上海2022年1月18日 /美通社/ -- “新四化”浪潮下的汽車已不是簡單的機械工業(yè)產(chǎn)品,而是成為與用戶娛樂、工作息息相關(guān)的第三生活空間。智能網(wǎng)聯(lián)時代為汽車賦予更多新功能、提供新機遇的同時,也給汽車網(wǎng)絡(luò)安全的合規(guī)性帶來新挑戰(zhàn)。
DEKRA德凱亞太區(qū)高級副總裁Kilian Aviles博士接受《進(jìn)出口經(jīng)理人》專訪時表示,作為全球領(lǐng)先的檢驗檢測認(rèn)證機構(gòu),DEKRA德凱不斷加大對中國市場的投入,致力于依據(jù)法規(guī)和標(biāo)準(zhǔn)助力中國汽車制造商和上下游企業(yè)打造更安全的互聯(lián)汽車生態(tài)。
車輛存在三大網(wǎng)絡(luò)安全風(fēng)險
全球汽車行業(yè)正經(jīng)歷快速發(fā)展,電動化、智能化、網(wǎng)聯(lián)化和共享化被稱為汽車行業(yè)的“新四化”。但是,當(dāng)車輛與互聯(lián)網(wǎng)相連時,車輛的數(shù)據(jù)存在被收集、傳輸和存儲的風(fēng)險,并可能導(dǎo)致電氣和電子系統(tǒng)遭到惡意襲擊,從而影響車輛的正常駕駛。
Kilian Aviles博士表示,一般來說,智能網(wǎng)聯(lián)汽車面臨三大網(wǎng)絡(luò)安全風(fēng)險:遠(yuǎn)程操控車輛及車輛生態(tài)系統(tǒng)的風(fēng)險、擾亂車輛或車輛生態(tài)系統(tǒng)正常運行的風(fēng)險,以及未經(jīng)授權(quán)訪問車輛或車輛生態(tài)系統(tǒng)中的數(shù)據(jù)的風(fēng)險。
“上述三大風(fēng)險與智能網(wǎng)聯(lián)汽車的生態(tài)系統(tǒng)息息相關(guān),比如,與軟硬件、無線網(wǎng)絡(luò)、移動應(yīng)用程序、車輛數(shù)據(jù)、客戶數(shù)據(jù)及原始設(shè)備制造商的網(wǎng)絡(luò)和環(huán)境等相關(guān)。最終,這些風(fēng)險將影響終端用戶的信息安全、隱私,產(chǎn)品可靠性以及對品牌的信任度?!盞ilian Aviles博士說。
網(wǎng)絡(luò)安全標(biāo)準(zhǔn)獲全球高度關(guān)注
當(dāng)前,汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)受到全球高度關(guān)注,全球范圍內(nèi)已發(fā)布了多個與汽車相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī),為廣大汽車制造商提供了清晰的指導(dǎo)框架。
為了提供統(tǒng)一的安全評估標(biāo)準(zhǔn),以替代之前各主機廠自定義的要求,德國汽車工業(yè)聯(lián)合會(VDA)和ENX(歐洲汽車工業(yè)通信網(wǎng)絡(luò))聯(lián)合創(chuàng)建了TISAX(Trusted Information Security Assessment Exchange可信信息安全評估交流機制)。目前,TISAX是汽車行業(yè)中正式發(fā)布的信息安全審核機制,主要適用于歐洲范圍內(nèi)的德國、意大利、西班牙等汽車企業(yè)與其全球供應(yīng)商。德國大眾率先要求其所有生產(chǎn)企業(yè)及供應(yīng)商均須滿足TISAX評估要求,德國寶馬和戴姆勒等歐洲汽車廠商緊隨其后跟進(jìn)。作為全球一體化的重要組成部分,越來越多中國企業(yè)面臨著TISAX體系導(dǎo)入的迫切需求。
2021年8月31日,ISO/SAE 21434汽車網(wǎng)絡(luò)安全認(rèn)證正式發(fā)布。它是聯(lián)合國網(wǎng)絡(luò)安全法規(guī)UN R155的關(guān)鍵支撐標(biāo)準(zhǔn),定義了汽車電子電氣系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險管理要求,覆蓋了概念、開發(fā)、生產(chǎn)、運維、報廢等全生命周期各個階段,可以幫助汽車制造商和零部件供應(yīng)商滿足全球汽車網(wǎng)絡(luò)安全管理法規(guī)要求。據(jù)了解,根據(jù)ISO/SAE 21434汽車網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),DEKRA德凱率先為國內(nèi)外領(lǐng)先的汽車供應(yīng)商頒發(fā)了自愿性合規(guī)證書。
此外,ISO/CD 24089認(rèn)證是汽車行業(yè)正在準(zhǔn)備的另一個新標(biāo)準(zhǔn),它制定了車輛軟件系統(tǒng)更新和用于軟件更新的基礎(chǔ)設(shè)施相關(guān)的新要求。
Kilian Aviles博士介紹,在技術(shù)標(biāo)準(zhǔn)化進(jìn)程中,DEKRA德凱深度參與多個國際法規(guī)標(biāo)準(zhǔn)的制定工作,根據(jù)行業(yè)實踐經(jīng)驗助力汽車制造商了解并滿足標(biāo)準(zhǔn)要求。DEKRA德凱憑借強大的全球網(wǎng)絡(luò)和中國本地技術(shù)能力,為網(wǎng)絡(luò)信息安全提供全面的測試和認(rèn)證服務(wù)。
車企應(yīng)注意供應(yīng)鏈的網(wǎng)絡(luò)安全
意識到網(wǎng)絡(luò)安全的重要性和必要性,我國對網(wǎng)絡(luò)安全采取大量保護措施,《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)在2021年正式實施,工信部也接連發(fā)文表示要加強關(guān)于信息安全的保護工作。
在更細(xì)分的智能網(wǎng)聯(lián)汽車領(lǐng)域,我國還出臺了《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》,其中,工信部主要對加強網(wǎng)絡(luò)安全和數(shù)據(jù)安全、智能網(wǎng)聯(lián)汽車安全防護、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、車聯(lián)網(wǎng)服務(wù)平臺安全等方面做出了要求。
Kilian Aviles博士指出,不同于傳統(tǒng)的汽車安全測試,車輛網(wǎng)絡(luò)安全測試貫穿了汽車制造的整個生命周期和全部供應(yīng)鏈,任何一個樞紐出現(xiàn)信息安全事件,都可能導(dǎo)致整條供應(yīng)鏈的上下游企業(yè)受到影響,因此面臨著更多挑戰(zhàn)。
Kilian Aviles博士進(jìn)一步表示,在通常情況下,整車廠負(fù)責(zé)汽車的網(wǎng)絡(luò)安全,但控制風(fēng)險必須涉及汽車的整個供應(yīng)鏈,包括從概念設(shè)計、產(chǎn)品研發(fā)、生產(chǎn)、運營到維護的整個過程,因此,在產(chǎn)品最終進(jìn)入市場前,加強硬件和軟件的網(wǎng)絡(luò)信息安全設(shè)計與認(rèn)證是非常必要的。
另外,網(wǎng)絡(luò)安全保護不僅僅是技術(shù)問題,還是管理、流程等多方面的問題。未來,隨著C-V2X(蜂窩車聯(lián)網(wǎng))的發(fā)展,以及車車、車路、車云等更多層面的系統(tǒng)互聯(lián)互通,網(wǎng)絡(luò)安全更需協(xié)同整合,全盤考量。
助力汽車全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)安全
成立于德國柏林的DEKRA德凱最初業(yè)務(wù)主要是車輛檢測,經(jīng)過近百年發(fā)展,目前是全球領(lǐng)先的汽車檢測和認(rèn)證機構(gòu)。
Kilian Aviles博士表示,發(fā)展汽車的信息及網(wǎng)絡(luò)安全服務(wù)是DEKRA德凱的2025年戰(zhàn)略之一,也是實現(xiàn)數(shù)字化轉(zhuǎn)型的重要組成部分。為了能夠為智能網(wǎng)聯(lián)汽車提供功能安全、互聯(lián)互通以及網(wǎng)絡(luò)安全等一站式解決方案,DEKRA德凱正不斷加大投資力度。
DEKRA德凱在德國克萊特維茨持續(xù)投資,旨在建設(shè)歐洲最大的自動駕駛和車聯(lián)網(wǎng)獨立測試場。位于西班牙馬拉加的網(wǎng)絡(luò)安全和互聯(lián)互通測試中心擁有強大的無線通信測試能力和研發(fā)經(jīng)驗,是DEKRA德凱國際網(wǎng)絡(luò)安全測試的另一重要組成部分。
在中國,DEKRA德凱也不斷加大對人員和設(shè)備的投資,為客戶提供更加便捷的本地化服務(wù),助力中國汽車全產(chǎn)業(yè)鏈在數(shù)字化趨勢下規(guī)避網(wǎng)絡(luò)風(fēng)險,提升信息安全。
原文鏈接:https://mp.weixin.qq.com/s/F73vevou3gDBsJQ5toszhg