隨著5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車不再是孤立的機(jī)械單元，正由移動(dòng)私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿?dòng)的智能網(wǎng)絡(luò)終端，帶來(lái)節(jié)約能源、減少排放、提高駕駛體驗(yàn)等效益的同時(shí)，也面臨信息泄露、非法入侵、非法遠(yuǎn)程控制等信息安全風(fēng)險(xiǎn)，給汽車行業(yè)的健康發(fā)展帶來(lái)了新的挑戰(zhàn)。

基于此，國(guó)際上相關(guān)的工程標(biāo)準(zhǔn)、法規(guī)要求相繼出臺(tái)，國(guó)際標(biāo)準(zhǔn)化組織（ISO）/美國(guó)汽車工程師學(xué)會(huì)（SAE）聯(lián)合起草并發(fā)布ISO/SAE 21434，用于指導(dǎo)規(guī)范行業(yè)發(fā)展。網(wǎng)絡(luò)安全措施必然是汽車設(shè)計(jì)各個(gè)方面的核心。標(biāo)準(zhǔn)為參與生產(chǎn)當(dāng)今車輛的眾多汽車供應(yīng)商定義了必要的標(biāo)準(zhǔn)。明確的政策和程序必須貫穿整個(gè)供應(yīng)鏈，以識(shí)別和堵塞可能存在的任何漏洞。

根據(jù)朱尼普研究公司數(shù)據(jù)顯示，到2025年，將有2.06億輛汽車實(shí)現(xiàn)嵌入式連接，其中3000萬(wàn)輛汽車使用5G連接。聯(lián)網(wǎng)汽車現(xiàn)在包含了通信單元、語(yǔ)音助手、地理位置傳感器和云平臺(tái)，這些單元將車輛與移動(dòng)服務(wù)連接起來(lái)。隨著車輛的互聯(lián)與自動(dòng)駕駛性能逐步升級(jí)，車輛開發(fā)過(guò)程中有效控制網(wǎng)絡(luò)干擾和攻擊的需求也迫在眉睫。

近日，由BSI主辦，上?？匕?、HORIBA MIRA協(xié)辦，英中貿(mào)易協(xié)會(huì)CBBC支持舉辦的“整合汽車信息安全時(shí)代多重標(biāo)準(zhǔn)及法規(guī)暨BSI x 億咖通全球首張ISO/SAE 21434頒證儀式”于上海順利召開。活動(dòng)現(xiàn)場(chǎng)吸引近百位專注于汽車網(wǎng)絡(luò)安全管理、功能安全專業(yè)人士以及工程、項(xiàng)目、軟件開發(fā)、測(cè)試和質(zhì)量工程師等來(lái)賓參與，有超過(guò)23 000人次參與觀看網(wǎng)絡(luò)直播。BSI作為主辦方邀請(qǐng)了產(chǎn)業(yè)研機(jī)構(gòu)的多位大咖，就各自研究和從事領(lǐng)域拆解標(biāo)準(zhǔn)和相關(guān)法規(guī)要求，分享各自的研究成果和實(shí)踐經(jīng)驗(yàn)。

智能汽車時(shí)代面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

隨著5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，在社會(huì)趨勢(shì)和技術(shù)進(jìn)步的共同推動(dòng)下，汽車產(chǎn)業(yè)革命正在進(jìn)行，由此產(chǎn)生了一個(gè)全新的汽車生態(tài)系統(tǒng)，產(chǎn)業(yè)格局正在重塑，通過(guò)一系列顛覆性和持續(xù)的創(chuàng)新技術(shù)引領(lǐng)下，汽車行業(yè)的發(fā)展超出了所有人的預(yù)期，整個(gè)汽車產(chǎn)業(yè)格局在過(guò)去的五年間已經(jīng)發(fā)生了明顯的變化。

車聯(lián)網(wǎng)與物聯(lián)網(wǎng)的概念一樣，在相互連結(jié)的過(guò)程中，不只包含車輛與駕駛員的互動(dòng)，也有車輛與其他車輛之間的互動(dòng)（V2V），車輛與交通基礎(chǔ)設(shè)施的互動(dòng)（V2I），以及車輛與云端的互動(dòng)（V2C）等?，F(xiàn)階段自動(dòng)駕駛的能力，已經(jīng)到達(dá)半自動(dòng)駕駛的Level 3水平，未來(lái)10年，將朝向全自動(dòng)駕駛的Level 5邁進(jìn)。自動(dòng)駕駛的自動(dòng)化程度越高，車上的駕駛計(jì)算機(jī)輔助系統(tǒng)、感測(cè)器與影音需求，將產(chǎn)生大量即時(shí)數(shù)據(jù)，并透過(guò)網(wǎng)絡(luò)交換。未來(lái)，要實(shí)現(xiàn)的Level 5自動(dòng)駕駛的汽車，每小時(shí)將向云端發(fā)送多達(dá)25 GB的數(shù)據(jù)。

汽車技術(shù)的進(jìn)步，海量的數(shù)據(jù)交互帶來(lái)了新的安全問(wèn)題，車輛安全漏洞和黑客的報(bào)道正在成為我們每日新聞的一部分。惡意安全攻擊的影響有可能造成重大損害和潛在生命損失，并對(duì)制造商和供應(yīng)商的聲譽(yù)造成影響。因此，在日益增長(zhǎng)的安全攻擊和漏洞利用問(wèn)題中建立對(duì)此類技術(shù)的信任是整個(gè)汽車行業(yè)需要解決的一個(gè)挑戰(zhàn)。

隨著行業(yè)的發(fā)展，為了提升汽車產(chǎn)業(yè)安全，從產(chǎn)業(yè)標(biāo)準(zhǔn)生態(tài)來(lái)看，也已經(jīng)從傳統(tǒng)的功能安全（Functional Safety）、質(zhì)量（Quality），擴(kuò)展到信息與網(wǎng)絡(luò)安全（Information &Cyber Security）。以功能安全面而言，有業(yè)界熟知的ISO 26262，以及仍在開發(fā)的ISO/PAS 21448預(yù)期功能安全等；在質(zhì)量方面，則有IATF 16949、ISO 9001等；在信息與網(wǎng)絡(luò)安全方面，信息安全管理標(biāo)準(zhǔn)ISO 27001是所有產(chǎn)業(yè)適用的基本要求之外，還有今年正式發(fā)布的ISO/SAE 21434，以及可信信息安全評(píng)估和交換機(jī)制TISAX等， 而后兩者是現(xiàn)階段汽車產(chǎn)業(yè)的矚目焦點(diǎn)。隨著新的UNECE（WP.29）汽車網(wǎng)絡(luò)安全法規(guī)的出臺(tái)，BSI認(rèn)為包括ISO SAE 21434在內(nèi)的標(biāo)準(zhǔn)將是為汽車行業(yè)提供管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要工具。

積極推進(jìn)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)施落地

根據(jù)聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)(UNECE)的世界車輛法規(guī)協(xié)調(diào)論壇(WP29)通過(guò)的網(wǎng)絡(luò)安全管理系統(tǒng)(Cyber Security Management System，CSMS；R155)法規(guī)要求，從2022年7月起，汽車制造商必須遵守R155汽車網(wǎng)絡(luò)安全法規(guī)，才能在歐洲、日本和韓國(guó)推出新車型。

ISO/SAE 21434:2021 《道路車輛-網(wǎng)絡(luò)安全工程》這一新的國(guó)際汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是ISO聯(lián)合SAE International (國(guó)際汽車工程師學(xué)會(huì)）發(fā)布，對(duì)于在整個(gè)汽車供應(yīng)鏈中實(shí)施R155要求至關(guān)重要。可以預(yù)計(jì)，該國(guó)際標(biāo)準(zhǔn)的影響范圍將遠(yuǎn)遠(yuǎn)超出此前一些區(qū)域性的同類標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不僅適用于整車廠（OEM）的設(shè)計(jì)、制造、檢測(cè)、運(yùn)行和維護(hù)，還適用于元器件和網(wǎng)絡(luò)接口的供應(yīng)商，將影響整個(gè)汽車供應(yīng)鏈。

除此以外，汽車安全相關(guān)工程師需要具備更多的經(jīng)驗(yàn)知識(shí)、安全思想、設(shè)計(jì)方法以及工具，才能高效、低成本、高可靠的完成汽車安全設(shè)計(jì)。實(shí)施ISO 21434幫助汽車制造商抵御網(wǎng)絡(luò)攻擊，保護(hù)汽車網(wǎng)絡(luò)安全。從而讓連接和自動(dòng)化成為企業(yè)和社會(huì)的機(jī)遇，而不是對(duì)所有人的威脅。

隨著道路車輛的數(shù)據(jù)交互和自動(dòng)駕駛功能的日益普及，車輛網(wǎng)絡(luò)安全正變得至關(guān)重要，國(guó)內(nèi)汽標(biāo)委也正在推動(dòng)該項(xiàng)標(biāo)準(zhǔn)的國(guó)標(biāo)轉(zhuǎn)化工作，此份標(biāo)準(zhǔn)將成為各國(guó)新車型上市前申請(qǐng)型式認(rèn)證的基礎(chǔ)要求，并將影響道路車輛供應(yīng)鏈中的每個(gè)從業(yè)者。

上?？匕彩紫畔⒐贄罾ケ硎?，隨著汽車“新四化”的推進(jìn)以及小米、蔚來(lái)等造車新勢(shì)力紛紛入場(chǎng)，汽車產(chǎn)業(yè)正在發(fā)生深刻變革，《上海市先進(jìn)制造業(yè)發(fā)展“十四五”規(guī)劃》也提出到2025年新能源汽車相應(yīng)的年產(chǎn)量和產(chǎn)業(yè)規(guī)模突破要求。智能網(wǎng)聯(lián)汽車既帶來(lái)便捷，也有潛在的安全風(fēng)險(xiǎn)。ISO/SAE 21434作為覆蓋網(wǎng)絡(luò)安全組織管理、流程管理、生命周期各階段活動(dòng)要求等的網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)，是開展WP29 CSMS合規(guī)認(rèn)證的重要依據(jù)之一。

BSI大中華區(qū)董事總經(jīng)理張翼翔指出，BSI作為國(guó)際標(biāo)準(zhǔn)化組織(ISO)的創(chuàng)始成員之一，參與了ISO/SAE 21434:2021標(biāo)準(zhǔn)的全部開發(fā)過(guò)程，并參與相關(guān)后續(xù)配套標(biāo)準(zhǔn)的開發(fā)。BSI正在全球范圍內(nèi)積極構(gòu)建汽車合作伙伴產(chǎn)業(yè)生態(tài)圈，由行業(yè)專家和合作機(jī)構(gòu)提供汽車網(wǎng)絡(luò)安全威脅信息源、資訊和數(shù)字化平臺(tái)服務(wù)，BSI自身也在積極尋找基于標(biāo)準(zhǔn)要求、指南或規(guī)范的實(shí)踐者以及能夠共同參與標(biāo)準(zhǔn)制定和落地的專家資源和企業(yè)樣板案例，作為未來(lái)新標(biāo)準(zhǔn)的研發(fā)輸入。

張翼翔表示，作為科技信息產(chǎn)業(yè)從業(yè)者，聚焦數(shù)據(jù)治理、數(shù)據(jù)安全、網(wǎng)絡(luò)安全的同仁來(lái)一起圍繞ISO/SAE 21434標(biāo)準(zhǔn)探討，目的是要幫助中國(guó)在汽車行業(yè)彎道超車，造車新勢(shì)力的時(shí)代，撇開以前的歷史包袱，在這個(gè)時(shí)代占領(lǐng)制高點(diǎn)?！癇SI成立于1901年，從一開始成立把英國(guó)的軌道交通鐵軌的標(biāo)準(zhǔn)化開始做起，到今天我們參與開發(fā)和推進(jìn)ISO/SAE 21434，汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用，BSI也是一家與時(shí)俱進(jìn)的公司。有了新的行業(yè)出現(xiàn)，我們就會(huì)制定新的標(biāo)準(zhǔn)，就會(huì)為行業(yè)內(nèi)的企業(yè)服務(wù)，一起把事情做好，標(biāo)準(zhǔn)先行。很興奮地看到，在BSI集團(tuán)內(nèi)，ISO 21434這個(gè)標(biāo)準(zhǔn)第一個(gè)發(fā)證的是在中國(guó)?！睆堃硐枵f(shuō)道。

開啟安全未來(lái)

全球首張ISO/SAE 21434頒發(fā)億咖通

億咖通作為領(lǐng)先一步的新型研發(fā)型企業(yè)，BSI見證了其在管理體系的創(chuàng)新之路的一路前行，作為道路車輛網(wǎng)絡(luò)安全新典范，第一時(shí)間全面對(duì)標(biāo)這樣一份最新的全球第一個(gè)汽車網(wǎng)絡(luò)安全的國(guó)際標(biāo)準(zhǔn)，并試點(diǎn)落地成為車聯(lián)網(wǎng)行業(yè)中充分融合各項(xiàng)管理體系要求，如ISO 9001、ISO/IEC 27001、ISO/IEC 27701并且依ISO/SAE 21434構(gòu)建起組織級(jí)和項(xiàng)目級(jí)車輛網(wǎng)絡(luò)安全體系的行業(yè)典范，遵從網(wǎng)絡(luò)安全、信息安全和數(shù)據(jù)安全等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)、指南的要求，開展內(nèi)部實(shí)施落地。

在審核過(guò)程中，BSI看到億咖通公司從創(chuàng)建伊始，始終關(guān)注于信息安全管理在組織內(nèi)部的積極推進(jìn)。相信基于ISO/SAE 21434標(biāo)準(zhǔn)的導(dǎo)入以及已獲得BSI的認(rèn)證證書，將進(jìn)一步鞏固億咖通公司在車聯(lián)網(wǎng)領(lǐng)域的領(lǐng)先地位。