MUNIK    网络安全    ISO 21434 Automotive Cyber Security汽车网络安全服务

 

ISO 21434 Automotive Cyber Security汽车网络安全服务
 

关注芯片功能安全,请点击链接:ISO26262半导体功能安全

关注工业功能安全,请点击链接:IEC61508通用工业功能安全

关注机器功能安全,请点击链接:ISO13849工业机器功能安全

关注ASPICE认证,  请点击链接:ASPICE审核认证

关注预期功能安全,请点击链接:ISO21448 SOTIF预期功能安全

关注汽车功能安全,请点击链接:ISO26262汽车功能安全

关注汽车安全和人工智能,请点击链接:ISO/PAS8800汽车安全和人工智能

 

 随着网络技术的飞速发展及硬件设备的快速迭代更新,如何确保处于网络节点的单个部件及整个系统可靠地实现其本身功能,而不是会被恶意指令控制或者泄露个人隐私信息变得越发重要。信息安全标准及网络安全标准因而被提上日程,随着全球各个国家相关机构将其工程实践变成技术标准,IEC62443及ISO21434陆续被引入并正式发布。 

 

什么是汽车网络安全标准ISO21434?

2014年,C.Miller博士和Chris Valasek博士 能够对一辆未经改动的车辆进行远程物理控制。因此,140万辆切诺基吉普车因软件更新而被召回,普通消费者对该品牌的信任度降低。从此,关于汽车网络安全的讨论拉开了序幕。

2016 年,ISO 道路车辆技术委员会与 SAE 联合成立 SC32/WG11 Cybersecurity 网络安全工作组,基于 J3061 参考 V 字模型开发流程,提出从风险评估管理、产品开发、运行/ 维护、流程审核等四方面来保障汽车网络安全工作开展。

 

2021年8月 ,ISO国际标准化组织正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecurity engineering》。

 

ISO21434是一个帮助各利益攸关者(汽车开发商及各级供应商,比如ECU\ADAS确保汽车车辆安全的标准。它从车物互联的角度来考虑车辆安全,主要包括车辆网络安全,嵌入式网络安全。随着国内大量新能源汽车行业从业者的努力,在国家的支持下,国内新能源车辆占比已经非常之高,而且L3自动驾驶已经开始陆续在各地发放牌照(2024年6月,国家正式开始发放L3/L4自动驾驶牌照,并从29家申报企业中选出了9家作为准入试点)。在当前网络互联且自动驾驶技术的大规模推广应用场景下,如何确保汽车能够被系统地设计与安全地运行变得如此重要。基于ISO21434的标准化、系统化及专业网络安全方法的实施,将最大限度地保护我们的行车网络信息安全及驾驶安全(结合ISO26262
 
更多详细内容请看专家分享文章:秒尼科带你认识ISO 21434:Munik知识普及课堂

 

网络安全ISO21434标准和汽车车辆安全标准的关系?

这些标准从不同的维度确保了底层安全技术在设计上的关联和嵌入:

  • 功能安全技术标准ISO26262确保了车辆本身免于电子电气系统的错误功能行为而导致车辆的安全驾驶。(通过HARA所识别的关键功能必须要有ASILX可靠性设计)参看汽车功能安全业务介绍。

  • 预期功能安全标准ISO21448从各种应用层面考虑,以免于由于预期功能或其实施的功能不足而导致的危害所导致的不合理风险。参看预期功能安全业务介绍。

  • 网络安全标准ISO21434确保了网络互联重要支撑节点的车辆网络的连接安全,这包括个人隐私和车辆控制的安全。参看本文。

  • 安全和人工智能标准ISO/PAS8800既可以解决AI系统故障行为引起的相关功能安全(ISO26262)风险,也可以解决AI系统功能缺陷(ISO21448)相关的风险。参考安全和人工智能业务介绍。

为什么需要考虑网络安全ISO21434标准?

 

基于UNECE(United Nations Economic Commission for Europe)R155法规要求,网络安全管理系统(CSMS)要求和欧洲型式要求已经必须考虑。当前ISO21434作为国际标准对于CSMS的建立和标准的符合是重要参考。
车辆制造商、Tier1&2级供应商、各类组件、元器件供应商需要考虑ISO21434的管理体系的建立和符合。

 

更多详细内容请看专家分享文章:什么是车辆网络安全法规WP.29,R155,ISO21434:Munik知识普及课堂

 

如何理解和工程实施ISO21434网络安全标准?

作为行业领先的汽车安全专家,MUNIK集国内外专家的丰富经验,对标准和过往工程、咨询及评估项目进行了梳理,并把总结后的相关经验在此分享,期望可以做到抛砖引玉,共同推动网络安全技术的发展和实践。

更深入了解ISO21434,请点击系列文章链接:

1.MUNIK解读ISO21434专题分享(1)    :网络安全标准全貌解读

2.MUNIK解读ISO21434专题分享(2)    :网络安全整车架构设计摘要

3.MUNIK解读ISO21434专题分享(3)    :网络安全整车测试摘要

4.MUNIK解读ISO21434专题分享(4)    :网络安全元器件开发

5.MUNIK解读ISO21434专题分享(5)    :网络安全风险管控摘要

6.MUNIK解读ISO21434专题分享(6)    :网络安全安全运营

7.MUNIK解读ISO21434专题分享(7)    :网络安全TARA(网络安全及网络安全概念)

8.MUNIK解读ISO21434专题分享(8)    :基于具体开发目标的安全工程示例

9.MUNIK解读ISO21434专题分享(9)    :安全子系统设计

10.MUNIK解读ISO21434专题分享(10):验证测试,漏洞扫描、模糊测试和渗透测试

 

MUNIK能提供什么样的服务?

 

MUNIK秒尼科专业的网络安全技术团队,由国内外的专业网络公司核心骨干和汽车研发的专业技术团队共同组成,我们提供从ISO/SAE21434道路车辆网络安全的全程技术服务,这包括:

 

  •   基于ISO21434标准生成网络安全概念:

    •  相关项目ITEM定义及TARA风险分析及危险评估;

    •   确定网络安全目标;

    •   评估网络安全概念;

  • 公司及项目层级网络安全管理;

  • 网络安全架构设计;

  • 网络安全分析;

  • 验证及确认,含功能测试,漏洞扫描,模糊测试,渗透测试等。  

 

MUNIK提供的服务步骤有哪些?

 

.通过我们的人员资质培训、差距分析、咨询及技术交流、审核服务,确保您的ISO21434流程及产品通过相关的评估及网络测试要求保证了我们的产品具有抵御网络风险和攻击的能力,最终确保所集成的车辆的信息保密及给车辆安全驾驶做出贡献。
网络安全服务:基于MUNIK的标准化服务流程,我们建议以下服务类型网络安全技术人员选择:

 

      1.培训.

 

      通过体系化和实战化的网络安全培训,旨在既帮助客户解决人员资质证书问题,又以实例化的问题讲解,让客户开发人员积累网络安全的实际流程实施经验,以及实际的项目开发细化和研发经验。
 
MUNIK将基于ISO21434网络安全培训教材,以内训的方式在甲方进行2天的培训课程。培训课程以实践导向和展示为目的,系统化为客户提供专业的ISO21434网络安全专业知识。确保客户充分理解ISO21434标准的要求及思路,为以工程化的思维切入ISO21434网络安全项目实施中打下扎实基础。

 

      2. 差距分析.

 

      基于差距分析模板和项目实施流程,实施差距分析,以识别现有开发流程和ISO21434标准要求之间的差异,并基于此制定后续的项目计划和任务分配。

Step1:差距分析准备。差距分析开展前,甲方需提前约定差距分析的人员,可包括项目经理,网络安全经理,系统架构,研发和测试,生产部门,质保和运维等人员,以完成当前项目的人力资源配置,整个差距分析的持续时间预估需要两到三天。
Step2:差距分析实施。基于客户当前的网络安全产品开发流程或网络安全管理流程(如有),以标准化的检查流程及模板,采用现场技术交流的形式检查出客户当前流程和ISO21434网络安全标准要求之间的差异。
Step3:提交差距分析报告。差距分析后,MUNIK技术老师整理并生成差距分析报告,并提交给客户,以帮助客户进行后续改进和梳理,明确客户计划建立的流程框架,包括网络安全手册,各类流程和指南,各类工作模板(规范,分析,验证等),各类检查表。
Step4:支持客户制定工作计划。支持和确认客户下一步的工作计划,基于MUNIK经验,确认后续流程建立的计划可行性,包括需要的人力资源,知识储备(包括现有可复用的文档),项目进度的合理性,流程文档的具体内容及命名和分类,设计模板的欠缺和合理性,是否需要DEMO及DEMO的颗粒度等。支持客户以该计划有效指导后续项目的实施。

3.技术咨询.

通过本项服务,旨在帮助客户建立起符合ISO 21434标准的开发流程体系,或者在具体开发体系下实施功能安全产品的开发。
MUNIK的服务涵盖以下内容:
 
3.1 根据ISO 21434提供流程建设技术支持服务:
基于差距分析的结果,指导客户完善现有的开发管理流程并建立符合ISO 21434标准的开发体系,如下图形式展开。

img1

 

 

    3.2 章节交流指导内容及范围包括:    标准内容的全部梳理和交流。

序号

标准章节

技术支持内容

1

ISO21434-Clause5

Overall Cybersecurity Management,描述组织(公司或者BU)如何建立网络安全文化、流程、管理方法等(体系流程搭建)

2

ISO21434-Clause6

Project Dependent Cybersecurity Management,描述针对特定项目如何开展网络安全活动和管理(项目开展)

3

ISO21434-Clause7

Distributed cybersecurity activities,描述网络安全活动中OEM\Tier1\Tier2等之间的交互、依赖关系和责任(供应商管理)

4

ISO21434-Clause8

Continuous Cybersecurity Activities描述项目中可以在生命周期任何阶段执行的网络安全活动,比如收集网络安全监管信息;鉴别分析危害时间等(监控)

5

ISO21434-Clause9

Concept Phase描述产品概念阶段所需要完成的目标:Item定义、运行环境、明确网络安全目标,网络安全权责;明确网络安全需求等(Concept)

6

ISO21434-Clause10

Product development描述在产品开发阶段需完成的目标:细化并验证网络安全需求和架构设计;识别可能的漏洞并进行相应危害处理;证明产品或者产品组件是否符合网络安全规范

7

ISO21434-Clause11

Cybersecurity Validation描述在网络安全验证阶段需要完成的目标:确认Item是否满足网络安全目标、残余风险是否可接受等

8

ISO21434-Clause12

Production描述在生产阶段需要完成的目标,防止在生产过程中引入漏洞(生产)

9

ISO21434-Clause13

Operations and maintenance描述在运营和售后阶段需要完成的目标:处理网络安全事故、保证Item更新升级安全,网络安全(运维)

10

ISO21434-Clause14

End of Cybersecurity support and Decomissioning描述零部件或者整车在报废时的要求:必须要在可信环境下进行处理(退役)

11

ISO21434-Clause15

Threat analysis and risk assessment methods描述了危险分析和风险评估的方法论

 

3.3章节交流的步骤包括以下:

Step1:MUNIK提供标准中所有章节对应的标准流程指南,所有的工作产品模板,以及相应的检查表。

Step2:   项目进展过程中,MUNIK以自己准备的相应技术介绍PPT,结合具体的模板,以标准的要求、对应的模板、模板内容如何对应这种形式,并结合客户现有的网络安全知识基础,做到现有工程经验和新安全要求的结合,以最佳实践的形式帮助客户做到对标准的符合。

Step3:网络安全流程的DEMO,基于认证规则的要求,DEMO对象的选择,设计实施的颗粒度,对标准符合的正确性,MUNIK老师会和客户一起交流讨论,并做到标准符合的对应检查。

 

4.       评估认证.

 

评估认证包括两个阶段:

阶段1:预审核,MUNIK会基于标准的检查表进行流程或产品的完整预审核,通过预审核和后续客户更改,关闭掉可能的风险。

阶段2:正式评估认证,对客户的网络安全开发流程体系实施独立功能网络审核,以确定所审核的客户体系网络安全ISO21434开发流程体系或者所开发产品符合ISO21434标准要求,并基于审核评估结果颁发相应等级流程体系或产品符合证书。

 

 

汽车网络安全