恩智浦半导体(NXP Semiconductors)取得TÜV SÜD认证以符合新的汽车网络安全标准ISO/SAE 21434的消息,预示着一个新时代的来临,并可能让人想起过去十年来ISO 26262功能安全标准如何重塑整个汽车产业。NXP 声称是第一家符合ISO/SAE 21434标准的芯片制造商。
根据联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛(WP29)通过的「网络安全管理系统」(Cyber Security Management System,CSMS;R155)法规要求,从2022年7月起,汽车制造商必须遵守R155汽车网络安全法规,才能在欧洲、日本和韩国推出新车型;新的汽车网络安全标准对于在整个汽车供应链中实施R155要求至关重要。ISO/SAE 21434提供了一个严格的架构,旨在使组织能够设计出足以抵御各种网络安全威胁的车辆。
图1:如同ISO 26262功能安全标准一样,ISO/SAE 21434网络安全标准可能会对汽车设计周期产生重大影响。(数据源:Renesas Electronics)
对于汽车网络安全标准而言,2011年发布的ISO 26262功能安全标准已经落伍了。这因而让汽车公司感到害怕,因为车辆通常已经拥有或将采用空中无线传输(OTA)软件更新。更广泛地说,正如黑客一次又一次地向业界展现,安全漏洞可能出现在硬件和软件流程中。
连接外部实体(如其他车辆、智慧城市基础设施和云端)的连网车辆不可避免地将会需要强大的安全措施,才能够保护车辆及其系统和后端网络。ISO/SAE 21434标准制定了一个能够为上路行驶车辆的电气和电子(E/E)系统有效管理网络安全风险的架构。
图2:ISO/SAE 21434标准是以《道路车辆-网络安全工程》(Road vehicles – Cybersecurity engineering)为名而制定的。(数据源:Siemens Software)
只要连网就一定存在网络攻击的风险,而连网汽车中的安全漏洞可能会对于消费者和汽车制造商带来严重后果。我们希望新的汽车网络安全技术来临,能够终结黑客在科技活动中描述的恐怖事件。然而,这段漫长而脆弱的旅程才正要开始,在此过程中不可避免地将会面临许多设计挑战。
(原文发表于ASPENCORE旗下EDN美国版,参考链接:ISO/SAE 21434 auto cybersecurity standard: Dawn of a new era?,by Majeed Ahmad;编译:Susan Hong)
最前沿的电子设计资讯
