-
博客
希望我們能(néng)與您分享和探讨成(chéng)長(cháng)中的點點滴滴
福特汽車公司Darren Shelcusky對(duì)UNECE R155/R156法規合規之見解訪談
創提信息
2024/02/06
分享到
“轉載自Automotive IQ”
在接受《Automotive IQ》采訪時(shí),福特汽車公司汽車和移動網絡安全高級顧問Darren Shelcusky深入探讨了符合UNECE R155/R156法規的關鍵因素,揭示了汽車行業滿足這(zhè)些嚴格法規的過(guò)程。從區分網絡安全标準和法規到詳細說(shuō)明其對(duì)主機廠和更廣泛的汽車網絡安全領域的影響,Darren提供了綜合指南。閱讀這(zhè)篇訪談,您將(jiāng)了解随著(zhe)汽車網絡安全的快速發(fā)展,符合UNECE R155/R156法規的主要挑戰、必要的流程、指标以及更廣泛的影響。
讓我們來學(xué)習Darren分享的關于如何符合UNECE R155/R156法規中複雜場景的見解吧!
問題:對(duì)于汽車行業如何在截止期限前爲符合UNECE R155/R156法規做好(hǎo)準備,您能(néng)分享哪些見解?
Darren:
首先,需要了解網絡安全标準和法規之間的區别。
标準通常是由SAE等權威機構控制下的行業成(chéng)員設計的參考文檔。對(duì)于車輛,網絡安全标準ISO/SAE 21434提出了一個將(jiāng)網絡安全工程納入車輛的框架。另一方面(miàn),法規是由政府機構發(fā)布的具有法律約束力的指令。聯合國(guó)歐洲經(jīng)濟委員會(huì)(UNECE)發(fā)布了WP.29 R155法規,該法規深受ISO/SAE 21434标準的影響。
R155要求主機廠向(xiàng)授權的第三方審計機構證明,他們的車輛軟件和聯網生态系統在開(kāi)發(fā)期間和後(hòu)期生産都(dōu)實施了嚴格的網絡安全措施。未能(néng)證明良好(hǎo)的網絡安全狀況將(jiāng)對(duì)主機廠造成(chéng)影響,因爲他們將(jiāng)無法在UNECE 監管的市場上銷售車輛,直到他們修複了網絡安全漏洞爲止。
請注意,ISO/SAE 21434标準側重于車輛的電氣和電子系統,僅針對(duì)車載軟件和系統。其他相關标準适用于非車載系統,如雲和遠程信息處理。主機廠還(hái)應參考ISO 27001作爲建立網絡安全管理實踐的基礎,以滿足UNECE R155對(duì)車輛可能(néng)依賴的網絡相關非車載系統的要求。簡而言之,UNECE R155提供了監管框架,而這(zhè)些标準可以幫助組織實施和滿足法規中概述的網絡安全要求。
問題:您能(néng)分享一下UNECE R155/R156法規所适用的範圍嗎?
Darren:
明确定義與您的CSMS和型式批準相關的網絡内容是至關重要的。R155要求實施網絡安全管理系統(Cyber Security Management Systems, 簡稱CSMS)來管理網絡安全風險。這(zhè)包括在整個車輛生命周期(包括車輛和聯網服務)中識别、評估和降低風險的策略、流程和實踐。
這(zhè)不僅包括車載軟件,還(hái)包括任何可以遠程更改或查詢車輛狀态的軟件。與網絡相關的外部事(shì)物包括但不限于制造供應鏈、服務工具、OTA軟件更新、後(hòu)端服務和API、電動汽車充電基礎設施、客戶帶來的設備(如手機)和數字助理。
問題:您能(néng)否與我們分享一下符合UNECE R155法規對(duì)主機廠的影響,并就(jiù)需要采取哪些措施來符合該法規提供一些見解?
Darren:
從最佳實踐和工程實踐向(xiàng)證明合規性的文檔化和可審計的流程和證據的轉移,可以爲工程團隊引入額外的工作産品。
1. 主機廠必須記錄并提供可審計的證據,證明其車輛和聯網生态系統的網絡安全狀況,并在整個車輛生命周期中遵守其記錄的CSMS。
2. 主機廠必須在整個車輛生命周期中跟蹤漏洞,并負責及時(shí)修複車輛内新發(fā)現的關鍵漏洞。
3. 主機廠必須建立、灌輸和維護網絡安全治理和網絡安全文化,包括安全意識管理、能(néng)力管理和持續改進(jìn)。
4. 主機廠必須識别和評估與聯網服務相關的網絡安全風險,并實施适當的安全措施來降低這(zhè)些風險。
5. 主機廠必須具備監控、檢測和響應後(hòu)期生産車輛面(miàn)臨的網絡威脅的能(néng)力,這(zhè)通常稱爲VSOC,包括但不限于:
a. 網絡安全監控
b. 網絡安全事(shì)件評估
c. 漏洞分析
d. 漏洞管理
問題:作爲主機廠應該圍繞R155實施制定哪些指标?
Darren:
TARA風險完成(chéng)率:
與網絡相關的車輛及其組件必須完成(chéng)威脅分析和風險評估(TARA),這(zhè)是工程過(guò)程的一部分。記錄和跟蹤一系列風險,從而管理車輛和聯網生态系統的網絡安全設計和測試。
網絡安全測試完成(chéng)率:
測試用于驗證車輛、組件和聯網生态系統是否滿足網絡安全要求。可能(néng)涉及第三方測試(例如,滲透測試)。
事(shì)件響應完成(chéng)時(shí)間:
跟蹤針對(duì)網絡安全事(shì)件的事(shì)件響應行動,減輕網絡安全事(shì)件的後(hòu)果。根據事(shì)件的嚴重程度,也可能(néng)需要及時(shí)向(xiàng)有關當局報告。
問題:爲了符合R155/R156法規合規性,需要采取任何具體的流程嗎?如果需要的話,是哪些流程呢?
Darren:
R155/R156法規要求主機廠具備如下四個不同領域的能(néng)力:
1. 管理車輛和聯網生态系統的網絡安全風險。
2. 确保車輛設計和流程的安全性,降低車輛生命周期中的風險。
3. 檢測和響應已上市車輛的安全事(shì)件。
4. 提供安全可靠的軟件更新。
主機廠必須建立作爲其CSMS一部分的流程包括但不限于:
• 爲具備相應技能(néng)和能(néng)力的員工分配角色和職責。
• 識别、分析、評估和優先處理汽車網絡安全風險。
• 對(duì)在車輛開(kāi)發(fā)和後(hòu)期生産中發(fā)現的安全事(shì)故和漏洞作出響應。
• 管理和收集供應商遵守網絡安全要求的證據。
• 向(xiàng)監管機構報告監控活動的結果、與新的網絡攻擊相關的信息和可能(néng)需要調整安全保護措施的潛在事(shì)件。
• 确保風險評估保持最新狀态。
問題:主機廠應該如何證明他們确實符合R155法規的要求?
Darren:
主機廠必須證明,他們有一個流程和相應的證據來識别、管理和降低整個車輛生命周期和特定車型的網絡安全風險。
網絡安全測試(如功能(néng)測試、接口測試、滲透測試、模糊測試和漏洞掃描)用于提供産品合規性的證據。VSOC檢測惡意活動的證明爲檢測車輛和聯網生态系統中的網絡事(shì)件提供了證據。
車輛安全運營中心(Vehicle Security Operations Center, 簡稱VSOC)可以實時(shí)了解和洞察車輛和聯網生态系統異常的行爲、安全事(shì)故、事(shì)件和條件,并作出響應以緩解檢測到的任何威脅。
問題:在符合R155/ R156法規的道(dào)路上,汽車行業面(miàn)臨哪些關鍵挑戰?應該采取哪些措施來應對(duì)這(zhè)些挑戰?
Darren:
R155/R156是一個複雜的法規,理解其中所有的要求非常困難。這(zhè)可能(néng)導緻産生不符合法規要求的流程和證據。記錄流程是一項耗時(shí)且困難的任務。一旦流程被(bèi)記錄下來,它們就(jiù)需要被(bèi)實施,這(zhè)可能(néng)需要對(duì)現有的工作流程和實踐進(jìn)行更改。您還(hái)需要編寫程序讓員工來遵循并對(duì)員工進(jìn)行培訓,使他們能(néng)夠正确地理解和遵循這(zhè)些程序。您還(hái)需要監控您的流程,确保它們是有效的,并對(duì)它們進(jìn)行審核,以确保它們符合您的CSMS和R155法規。
問題:實現R155合規性如何在更大範圍内影響汽車行業的車輛和移動網絡安全方法?
Darren:
汽車網絡安全是不斷發(fā)展的,并不是靜态的。主機廠現在必須在車輛的整個生命周期内解決網絡安全問題,而不僅僅是關注車輛生命周期的開(kāi)發(fā)部分。汽車網絡安全包含多個維度,其中包括聯網生态系統、供應商和車輛生命周期,因爲漏洞可能(néng)從汽車生态系統的許多不同部分被(bèi)引入。随著(zhe)汽車行業朝著(zhe)軟件定義汽車和自動駕駛汽車的方向(xiàng)發(fā)展,這(zhè)一點變得越來越重要。