ISO 21434：道路車(chē)輛網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)

ISO 21434 是定義汽車(chē)行業(yè)網(wǎng)絡(luò)安全流程的國(guó)際標(biāo)準(zhǔn)。它確保車(chē)輛中的電子和基于軟件的系統(tǒng)免受網(wǎng)絡(luò)威脅。

為什么 ISO 21434 很重要？

• 現(xiàn)代車(chē)輛高度互聯(lián)，使其容易受到網(wǎng)絡(luò)攻擊。

• 確保合規(guī)性（尤其是 UNECE WP.29 法規(guī)）。

• 降低車(chē)輛開(kāi)發(fā)、生產(chǎn)和運(yùn)營(yíng)中的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

• 保護(hù)乘客安全和車(chē)輛功能。

ISO 21434 的關(guān)鍵概念

• 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理 – 識(shí)別、評(píng)估和減輕車(chē)輛中的安全風(fēng)險(xiǎn)。

• 威脅分析和風(fēng)險(xiǎn)評(píng)估 （TARA） – 一種評(píng)估網(wǎng)絡(luò)威脅的結(jié)構(gòu)化方法。

• 安全設(shè)計(jì) – 將網(wǎng)絡(luò)安全集成到車(chē)輛開(kāi)發(fā)生命周期中。

• 事件響應(yīng) – 處理車(chē)輛安全漏洞的程序。

• 端到端網(wǎng)絡(luò)安全 – 從概念階段擴(kuò)展到車(chē)輛退役。

ISO 21434 結(jié)構(gòu)和條款

ISO 21434 由 13 個(gè)條款組成，每個(gè)條款定義了不同的網(wǎng)絡(luò)安全方面：

01. 范圍

• 定義 ISO 21434 對(duì)道路車(chē)輛和網(wǎng)絡(luò)安全工程的適用性。

• 涵蓋所有生命周期階段：概念、開(kāi)發(fā)、生產(chǎn)、運(yùn)營(yíng)和退役。

02. 規(guī)范性參考

• 與 ISO 26262（功能安全）、ISO/SAE 21434 和 UNECE WP.29 R155 等標(biāo)準(zhǔn)相關(guān)的列表。

03. 術(shù)語(yǔ)和定義

• 定義關(guān)鍵的網(wǎng)絡(luò)安全術(shù)語(yǔ)，例如資產(chǎn)、威脅、漏洞、風(fēng)險(xiǎn)、攻擊路徑、安全控制等。

04. 一般注意事項(xiàng)

• 介紹網(wǎng)絡(luò)安全原則。

• 確保與公司網(wǎng)絡(luò)安全策略保持一致。

05. 組織網(wǎng)絡(luò)安全管理

• 建立網(wǎng)絡(luò)安全策略、治理和角色。

• 需要對(duì)員工進(jìn)行能力和意識(shí)培訓(xùn)。

06. 依賴(lài)于項(xiàng)目的網(wǎng)絡(luò)安全管理

• 定義項(xiàng)目級(jí)別的網(wǎng)絡(luò)安全規(guī)劃。

• 包括角色和職責(zé)，溝通計(jì)劃和網(wǎng)絡(luò)安全目標(biāo)。

07. 風(fēng)險(xiǎn)評(píng)估方法

定義威脅分析和風(fēng)險(xiǎn)評(píng)估 （TARA） 方法。

關(guān)鍵步驟：

• 識(shí)別資產(chǎn)（ECU、傳感器、軟件等）。

• 確定威脅場(chǎng)景。

• 評(píng)估攻擊可行性。

• 評(píng)估潛在影響。

• 定義風(fēng)險(xiǎn)處理措施。

08. 概念階段

• 根據(jù) TARA 建立網(wǎng)絡(luò)安全目標(biāo)。

• 定義網(wǎng)絡(luò)安全概念和關(guān)鍵安全功能。

09. 產(chǎn)品開(kāi)發(fā)

• 將安全要求集成到軟件和硬件中。

• 實(shí)施安全機(jī)制，如防火墻、加密、IDS/IPS、安全啟動(dòng)等。

• 驗(yàn)證和確認(rèn)網(wǎng)絡(luò)安全措施。

10. 網(wǎng)絡(luò)安全驗(yàn)證

• 確保安全措施經(jīng)過(guò)適當(dāng)測(cè)試。

• 執(zhí)行滲透測(cè)試、模糊測(cè)試和功能安全驗(yàn)證。

11. 生產(chǎn)

• 定義安全的制造流程。

• 確保在生產(chǎn)過(guò)程中不會(huì)引入任何漏洞。

12. 運(yùn)營(yíng)和維護(hù)

• 涵蓋 OTA（無(wú)線）更新、安全監(jiān)控和補(bǔ)丁管理。

• 實(shí)施事件響應(yīng)策略。

13. 停用

• 定義車(chē)輛組件和數(shù)據(jù)的安全處置。

ISO 21434 中的威脅分析和風(fēng)險(xiǎn)評(píng)估 （TARA）

TARA 是 ISO 21434 中使用的一種關(guān)鍵風(fēng)險(xiǎn)評(píng)估方法。它包括：

• 資產(chǎn)識(shí)別 – 識(shí)別關(guān)鍵資產(chǎn)（例如 ECU、通信模塊）。

• 威脅識(shí)別 – 識(shí)別潛在的網(wǎng)絡(luò)安全威脅。

• 攻擊可行性分析 – 評(píng)估攻擊成功的可能性。

• 影響分析 – 評(píng)估成功攻擊的后果。

• 風(fēng)險(xiǎn)處理 – 實(shí)施風(fēng)險(xiǎn)緩解策略。

ISO 21434 實(shí)施步驟

第 1 步：制定網(wǎng)絡(luò)安全政策

• 定義公司范圍的網(wǎng)絡(luò)安全策略。

• 分配角色和責(zé)任。

步驟 2：執(zhí)行威脅分析 （TARA）

• 識(shí)別威脅、漏洞和風(fēng)險(xiǎn)。

• 執(zhí)行風(fēng)險(xiǎn)評(píng)估和緩解計(jì)劃。

第 3 步：實(shí)施 Security-by-Design

• 將網(wǎng)絡(luò)安全控制集成到 ECU/軟件開(kāi)發(fā)中。

• 使用加密、身份驗(yàn)證和安全啟動(dòng)機(jī)制。

第 4 步：進(jìn)行網(wǎng)絡(luò)安全測(cè)試

• 執(zhí)行滲透測(cè)試、模糊測(cè)試和風(fēng)險(xiǎn)驗(yàn)證。

第 5 步：建立事件響應(yīng)

• 制定事件響應(yīng)和恢復(fù)計(jì)劃。

• 確保持續(xù)監(jiān)控網(wǎng)絡(luò)安全事件。

第 6 步：維護(hù)和更新安全性

• 應(yīng)用 OTA （Over-the-Air） 安全更新。

• 監(jiān)控網(wǎng)絡(luò)威脅和漏洞。

ISO 21434 與 UNECE WP.29 法規(guī)

ISO 21434 實(shí)施中的挑戰(zhàn)

• 缺乏網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí) – 公司需要訓(xùn)練有素的網(wǎng)絡(luò)安全工程師。

• 成本和時(shí)間限制 - 網(wǎng)絡(luò)安全集成增加了車(chē)輛開(kāi)發(fā)的成本和時(shí)間。

• 不斷發(fā)展的威脅形勢(shì) – 新的威脅需要不斷更新和監(jiān)控。

• 符合多種標(biāo)準(zhǔn) – 確保符合 ISO 26262、ISO 21434、UNECE WP.29、NIST 等。

ISO 21434 合規(guī)性的最佳實(shí)踐

• 采用安全開(kāi)發(fā)生命周期 （SDL）。

• 使用分層安全方法 （Defense-in-Depth）。

• 定期執(zhí)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。

• 應(yīng)用OTA安全補(bǔ)丁和更新。

• 建立強(qiáng)大的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃。

• 對(duì)員工進(jìn)行汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)培訓(xùn)。

結(jié)論

ISO 21434 提供了一種結(jié)構(gòu)化的方法來(lái)管理現(xiàn)代車(chē)輛的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過(guò)實(shí)施風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)、測(cè)試和監(jiān)控，汽車(chē)公司可以提高車(chē)輛安全性并遵守 UNECE WP.29 等法規(guī)。