汽车行业正在经历颠覆性变革:由于安装了电子控制系统、智能组件、嵌入式系统和 API 接口,汽车变得更加高效和智能。然而,数字化在带来不可否认的好处的同时,也存在危险的弊端:每增加一个可以电子控制的组件,潜在网络攻击的风险和规模就会增加。许多新的汽车网络安全法规旨在保护供应商及其客户。在这篇博文中,汽车公司可以了解他们面临哪些风险、新法规如何保护他们,以及为什么对自己的网络安全进行审计是有意义的。
Loading...
为什么汽车网络安全如此重要?
近年来,汽车的开发和设计发生了巨大变化:曾经的机械交通工具早已变成了带轮子的计算机。曾经的车辆部件(例如制动踏板和制动器或转向和前轴)是物理连接的,现在它们作为一个系统完全通过向执行器发送电信号的数字控制器进行通信。现代车辆中的几乎每个组件都经过数字联网,以确保最佳性能和驾驶安全。因此,现代智能汽车始终在线 - 但各种车载计算机和辅助系统也越来越成为网络攻击的目标。
一个现实而可怕的场景是操纵发动机、刹车或转向,这可能对车辆乘员和其他道路使用者构成危及生命的危险。自动驾驶的问题更加具有爆炸性:根据电子控制系统的决策能力,(远程)干预其驾驶行为可能会带来致命的后果。
为什么汽车行业成为众多攻击的中心?
随着数字化的发展,攻击风险迅速增加。汽车制造商之所以成为网络犯罪分子的攻击目标,有几个原因。首先,它们几乎都是大型企业,由于知名度高、产品分布广泛而受到公众关注。知名汽车制造商召回汽车往往比召回家用电器甚至食品更能引起公众关注。其次,成功的汽车黑客攻击会立即产生可能危及生命的后果,给制造商带来额外压力,使该行业特别容易受到勒索软件攻击。第三,领导者必须承认,汽车行业的网络安全远不如其他高科技行业先进。
目前,攻击往往集中在破坏 OEM 或其供应商的系统并勒索他们。除了造成巨大损害的可能性之外,汽车行业还有另一个弱点:该行业的特点是时间优化的供应链,因此在这个网络中,一个关键供应商的故障可能导致 OEM 的整个生产设施几乎完全关闭。就在 2023 年 6 月,针对一家主要供应商的勒索软件攻击导致索要约 7000 万美元——这是网络攻击有史以来索要的最高赎金。
"网络安全管理系统(CSMS)指的是一种系统的、基于风险的方法,在管理与车辆的网络威胁有关的风险和保护车辆免受网络攻击方面建立组织流程、责任和治理。"
来源。《欧盟官方公报》第155页
攻击媒介有哪些?
现代车辆可能以多种不同方式成为黑客的目标。以下是几个示例:
- 进入车辆系统和 ECU 的最危险途径可能是现代车辆的连接功能,尤其是通过蓝牙和 WLAN 的无线接口。除了信息娱乐系统之外,可用于控制关键功能的配套应用程序的激增也是一个重大漏洞。
- 越来越多的汽车制造商依靠无线更新来保护自己和客户免于耗时的召回和昂贵的服务访问。然而,能够接收无线更新的车辆也更容易受到恶意行为者的入侵。OTA 更新对针对整个车型系列的大规模网络攻击构成最高风险。
- 车联网 (V2X) 连接在未来也将需要更多关注。V2X 是指车辆与其环境中的实体(例如车辆本身)之间的持续通信,通过比较它们的位置来避免交通拥堵和事故。
- 人工智能的影响力日益增强已经显而易见。基于人工智能的方法使攻击者的攻击速度更快、更有创意。必须采取强有力的应对措施,例如基于人工智能的预防性漏洞扫描。
- 有时危险更加明显:例如,无钥匙进入系统通过拦截或欺骗信号造成车辆被盗的风险。
新法规适用于哪些人?其影响是什么?
新法规适用于所有将汽车和其他车辆投放市场的组织,并要求他们确保整个供应链中产品和系统的网络安全。OEM 也对其供应商负责 - 现在通过合同要求他们实施新要求。
最近,几家汽车制造商被迫完全停产一些旧款车型。这并不是因为他们没有成功,而是因为保证这些旧款车型整个生命周期的软件更新根本不可行(或无法通过合同强制执行)。
原因:车辆的生命周期通常比软件应用程序长得多。对于正在逐步淘汰的产品,似乎无法保证在 10 年或更长时间内提供更新。许多 OEM 和供应商没有考虑到车辆生命周期中新的 UNECE R 155 尽职调查义务可能产生的成本。 CSMS 和软件更新的新要求旨在确保网络安全责任在合同中得到约定,并确保在 15 年的典型车辆生命周期内具备必要的技能和能力。组织可以通过 DQS 的 VCS 审核获得其 CSMS 的符合性证明。
什么是网络安全管理系统 (CSMS)?它有哪些好处?
实施 CSMS 的目标是使组织中的网络安全系统化,并使其与既定的国家或国际标准保持一致。成功实施 CSMS 的关键方面是
- 组织必须拥有最新的风险管理系统,并定义强大的流程来识别、评估和缓解网络威胁的风险。
- 风险管理涵盖整个产品生命周期 - 从开发、生产和运营到处置。
- 全面监控新漏洞和已知攻击,可通过有针对性的更新快速应对网络攻击。
除了风险缓解和合规性之外,CSMS 还为组织提供了许多好处:其中最主要的是它使组织的网络安全可衡量 - 通常作为授权审计服务提供商独立评估的一部分。组织知道自己的立场,并可以随时证明这一点。此外,外部审计为网络安全中仍需加强的方面提供了公正的公开性。
此外,作为这一过程的一部分,汽车供应商必须采取深入、风险导向的方法来维护车辆整个生命周期的信息安全,从而提高各个层级的网络安全意识。
ISO 27001 - 信息安全的原创
ISO/IEC 27001是引入信息安全整体管理系统的领先国际标准。该ISO标准刚刚进行了修订,并于2022年10月25日重新发布。
联合国第155号条例-- 关于批准车辆的网络安全和网络安全管理系统的统一规定[2021/387]。
联合国第156号条例--关于批准机动车辆的软件更新和软件更新管理系统的统一规定[2021/388]。
UNECE R 155 和 156:汽车网络安全法规
为了应对汽车行业日益增长的威胁,联合国于 2020 年夏季推出了两项重要的新法规:UNECE R 155 和 UNECE R 156。
- UNECE R 155 定义了保护车辆免受网络攻击的要求,并强调了精心实施的网络安全管理系统 (CSMS) 的关键作用。
- 另一方面,UNECE R 156 侧重于确保车辆整个生命周期的持续安全,并要求实施和运行符合标准的软件更新管理系统 (SUMS)。
这两项法规将于 2021 年初生效,自 2022 年 7 月起,新车型才必须遵守这些法规。最后,到 2024 年 7 月 1 日,这些法规将适用于所有新制造的车辆。
虽然毫无疑问,新法规总体上是合理的,但许多组织很快就批评了新规则:它们太笼统,几乎没有提供具体的行动建议。让我们仔细看看新规定。
CSMS 的最佳途径:ISO 21434 和车辆网络安全审计的引入
2021 年 8 月,国际标准化组织 (ISO) 和汽车工程师协会 (SAE) 发布了 ISO/SAE 21434,为实施 CSMS 提供了国际有效的指南,组织可以将其用作参考。
然而,正如预期的那样,在应用中对该标准的解释各不相同。由于连贯的安全措施在供应链深度整合的汽车行业中尤为重要,ENX 迅速做出了改进:通过车辆网络安全 (VCS) 审计,它提供了一种新的符合性证明选项,该选项更加统一,甚至更好地满足了行业的要求。
全球标准化的 VCS 审计仍然基于 ISO 21434 标准,但已与汽车行业的组织密切合作,补充了许多必要的扩展。展望未来,审计目录旨在根据需要快速更新,以更快地响应汽车行业或网络威胁形势的新发展。
ISO/SAE 21434:2021- 道路车辆 - 网络安全工程 - 发行日期2021-08。该标准可从ISO网站获得。
组织如何为 VCS 审计做准备?
VCS 审计的先决条件是 TISAX® 评估,该评估证明中央 ISMS 符合 TISAX®。ISMS 确保遵守安全信息处理的基本规则和程序。VCS 审计中包含的站点数量必须是 TISAX® 评估中包含的站点的子集。此外,组织必须实施中央 QMS(可能的标准:IATF 16949、ISO 10007、Automotive SPICE®、ISO/IEC 330xx、ISO/IEC/IEEE 15288 或 ISO/IEC/IEEE 12207)。
组织必须确定必须向 OEM 或其他供应商提供哪种标签。这些标签要求决定了必须满足 VCSA 测试目录的哪些特定要求:
1. VCS 开发:组织负责 VCS 开发活动直至生产准备就绪
2. VCS 生产:组织以安全的方式制造预配置的 VCS 组件
3. VCS 运营和维护:组织监控 VCS 组件的安全运行并管理安全事件,例如通过开发更新并通过 OEM 的中央车队管理系统交付更新。
VCS 审计流程包括以下阶段:
1. 在启动阶段,VCS 首席审计师详细介绍了流程,并制定了他对相关人员和站点的投入的期望。在此步骤中,首席审计师确定组织中的 VCS 项目数量及其风险评估。
2. 组织根据 ENX VCSA 审计目录对中央 CSMS 进行自我评估,并将结果(包括引用的 CSMS 文档)提交给首席审计师。
3. 在维护中央 CSMS 的站点,根据证据现场验证政策和流程的一致性。
4. 首席审计师从 VCS 项目集中选择基于风险的样本。风险可以从内部项目评估的结果中得出,称为威胁分析和风险评估 (TARA)。如果样本异常大于原始估计值,则将调整 DQS 估计值以反映增加的工作量。
5. 样本中的 VCS 项目确定哪些开发团队在哪个 VCS 位置被特别包括。
6. 选定的开发团队将在 VCS 专家的参与下进行远程采访,以确定 VCS 项目的实施方式以及在 VCS 组件生命周期的所有阶段是否都满足 CSMS 要求。
与 TISAX® 类似,成功审核的 VCS 客户会在 ENX 数据库中收到上述标签,并可以将结果提供给相关方(OEM 和客户)。VCS 标签有效期为 3 年。
汽车网络安全:组织为何应立即采取行动
如上所述,新法规将于 2024 年 7 月 1 日对所有新制造的车辆生效。在最坏的情况下,不遵守 CSMS 和软件更新要求的制造商将面临无法获得相关车型批准的风险。另一方面,根据新的 VCS 审核进行的认证向监管机构和业务合作伙伴发出了强烈信号,证明所有安全相关方面的实施情况,并确保在整个车辆生命周期内长期保持信心。
汽车行业的质量
您是否正在寻找进入汽车行业的市场机会,或者您想作为顶级供应商获得市场机会?汽车制造商希望您能提供有意义的质量能力证明:根据IATF 16949的证书。
成功通过 DQS 认证
DQS 是您的管理系统和流程审核和认证专家。作为 ENX 协会认可的审核服务提供商,我们为您提供汽车行业所有相关标准的认证。凭借我们的产品(例如符合 IATF 16949 的质量管理或我们的 TISAX® 评估),我们和您的 DQS 审核员已经获得了广泛的行业知识。
利用我们专家的知识,获取有关新汽车网络安全法规及其对您组织的影响的详细信息。凭借超过 35 年的经验和全球 2,500 名审核员的专业知识,我们是您称职的认证合作伙伴,并提供有关数据保护和信息安全的所有问题的答案。
DQS通讯
了解最新资讯,订阅我们的通讯
作者
霍尔格 薛梅根
TISAX® 和 VCS 产品经理、ISO/IEC 27001 审核员、拥有 30 多年经验的软件工程专家、信息安全副官。 Holger Schmeken 拥有商业信息学硕士学位,并具有德国关键基础设施 (KRITIS) 的扩展审计能力。
Loading...
