ISO 21434：道路車(chē)輛網(wǎng)絡(luò )安全工程標準

ISO 21434 是定義汽車(chē)行業(yè)網(wǎng)絡(luò )安全流程的國際標準。它確保車(chē)輛中的電子和基于軟件的系統免受網(wǎng)絡(luò )威脅。

為什么 ISO 21434 很重要？

• 現代車(chē)輛高度互聯(lián)，使其容易受到網(wǎng)絡(luò )攻擊。

• 確保合規性（尤其是 UNECE WP.29 法規）。

• 降低車(chē)輛開(kāi)發(fā)、生產(chǎn)和運營(yíng)中的網(wǎng)絡(luò )風(fēng)險。

• 保護乘客安全和車(chē)輛功能。

ISO 21434 的關(guān)鍵概念

• 網(wǎng)絡(luò )安全風(fēng)險管理 – 識別、評估和減輕車(chē)輛中的安全風(fēng)險。

• 威脅分析和風(fēng)險評估 （TARA） – 一種評估網(wǎng)絡(luò )威脅的結構化方法。

• 安全設計 – 將網(wǎng)絡(luò )安全集成到車(chē)輛開(kāi)發(fā)生命周期中。

• 事件響應 – 處理車(chē)輛安全漏洞的程序。

• 端到端網(wǎng)絡(luò )安全 – 從概念階段擴展到車(chē)輛退役。

ISO 21434 結構和條款

ISO 21434 由 13 個(gè)條款組成，每個(gè)條款定義了不同的網(wǎng)絡(luò )安全方面：

01. 范圍

• 定義 ISO 21434 對道路車(chē)輛和網(wǎng)絡(luò )安全工程的適用性。

• 涵蓋所有生命周期階段：概念、開(kāi)發(fā)、生產(chǎn)、運營(yíng)和退役。

02. 規范性參考

• 與 ISO 26262（功能安全）、ISO/SAE 21434 和 UNECE WP.29 R155 等標準相關(guān)的列表。

03. 術(shù)語(yǔ)和定義

• 定義關(guān)鍵的網(wǎng)絡(luò )安全術(shù)語(yǔ)，例如資產(chǎn)、威脅、漏洞、風(fēng)險、攻擊路徑、安全控制等。

04. 一般注意事項

• 介紹網(wǎng)絡(luò )安全原則。

• 確保與公司網(wǎng)絡(luò )安全策略保持一致。

05. 組織網(wǎng)絡(luò )安全管理

• 建立網(wǎng)絡(luò )安全策略、治理和角色。

• 需要對員工進(jìn)行能力和意識培訓。

06. 依賴(lài)于項目的網(wǎng)絡(luò )安全管理

• 定義項目級別的網(wǎng)絡(luò )安全規劃。

• 包括角色和職責，溝通計劃和網(wǎng)絡(luò )安全目標。

07. 風(fēng)險評估方法

定義威脅分析和風(fēng)險評估 （TARA） 方法。

關(guān)鍵步驟：

• 識別資產(chǎn)（ECU、傳感器、軟件等）。

• 確定威脅場(chǎng)景。

• 評估攻擊可行性。

• 評估潛在影響。

• 定義風(fēng)險處理措施。

08. 概念階段

• 根據 TARA 建立網(wǎng)絡(luò )安全目標。

• 定義網(wǎng)絡(luò )安全概念和關(guān)鍵安全功能。

09. 產(chǎn)品開(kāi)發(fā)

• 將安全要求集成到軟件和硬件中。

• 實(shí)施安全機制，如防火墻、加密、IDS/IPS、安全啟動(dòng)等。

• 驗證和確認網(wǎng)絡(luò )安全措施。

10. 網(wǎng)絡(luò )安全驗證

• 確保安全措施經(jīng)過(guò)適當測試。

• 執行滲透測試、模糊測試和功能安全驗證。

11. 生產(chǎn)

• 定義安全的制造流程。

• 確保在生產(chǎn)過(guò)程中不會(huì )引入任何漏洞。

12. 運營(yíng)和維護

• 涵蓋 OTA（無(wú)線(xiàn)）更新、安全監控和補丁管理。

• 實(shí)施事件響應策略。

13. 停用

• 定義車(chē)輛組件和數據的安全處置。

ISO 21434 中的威脅分析和風(fēng)險評估 （TARA）

TARA 是 ISO 21434 中使用的一種關(guān)鍵風(fēng)險評估方法。它包括：

• 資產(chǎn)識別 – 識別關(guān)鍵資產(chǎn)（例如 ECU、通信模塊）。

• 威脅識別 – 識別潛在的網(wǎng)絡(luò )安全威脅。

• 攻擊可行性分析 – 評估攻擊成功的可能性。

• 影響分析 – 評估成功攻擊的后果。

• 風(fēng)險處理 – 實(shí)施風(fēng)險緩解策略。

ISO 21434 實(shí)施步驟

第 1 步：制定網(wǎng)絡(luò )安全政策

• 定義公司范圍的網(wǎng)絡(luò )安全策略。

• 分配角色和責任。

步驟 2：執行威脅分析 （TARA）

• 識別威脅、漏洞和風(fēng)險。

• 執行風(fēng)險評估和緩解計劃。

第 3 步：實(shí)施 Security-by-Design

• 將網(wǎng)絡(luò )安全控制集成到 ECU/軟件開(kāi)發(fā)中。

• 使用加密、身份驗證和安全啟動(dòng)機制。

第 4 步：進(jìn)行網(wǎng)絡(luò )安全測試

• 執行滲透測試、模糊測試和風(fēng)險驗證。

第 5 步：建立事件響應

• 制定事件響應和恢復計劃。

• 確保持續監控網(wǎng)絡(luò )安全事件。

第 6 步：維護和更新安全性

• 應用 OTA （Over-the-Air） 安全更新。

• 監控網(wǎng)絡(luò )威脅和漏洞。

ISO 21434 與 UNECE WP.29 法規

ISO 21434 實(shí)施中的挑戰

• 缺乏網(wǎng)絡(luò )安全專(zhuān)業(yè)知識 – 公司需要訓練有素的網(wǎng)絡(luò )安全工程師。

• 成本和時(shí)間限制 - 網(wǎng)絡(luò )安全集成增加了車(chē)輛開(kāi)發(fā)的成本和時(shí)間。

• 不斷發(fā)展的威脅形勢 – 新的威脅需要不斷更新和監控。

• 符合多種標準 – 確保符合 ISO 26262、ISO 21434、UNECE WP.29、NIST 等。

ISO 21434 合規性的最佳實(shí)踐

• 采用安全開(kāi)發(fā)生命周期 （SDL）。

• 使用分層安全方法 （Defense-in-Depth）。

• 定期執行網(wǎng)絡(luò )安全風(fēng)險評估。

• 應用OTA安全補丁和更新。

• 建立強大的網(wǎng)絡(luò )安全事件響應計劃。

• 對員工進(jìn)行汽車(chē)網(wǎng)絡(luò )安全風(fēng)險培訓。

結論

ISO 21434 提供了一種結構化的方法來(lái)管理現代車(chē)輛的網(wǎng)絡(luò )安全風(fēng)險。通過(guò)實(shí)施風(fēng)險評估、安全設計、測試和監控，汽車(chē)公司可以提高車(chē)輛安全性并遵守 UNECE WP.29 等法規。