度參與多個國際法規(guī)標準的制定工作����,根據(jù)行業(yè)實踐經驗助力汽車制造商了解并滿足標準要求。DEKRA德凱憑借強大的全球網絡和中國本地技術能力���,為網絡信息安全提供全面的測試和認證服務��。
車企應注意供應鏈的網絡安全
意識到網絡安全的重要性和必要性���,我國對網絡安全采取大量保護措施,《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)在2021年正式實施�,工信部也接連發(fā)文表示要加強關于信息安全的保護工作。
在更細分的智能網聯(lián)汽車領域,我國還出臺了《工業(yè)和信息化部關于加強車聯(lián)網絡安全和數(shù)據(jù)安全工作的通知》�,其中,工信部主要對加強網絡安全和數(shù)據(jù)安全�����、智能網聯(lián)汽車安全防護��、車聯(lián)網網絡安全���、車聯(lián)網服務平臺安全等方面做出了要求�����。
Kilian Aviles博士指出����,不同于傳統(tǒng)的汽車安全測試����,車輛網絡安全測試貫穿了汽車制造的整個生命周期和全部供應鏈���,任何一個樞紐出現(xiàn)信息安全事件�����,都可能導致整條供應鏈的上下游企業(yè)受到影響�����,因此面臨著更多挑戰(zhàn)�。
Kilian Aviles博士進一步表示,在通常情況下���,整車廠負責汽車的網絡安全�,但控制風險必須涉及汽車的整個供應鏈���,包括從概念設計�、產品研發(fā)�、生產、運營到維護的整個過程�����,因此�,在產品最終進入市場前,加強硬件和軟件的網絡信息安全設計與認證是非常必要的����。
另外�����,網絡安全保護不僅僅是技術問題�,還是管理�����、流程等多方面的問題�����。未來�����,隨著C-V2X(蜂窩車聯(lián)網)的發(fā)展����,以及車車、車路�、車云等更多層面的系統(tǒng)互聯(lián)互通���,網絡安全更需協(xié)同整合����,全盤考量。
助力汽車全產業(yè)鏈的網絡安全
成立于德國柏林的DEKRA德凱最初業(yè)務主要是車輛檢測��,經過近百年發(fā)展����,目前是全球領先的汽車檢測和認證機構。
Kilian Aviles博士表示���,發(fā)展汽車的信息及網絡安全服務是DEKRA德凱的2025年戰(zhàn)略之一���,也是實現(xiàn)數(shù)字化轉型的重要組成部分。為了能夠為智能網聯(lián)汽車提供功能安全�����、互聯(lián)互通以及網絡安全等一站式解決方案���,DEKRA德凱正不斷加大投資力度�。
DEKRA德凱在德國克萊特維茨持續(xù)投資��,旨在建設歐洲最大的自動駕駛和車聯(lián)網獨立測試場。位于西班牙馬拉加的網絡安全和互聯(lián)互通測試中心擁有強大的無線通信測試能力和研發(fā)經驗�,是DEKRA德凱國際網絡安全測試的另一重要組成部分。
在中國�����,DEKRA德凱也不斷加大對人員和設備的投資�,為客戶提供更加便捷的本地化服務,助力中國汽車全產業(yè)鏈在數(shù)字化趨勢下規(guī)避網絡風險�,提升信息安全。
原文鏈接:https://mp.weixin.qq.com/s/F73vevou3gDBsJQ5toszhg
