欧洲经委会WP.29/R155认证之网络安全将如何影响汽车市场

汽车, 网络安全近年来，自动驾驶、联网汽车、电动汽车和共享移动性已成为汽车业领军者的主要议事日程。这些创新建立在车内系统的数字化、汽车IT系统延伸到后端，以及软件的传播上，使现代汽车成为信息交换所，同时也使它们成为网络攻击的诱人目标。

目前，在现代汽车中解决网络安全问题是一个良好做法的问题，但并不代表正式的监管要求，要求车辆类型批准…。但那是在之前欧洲经委会统一车辆条例世界论坛通过了新的欧洲经委会第155号条例(网络安全管理系统)。

这些将呈现网络安全作为确保市场准入和类型批准的不可商量性遍布欧洲经委会WP.29成员的60多个国家。

新的监管要求是什么？

在欧洲经委会WP.29条例的范围内，最近接受了两份新的文件，涉及未来的关键议题：网络安全(R 155)和 (R 156)。本文仅着重于其中的第一篇，但开发方法非常相似，与制定技术标准(ISO/CD 24089)同时制定的监管要求(WP.29/R 156)相当相似，该标准最终将由各组织应用，以证明符合国家

对网络安全的新要求可分为以下两大类：

• 建立一个网络安全管理系统(CSMS)，涵盖组织处理与车辆、设备和服务整个生命周期相关的网络风险的政策和流程
• 与汽车项目安全开发有关的活动和文件，以及生产、操作、维护和分解等后开发活动。

这些目标将在不久的将来由原始设备制造商、一级制造商和供应链的其他成员展示出来，因为他们被授权将新车推向市场。

如何应对谁的新监管要求？

这一主题对汽车市场来说是一个巨大的挑战，因为汽车市场对网络安全方面没有很强的认识。实际上，汽车组织基本上都在发展健全的安全文化，但联网汽车的强大演变使得这些方法不足以消除智能汽车，甚至是潜在的自动化汽车所面临的全部新风险。

功能安全是整个供应链多年来的关键课题，但ISO 26262等知名标准仅针对安全风险，基于系统固有的方法和工艺(如系统故障、随机故障等)。这些活动显然仍然是强制性的，以消除某种风险，但其他来自外部世界的风险又如何呢？

正是在这一点上，网络安全变得至关重要，因为它的系统-外在性质。目前，风险来源很多，它们的潜在影响也可以进一步扩大，而不仅仅是“公正”的安全。汽车相关学科的典型风险评估方法是基于安全影响/严重程度、事件的可能性/暴露和可控性这三个关键支柱来评估潜在损害。这些支柱是量化组织框架所要采取的风险并确定其轻重缓急的关键。

在网络安全的背景下，方法有点不同。事实上，网络攻击的潜在影响可能有所不同，并应与各组织的风险偏好密切配合。影响评估的典型方法是从四个方面对其进行评估：安全、财务、操作和隐私(SFOP)。新法规如“通用数据保护条例”(GDPR)的实施也迫使组织考虑其他风险类别。

不利事件的可能性或可能性几乎不可能直接量化网络安全风险，因此与攻击可行性相关的其他标准通常用于评估风险(例如所需设备、攻击者技能、机会窗口…)。

除了威胁景观的动态性外，这些与评估相关的根本差异也代表了以不同方式处理网络风险所需的具体方法的关键原因。

a

为了实现这些方法和新过程，一种新的标准称为ISO/SAE 21434已发布，用于定义组织处理网络安全的框架，并与其他相关参考资料(如iso 26262)保持一致。

纳兰企管专注欧洲经委会WP.29/R155认证 直线电话18115506012