了解WP.29网络安全和网络安全管理系统(CSMS)法规的范围
截至2020年6月25日,已采用两项新的WP.29汽车网络安全法规
在2020年6月25日发布的新闻稿中,联合国欧洲经委会解释说鈥淭联合国欧洲经委会昨天通过了两项新的联合国条例鈥檚 世界汽车法规协调论坛要求在4个不同的领域实施措施:管理车辆网络风险;通过设计确保车辆安全,以降低价值链上的风险;发现并应对车队内的安全事件;提供安全可靠的软件更新,确保车辆安全不受损害,为所谓的鈥淥在空中鈥 (O、 T.A.)车载软件更新。
如前所述,第一条法规(以及此后在本博客中讨论的法规)侧重于有关网络安全和网络安全管理系统(CSMS)车辆批准的统一规定。第二条法规是关于车辆软件更新过程和软件更新管理系统(SUMS)。
该条例预计将于2021年初定稿并公布,适用于54个缔约方(国家/国家,不包括美国或加拿大)。一旦法规生效,成员国的原始设备制造商将被要求实施特定的网络安全和软件更新实践,以及车辆型式认证的能力。根据麦肯锡和GSA的报告 nine,当考察根据UNECE WP.29监管的十个最大国家的当前乘用车市场时,新法规可能会影响全球超过2000万辆汽车,不包括商用车或UNECE WP.29规定的任何其他类型的机动车。
不遵守法规的原始设备制造商可能面临贸易壁垒和其他复杂情况;那些获得必要认证的公司,有能力将自己的公司打造成安全品牌,并与客户建立互信。最终,这些法规有效地使网络安全成为未来联网车辆不可侵犯的要素。
WP.29法规为汽车网络安全提供了一种实用和全面的方法。
的独特性 WP.29 CSMS法规既有针对汽车网络安全的实用方法,有具体的威胁实例和特定的缓解措施,也有针对汽车网络安全的整体方法,包括流程和治理视角、IT视角以及产品和OT视角。
该条例具体解释了需要做什么,但是,它故意没有包括一个明确的定义,如何能够满足监管要求,也没有规定详细的技术措施。相反,通过使用相关标准(如 ISO/SAE 21434标准)通过实施适当的缓解措施,原始设备制造商应该能够展示如何满足法规的原则。
条例中对“过程”一词的强调,是为了在不强制规定低水平技术规范的情况下,为网络安全结构提供指导。该法规是有意以一种技术中立的方式起草的,给原始设备制造商一些灵活性,以决定如何确保其车辆的网络安全。由于汽车网络环境的动态性,严格的技术措施可能会适得其反。
WP.29法规要求对汽车网络安全要求采取一种分割的方法,并要求CSMS认证和车辆型式认证
这两种方法都有一个相互关联的认证和批准过程。第一个重点是网络安全管理系统(CSMS,法规的名称),包括原始设备制造商的组织结构、流程和治理的网络安全要求。CSMS认证要求原始设备制造商提供证据,包括测试报告和威胁建模,以证明在确保车辆整个生命周期的网络安全方面进行了尽职调查。
第二种是更具体的车辆型式认证,包括实际测试车辆,并证明车辆结构设计、风险评估程序和网络安全控制措施的实施均已正确执行。在这一审批过程中,当局会测试每一种车辆,以检查网络安全措施是否得到实际实施。
原始设备制造商的CSMS要求非常明确
顾名思义,CSMS的批准特别集中在涉及汽车网络安全的管理系统上,这意味着原始设备制造商必须确保管理连接车辆内部网络安全的流程有效。对于L7类车辆,至少安装了一个适用于L7类车辆的电子控制装置(CSO)。
在CSMS批准要求中,WP.29试图采取曾经是一个相对武断的过程(或者,在某些情况下,根本没有过程),并添加有益的指南。毫无疑问,一个彻底、明确和精炼的网络安全管理流程有助于提高网络安全的效率。
CSMS审批所涉及的主要原则要求生命周期实施、风险评估和管理、网络威胁和攻击流程、及时性、数据和远程信息处理的使用以及供应链管理。
与CSMS认证不同,车辆型式认证侧重于特定车辆,而不是一个总体流程和管理系统
车辆类型要求详细说明了原始设备制造商必须采取的各种型式认证步骤,然后,在第8-10节中,本法规解释说,如果车辆型式认证影响到车辆在网络安全方面的技术性能,则必须在车辆潜在改装和车辆扩展的整个过程中保持车辆型式认证。需要注意的是,为了使原始设备制造商获得车辆型式认证,它必须首先完成CSMS认证。
车辆型式认证涉及的主要原则要求应用CSMS、1级和2级供应商管理、深入的TARA(威胁分析和风险评估)流程、威胁报告、售后责任以及数据和远程信息处理的使用。
该法规列出了CSMS认证必须考虑的网络威胁、漏洞和缓解措施
尽管附录5附在法规末尾,但不可忽视,因为它包含了本法规最具体的规定,即网络威胁及其相应缓解措施的列表和地图。在进行有效的风险评估和管理时,必须考虑到威胁和漏洞的法规列表,但是必须注意的是,虽然威胁、漏洞和缓解措施的列表非常广泛,但并非详尽无遗。
为了帮助原始设备制造商和汽车供应商了解和评估与联网车辆相关的风险,该法规对威胁进行了详细描述,甚至还提供了潜在攻击方法的具体示例。附件5包括7种不同的高级网络威胁和漏洞导致的69种不同的攻击路径,即:后端服务器、车辆通信信道、车辆更新程序、意外人为行为、外部连接和连接、车辆数据/代码和其他漏洞。
为了帮助管理上述风险,该条例还提供了23种网络安全缓解措施,以保护车辆、其组件和后端服务器免受这些威胁。该条例将上述7类威胁的建议缓解措施分为两大类:与车辆本身相关的威胁缓解措施,以及与车外竞技场(如后端服务器)相关的威胁缓解措施。针对车辆的威胁缓解措施包括与车辆通信信道、车辆更新过程、意外人为行为、车辆外部连接和连接、数据丢失和泄露、系统物理操作和其他漏洞相关的威胁。车辆外部威胁的缓解措施包括与后端服务器相关的威胁和意外的人为行为。
在分析潜在的威胁、漏洞及其缓解措施时,可以清楚地看到重点放在与后端服务器相关的内容以及与之相关的其他元素(如通信通道和数据)上。
通过提及如此多的这些后台和通信威胁,该法规似乎表明了网络风险最高的地方。这种高风险不仅仅是因为与脆弱性相关的威胁的数量,还因为这些威胁可能对道路使用者产生直接和危险的影响。最终,与ISO/SAE 21434标准一样,制定了WP.29法规,以使消费者和驾驶员更加安全和安全。
一级和二级供应商也需要实施网络安全措施
WP.29法规明确指出,供应链网络安全管理的责任在于原始设备制造商,汽车制造商有责任确保所有车辆零部件(包括硬件和软件)的安全。虽然法规没有说明OEM必须验证1级和2级组件网络安全的方法,它明确要求(第5.1.1节)原始设备制造商必须“通过供应链收集和验证本法规要求的信息,以证明与供应商相关的风险得到识别和管理”。
除了原始设备制造商可能面临并因此需要减轻的直接威胁外,附件5中的列表还提供了必须在1级或2级组件级别上减轻的威胁。其中一些威胁包括恶意的内部(CAN)消息、对设计用于远程操作系统(如遥控钥匙、防盗锁止器和充电桩)的功能的操纵,以及损坏的应用程序,这些应用程序都是为启用攻击而设计的,或是无法满足阻止攻击的设计标准。
针对这些威胁的众多潜在缓解措施之一,提供了对原始设备制造商和第1层企业之间相互关联作用的深入了解。该法规建议,为了减轻损坏应用程序的威胁,软件应进行安全评估、认证和完整性保护。软件组件由其他供应链合作伙伴提供给OEM,因此OEM必须要求这些供应商确保其组件的完整性。
虽然1级或2级无需获得自己的合规证书,但那些没有向原始设备制造商提供证据证明他们实施了所有必要的网络安全措施的公司可能会面临各种障碍
此外,该法规明确要求在车辆的整个生命周期内采取网络安全措施,包括开发、生产和后期生产阶段。虽然原始设备制造商可以确保在生产期间和大部分后期生产阶段都有网络安全措施,但它必须依靠其供应商,然后是服务提供商在开发(所有组件、芯片、零件,以及帮助确保后期制作服务,如OTA更新、与连接车辆相关的智能服务(远程解锁车门或发动机启动)、软件访问控制等。
然而,该法规的最终目标并不是简单地建立一个有效的CSM,而是使用该CSMS来获得车辆型式认证,并确保道路上车辆的网络安全。
上游安全在汽车网络安全中的核心作用
正如该法规通过列出相关威胁和漏洞所强调的,网络攻击不仅针对终端设备(车辆和车队),而且针对后端服务器、整个网络环境和联网的汽车服务。因此,原始设备制造商必须集成必要的网络安全措施,以实现强大的保护,不仅针对车内威胁,还远程攻击和数据泄露。虽然车内网络安全工具用于抵御某些攻击,但联网车辆需要一个集中的网络安全解决方案。
与单纯的车载工具不同,集中化的网络安全解决方案提供了端点检测,并将连接的车辆层的多个指示集中起来,以便进行完整、全面和早期的检测,从而保护车辆免受针对后端服务器、智能移动服务和多辆车的攻击。
为了真正保护联网汽车生态系统,原始设备制造商和联网汽车服务提供商必须考虑深度防御和端到端保护方法,网络安全解决方案涵盖车内安全、IT安全和汽车云。汽车云网络安全平台通过生态系统中的四个重要空间覆盖车辆的整个运行安全要素:
- 车辆本身
- 车辆之间的通信通道
- 托管车辆控制系统的汽车云
联网汽车服务
上游的解决方案提供了对所有连接来源的网络攻击的全面监控和检测,包括车辆、基础设施和连接到汽车云网络的第三方服务和应用程序之间的通信,帮助原始设备制造商满足WP.29 CSMS法规的几乎所有要求。
上游的集中式汽车云安全保护了联网汽车的整个生态系统,并提供了重要的技术,如数字孪生分析和行为分析。基于多个数据源的关联,基于云的网络安全提供了所有连接的车辆和服务的全面可见性,并将这些数据转化为可操作的网络安全见解,以对实时网络事件发出警报,并在攻击发生时防止攻击。
未来几年,随着网络安全法规和标准在全球范围内的实施和执行,原始设备制造商、一级和二级供应商以及移动服务提供商必须继续努力确保汽车产品和服务安全可靠,并满足监管机构和消费者的期望。归根结底,法规的目标、原始设备制造商的目标以及上游的解决方案都是一样的:保护联网车辆,特别是其驾驶员免受日益增长的、非常真实的网络攻击威胁。
WP.29网络安全认证和网络安全管理系统CSMS认证
联系我们
CONTACT US
苏州纳兰企业管理咨询服务有限公司
免费电话:0512-67080821
公司总机:0512-67080821
业务值班:18115506012
腾讯在线:1961872027
企业邮箱:service@nalanchina.org
公司地址:苏州市吴中区东吴北路181号双银星座商务广场809室
