ISO/SAE 21434汽車網路安全標準:新時代的曙光?

作者 : Majeed Ahmad,EDN/Planet Analog主編

ISO/SAE 21434標準制定了一個能夠為上路行駛車輛的電氣和電子(E/E)系統有效管理網路安全風險的架構...

恩智浦半導體(NXP Semiconductors)取得TÜV SÜD認證以符合新的汽車網路安全標準ISO/SAE 21434的消息,預示著一個新時代的來臨,並可能讓人想起過去十年來ISO 26262功能安全標準如何重塑整個汽車產業。NXP 聲稱是第一家符合ISO/SAE 21434標準的晶片製造商。

根據聯合國歐洲經濟委員會(UNECE)的世界車輛法規協調論壇(WP29)通過的「網路安全管理系統」(Cyber Security Management System,CSMS;R155)法規要求,從2022年7月起,汽車製造商必須遵守R155汽車網路安全法規,才能在歐洲、日本和韓國推出新車型;新的汽車網路安全標準對於在整個汽車供應鏈中實施R155要求至關重要。ISO/SAE 21434提供了一個嚴格的架構,旨在使組織能夠設計出足以抵禦各種網路安全威脅的車輛。

圖1:如同ISO 26262功能安全標準一樣,ISO/SAE 21434網路安全標準可能會對汽車設計週期產生重大影響。(資料來源:Renesas Electronics

對於汽車網路安全標準而言,2011年發佈的ISO 26262功能安全標準已經落伍了。這因而讓汽車公司感到害怕,因為車輛通常已經擁有或將採用空中無線傳輸(OTA)軟體更新。更廣泛地說,正如駭客一次又一次地向業界展現,安全漏洞可能出現在硬體和軟體流程中。

連接外部實體(如其他車輛、智慧城市基礎設施和雲端)的連網車輛不可避免地將會需要強大的安全措施,才能夠保護車輛及其系統和後端網路。ISO/SAE 21434標準制定了一個能夠為上路行駛車輛的電氣和電子(E/E)系統有效管理網路安全風險的架構。

圖2:ISO/SAE 21434標準是以《道路車輛-網路安全工程》(Road vehicles – Cybersecurity engineering)為名而制定的。(資料來源:Siemens Software

只要連網就一定存在網路攻擊的風險,而連網汽車中的安全漏洞可能會對於消費者和汽車製造商帶來嚴重後果。我們希望新的汽車網路安全技術來臨,能夠終結駭客在科技活動中描述的恐怖事件。然而,這段漫長而脆弱的旅程才正要開始,在此過程中不可避免地將會面臨許多設計挑戰。

編譯:Susan Hong

(參考原文:ISO/SAE 21434 auto cybersecurity standard: Dawn of a new era?,by Majeed Ahmad)

加入LINE@,最新消息一手掌握!

發表評論