洞见RSA2022 | 如何应对汽车行业转型下的网络安全?

2022年RSA大会围绕主题“Transform(转型)”开展了多场网络安全新思考的碰撞,该主题也与我国十四五规划的“数字化转型”相互映射。“十四五”时期,加快数字化发展、打造数字经济新优势已成为中国经济增长的新引擎。在此过程中,汽车行业虽然利用大数据、云计算、人工智能等新兴技术推动了业态结构和商业模式转型,但也面临着变革带来的网络安全压力。

一、汽车行业转型中的安全挑战

随着汽车智能化、网联化的发展,汽车已不再是仅能承载移动出行功能的产物,而是通过搭载更为先进的传感器、控制器等设备,具备环境感知、智能决策、协同控制等智能交互与个性化服务功能,汽车俨然转变为新的智能移动设备。然而,汽车行业价值属性的转型也对行业面临的风险敞口、安全事件、合规要求等都带来了新变化和新挑战。

(1)汽车供应链和车辆的网络安全风险敞口增大

在车联网的“云管端”技术架构中,车辆作为终端,可接入至各类云平台或与手机APP连接,为用户提供OTA、数字钥匙、可视化售后维修等便利且优质的功能交互和服务体验。然而此发展的背后,云端软件和数据提供商、服务供应商、车内软件提供商使得汽车供应链条加长,供应链安全风险增大,此外车内网络也从原有封闭环境逐渐暴露于公网之上,汽车安全的风险敞口不断向外扩张。

(2)个性化服务与智能决策场景下数据安全和隐私风险增加

为提供精准的个性化服务和智能决策,汽车行业不断增加用户数据的收集、分析和利用,而从汽车服务商的研发数据泄露再到特斯拉个人隐私事件不难发现,数据在采集、传输、存储、使用、共享、销毁各个环节中缺少安全管控,导致数据安全和隐私风险不断增加,据研究机构对近十年车联网安全事件的分析发现,数据和隐私泄露成为车联网安全事件影响的首要类型,这既损害了消费者利益,又影响了企业品牌形象。

(3)汽车行业网络安全和数据安全进入强监管时代

2020年联合国世界车辆法规协调论坛(UN/WP.29)发布了UN R155法规,对车企网络安全管理体系(CSMS)和车辆型式认证(VTA)提出要求,作为全球第一个汽车网络安全强制法规,国内整车若销售至1958协议下成员国,均需通过相关认证。我国在汽车行业安全建设和产品准入中,也陆续发布了《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企及产品准入管理的意见》《关于进一步加强新能源汽车安全体系建设的指导意见》等,均对网络安全和数据安全提出相关要求和指导意见。

二、转型下的汽车网络安全应对之策

为应对数字化转型过程中的安全挑战,汽车网络安全可以综合监管合规要求、产业推动特点等网络安全建设需求,围绕整车开发V模型开展能力建设(如下图所示),具体可从车企、供应商和安全厂商三个视角切入。

(1)车企视角——平衡业务与合规,开展网络安全能力自建,关注供应商安全协同共建

对于车企而言,可从监管合规、网络安全能力自建和供应商管理三个方向推动网络安全工作的开展。首先,车企需要从业务开展角度,识别与解构监管合规要求,如涉及海外业务需要关注是否涉及UN R155法规要求、数据安全方面是否遵循了《汽车数据安全管理若干规定(试行)》等;其次,可基于ISO/SAE 21434《道路车辆 网络安全工程》,从企业组织保障与主体责任的落实,汽车研发、生产质量、售后等环节的网络安全团队能力建设,网络安全监测与事故响应处置、企业网络安全文化建设等方面进行网络安全能力自建;最后增加对供应商的网络安全风险管控,如对供应商增加网络安全能力评价要素,明确整车开发流程中的供应商网络安全责任,利用OTS、PPAP等质量管控程序,增加对供应商的网络安全监督和评审机制,考量供应商网络安全工作效能,促进供应链上下的网络安全协同共建。

(2)供应商视角——提升网络安全技术能力,压实网络安全责任

供应商在遵循监管合规外,更应关注安全技术能力的提升,包括但不限于威胁分析和风险评估(TARA)、网络安全测试能力和数据安全管控能力。在整车开发V模型中,车企通常在概念阶段释放网络安全和数据安全需求,供应商需基于风险管理思想结合网络安全测试能力,开展网络安全设计方案制定、安全开发、集成与验证等工作,保证供应商提供的产品安全;此外,因为在汽车全生命周期中,车企与供应商时常涉及网络安全需求、软件升级、漏洞信息等各类数据的传输和共享,供应商应关注自身数据安全管控的工作开展,降低对车企的网络安全和数据安全影响。

(3)安全厂商视角——关注IT与OT融合,综合开展汽车行业的网络安全赋能

智能网联汽车的网络安全、功能安全并非独立、割裂存在的,ISO/SAE 21434标准作为目前主流车企进行汽车网络安全体系建设的参考标准,将网络安全明确为智能网联汽车全生命周期不可或缺的工程要素,即从概念阶段直至报废阶段均有网络安全活动或要求的提出,且网络安全防护对象和安全环节多样。安全厂商应从工程要素维度出发,在推动汽车行业网络安全建设的过程中,充分考虑与质量体系(IATF 16949/ ISO 9001)或ISO 26262功能安全体系的结构化流程进行融合建设,构建合规体系咨询、风险分析、安全设计开发、安全测试验证、事件监测响应、数据安全等系统化的网络安全能力,配合安全产品平台的建设,综合提升汽车行业的网络安全保障能力和效率,保障车联网业务安全的可持续应用和发展。

三、绿盟科技车联网安全服务方案

绿盟科技车联网安全服务方案基于车联网领域的安全技术研究和实战化能力积累,从政策、行业和业务视角,提供综合的车联网安全能力。

通过提供网络安全管理体系、供应商安全管理体系、数据安全管理体系等体系咨询服务,协助汽车制造商、零部件供应商等汽车行业客户满足UN R155、ISO/SAE 21434、GDPR等合规要求;

围绕整车开发V模型,以威胁分析与风险评估(TARA)识别汽车安全风险,以安全开发设计咨询注入网络安全需求,以安全测试验证风险管控有效性;

从云管端的技术架构进行数据全生命周期风险识别和管控,针对数据跨境、个人信息等开展安全评估,关注数据安全管理体系建设工作,强化企业数据安全管控能力;

基于车联网态势感知平台与安全探针,配合企业安全运营中心的建设,实时监控车联网生态的潜在威胁,提供全场景的安全监测与事件响应,综合提升企业网络安全运营能力。

未来,绿盟科技将持续跟进行业动态,积极参与智能网联汽车产业生态的构建,助力IT与OT的网络安全融合,为汽车行业客户网络安全赋能,合力推动国家车联网行业安全健康有序发展。

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author