汽车行业-数字化智能化时代：汽车制造商和供应商面对全新的安全挑战

　　由Stephen Checkoway于2009年领导的一组科学家进行了最早的汽车黑客攻击。他们批露了如何将笔记本电脑连接到汽车的车载诊断端口以访问汽车的内部网络。 这使他们能够操纵汽车中的关键系统。例如，他们能够关闭发动机并阻止刹车。

    　　在此类攻击中，科学家利用车辆网络各种漏洞和ECU进行重放攻击，侵入汽车的嵌入式系统并篡改其功能。尽管黑客很难将笔记本电脑连接到受害者的车辆，他们仍然可以使用更小巧便捷的车辆远程控制设备，来恶作剧甚至危及驾驶者和路人的安全。

    　　在2010年，一名20岁的年轻人远程控制了100多台车辆，使其不能发动。 “德克萨斯汽车中心”租赁公司在其租车系统中安装了硬件，可以通过联网的方式对其进行控制。 如果客户未付款，该系统允许出租公司停用点火开关。 这名黑客之前被公司裁员，离职后通过员工帐户访问该系统，并成功控制租赁车队的相应硬件组件导致车队瘫痪。

    　　2015年，Charlie Miller、Chris Valasek成功远程控制了一辆Jeep。通过该车的娱乐系统，他们可以进入其多媒体系统，挡风玻璃刮水器和空调系统，并控制刹车和车辆速度。在测试中他们成功控制在高速上行驶的汽车停了下来。与在2009年的实验不同，这一次他们不需要电缆，通过网络就可以与汽车连接。为此，克莱斯勒付出了对140万辆汽车进行召回维修的代价。

    　　近期，车辆网络攻击事件频发，其中多数利用了车辆中越来越多的数字化和网联功能。这一趋势已经揭露出保护机制不足的车辆对制造商、车辆拥有者和道路使用者造成的风险。 随着车载IT系统的数量和复杂性不断增加，对网络安全的需求正在迅速增长。将车辆视为封闭系统是不可行的也是违背基于风险管理的安全策略的。 汽车中提供新的数字化服务，汽车与制造商之间的通信（OTA），车车通信（V2V），汽车与基础设施之间的通信（V2I）， 以及与第三方供应商提供的智能手机和设备进行通信——所有这些发展都带来了更多的的攻击面，需要对其进行系统地分析和控制。

    　　全球范围内，进一步规范和标准化汽车网络安全的活动在不断进行。 美国国会中的立法提案，欧盟的《网络安全法》，中国的ICV计划以及日本JASPAR的新指南。它们都展示了三个主要趋势：当关注网络安全话题时候，更多关注汽车行业的特殊性；关注对已量产车辆网络安全管理所面临的挑战和要求；法规的强制性越来越强，车型准入时将网络安全包括在内。

    　　这些趋势在UNECE WP.29 TF-CS/ OTA和ISO / SAE 21434中尤为明显，它们明确定义了用于车辆网络安全的管理体系。

    　　UNECE WP.29 TF-CS/OTA

    　　联合国车辆型式认证世界论坛（WP.29）通过了在新车型准入中结合考虑网络安全法规。TF-CS / OTA工作组的建议包含两个核心要求：对企业网络安全管理体系（CSMS）运行的认证； 以及在车型准入时CSMS在特定车辆类型上的应用。 欧盟计划从2022年起强制执行这些要求。

    　　考虑到汽车行业传统的开发周期和开发模式，制造商和供应商需要立即着手落实这些网络安全要求，以确保下一个产品可以顺利通过车型准入。为此，他们必须遵循基于风险管理的方法，该方法可以针对车辆具体情况，持续分析、实现并维持适当的风险水平。这包括从网络安全角度管理来自供应商，服务提供商和其他第三方的供应关系及信息。

    　　考虑到不断变化的威胁环境和汽车较长的生命周期，CSMS首先要关注的重点是SOP以后及后续车辆运行期间持续的风险管理。因此，必须在技术和组织层面两方面解决汽车安全问题。尽管制造商和供应商可以借鉴信息安全标准（例如ISO27000系列）的经验，但是CSMS设计中的主要挑战在于考虑车辆本身的特殊性。 除了产品和供应链的高度复杂性之外，其他关键方面还包括与功能安全性的交互和融合，关注排放法规及防盗保护。

    　　ISO/SAE 21434

    　　除了TF-CS / OTA之外，汽车行业还在国际标准化组织（ISO）和SAE International的框架内开发针对车辆网络安全的ISO /SAE 21434标准。 与WP.29定义的CSMS相似，此标准重点关注合理的安全组织架构，及贯穿整个车辆的生命周期的安全流程和活动，以保护车辆免受网络攻击。鉴于联合国法规随附解读文件始终引用该标准来实施CSMS要求，因此ISO / SAE21434需要被特别关注和重视。 它将拉通行业基本共识，创建通用术语，并对关键活动建立共同的理解，制造商和供应商可以在此基础上明确接口和职责分配，建立合理流程。 21434最终版本预计在2020年底发布。

    　　汽车行业对法规要求并不陌生。 但是，与汽车产品安全有关的法规并不多。 鉴于OEM对供应商信息安全的透明度要求日益提高，德国汽车工业协会（VDA）制定了信息安全评估（ISAs）目录, 同时，借助TISAX模型，OEM可以检查供应商信息安全实践情况，例如如何处理敏感数据。

    　　类比TISAX，ISO / SAE 21434定义了网络安全和产品安全的要求。 虽然近年来，汽车行业已经加强了对车辆的保护，但随着联合国法规生效，网络安全将成为强制要求。它将成为OEM和供应商提高竞争力的先决条件。 在各企业都在寻求数字化转型的背景下，这不仅是遵守法规要求的问题，更是真正落实公司战略和产品路线图的最有效方式。

    　　OEM和供应商必须实施全面的组织和技术措施，使他们能够在整个价值链中持续定义、控制、管理和改善网络安全。 因此，对差距分析的需求在近期不断增长，这种差距分析可以衡量企业CSMS的实施状态并根据差距分析结果得出有针对性的改进方案。