全面解读汽车网络安全：通过应对关键车辆安全挑战解锁机遇

Automotive cybersecurity fully revealed Unlocking opportunities by tackling key vehicle security challenges Empowering Tomorrow‘s Automotive Software www.etas.cn 全面解读 汽车网络安全 通过应对关键车辆安全挑战解锁机遇 摘要 在车辆的整个生命周期中，具有静态配置的车辆时代已经过去。如今，数字化和互联性为增强用户体验、创新和移动出行解决方案提供了新的机遇，这得益于互联网功能、空中下载（OTA）更新以及车辆与基础设施通信等功能。尽管这些进步带来了一些挑战，但它们也为开发强大的网络安全框架开辟了道路，这些不仅增强了车辆的可靠性，还保护道路用户和保护隐私。事实上，网络安全是确保未来移动出行生态系统在商业模式中取得成功的独特机遇。 从开发和制造流程到互联移动网络内的交互，网络安全现在已成为车辆生命周期不可或缺的一部分。随着远程更新、智能手机集成以及在充电站无缝注册等新功能成为常态，重点转向确保这些创新的安全性。开发人员必须走在潜在风险的前面，持续加强车辆生态系统，同时确保用户充分享受尖端技术的优势。安全标准的不断演进为创新和优化车辆开发提供了更多机会。 本白皮书是应对汽车网络安全动态世界的战略指南。它指出了车辆制造商面临的主要挑战和机遇，并提供了涵盖整个车辆生命周期和生态系统的全面视角——从深度嵌入的软件（ECU）到车载计算机。无论您是传统制造商、供应商还是软件驱动的初创企业，网络安全都可以为您提供战略优势。通过重新思考经典的开发流程，可以发掘出具有深远影响的优化潜力。本文还探讨了如何通过应用四大核心安全原则来增强DevSecOps 和V模型等开发方法，为汽车软件开发的未来提供了一条安全、创新的路线图。 目录 1. 引言 4 2. 汽车网络安全的监管环境 5 3. 关键网络安全威胁——概述 6 3.1 组件/架构层面的软件漏洞 6 3.2 复杂供应链带来的风险与网络安全挑战 7 3.3 日益增长的互联生态系统中的挑战 8 4. DevSecOps与V模型: 不同方法，相同的网络安全关注点 9 5. 四大安全原则 11 5.1 原则一：设计安全 11 5.2 原则二：深度防御 11 5.3 原则三：风险管理与监控 12 5.4 原则四：组织安全管理 12 6. 通过移动出行专家的指导与解决方案应对复杂性 13 7. 结论 15 全面解读汽车网络安全 - 通过应对关键车辆安全挑战解锁机遇 4 1. 导言 数字化使车辆的使用更加便捷，无论是通过空中下载（OTA）软件更新、高级驾驶辅助系统（ADAS），还是支持互联网的娱乐系统。它为制造商和供应商创造了独立于机械进步之外的创新机会，并提供了销售以外的服务，使车辆在整个生命周期内都能产生收入。虽然每一项重大技术突破都会带来新的机遇，但从纯机械车辆向“轮上计算机”的转变是一次真正的革命。这一转变也伴随着新的挑战，尤其是在网络安全方面：巨大的增长和创新机遇也意味着保护敏感个人数据以及确保整个车型免受潜在网络攻击的责任。通过主动应对这些风险，制造商可以构建更强大、更具弹性的系统，为在日益数字化的汽车领域中取得长期成功和信任奠定基础。 如何维护（数字化）安全的车辆是目前移动出行领域的主要议题之一。根据最近的一项市场调查¹，网络安全风险甚至被视为汽车公司增长的主要外部障碍。行业内的这种高度意识总体上是积极的：新的风险已被识别，并且正在开发应对和管理这些风险的方法。 这不仅涉及原始设备制造商（OEM）。现代车辆是众多软件和硬件组件的相互作用，包括车载和车外组件，这些组件从开发到运营都在为安全做出贡献，而这些组件由全球供应商和以软件为中心的公司的网络提供。供应链中的所有参与者都有责任了解威胁环境、最小化风险、遵守所有必要的法规，并为整体车辆安全贡献自己的力量。 加强网络安全的发展并非完全出于内在需求。它还源于一系列法律法规和标准的制定，这些法规和标准旨在为整体网络安全概念提供指导，并首先确保道路使用者的安全。在我们深入探讨具体威胁领域之前，有必要仔细研究当前汽车网络安全的监管环境。 全面解读汽车网络安全 - 通过应对关键车辆安全挑战解锁机遇 5 2. 汽车网络安全的监管格局 大多数车辆制造商和供应商在多个国家或地区销售其产品。因此，他们还必须了解并遵守其软件、零部件或车辆出口市场的所有法规。这些法规不断演变，新的要求与日益增长的网络安全威胁同步增加。除了法律法规外，行业标准和最佳实践也起着决定性作用。遵守这些标准被强烈推荐，在某些情况下甚至可能是强制性的。因此，对于移动出行领域的制造企业来说，全球化是一个复杂的挑战；需要在一片不断演变的规则丛林中航行，如图1所示。 对于希望在联合国欧洲经济委员会（UNECE）56个成员国销售产品的车辆制造商来说，2021年发布的具有法律约束力的UN R 155是最重要的法规，目前涵盖乘用车、公交车、卡车和拖车。它要求强制实施网络安全管理系统（CSMS），并参考ISO/SAE 21434《道路车辆——网络安全工程》标准作为指导。 该法规可能很快会扩展到包括摩托车和踏板车，这也将给这些行业带来压力，要求其改进网络安全流程。中国、美国和印度则有自己的法律法规。因此，全球销售的车型可能必须同时满足多个标准，或者推出不同版本。 虽然新强制性法规的引入确保了道路使用者的高度安全，但它也可能对行业内的OEM和供应商产生深远的经济影响。一些已经开发的车型可能需要重新设计，以符合新的具有约束力的法规框架。这可能导致整个系列停产或仅在特定国家销售，例如保时捷718 Boxter²或大众Up³。这些例子表明，最佳的网络安全方法需要在整个组织中具备灵活性和前瞻性，而不仅仅是严格遵守当前的法规现状。因此，了解关键的网络安全威胁对于在不断变化的环境中保持竞争力至关重要。然而，企业不必独自应对这一复杂的局面：经验丰富的国际合作伙伴可以提供所需的支持和工具，使其不必每次都从头开始。 Globally valid: – ENX VCS – FIRST PSIRT Services Framework – ISO/SAE 21434:2021 – ISO 24089:2023 – UNECE WP.29 R155 – UN R 156 United Kingdom PSTI (Secure by Design) European Union – Cyber Resilience Act – Radio Equipme