ISO 21434：道路車輛網(wǎng)絡(luò)安全工程標準

ISO 21434 是定義汽車行業(yè)網(wǎng)絡(luò)安全流程的國際標準。它確保車輛中的電子和基于軟件的系統(tǒng)免受網(wǎng)絡(luò)威脅。

為什么 ISO 21434 很重要？

• 現(xiàn)代車輛高度互聯(lián)，使其容易受到網(wǎng)絡(luò)攻擊。

• 確保合規(guī)性（尤其是 UNECE WP.29 法規(guī)）。

• 降低車輛開發(fā)、生產(chǎn)和運營中的網(wǎng)絡(luò)風險。

• 保護乘客安全和車輛功能。

ISO 21434 的關(guān)鍵概念

• 網(wǎng)絡(luò)安全風險管理 – 識別、評估和減輕車輛中的安全風險。

• 威脅分析和風險評估 （TARA） – 一種評估網(wǎng)絡(luò)威脅的結(jié)構(gòu)化方法。

• 安全設(shè)計 – 將網(wǎng)絡(luò)安全集成到車輛開發(fā)生命周期中。

• 事件響應(yīng) – 處理車輛安全漏洞的程序。

• 端到端網(wǎng)絡(luò)安全 – 從概念階段擴展到車輛退役。

ISO 21434 結(jié)構(gòu)和條款

ISO 21434 由 13 個條款組成，每個條款定義了不同的網(wǎng)絡(luò)安全方面：

01. 范圍

• 定義 ISO 21434 對道路車輛和網(wǎng)絡(luò)安全工程的適用性。

• 涵蓋所有生命周期階段：概念、開發(fā)、生產(chǎn)、運營和退役。

02. 規(guī)范性參考

• 與 ISO 26262（功能安全）、ISO/SAE 21434 和 UNECE WP.29 R155 等標準相關(guān)的列表。

03. 術(shù)語和定義

• 定義關(guān)鍵的網(wǎng)絡(luò)安全術(shù)語，例如資產(chǎn)、威脅、漏洞、風險、攻擊路徑、安全控制等。

04. 一般注意事項

• 介紹網(wǎng)絡(luò)安全原則。

• 確保與公司網(wǎng)絡(luò)安全策略保持一致。

05. 組織網(wǎng)絡(luò)安全管理

• 建立網(wǎng)絡(luò)安全策略、治理和角色。

• 需要對員工進行能力和意識培訓(xùn)。

06. 依賴于項目的網(wǎng)絡(luò)安全管理

• 定義項目級別的網(wǎng)絡(luò)安全規(guī)劃。

• 包括角色和職責，溝通計劃和網(wǎng)絡(luò)安全目標。

07. 風險評估方法

定義威脅分析和風險評估 （TARA） 方法。

關(guān)鍵步驟：

• 識別資產(chǎn)（ECU、傳感器、軟件等）。

• 確定威脅場景。

• 評估攻擊可行性。

• 評估潛在影響。

• 定義風險處理措施。

08. 概念階段

• 根據(jù) TARA 建立網(wǎng)絡(luò)安全目標。

• 定義網(wǎng)絡(luò)安全概念和關(guān)鍵安全功能。

09. 產(chǎn)品開發(fā)

• 將安全要求集成到軟件和硬件中。

• 實施安全機制，如防火墻、加密、IDS/IPS、安全啟動等。

• 驗證和確認網(wǎng)絡(luò)安全措施。

10. 網(wǎng)絡(luò)安全驗證

• 確保安全措施經(jīng)過適當測試。

• 執(zhí)行滲透測試、模糊測試和功能安全驗證。

11. 生產(chǎn)

• 定義安全的制造流程。

• 確保在生產(chǎn)過程中不會引入任何漏洞。

12. 運營和維護

• 涵蓋 OTA（無線）更新、安全監(jiān)控和補丁管理。

• 實施事件響應(yīng)策略。

13. 停用

• 定義車輛組件和數(shù)據(jù)的安全處置。

ISO 21434 中的威脅分析和風險評估 （TARA）

TARA 是 ISO 21434 中使用的一種關(guān)鍵風險評估方法。它包括：

• 資產(chǎn)識別 – 識別關(guān)鍵資產(chǎn)（例如 ECU、通信模塊）。

• 威脅識別 – 識別潛在的網(wǎng)絡(luò)安全威脅。

• 攻擊可行性分析 – 評估攻擊成功的可能性。

• 影響分析 – 評估成功攻擊的后果。

• 風險處理 – 實施風險緩解策略。

ISO 21434 實施步驟

第 1 步：制定網(wǎng)絡(luò)安全政策

• 定義公司范圍的網(wǎng)絡(luò)安全策略。

• 分配角色和責任。

步驟 2：執(zhí)行威脅分析 （TARA）

• 識別威脅、漏洞和風險。

• 執(zhí)行風險評估和緩解計劃。

第 3 步：實施 Security-by-Design

• 將網(wǎng)絡(luò)安全控制集成到 ECU/軟件開發(fā)中。

• 使用加密、身份驗證和安全啟動機制。

第 4 步：進行網(wǎng)絡(luò)安全測試

• 執(zhí)行滲透測試、模糊測試和風險驗證。

第 5 步：建立事件響應(yīng)

• 制定事件響應(yīng)和恢復(fù)計劃。

• 確保持續(xù)監(jiān)控網(wǎng)絡(luò)安全事件。

第 6 步：維護和更新安全性

• 應(yīng)用 OTA （Over-the-Air） 安全更新。

• 監(jiān)控網(wǎng)絡(luò)威脅和漏洞。

ISO 21434 與 UNECE WP.29 法規(guī)

ISO 21434 實施中的挑戰(zhàn)

• 缺乏網(wǎng)絡(luò)安全專業(yè)知識 – 公司需要訓(xùn)練有素的網(wǎng)絡(luò)安全工程師。

• 成本和時間限制 - 網(wǎng)絡(luò)安全集成增加了車輛開發(fā)的成本和時間。

• 不斷發(fā)展的威脅形勢 – 新的威脅需要不斷更新和監(jiān)控。

• 符合多種標準 – 確保符合 ISO 26262、ISO 21434、UNECE WP.29、NIST 等。

ISO 21434 合規(guī)性的最佳實踐

• 采用安全開發(fā)生命周期 （SDL）。

• 使用分層安全方法 （Defense-in-Depth）。

• 定期執(zhí)行網(wǎng)絡(luò)安全風險評估。

• 應(yīng)用OTA安全補丁和更新。

• 建立強大的網(wǎng)絡(luò)安全事件響應(yīng)計劃。

• 對員工進行汽車網(wǎng)絡(luò)安全風險培訓(xùn)。

結(jié)論

ISO 21434 提供了一種結(jié)構(gòu)化的方法來管理現(xiàn)代車輛的網(wǎng)絡(luò)安全風險。通過實施風險評估、安全設(shè)計、測試和監(jiān)控，汽車公司可以提高車輛安全性并遵守 UNECE WP.29 等法規(guī)。